Warm anziehen müssen sich jetzt die Kunden, Partner und Mitarbeiter des Baselworld-Veranstalters MCH. Denn nach einem Cyber-Angriff sind ihre Daten in den Händen der Hacker.

Bislang unbekannte Hacker starteten am 20. Oktober eine Cyber-Attacke auf die MCH Group, die unter anderem die Baselworld veranstaltet. Im Zuge dieser Cyber-Attacke hatten die Hacker auch Zugang zu den persönlichen Kontaktdaten von Kunden, Partnern und Mitarbeitern der MCH Group. Die Täter bedienten sich dabei einer Schadsoftware. Allerdings blieb dieser Cyber-Angriff nicht unentdeckt. Denn die Sicherheitssysteme der MCH Group haben den Angriff entdeckt. Die Sicherheitsexperten haben darauf prompt reagiert. Einerseits haben sie Maßnahmen gesetzt, um den Angriff abzuwehren. Andererseits haben sie mit der Wiederherstellung der ICT-Systeme begonnen.

Wobei die MCH Group hier nicht nur auf das eigene Know-how vertraut. Daher setzen die Informatiker des Unternehmens auf die Kooperation mit Sicherheits- und Cybercrime-Spezialisten. Aus diesem bindet MCH in diesem Fall auch Experten des Nationalen Zentrums für Cybersicherheit (NCSC) der Schweiz ein. Aber auch die der Polizei sowie auf solche Fälle spezialisierte Partner kommen zum Einsatz. Aktuell werden die vorhandenen Spuren in Zusammenarbeit mit Experten für Cybersicherheit ausgewertet.

Die Baselworld ist nicht betroffen

Sämtliche Systeme und Services sollen so schnell wie möglich wieder voll funktionsfähig sein. Die Experten arbeiten mit Hochdruck an der Behebung der Schäden. Wobei die wichtigsten internen und externen Kommunikationskanäle funktionieren. Und, für viele wahrscheinlich das Wichtigste: Der Baselworld-Veranstalter kann sämtliche vorgesehenen Veranstaltungen durchführen.

Die schlechte Nachricht: Leider deuten die  vorliegenden Informationen und Analysen darauf hin, dass es der Täterschaft gelungen ist, sich Zugang zu Datenspeichern zu verschaffen. Dadurch gelangten die Hacker auch an Personendaten (z.B. Kontaktangaben) von Kunden, Partnern und Mitarbeitenden der MCH Group. Das Unternehmen hat umgehend die Behörden informiert und Strafanzeige erstattet.

„Wir haben die erforderlichen Massnahmen zum Schutz unserer Mitarbeitenden, Kunden und Partner ergriffen und arbeiten weiterhin mit einem breiten Aufgebot an internen und externen Informatik- und Cybersecurity-Spezialisten an der Lösung der Probleme. Die aus diesem Vorfall gewonnen Erkenntnisse werden uns helfen, unsere Systeme, die bereits heute hohe Sicherheitsanforderungen erfüllen, noch sicherer zu machen”, teilt die MCH Group mit.

Zugangsdaten ändern

Den Kunden und Partnern empfiehlt sie, die mit der MCH Group verbundenen Passwörter oder Zugangsdaten umgehend zu ändern. Bei einigen Systemen für Aussteller und Partner ist dies allerdings noch nicht möglich. Aber auch bei anderen Accounts und Diensten empfiehlt es sich, die Zugangsdaten zu ändern, sollten dort die gleichen Zugangsdaten oder Passwörter gelten.

Darüber hinaus gibt es von den IT-Experten in diesem Zusammenhang einen Tipp: Eine ordentliche Portion Misstrauen ist vor allem bei Anrufen von unbekannten Personen angebracht. „Weiter empfehlen wir Ihnen, vorsichtig im Umgang mit unbekannten Kontaktaufnahmen zu sein”. So etwa, wenn Unbekannte die Kunden und Partner per E-Mail oder Telefon kontaktieren. Diese geben sich möglicherweise beispielsweise als die Hausbank, der Provider oder die Versicherung aus. Dabei verwenden diese Personen persönliche Angaben, um das Vertrauen zu gewinnen, warnt die MCH Group.

Solten noch Fragen offen sin, können sich Betroffene gerne an die MCH Group wenden. Das ist einerseits per e-mail (cyberhotline@mch-group.com) oder über die Hotline +41 58 206 26 66 (MO-FR 08.00-12.00 / 13.00-17.00) möglich.