Das Zürcher Software-Unternehmen Crealogix wurde von Cyberkriminellen ange­griffen. «Crealogix ist von einer seit einigen Wochen bekannten ­Phishing-Angriffswelle betroffen», erklärt eine Sprecherin auf Anfrage. Der Angriff habe schnell unter Kontrolle gebracht werden können. Externe Cybersecurity-Partner hätten dem Unternehmen bestätigt, dass es sich dabei um eine ausgeklügelte und sehr gezielte Attacke handelt.

Davon seien auch andere Unternehmen in der Schweiz und in anderen Ländern betroffen. «Die Behörden wurden unverzüglich eingeschaltet, und die Zusammenarbeit mit führenden Cybersecurity-Partnern, die Erfahrung mit der Attacke haben, wurde gestartet», so die Sprecherin. Wer hinter dem Angriff steckt, ist der Firma nicht bekannt.

Heute warnt die Melde- und Analysestelle Informationssicherung des Bundes (Melani), dass mehrere namhafte Unternehmen betroffen seien. «Seit Anfang Juli wurden vermehrt Cyber-Angriffe vermeldet, bei denen die Angreifer eine neue Vorgehensweise gewählt haben. Dabei werden Schweizer Unternehmen gezielt mittels schädlicher E-Mails angegriffen.»

Schon vor wenigen Tagen warnte die Kantonspolizei Zürich vor einer Angriffswelle. «Die verwendete Malware – wie zum Beispiel Lockergoga, Ryuk oder aktuell Megacortex – richtet bei KMU und Grossunternehmen grossen finanziellen Schaden an», heisst es in der Mitteilung.

Crealogix entwickelt IT-Systeme für Banken. Zu den Kunden gehören unter anderem Raiffeisen und die St. Galler Kantonalbank. Kundendaten seien nicht verloren gegangen. «Kundensysteme, Rechenzentrumsdienstleistungen oder der Quellcode unserer Softwareprodukte waren zu keinem Zeitpunkt betroffen», so die Sprecherin.

Betroffen seien interne Windows-Arbeitsplätze an einigen Firmenstandorten. Das Unternehmen verfügt über Standorte in Deutschland, Grossbritannien und Singapur. Es werde Tage dauern, bis alle betroffenen Workstations wieder einsatzbereit sind.