Am Ende wurden die Cyber-Kriminellen ausgetrickst.

Die Traditionsfirma Bernina , mit ihrem Hauptsitz im thurgauischen Steckborn, hat laut dem «Beobachter» eine Hacker-Gruppe blamiert. Demnach sollen Cyber-Kriminelle am Mittwoch vor Ostern Firmendaten geklaut sowie Daten auf den firmeninternen Servern verschlüsselt haben. Nach dem Vorgang haben sie Bernina gedroht, die Daten zu verkaufen – ausser der Konzern zahlt den Hackern 1,3 Millionen Dollar.

Die Operationsfähigkeit innerhalb des Konzerns war nach dem Angriff laut dem «Beobachter» eingeschränkt. Bernina konnte sich jedoch dank einer geschickten Verhandlungstechnik Zeit verschaffen und die Firmensysteme wiederherstellen. Wie ein Chatverlauf, den die Hacker im Darknet veröffentlicht haben, zeigt, überwies die Firma den Kriminellen am Schluss anstelle der geforderten 1,3 Millionen Dollar nur gerade mal deren zehn.

Hinters Licht geführt

Der Chatverlauf zeigt: Die Verhandler von Bernina konnten die Hacker zwölf Tage lang hinhalten. Zuerst wurde über die geforderte Summe verhandelt, danach wollte Bernina einen Beweis dafür, dass die Hacker die Daten auf dem Server entschlüsseln und stehlen konnten. Der nächste Schritt: Man hat eine Bank für die Überweisung in einer Kryptowährung gesucht. Bernina schreibt den Kriminellen, dass der Kryptohändler die gewünschte Währung aus regulatorischen Gründen nicht kaufen kann. Man schlägt den Hackern eine Testüberweisung vor – diese willigen ein. Bernina überweist zehn Dollar.

Weitere Tage ziehen ins Land, Bernina kann in dieser Zeit die Betriebsfähigkeit mit alten Back-ups grösstenteils wiederherstellen. Die Schweizer Traditionsfirma weiss jedoch nicht, in welchem Umfang Daten geklaut wurden. «Nach unseren Erkenntnissen ist das Volumen entwendeter Daten deutlich geringer als von den Hackern behauptet», so Bernina gegenüber dem «Beobachter».