NCSC: Meldungen zu Cyberangriffen nehmen zu

3. Januar 2023, 14:41
image
Anrufe mit gefälschten Nummern waren 2022 ein Ärgernis. Foto: Devin Kaselnak / Unsplash

Neues Jahr, neuer Rekord. So lautet die traurige Devise im Jahresrückblick des NCSC. Insbesondere Fälle von Spoofing oder Fake-Extortion haben massiv zugenommen.

Das Nationale Zentrum für Cybersicherheit (NCSC) hat einen Rückblick für das Jahr 2022 veröffentlicht. In den letzten 12 Monaten habe sich die Gesamt­zahl der Meldungen deutlich erhöht, schreibt die Behörde. Mit insgesamt über 34’000 Meldungen fand im Vergleich zum Vorjahr mit 21’714 Meldungen zwar keine Verdoppelung mehr statt, aber die Zunahme in absoluten Zahlen war mit 13'000 Meldungen noch immer grösser als im Jahr zuvor.
Für die Zunahme sei sowohl der steigende Bekanntheitsgrad der Behörde als auch das Meldeformular verantwortlich, schreibt das NCSC im Rückblick. Da­zu seien aber auch ganz neue Methoden von Cyberkriminellen aufgetaucht, die einen beträchtlichen Anteil an den tausenden Meldungen ausmachten. Darun­ter insbesondere Fake-Extortion-E-Mails oder Spoofing-Anrufe.

Drohmails und Nummernklau

Im Vorjahr hätten gefälschte E-Mails von Strafverfolgungsbehörden noch eine geringe Rolle gespielt, hält das NCSC fest. In diesen wird behauptet, dass die angeschriebene Person eines strafrechtlich relevanten Fehlverhaltens über­führt worden sei und eine Anklage nur gegen eine Geldzahlung fallengelassen werden kann. Ende 2021 schwappte eine Welle dieser Betrugsmasche von Frankreich in die Romandie und kurze Zeit später auch in die Deutschschweiz über.
In einer einzigen Woche erreichten das NCSC 954 Meldungen zu solchen Betrugsversuchen. Insgesamt fielen im Jahr 2022 über 10'000 Meldungen in diese Kategorie. Gemäss der Behörde entspricht dies etwa einem Drittel des Gesamtmeldeeingangs. Aus diesem Grund sei auch eine neue Rubrik für Fake-Extortion geschaffen worden.
Ebenfalls "explodiert" seien Meldungen zu gespooften – also gefälschten – Telefonnummern. Während im Vorjahr gerade mal 26 Meldungen eingegangen sind, hat das NCSC im Jahr 2022 über 1100 Meldungen erhalten. Der Grund dafür soll in einer neuen Vorgehensweise von dubiosen ausländischen Call­centern liegen. Damit die Angerufenen möglichst viele ihrer Werbeanrufe entgegennehmen, fälschen die Angreifer unscheinbare Schweizer Nummern, um ihre Opfer zu täuschen.
Da die Callcenter über Wochen oder sogar Monate die gleiche Nummer ver­wenden, kann dies für die Opfer sehr nervenaufreibend werden. Und weil die Anrufe aus dem Ausland erfolgen, kann wegen der fehlenden Prüfpflicht zur Nummernnutzung nur sehr wenig dagegen unternommen werden, schreibt das NCSC.

Ransomware auf gleichem Niveau

Nicht bei allen Phänomenen wurde allerdings eine Zunahme beobachtet. Gerade in der Kategorie Ransomware seien die Zahlen verglichen mit dem Jahr 2021 nahezu konstant. Mit 159 Meldungen gingen sogar 2 Meldungen weniger ein als noch im Vorjahr. Auch das Verhältnis zwischen Ransomware-Angriffen gegen Privatpersonen und Unternehmen ist gemäss dem NCSC in etwa gleich geblieben.
Etwa ein Drittel der Meldungen betrafen Privatpersonen, zwei Drittel Unter­nehmen. Bei Privatpersonen stehen vor allem die Angriffe mit der Schadsoft­ware Deadbolt oder Qlocker auf Netzwerkspeichergeräten im Fokus. Bei den Angriffen gegen Unternehmen sei insbesondere die Ransomware-Bande Lock­bit aktiv, die unter anderem das Diakonissenhaus Riehen angegriffen hat. Auch die Double-Extortion (Zweifache Erpressungen) werde immer häufiger beo­bachtet. Dabei wird neben der Verschlüsselung auch mit der Veröffentlichung von gestohlenen Daten gedroht. Dieser Trend werde sich wahrscheinlich auch 2023 fortsetzen, so die Behörde.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Schwyz erhält einen neuen CIO

Im Sommer wird Marcel Schönbächler die Leitung des Amts für Informatik im Kanton übernehmen.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023