Cybervorfälle haben in der Schweiz Hochkonjunktur. Nicht nur die Zahl der gemeldeten Ransomware- und Phishing-Angriffe steigt seit einigen Monaten stark an, im ersten Halbjahr 2021 haben sich die beim Nationalen Zentrum für Cybersicherheit (NCSC) gemeldeten Cybervorfälle insgesamt verdoppelt.
Ein Grund für die starke Zunahme sind einerseits mehrere massive Angriffswellen mit Fake-Sextortion und Phishing, schreiben die NSCS-Experten im ihrem Bericht für das erste Halbjahr 2021. Auffällig sei zudem die hohe Anzahl an Attacken mit Geiselsoftware. Insgesamt gingen im Berichtszeitraum 10’234 Meldungen beim NCSC ein, die Cybervorfälle betrafen, was gegenüber der Vorjahresperiode einer Zunahme von beinahe 100% entspricht.
Die Bedrohungslage darf zwar zweifellos nicht unterschätzt werden, der markante Anstieg lässt sich jedoch bis zu einem gewissen Grad damit erklären, dass für die Meldung von Vorfällen seit Anfang Jahr ein neues, prominent auf der NSCS-Startseite platziertes Formular zur Verfügung steht, wie es heisst.
Betrug und Geiselnahmen
Die Mehrzahl der Vorfälle im ersten Halbjahr betreffen verschiedene Arten von Cyber-Betrug – darunter bekannte Maschen, wie CEO-Betrug, Fake-Support-Anrufe oder Kleinanzeigenbetrug. Ein neueres Phänomen sind Investitionsbetrügereien, wobei die Täter unrealistische Gewinne mit Investitionen in Kryptowährungen versprechen.
Als «auffällig» bezeichnen die NCSC-Experten die starke Zunahme von Ransomware-Attacken. Wurden im ersten Halbjahr 2020 noch 32 Vorfälle gemeldet, waren es heuer 94, was einer Verdreifachung entspricht. Der Anstieg ist hier offenbar vor allem auf die Ransomware «Qlocker» zurückzuführen, deren Opfer mehrheitlich private Computernutzer mit Netzwerkspeichern der Marke «QNAP» waren, so der Bericht.
Beinahe verfünffacht hat sich im Berichtszeitraum auch die Zahl der Phishing-Meldungen (auf 2‘439 von 497). Hier liegt die Ursache offenbar in der häufigeren Meldung von gefälschten E-Mail- und SMS-Berichten, die Paketlieferungen zum Inhalt haben.
Mit Antiviren-Software gegen Angriffe aller Art
Die Zunahme der gemeldeten Vorfälle ist zwar bedenklich, doch können sich sowohl Unternehmen als auch private Nutzende mit den richtigen Massnahmen wirksam vor Cyberkriminellen schützen. Zur Standard-Ausrüstung gehört ein effektives Virenschutzprogramm, wie Bitdefender, das Angriffen aller Art vorbeugt.
Derartige Software fängt beispielsweise verdächtige E-Mails ab, bevor sie zu den Nutzenden gelangen und dort Schaden anrichten. Weil gerade Ransomware- und Phishing-Attacken häufig via E-Mail erfolgen, lässt sich auf diese Weise ein Grossteil der Angriffe bereits in einem frühen Stadium unschädlich machen.
