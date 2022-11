Droh-Mails, Betrugsfälle, Spoofing: Auch dieses Jahr hatte das Nationale Zentrum für Cybersicherheit (NCSC) alle Hände voll zu tun. Der aktuelle Halbjahresbericht befasst sich mit den wichtigsten Cybervorfällen der ersten Jahreshälfte 2022 schweizweit und international.

Was dieses Jahr gemäss dem NCSC besonders auffiel, ist die massive Zunahme von Meldungen aus der Bevölkerung. Bis Ende Juni seien 17'186 Meldungen eingegangen. Im Vergleich zur Vorjahresperiode sei dies eine Zunahme von rund 70%.

Dabei stellte das NCSC einen Trend fest: Die Kategorie Betrugsfälle ist mit insgesamt 10'447 Meldungen weiterhin "nationaler Spitzenreiter". Gut die Hälfte dieser waren Reporte zu Droh-E-Mails im Namen der Polizei, die auch der Hauptgrund für den eingangs erwähnten Anstieg waren. So verschickten Cyberkriminelle Mails im Namen von diversen Kantonspolizeien, des Polizeiportals Cybercrimepolice oder gar des NCSC.

Weitere Betrugsfälle fielen auf Vorschussbetrug (1834), Fake Sextortion (615) und Kleinanzeigenbetrug (419). Meldungen zu Phishing und Schadsoftware bewegten sich im Vergleich zur Vorhalbjahresperiode auf dem gleichen Niveau.

Spoofing und Hacking grassieren

Die höchste Schadenssumme erzielten Investmentbetrüger. Insgesamt wurden dem NCSC in dieser Kategorie Betrugsfälle mit einer Summe von mehr als 3 Millionen Schweizer Franken gemeldet. Verluste in sechsstelliger Höhe pro Fall seien dabei keine Seltenheit, heisst es.

Zwar gingen die Meldungen zu Ransomware-Vorfällen von 91 auf 83 Meldungen zurück. Dennoch seien diese noch immer die "akutesten Cyberbedrohungen der Schweiz". Dabei wurden vor allem die Ransomware-Familien "QLocker" und "Deadbolt" gegen NAS-Geräte sowie "Lockbit 2.0", "Sodinokibi" und "Conti" gemeldet. Erst kürzlich hat die Lockbit-Nachfolgegruppe Lockbit 3.0 den Rüstungskonzern Thales angegriffen.

Das zweite akute Problem ist das Phänomen des Rechnungsmanipulationsbetrugs (Business-E-Mail-Compromise). Im ersten Halbjahr gingen beim NCSC diesbezüglich 47 Meldungen ein. Die Schadenssumme fiel auf insgesamt 2,3 Millionen Franken.

Unter den Cyberbetrügern erfreut sich auch Spoofing einer wachsenden Beliebtheit, so der Bericht. Die Meldungen zu gefälschten oder gespooften Telefonnummern stiegen im ersten Halbjahr von 17 Meldungen auf 319 Meldungen an. Einige Melder hätten gar bis zu 50 solcher Anrufe pro Tag erhalten.

Die Meldungen zu Hacking kletterten von 139 auf 184. Im Fokus der Kriminellen standen laut Bericht insbesondere Konten von Sozialen Medien. Allein 91 Meldungen hätten Social-Media-Plattformen wie Facebook, Instagram und Twitter betroffen.

Cyberkrieg in der Ukraine

Ein Fokusthema im Bericht sind die Cyberangriffe in bewaffneten Konflikten. Die gegenwärtige politische Lage und der russische Angriffskrieg auf die Ukraine wirken sich gemäss NCSC auch auf den Cyberspace aus. Es kam seit Februar 2022 vermehrt zu verschiedensten Vorfällen: Störung von Satellitenverbindungen, die versuchte Sabotage der Stromversorgung "Industroyer 2" Wiper-Malware , nichtstaatliche Angreifer auf beiden Seiten – unter anderem etwa Hacktivisten und kriminelle Gruppierungen.

Die bislang öffentlich gewordenen Cyberangriffe in der Ukraine würden jedoch weder ein vollständiges Bild zeigen, noch würden sie eine abschliessende Beurteilung über die Rolle des Cyberspaces in bewaffneten Konflikten zulassen, so das NCSC. "Die russischen staatlichen Akteure scheinen sehr darauf bedacht zu sein, die Auswirkungen ihrer Cybersabotageangriffe auf die Ukraine zu beschränken", heisst es im Bericht. "Es soll wohl keinem Land und erst recht nicht der NATO ein Vorwand geliefert werden, um aktiv in den Konflikt einzugreifen."