Das NCSC erhielt letztes Jahr 21'000 Meldungen zu Cybervorfällen

7. Januar 2022 um 16:11
image

Alarmierend ist vor allem, dass sich die gemeldeten Ransomware-Angriffe mehr als verdoppelt haben.

Über 21'000 Meldungen sind beim Nationalen Zentrum für Cybersicherheit (NCSC) im Jahr 2021 eingegangen. Das sind doppelt so viele Cybervorfälle wie im letzten Jahr. Als Grund dafür nennt das NCSC erstmal aber ein neues Meldeformular, das seit Ende 2020 aufgeschaltet und prominent auf der Startseite platziert worden ist.
Dann hätte aber auch die Betrugsversuche und Phishing-Angriffe stark zugenommen, so das NCSC. Die Meldungen bezogen sich darum zum grössten Teil auf Betrug (11'396 Fälle) und Phishing (5037), gefolgt von Spam (1434). Schadsoftware wurde dem NCSC 908-Mal gemeldet, in 311 Meldungen ging es um Hacking-Angriffe. In der Kategorie Schwachstellen dominierten die Log4j-Vulnerability Log4Shell und Lücken in Exchange-Servern.
Besonders alarmierend sind aber die Entwicklungen im Bereich Ransomware: Waren es im Vorjahr noch 67 Meldungen, so wandten sich 2021 bereits 161 Opfer an das NCSC. Die Schweiz kennt keine generelle Meldepflicht für Cybervorfälle, die Meldungen sind also nur die Spitze des Eisbergs. Sie dürften aber ein Indikator für die Dynamik sein.
Laut einem Bericht, den der 'Beobachter' in Zusammenarbeit mit einem Cybersecurity-Spezialisten im Oktober erstellt hat, wurden innert 12 Monaten Daten von rund 2700 Firmen entwendet und ins Darknet gestellt. Dies ist das übliche Vorgehen bei Ransomware-Angriffen, bei denen auch Daten abgegriffen werden. 

Loading

Kommentare

Mehr zum Thema

image

Post hat fast eine Million an Bug-Bounty-Prämien ausbezahlt

Seit 2020 läuft das offizielle Bug-Bounty-Programm der Post. Mit Erfolg, denn rund 3000 Schwachstellen wurden bis jetzt gemeldet.

publiziert am 15.7.2025
image

Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"

Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.

publiziert am 14.7.2025
image

Ingram Micro erholt sich von Cyberangriff

Der IT-Distributor ist wieder voll funktionsfähig. Noch ist aber unklar, ob und was für Daten beim Ransomware-Angriff gestohlen wurden.

publiziert am 10.7.2025
imageAbo

100 Tage Meldepflicht: Das Bacs zieht erste Bilanz

Das Bundesamt für Cybersicherheit äussert sich zum Aufwand, den die Meldepflicht gebracht hat. Und gibt Zahlen zu den eingegangen Meldungen bezüglich Sektoren sowie Art der Angriffe bekannt.

publiziert am 10.7.2025