Willkommen bei der CypSec Gruppe
Wir spezialisieren uns auf fortschrittliche Verteidigung und intelligente Überwachung, um Ihre digitalen Vermögenswerte und Geschäftsabläufe zu schützen.
Ein Weckruf für Unternehmen und Behörden.
Zürich, Schweiz - 17. September 2025
Am 25. Februar 2024 wurde die Stadt Hamilton, Ontario, Opfer eines sophisticated Ransomware-Angriffs, der etwa 80 Prozent des kommunalen Netzwerks lahmlegte. Kritische Dienste wie die Bearbeitung von Gewerbelizenzen, die Verwaltung von Grundsteuern, die Verkehrsplanung sowie Finanz- und Beschaffungssysteme waren wochenlang beeinträchtigt. Die Angreifer forderten ein Lösegeld von 18,5 Millionen Kanadischen Dollar, das die Stadt nicht zahlte.
Besonders bemerkenswert an diesem Vorfall ist, dass die Versicherungsgesellschaft der Stadt den Schadensersatzanspruch aufgrund der nicht vollständig implementierten Multi-Faktor-Authentifizierung (MFA) ablehnte. In der Folge musste die Stadt die vollen Kosten selbst tragen, was dazu führte, dass Investitionen in Bildung und Infrastruktur gekürzt werden mussten.
Dieser Vorfall zeigt, dass technische Sicherheitsmaßnahmen allein nicht ausreichen, um Unternehmen oder Gemeinden vor Cyber-Risiken zu schützen. Ein oft übersehener, aber entscheidender Faktor sind die Menschen hinter den Systemen: ihre Integrität, Zugriffsrechte und Handlungen. Hier kommen Hintergrundüberprüfungen ins Spiel.
Die Angreifer gelangten über einen externen, internetfähigen Server mit schwachen Anmeldedaten Zugang. Nach einer Phase der Erkundung und lateralen Bewegung innerhalb der internen Netzwerke verschlüsselten sie Systeme und Daten, um diese unbrauchbar zu machen. Obwohl sie versuchten, alle Backups zu zerstören, scheiterten sie daran, was die Wiederherstellung einiger Daten ermöglichte. Die Versicherungsgesellschaft lehnte den Anspruch jedoch ab, weil MFA zum Zeitpunkt des Angriffs nicht vollständig implementiert war. Die Versicherungspolice sah ausdrücklich vor, dass Verluste, die durch das Fehlen von MFA verursacht werden, nicht gedeckt sind.
"Der Hamilton-Fall zeigt, wie selbst die stärksten technischen Sicherungsmaßnahmen versagen können, wenn humane Risiken unberücksichtigt bleiben. Unsere Mission ist es, Organisationen dabei zu helfen, solche blinden Flecken zu verhindern, indem sie zuverlässige Hintergrundüberprüfungen von Beginn an in ihre Sicherheitsstrategien integrieren", sagte Reto Marti, Chief Operating Officer bei Validato AG.
Technische Schwachstellen waren nicht der einzige Einstiegspunkt. Schlecht geprüfte Dienstleister und interne Mitarbeiter mit erweiterten Zugriffsrechten trugen ebenfalls zur Katastrophe bei. Erst die Kombination aus fehlender MFA, unzureichendem Human Risk Management und mangelnder Netzwerksegmentierung erzeugte den perfekten Sturm, der die Stadt teuer zu stehen kam. Benachbarte Universitäten wie McMaster und Colleges wie Mohawk verfügten über die Expertise, solche Lücken routinemäßig zu schließen. Statt sich auf Jahre heimischer Forschung zur Netzwerksicherheit zu verlassen, entschied sich die Stadt dagegen, lokal zu investieren, und verließ sich stattdessen auf ungeprüfte ausländische Sicherheitsanbieter.
Während technische Sicherheitsmaßnahmen wie MFA essenziell sind, dürfen die menschlichen Faktoren innerhalb eines Unternehmens oder einer Stadtverwaltung nicht vernachlässigt werden. Umfassende Hintergrundüberprüfungen sind ein wirksames Instrument, um potenzielle Risiken durch interne Mitarbeiter oder externe Partner frühzeitig zu identifizieren und zu mindern. Dazu gehören die Überprüfung von Qualifikationen, beruflichem Werdegang und potenziellen Interessenkonflikten vor der Einstellung, um sicherzustellen, dass nur vertrauenswürdige Personen Zugang zu sensiblen Systemen erhalten.
