Bacs: Zahl der gemeldeten Cybervorfälle hat sich verdoppelt

7. November 2024 um 15:46
image
Bacs-Direktor Florian Schütz. Foto: FS-CSC

Rasant gestiegen ist die Zahl der Telefonbetrügereien verbunden mit der Installation von Fernzugriffs-Software. Ransomware-Angriffe waren hingegen leicht rückläufig.

Im ersten Halbjahr 2024 wurden dem Bundesamt für Cybersicherheit (Bacs) 34'789 Cybervorfälle gemeldet. Stand Anfang November waren es bereits rund 52'700, mehr als im ganzen Vorjahr, wie Bacs-Direktor Florian Schütz vor den Medien in Bern sagte. Bis Ende Oktober 2024 erhielt das zuständige Bundesamt alle achteinhalb Minuten eine freiwillige Meldung zu einem Vorfall.
Allein am Donnerstagvormittag habe sein Bundesamt 133 Meldungen erhalten, davon 63 zu Telefonbetrügereien, berichtete Schütz. Rund zwei Drittel der im ersten Halbjahr gemeldeten Vorfälle waren Betrugsversuche, häufig begangen am Telefon.

Falsche Behördenanrufe

In 13'730 Fällen im ersten Halbjahr gaben sich Betrüger als Behördenmitarbeiter aus. Das Vorgehen ist zweistufig: Ein Roboter der Kriminellen ruft zuerst zahlreiche Nummern an. Den Angerufenen wird vorgeschwindelt, dass sie in ein Strafverfahren verwickelt seien. Für das weitere Vorgehen müssten sie auf ihrem Telefon die Taste #1 drücken.
Tun die Angerufenen das und zeigen sie sich damit eher anfällig für einen Betrug, werden sie mit einem echten Betrüger verbunden, wie Schütz schilderte. Dieser drängt dazu, eine Fernzugriffs-Software auf ihrem Computer zu installieren. Über diese haben die Kriminellen dann Zugriff auf das E-Banking und können Zahlungen auslösen.

Funkstille am Wochenende

"Das ist ein Business", sagte der Bacs-Direktor. Aus den Statistiken sei klar ersichtlich, dass die Kriminellen an Werktagen zwischen dem frühen Morgen Schweizer Zeit und etwa 16 Uhr anrufen. An Wochenenden hingegen kämen keine Anrufe.
Im Zunehmen ist auch Phishing, oft mit falschen Benachrichtigungen von Paketzustellungen oder vorgegebenen Rückerstattungen. 6643 Meldungen gingen in der ersten Jahreshälfte 2024 zu dieser Form der Internetkriminalität ein, etwa 2800 mehr als im Vorjahreszeitraum. Nutzer und Nutzerinnen werden häufig mit Absenderadressen bekannter Unternehmen, zum Beispiel der SBB, von Postdiensten oder Steuerverwaltungen ausgetrickst.

Weniger Ransomware-Meldungen

Verbreitet ist laut dem Bacs zurzeit sogenanntes Chain-Phishing: Dabei werden aus einem kompromittierten Mail-Postfach sofort Phishing-Nachrichten ans ganze Adressbuch verschickt, und ein Schneeballsystem wird ausgelöst.
Leicht weniger Meldungen als im Vorjahr gab es zu Ransomware-Angriffen auf Firmen und Organisationen. Dabei verantworten die drei Ransomware-Gruppen Akira, 8Base und Black Basta im Berichtszeitraum mehrere Angriffe in der Schweiz.
Im ersten Halbjahr des Jahres 2024 gingen beim Bacs 39 Meldungen zu Ransomware ein. Im Vergleichszeitraum des Vorjahres verzeichnete das Bundesamt noch 56 Ransomware-Angriffe. Immer häufiger drohen die Gruppen aber laut Schütz, gewonnene Daten zu veröffentlichen oder zu verkaufen. "Das erzeugt mehr Druck."

Meldepflicht kommt im 2025

Neun von zehn beim Bacs eingegangene Meldungen in allen Cybercrime-Bereichen kamen von Privatpersonen, die übrigen von Unternehmen, Vereinen und Behörden. Einen Cybervorfall mitzuteilen, ist heute freiwillig. Das 2023 vom Parlament gutgeheissene Informationssicherheitsgesetz bringt im Lauf von 2025 für Betreiber kritischer Infrastrukturen eine Meldepflicht.
Zum Erfolg von Cyberangriffen und dadurch entstandenen Schäden hat das Bacs keine Zahlen. Noch seien die Meldungen ja freiwillig, sagte Schütz dazu. Die Meldepflicht könnte dazu beitragen, künftig genauere Angaben zu erhalten.
Cybersicherheit und der Schutz vor Cyberrisiken seien eine stetige Herausforderung für Wirtschaft, Staat und Gesellschaft, schreibt das Bacs. Das Bundesamt gibt es seit Anfang 2024. Hervorgegangen ist es aus dem Nationalen Zentrum für Cybersicherheit (NCSC).

Loading

Mehr zum Thema

image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Jede dritte Schweizer Firma gut auf KI vorbereitet

Ein Drittel der Schweizer Unternehmen sieht sich beim Thema KI gut aufgestellt. Im europäischen Vergleich liegt die Schweiz damit aber nur im Mittelfeld.

publiziert am 29.11.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024
image

Sicherheitslücke in Aargauer Easytax-Version

Der Kanton warnt. Vorhandene Versionen sollten gelöscht werden.

publiziert am 29.11.2024