Über 21'000 Meldungen sind beim Nationalen Zentrum für Cybersicherheit (NCSC) im Jahr 2021 eingegangen. Das sind doppelt so viele Cybervorfälle wie im letzten Jahr. Als Grund dafür nennt das NCSC erstmal aber ein neues Meldeformular, das seit Ende 2020 aufgeschaltet und prominent auf der Startseite platziert worden ist.

Dann hätte aber auch die Betrugsversuche und Phishing-Angriffe stark zugenommen, so das NCSC. Die Meldungen bezogen sich darum zum grössten Teil auf Betrug (11'396 Fälle) und Phishing (5037), gefolgt von Spam (1434). Schadsoftware wurde dem NCSC 908-Mal gemeldet, in 311 Meldungen ging es um Hacking-Angriffe. In der Kategorie Schwachstellen dominierten die Log4j-Vulnerability Log4Shell und Lücken in Exchange-Servern.

Besonders alarmierend sind aber die Entwicklungen im Bereich Ransomware: Waren es im Vorjahr noch 67 Meldungen, so wandten sich 2021 bereits 161 Opfer an das NCSC. Die Schweiz kennt keine generelle Meldepflicht für Cybervorfälle, die Meldungen sind also nur die Spitze des Eisbergs. Sie dürften aber ein Indikator für die Dynamik sein.

Laut einem Bericht, den der 'Beobachter' in Zusammenarbeit mit einem Cybersecurity-Spezialisten im Oktober erstellt hat, wurden innert 12 Monaten Daten von rund 2700 Firmen entwendet und ins Darknet gestellt. Dies ist das übliche Vorgehen bei Ransomware-Angriffen, bei denen auch Daten abgegriffen werden.