Im Jahr 2021 wurden in der Schweiz gut doppelt so viele Cybervorfälle gemeldet, wie im Jahr zuvor. Insgesamt hat das Nationale Zentrum für Cybersicherheit (NCSC) 21'714 Vorfälle registriert.
Während die Schweizerinnen und Schweizer im Jahr zuvor noch 10'833 mal einen (versuchten) Cyberangriff meldeten, waren es im Jahr 2021 bereits doppelt so viele Meldungen, wie aus dem aktuellen Jahresbericht des NCSC hervorgeht. Der Anstieg dürfte zwar – zumindest teilweise – auch auf die neue, prominentere Position und die vereinfachte Gestaltung des Meldeformulars auf der NCSC-Webseite zurückzuführen sein. Der tatsächliche Anstieg der versuchten Angriffe sei aber dennoch nicht zu unterschätzen, schreibt die nationale Cyberbehörde. Zudem sei bei den erfolgreichen Angriffen von einer «nicht unerheblichen» Dunkelziffer an nicht gemeldeten Vorfällen auszugehen.
Phishing bleibt ein Top-Thema
Hoch war gemäss dem Bericht die Anzahl gemeldeter Phishing-Vorfälle, wobei hier vor allem E-Mails mit falschen Ankündigungen von Paketlieferungen dominierten. Ein Klick auf einen darin enthaltenen Link führt die Empfänger in den meisten Fällen auf eine Webseite, auf der sie aufgefordert werden, ihre Kreditkartendaten einzugeben. Ein «Dauerbrenner» im Bereich Phishing sind laut NCSC zudem E-Mails, die angeblich doppelt bezahlte Rechnungen von Internetprovidern betreffen.
Überproportional angestiegen sind im Berichtsjahr 2021 zudem Meldungen von Ransomware-Attacken (auf 161 von 67 im vergangenen Jahr). Ebenfalls in der Kategorie Malware verzeichnete das NCSC zudem zeitweise sehr viele Meldungen im Zusammenhang mit der Schadsoftware «FluBot», die sich via Fake-App auf Android-Mobilgeräten installiert.
Ein hochaktuelles Phänomen sind auch Angriffe auf die Lieferketten von Unternehmen. In diesem Zusammenhang kritisieren die Experten der Cyberbehörde, dass viele Unternehmen das Risikomanagement ihrer Lieferketten nur zaghaft angehen.
Cyberbetrug & Co: Antiviren-Programme schützen vor Kriminellen
Die vom NCSC verzeichnete Zunahme der gemeldeten Cyberangriffe ist zweifellos bedenklich. Sie zeigt nicht zuletzt, dass viele private Computernutzer und Unternehmen ihre Rechner und Systeme nur ungenügend schützen. Cyberkriminelle haben dadurch (zu) oft ein leichtes Spiel.
Um Abhilfe zu schaffen, ist einerseits ein höheres Bewusstsein für die Risiken im Zusammenhang mit Cyberkriminalität erforderlich. Andererseits schützen bereits relativ einfache, technische Massnahmen zuverlässig vor den Machenschaften von Cyberkriminellen. Dazu gehört etwa der Einsatz einer zuverlässigen Antivirensoftware, wie Bitdefender. Denn beispielsweise Phishing-Mails werden von derartigen Programmen abgefangen, bevor sie überhaupt zu den Empfängern gelangen.