Zusätzlich sind regelmäßige Nachüberprüfungen entscheidend, um die Integrität und Vertrauenswürdigkeit von Mitarbeitern und Partnern während der gesamten Zusammenarbeit sicherzustellen. Nach dem Hamilton-Vorfall wandte sich die Stadt an Anbieter aus den USA und der Big Four. Um die hohen Kosten der Beratungsverträge deutlich zu reduzieren, engagierte die Stadt zudem eine kanadische Briefkastenfirma, wobei der Fokus nur auf dem Preis lag. Dieses Unternehmen war zuvor in einer anderen Provinz von der Teilnahme an öffentlichen Ausschreibungen ausgeschlossen worden, da sein Gründer gefälschte Identitäten verwendete und vergangene Projekte nicht zufriedenstellend umsetzte.
In solchen Fällen hätte eine OSINT-Analyse eingesetzt werden können, um potenzielle Risiken externer Dienstleister oder Partner durch öffentlich zugängliche Quellen zu identifizieren. Hintergrundüberprüfungen sollten stets eng in die unternehmensweite Governance integriert werden, beispielsweise durch Einbettung in Compliance-Standards wie ISO/IEC 27001, um regulatorische Anforderungen zu erfüllen und die Sicherheitsstrategie zu stärken. Dies hätte verhindern können, dass überhaupt erst die direkte Abhängigkeit von ausländischen Akteuren entstand.
Die erwähnte Briefkastenfirma ist inzwischen bankrott. Es ist unklar, ob sensible Daten geleakt wurden. Sicher ist, dass die Kosten explodiert sind, das Vertrauen der lokalen Steuerzahler geschwunden ist und lokale Experten umgangen wurden. Um solche Szenarien künftig zu verhindern, arbeiten CypSec und Validato eng zusammen, um umfassende Hintergrundprüfungs-Lösungen bereitzustellen und Unternehmen dabei zu helfen, ihre Human-Risk-Management-Strategien umzusetzen und kontinuierlich zu verbessern.
Der Hamilton-Vorfall zeigt, dass Cyber-Risiken nicht rein technischer Natur sind. Effektives Risikomanagement muss daher sowohl technische als auch menschliche Faktoren adressieren. Unternehmen sollten sicherstellen, dass Multi-Faktor-Authentifizierung flächendeckend implementiert ist, um unbefugten Zugang zu verhindern. Zusätzlich sind regelmäßige Schulungen notwendig, um das Bewusstsein der Mitarbeiter für Sicherheitsrisiken zu schärfen und ihre Sensibilität für potenzielle Bedrohungen zu erhöhen.
Gleichzeitig sollten Unternehmen Hintergrundüberprüfungen etablieren, um potenzielle Risiken durch interne Mitarbeiter oder externe Partner frühzeitig zu erkennen und zu mindern. Die Überprüfung von Cyber-Versicherungspolicen ist ebenfalls kritisch, um sicherzustellen, dass bestehende Sicherheitsmaßnahmen den vertraglichen Anforderungen entsprechen und bei Bedarf Schutz bieten. Nur die konsequente Kombination all dieser Maßnahmen kann Systeme effektiv absichern und das Risiko von Cyberangriffen nachhaltig reduzieren.
Der Angriff auf Hamilton hätte möglicherweise durch die frühzeitige Implementierung von MFA und umfassende Hintergrundüberprüfungen verhindert oder zumindest abgemildert werden können. Stattdessen müssen nun unbeteiligte Bürger für die Fehler einiger Entscheidungsträger bezahlen. Unternehmen sollten sich daher nicht allein auf technische Lösungen verlassen, sondern auch den menschlichen Faktor in ihre Sicherheitsstrategien einbeziehen. Wie dieser Fall zeigt, kann ein einziges fehlendes Puzzleteil einen gesamten Sicherheitsmechanismus zu Fall bringen.
Über Validato AG: Mit Hauptsitz in Zürich, Schweiz, bietet Validato AG digitale Hintergrundüberprüfungen und Human-Risk-Management-Dienste an, um Organisationen dabei zu helfen, Insider-Bedrohungen zu identifizieren und zu mindern, bevor sie Schaden anrichten. Die Plattform unterstützt Vorab-Prüfungen vor der Einstellung, laufende Nachüberprüfungen von Mitarbeitern und Integritätsprüfungen von Partnern und integriert sich direkt in HR- und Compliance-Workflows, um das Risikoexposure zu reduzieren. Weitere Informationen zu Validato AG unter validato.com.
Medienkontakt: Frederick Roth, Chief Information Security Officer bei CypSec - frederick.roth@cypsec.de.
Wir spezialisieren uns auf fortschrittliche Verteidigung und intelligente Überwachung, um Ihre digitalen Vermögenswerte und Geschäftsabläufe zu schützen.
