NCSC erhält 70 Prozent mehr Meldungen zu Cybervorfällen
Im 1. Halbjahr sind beim NCSC 17'186 Meldungen zu Cybervorfällen aus der Bevölkerung eingegangen. Dabei legten vor allem Meldungen zu Droh-E-Mails im Namen der Polizei zu. Im Halbjahresbericht befasst sich das NCSC zudem mit dem Thema Cyber in bewaffneten Konflikten.
Das Nationale Zentrum für Cybersicherheit (NCSC) hat seinen Tätigkeitsbericht für das 1. Halbjahr 2022 veröffentlicht. Wie die Behörde mitteilt, gingen bei ihr von Anfang Jahr bis zum 30. Juni 17'186 Meldungen aus der Bevölkerung ein. Das sei eine massive Zunahme (rund 70 Prozent) zu den 10’234 Meldungen aus der Vorhalbjahresperiode.
Hauptursache dieser beachtlichen Steigerung sind laut dem NCSC vor allem Meldungen zu Droh-E-Mails im Namen der Polizei, so genannte Fake-Extortion-E-Mails. Vor diesen E-Mails warnte die Behörde unter anderem im Februar 2022.
Nach Kategorien aufgeschlüsselt, betrafen die meisten Meldungen an das NCSC verschiedenste Betrugsformen (10'447 Meldungen). Rund die Hälfte davon waren Meldungen zu Fake-Extortion-E-Mails (5'872 Meldungen). Weitere Betrugsfälle fielen auf Vorschussbetrug (1’834), Fake Sextortion (615) und Kleinanzeigenbetrug (419). Meldungen zu Phishing und Schadsoftware bewegten sich im Vergleich zur Vorhalbjahresperiode auf dem gleichen Niveau.
Das höchste Schadenspotential bei Unternehmen verzeichnete das NCSC neben Ransomware beim Phänomen des Rechnungsmanipulationsbetrugs (Business-E-Mail-Compromise). Im ersten Halbjahr 2022 gingen bei der Behörde diesbezüglich 47 Meldungen mit einer Schadenssumme von insgesamt 2.3 Millionen Franken ein. Insbesondere bei Privatpersonen gehöre der Investment-Betrug zu den Delikten mit den höchsten Schadenssummen. In der ersten Jahreshälfte 2022 wurden dem NCSC Fälle mit einer Schadenssumme von insgesamt mehr als drei Millionen Franken gemeldet. Diese Art Betrug hat in Zeiten tiefer Zinsen und steigender Teuerung Hochkonjunktur, wie Sie hier lesen können.
Weniger Ransomware, mehr Spoofing
Einen leichten Rückgang verzeichnet das NCSC bei den gemeldeten Fällen zu Ransomware. Sie gingen von 91 im 1. Halbjahr 2021 auf 83 Meldungen im gleichen Zeitraum dieses Jahres zurück. Dennoch sei diese Angriffsform weiterhin die akuteste Cyberbedrohung, der Organisationen in der Schweiz ausgesetzt sind, merkt das NCSC an. Seit Jahresbeginn sind in der Schweiz verschiedene Organisationen in diversen Sektoren Ziele von Ransomware-Angriffen geworden. So sorgte etwa ein Angriff auf Swissport im Februar für Flugverspätungen.
Einen enormen Anstieg verzeichnet das NCSC dagegen bei den Meldungen zu gefälschten (gespooften) Telefonnummern. Dabei fälschen dubiose Callcenter die angezeigte Rufnummer, in dem sie Telefonnummern von Privatpersonen anzeigen lassen. So sollen die Angerufenen verleitet werden, den Anruf entgegenzunehmen. Im ersten Halbjahr 2022 gingen beim NCSC 319 Meldungen ein. Im Berichtszeitraum des Vorjahres waren es nur gerade 17 Meldungen. Auch vor diesem Betrug warnte das NCSC im Februar.
Cyber in bewaffneten Konflikten
Man komme in einem Bericht zu Cyber im 1. Halbjahr 2022 nicht darum herum, auch über den Ukraine-Konflikt zu sprechen, schreibt Florian Schütz, Delegierter des Bundes für Cybersicherheit, im Editorial zum Halbjahresbericht. "Direkt hatte der Konflikt zwar kaum Auswirkungen auf den Cyberraum der Schweiz – abgesehen davon, dass die Bedrohung durch Ransomware etwas nachliess." Dies liege daran, dass sich Gruppierungen, welche russische und ukrainische Mitglieder hatten, zerstritten, während sich andere darauf fokussierten, sich selber im Konflikt zu engagieren.
Cyber werde im Konflikt vor allem für Informationsoperationen oder taktische Angriffe, primär auf Kommunikationsmittel, welche militärischen Zwecken dienen, genutzt, fährt Schütz fort. "Breit angelegte Cyberangriffe auf Infrastrukturen zeigen im Konflikt nur wenig Wirkung. Bomben sind oft ein effizienteres und günstigeres Mittel." Auch könnten oft die Kollateralschäden dieser Angriffe nur schlecht kontrolliert werden und es bestehe das Risiko von sogenannten "Spillover"-Effekte, welche zu einer unkontrollierten Ausweitung führen könnten, so Schütz.
Als Schwerpunktthema beleuchtet der Bericht das Thema Cyber in bewaffneten Konflikten aus verschiedenen Perspektiven. So schreibt Stéphane Duguin vom CyberPeace Institute über die Problematik von Cyberangriffen auf zivile Infrastrukturen. In einem weiteren Kapitel sind verschiedene Cybervorfälle aufgeführt, die in Zusammenhang mit dem Krieg in der Ukraine stehen. Dazu gehören etwa der Ausfall des Satellitennetzwerks KA-Sat Ende Februar 2022 oder der Einsatz von Wiper-Schadprogrammen gegen ukrainische Behörden.
Mehr zur Cyber-Perspektive im Konflikt zwischen der Ukraine und Russland finden Sie auch im Themendossier. Der vollständigen Halbjahresbericht des NCSC steht auf der Website der Behörde zum Download zur Verfügung.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.