In der Schweiz hat sich die Anzahl der gemeldeten Cybervorfälle im zweiten Halbjahr 2023 im Vergleich zur Vorjahresperiode verdoppelt. Insgesamt verzeichnete das Bundesamt für Cybersicherheit (BACS) rund 30’000 Meldungen.
Am häufigsten gemeldet wurden Betrugsversuche, wobei insbesondere der sogenannte «CEO-Betrug» und der «Rechnungsmanipulationsbetrug» auffällig häufig vertreten waren, wie das neu gegründete Bundesamt für Cybersicherheit (BACS) in einer Mitteilung schreibt. Insgsamt gingen im zweiten Halbjahr 2023 30'331 Meldungen beim BACS ein – nach 16'951 Meldungen im Vorjahreszeitraum. Laut dem Bundesamt ist dieser Anstieg hauptsächlich auf die Zunahme betrügerischer Stellenangebote sowie von Anrufen von Betrügern zurückzuführen, die sich als Polizisten ausgeben.
Eine immer wichtigere Rolle spielt auch im Bereich Cyberkriminalität das Thema Künstliche Intelligenz (KI). So werden beispielsweise KI-generierte Bilder für Sextortion-Versuche genutzt, wie das BACS schreibt. Auch Vorfälle bei denen Cyberkriminielle sich am Telefon mithilfe von Stimmfälschungen (Voice Deepfakes) als prominente Persönlichkeiten ausgeben oder solche Deepfakes für Investitionsbetrug verwenden, nehmen zu. Die Anzahl der Meldungen die Betrügereien mit KI-Bezug betreffen ist zwar noch nicht sehr hoch – laut BASC dürfte es sich jedoch um erste Schritte handeln, in deren Rahmen Cyberkriminelle die Möglichkeiten von KI für künftige Angriffe testen.
Phishing hat Hochkonjunktur
Trotz zunehmender Verbreitung KI-unterstützter Methoden hat «herkömmliches» Phishing weiterhin einen hohen Stellenwert unter Cyberkriminellen. Mit 5536 Meldungen verzeichnete das BACS im Berichtszeitraum gegenüber dem Vorjahr beinahe doppelt so viele Meldungen in diesem Bereich (H2 2022: 2179 Meldungen).
Erwähnenswert ist hier das so genannte «Chain Phishing»: Diese Methode ist besonders effektiv, weil die Täter für den Versand betrügerischer E-Mails Absenderadressen verwenden, die den Empfängern bekannt sind – wodurch die Wahrscheinlichkeit zunimmt dass diese die Nachrichten als glaubwürdig erachten. Als Basis für Chain-Phishing dienen gehackte E-Mail-Accounts, wobei die Täter ihre Nachrichten an alle in diesen Accounts gespeicherten Adressen versenden. Ist der Phishing-Versand von Erfolg gekrönt, werden über die auf diese Weise «gephishten» Accounts alle dort gespeicherten Kontakte angeschrieben, was den «Chain-Effekt» erzeugt.
Endpoint Security schützt vor «Phishern» und anderen Betrügern
Für eine effektive Abwehr von Cyberbetrug ist neben gut geschultem Personal eine Endpoint Security-Lösung das richtige technische Hilfsmittel. Eine bewährtes Tool, wie Bitdefender, bietet umfassenden Schutz vor Phishing- und Ransomware-Angriffen und hält Eindringlinge auf Abstand. Weil sich eine derartige Lösung einfach implementieren lässt, ist sie nicht zuletzt auch für Kleinbetriebe ein attraktives Instrument.