Das Nationale Zentrum für Cybersicherheit (NCSC) verzeichnete 2021 rund doppelt so viele Meldungen von Cybervorfällen, wie im Vorjahr. Die Dunkelziffer der nicht gemeldeten Vorfälle dürfte allerdings dennoch hoch sein – insbesondere bei den Ransomware-Attacken.
Von den insgesamt 21‘100 Meldungen des Jahres 2021 betraf rund die Hälfte Betrugs- (11'396) und rund ein Viertel Phishing-Fälle (5‘037). Bei 1‘434 Meldungen ging es um Spam in 908 Fällen um Malware, wie das NCSC mitteilt.
Mit der Verdoppelung der Anzahl registrierter Fälle hat sich der Trend des ersten Halbjahres bestätigt. Der massive Anstieg gibt einerseits zweifellos Anlass zur Sorge. Andererseits wird er dadurch relativiert, dass das NCSC Ende 2020 den Link zum Meldeformular für Cybervorfälle prominent auf der Startseite platzierte. Die Schwelle für die Meldung eines Vorfalles dürfte damit nämlich deutlich gesunken sein.
Ransomware-Angriffe: hohe Dunkelziffer vermutet
Der deutlichste Anstieg – auf 161 von 67 Meldungen – wurde bei Ransomware-Vorfällen gesehen. Der Grund dafür ist die Geiselsoftware «Qlocker», die vor allem im ersten Halbjahr viele Opfer forderte. Zahlenmässig bleibt Ransomware damit zwar deutlich hinter anderen Arten von Cyberangriffen zurück, doch hat gemäss den NCSC-Experten gerade dieser Malware-Typ hohes finanzielles Schadenspotenzial. Diese Beurteilung dürfte nicht zuletzt auf der Tatsache basieren, dass die geforderten Lösegeldsummen in den vergangenen Jahren konstant angestiegen sind.
Nebst den gemeldeten Geiselnahmen muss von einer (wahrscheinlich) hohen Dunkelziffer an nicht gemeldeten Geiselnahmen ausgegangen werden. Gemäss einer Analyse der Zeitschrift «Beobachter» von Oktober 2021 haben Cyberkriminelle nämlich innerhalb der zwölf Monate davor die Daten von gut 2‘700 Schweizer Unternehmen zum Verkauf ins Darknet gestellt, die sie im Rahmen von Ransomware-Attacken erbeutet hatten.
Virenschutz ist auch Ransomware-Schutz
Angesichts der jüngsten Entwicklungen dürfte die Welle an virtuellen Geiselnahmen nicht so schnell verebben. Unternehmen müssen sich deshalb überlegen, welches die richtigen Abwehrmassnahmen sind. Denn ein Ransomware-Angriff kann im Prinzip jeden Betrieb treffen – vom KMU bis zum Grosskonzern.
Eine einfache, aber effektive Manier, um sich vor unterschiedlichsten Arten von Angriffen zu schützen, ist der Einsatz eines Antiviren-Programmes. Eine Virenschutz-Software, wie Bitdefender, hält beispielsweise unerwünschte E-Mails ab, bevor sie Schaden anrichten können. Ein Vorteil derartiger Programme ist zudem, dass sie sich relativ einfach und kostengünstig einsetzen lassen.
