Das Nationale Zentrum für Cybersicherheit (NCSC) hat einen Rückblick für das Jahr 2022 veröffentlicht. In den letzten 12 Monaten habe sich die Gesamt­zahl der Meldungen deutlich erhöht, schreibt die Behörde. Mit insgesamt über 34’000 Meldungen fand im Vergleich zum Vorjahr mit 21’714 Meldungen zwar keine Verdoppelung mehr statt, aber die Zunahme in absoluten Zahlen war mit 13'000 Meldungen noch immer grösser als im Jahr zuvor.

Für die Zunahme sei sowohl der steigende Bekanntheitsgrad der Behörde als auch das Meldeformular verantwortlich, schreibt das NCSC im Rückblick. Da­zu seien aber auch ganz neue Methoden von Cyberkriminellen aufgetaucht, die einen beträchtlichen Anteil an den tausenden Meldungen ausmachten. Darun­ter insbesondere Fake-Extortion-E-Mails oder Spoofing-Anrufe.

Im Vorjahr hätten gefälschte E-Mails von Strafverfolgungsbehörden noch eine geringe Rolle gespielt, hält das NCSC fest. In diesen wird behauptet, dass die angeschriebene Person eines strafrechtlich relevanten Fehlverhaltens über­führt worden sei und eine Anklage nur gegen eine Geldzahlung fallengelassen werden kann. Ende 2021 schwappte eine Welle dieser Betrugsmasche von Frankreich in die Romandie und kurze Zeit später auch in die Deutschschweiz über.

In einer einzigen Woche erreichten das NCSC 954 Meldungen zu solchen Betrugsversuchen. Insgesamt fielen im Jahr 2022 über 10'000 Meldungen in diese Kategorie. Gemäss der Behörde entspricht dies etwa einem Drittel des Gesamtmeldeeingangs. Aus diesem Grund sei auch eine neue Rubrik für Fake-Extortion geschaffen worden.

Ebenfalls "explodiert" seien Meldungen zu gespooften – also gefälschten – Telefonnummern. Während im Vorjahr gerade mal 26 Meldungen eingegangen sind, hat das NCSC im Jahr 2022 über 1100 Meldungen erhalten. Der Grund dafür soll in einer neuen Vorgehensweise von dubiosen ausländischen Call­centern liegen. Damit die Angerufenen möglichst viele ihrer Werbeanrufe entgegennehmen, fälschen die Angreifer unscheinbare Schweizer Nummern, um ihre Opfer zu täuschen.

Da die Callcenter über Wochen oder sogar Monate die gleiche Nummer ver­wenden, kann dies für die Opfer sehr nervenaufreibend werden. Und weil die Anrufe aus dem Ausland erfolgen, kann wegen der fehlenden Prüfpflicht zur Nummernnutzung nur sehr wenig dagegen unternommen werden, schreibt das NCSC.

Nicht bei allen Phänomenen wurde allerdings eine Zunahme beobachtet. Gerade in der Kategorie Ransomware seien die Zahlen verglichen mit dem Jahr 2021 nahezu konstant. Mit 159 Meldungen gingen sogar 2 Meldungen weniger ein als noch im Vorjahr. Auch das Verhältnis zwischen Ransomware-Angriffen gegen Privatpersonen und Unternehmen ist gemäss dem NCSC in etwa gleich geblieben.

Etwa ein Drittel der Meldungen betrafen Privatpersonen, zwei Drittel Unter­nehmen. Bei Privatpersonen stehen vor allem die Angriffe mit der Schadsoft­ware Deadbolt oder Qlocker auf Netzwerkspeichergeräten im Fokus. Bei den Angriffen gegen Unternehmen sei insbesondere die Ransomware-Bande Lock­bit aktiv, die unter anderem das Diakonissenhaus Riehen angegriffen hat. Auch die Double-Extortion (Zweifache Erpressungen) werde immer häufiger beo­bachtet. Dabei wird neben der Verschlüsselung auch mit der Veröffentlichung von gestohlenen Daten gedroht. Dieser Trend werde sich wahrscheinlich auch 2023 fortsetzen, so die Behörde.