Cyberangriffe in der Schweiz: DDoS liegt vor Ransomware an der Spitze

23. August 2024 um 11:00
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Die Monitoring-Plattform Falconfeeds.io hat für uns Zahlen zu den Cyberangriffen und Data Breaches in der Schweiz ausgewertet. Ransomware-Attacken würden zunehmen.

Im ersten Halbjahr 2024 verzeichnete Falconfeeds.io für Europa 3529 DDoS-Attacken, 677 Opfer von Ransomware-Angriffen und 695 Data Breaches. Die Monitoring-Plattform der Security-Firma Technisanct wertet für ihre Analysen verschiedene Quellen wie Darkweb-Seiten von Ransomware-Banden, Einträge in Hacker- und Leak-Foren sowie andere Kanäle von Cyberkriminellen aus.
Laut der Analyse waren Spanien und die Ukraine die meist angegriffenen Länder, gefolgt von Grossbritannien, Italien, Frankreich und Deutschland. Aber wie sieht die Lage in der Schweiz aus? Das Unternehmen hat für inside-it.ch die Zahlen für den Zeitraum zwischen dem 1. Januar und dem 13. August 2024 aufgeschlüsselt.
Falconfeeds.io registrierte 118 Cyberangriffe in der Schweiz. Dazu gehören 49 DDoS-Angriffe, 22 Ransomware-Vorfälle und 21 Data-Breaches. Die am stärksten betroffenen Branchen sind Konsumgüter und Dienstleistungen, Behörden und öffentlicher Sektor, Technologie und IT-Dienstleistungen sowie Transport und Logistik.

DDoS-Häufung während der Bürgenstock-Konferenz

In der Schweiz seien Cyberangriffe im Vergleich zu grösseren europäischen Ländern weniger häufig, würden aber einen höheren Anteil an DDoS-Angriffen aufweisen, erklärt Technisanct-CEO Nandakishore Harikumar auf Anfrage. Für die DDoS-Häufung seien nicht zuletzt politische Motive und Ereignisse wie die Ukraine-Friedenskonferenz auf dem Bürgenstock im Juni verantwortlich. Die prorussische Gruppe Noname fällt in diesem Zusammenhang besonders auf. Sie wird von Falconfeeds für 1331 DDoS-Attacken in Europa seit Jahresbeginn verantwortlich gemacht, die hauptsächlich auf Regierungsstellen, öffentliche Verwaltungen und kritische Infrastrukturen abzielten.
Bei den Ransomware-Banden verzeichnen 8Base, Lockbit und Black Basta im untersuchten Zeitraum die meisten Schweizer Opfer. Zu diesen gehörten unter anderem im April die Medtech-Firma Mikrona (8Base) und die BKW-Tochter Swisspro (Black Basta). "Am stärksten betroffen von diesen Ransomware-Angriffen in der Schweiz waren die Sektoren Bauwesen, Business und Professional Services sowie Fertigung und Industrie", erklärt Harikumar. Die Cyber-Vorfälle hierzulande seien vielfältig und neben den DDoS-Attacken primär durch Noname habe man auch bei den Ransomware-Angriffen einen Anstieg verzeichnet.

Lockbit bleibt führende Ransomware-Bande

Lockbit bleibe trotz internationaler Störungsbemühungen die führende Ransomware-Gruppe, hält er fest. "Nach einer vorübergehenden Unterbrechung durch die Operation Cronos von Polizeibehörden im Februar 2024 hat sich die Gruppe schnell wieder erholt und zielt weiterhin auf kritische Sektoren wie die verarbeitende Industrie, das Gesundheitswesen sowie Transport und Logistik ab." Durch die Nutzung des Modells Ransomware-as-a-Service könne die Gruppe ein hohes Aktivitätsniveau aufrechterhalten, was für die Strafverfolgungsbehörden eine ständige Herausforderung darstelle.
Die Widerstandsfähigkeit von Lockbit verdeutliche, wie schwierig es sei, gegen gut etablierte cyberkriminelle Netzwerke vorzugehen. Eine weitere Erkenntnis der letzten Monate ist, dass Cyberkriminelle häufiger verschiedene Hackerforen nutzen, um Breaches zu veröffentlichen sowie Datensätze und Zugänge zu verkaufen. Eine hohe Aktivität verzeichnen vor allem Breachforums und das Exploit-Forum, gefolgt von Xss und Leakbase.
"Darüber hinaus unterstreicht das schiere Volumen der DDoS-Angriffe, die andere Arten von Angriffen bei weitem übertrafen, die zunehmende Nutzung von DDoS als Mittel zur Störung, insbesondere bei wichtigen politischen Ereignissen", so der Technisanct-CEO.


Loading

Mehr zum Thema

image

IT-Branche steht trotz lauer Wirtschaft auf Wachstum

Die ICT-Branche rechnet auch im 4. Quartal mit Wachstum. Der ICT-Index von Swico verdeutlicht aber, dass die gesamtwirtschaftliche Lage schwächelt.

publiziert am 2.10.2024
image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024
image

EU-Datenschützer büssen Meta mit 91 Millionen Euro

Der Social-Media-Konzern speicherte Passwörter im Klartext. Nach einer Untersuchung der irischen Datenschutzbehörde wird Meta gebüsst.

publiziert am 30.9.2024