

Das NCSC erhielt letztes Jahr 21'000 Meldungen zu Cybervorfällen
7. Januar 2022 um 16:11Alarmierend ist vor allem, dass sich die gemeldeten Ransomware-Angriffe mehr als verdoppelt haben.
Über 21'000 Meldungen sind beim Nationalen Zentrum für Cybersicherheit (NCSC) im Jahr 2021 eingegangen. Das sind doppelt so viele Cybervorfälle wie im letzten Jahr. Als Grund dafür nennt das NCSC erstmal aber ein neues Meldeformular, das seit Ende 2020 aufgeschaltet und prominent auf der Startseite platziert worden ist.
Dann hätte aber auch die Betrugsversuche und Phishing-Angriffe stark zugenommen, so das NCSC. Die Meldungen bezogen sich darum zum grössten Teil auf Betrug (11'396 Fälle) und Phishing (5037), gefolgt von Spam (1434). Schadsoftware wurde dem NCSC 908-Mal gemeldet, in 311 Meldungen ging es um Hacking-Angriffe. In der Kategorie Schwachstellen dominierten die Log4j-Vulnerability Log4Shell und Lücken in Exchange-Servern.
Besonders alarmierend sind aber die Entwicklungen im Bereich Ransomware: Waren es im Vorjahr noch 67 Meldungen, so wandten sich 2021 bereits 161 Opfer an das NCSC. Die Schweiz kennt keine generelle Meldepflicht für Cybervorfälle, die Meldungen sind also nur die Spitze des Eisbergs. Sie dürften aber ein Indikator für die Dynamik sein.
Laut einem Bericht, den der 'Beobachter' in Zusammenarbeit mit einem Cybersecurity-Spezialisten im Oktober erstellt hat, wurden innert 12 Monaten Daten von rund 2700 Firmen entwendet und ins Darknet gestellt. Dies ist das übliche Vorgehen bei Ransomware-Angriffen, bei denen auch Daten abgegriffen werden.
Loading
Bund will zentrales Tool für das Information Security Management
Zwischen Xplain-Hack und ISG herrscht emsiges Treiben in Bern: 2024 sollen vorerst EFD und VBS ein neues ISMS-Tool für ihre "Kronjuwelen" erhalten.
Meldepflicht für kritische Infrastrukturen ist unter Dach und Fach
Das Parlament hat in seiner Schlussabstimmung die Meldepflicht von Cyberangriffen für Betreiber kritischer Infrastrukturen gutgeheissen. Sie tritt aufs neue Jahr in Kraft.
Podcast: Wird Justitia 4.0 zum neuen EPD?
Der Bund will das Justizwesen digitalisieren, macht aber ähnliche Fehler wie beim E-Patientendossier. In dieser Episode blicken wir auf die Anfänge zurück und erklären, wieso die Arbeit am Projekt schon begann, bevor die Rechtsgrundlage dafür bestand.
Die USA fahren eine neue Cyberstrategie
Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.