Erpresser stellen Schweizer Steuererklärungen ins Net
Erpresser haben Steuererklärungen von Privatpersonen und Firmen aus den Kantonen Zürich, Zug und Schwyz im Darknet veröffentlicht.
Das Wichtigste in Kürze
- Hacker haben Steuererklärungen von Schweizer Firmen und Privatpersonen veröffentlicht.
- Die Erpresser hatten die Daten von einer Schwyzer Treuhandfirma ergaunert.
Seit Ende vergangener Woche sind im Darknet (verschlüsselter Teil des Internets) Steuererklärungen von Schweizerinnen und Schweizern zu finden. Es ist das erste Mal überhaupt, dass der Diebstahl und die Veröffentlichung von solch vertraulichen Dokumenten die breite Öffentlichkeit treffen.
Über den Fall berichtete am Montag zuerst die Westschweizer Zeitung «Le Temps». Bei den veröffentlichten Dokumenten handelt es sich demnach um Daten von Privatpersonen und Unternehmen aus den Kantonen Zürich, Schwyz und Zug. Sie alle haben eines gemeinsam: Sie sind Kunden einer Treuhandfirma aus dem Kanton Schwyz, die auch ein Büro im Kanton Zürich betreibt.
Den Namen der Firma veröffentlichte «Le Temps» nicht. Laut der Zeitung handelt es sich bei den Daten um Steuererklärungen für das vergangene Jahr. Brisant: Von einigen Kundinnen und Kunden des Treuhandbüros seien sogar die kompletten Steuerforderungen seitens Gemeinde, Kanton und Bund von 2004 bis 2020 online.
Zu finden seien dort Einzahlungsscheine, genaue Angaben zu Bankkonten, zu laufenden Hypotheken, sogar Namen und Adressen sowie AHV-Nummern. Recherchen der «Tamedia-Zeitungen» haben gezeigt, dass rund achtzig Einzelpersonen und Firmen aus der Innerschweiz betroffen sind. Dazu gehören etwa eine Weinhandlung, ein Elektro- und ein Malergeschäft.
Geschäftsführer wusste nicht, dass Daten veröffentlicht wurden
Es handelt sich offenbar um einen klassischen Ransomware-Angriff: Die von einer Firma verwalteten Kundendaten wurden verschlüsselt und entwendet. Wenn die Firma nicht auf eine Lösegeldforderung eintritt, stellen die Erpresser die Daten ins Darknet.
Der Geschäftsführer der Treuhandfirma, dessen Name in dem Bericht nicht erwähnt wird, zeigte sich gegenüber den «Tamedia-Zeitungen» erstaunt über die Recherchen. Er wusste am Dienstagnachmittag noch nicht darüber Bescheid, dass die Daten seiner Kunden im Darknet zu finden sind.
«Ob eine Lösegeldforderung eingegangen ist, kann ich nicht sagen. Sicher ist, dass ich keine solche beglichen habe», sagte er. Es sei jedoch vor einiger Zeit ein Trojaner festgestellt worden, dieser habe das System komplett eingefroren. Erst etwa seit zwei Wochen könne seine Firma wieder normal arbeiten.
Wie es weiter heisst, ist der Geschäftsführer nun daran, den Schaden mit dem Informatikverantwortlichen zu prüfen. Er überlege sich, inwiefern er seine Kunden über das Vorgefallene informieren will. Zudem plant er bei der Polizei eine Strafanzeige einzureichen.