Phishing-Mail

NCSC: starker Anstieg von Drohmails im ersten Halbjahr 2022

Das Nationale Zentrum für Cybersicherheit NCSC hat im ersten Halbjahr 2022 eine massive Zunahme gemeldeter Drohmails verzeichnet. Leicht rückläufig war dagegen die Anzahl Meldungen betreffend Ransomware-Angriffen.

Gemäss dem aktuellen Halbjahresbericht 2022 wurden dem Nationalen Zentrum für Cybersicherheit (NCSC) gut 70% mehr Fälle von Drohmails gemeldet, als im Vorjahreszeitraum. Insgesamt waren es 17'186 Meldungen, nach 10’234 im ersten Halbjahr 2021. Hauptursache dieser, laut NSCS «beachtlichen» Steigerung, sind Droh-E-Mails, die von Cyberkriminellen im Namen der Polizei verschickt werden – so genannte Fake-Extortion-E-Mails.

Diese Kategorie betrügerischer E-Mails hatte insgesamt einen Anteil von gut einem Drittel (5'872) an allen eingegangenen Meldungen und an rund der Hälfte der Betrugsmeldungen. Die Empfänger von Fake Extortion-Mail erhalten jeweils die Nachricht, sie seien eines massiven Fehlverhaltens überführt worden, die Anklage werde aber allenfalls gegen eine Geldzahlung fallengelassen. Sehr häufig betrifft die Anschuldigung Kinderpornographie.

Laut NSCS wird diese Betrugsmache in Frankreich bereits seit längerem beobachtet. Mittlerweile ist sie offenbar auch hierzulande angekommen, wobei der Behörde zunächst nur deutschsprachige E-Mails gemeldet wurden, seit Mai 2022 aber auch italienische, wie es heisst.

Phishing auf Vorjahresniveau – Ransomware bleibt «akuteste Bedrohung»

Die Anzahl gemeldeter Phishing-Vorfälle bewegte sich laut dem Bericht im ersten Halbjahr 2022 auf dem Niveau des Vorjahreszeitraums. Über das NCSC-Meldeformular wurden zwar 100 Meldungen weniger verzeichnet, über die Website antiphishing.ch kam es dagegen zu 4’535 Meldungen. Dauerbrenner in dieser Kategorie sind weiterhin gefälschte E-Mails von angeblichen Paketlieferdiensten.

Deutlich weniger häufig gemeldet als Phishing wurden Ransomware-Vorfälle. Die Anzahl entsprechender Meldungen war mit 83 nach 91 im ersten Halbjahr 2021 sogar leicht rückläufig. Laut NCSC bleibt Geiselsoftware aber trotzdem die akuteste Cyberbedrohung für Organisationen in der Schweiz. Gemäss der Behörde dürfte die Zahl der Ransomware-Angriffe im laufenden Jahr weiter zunehmen, wobei vermehrt auch kritische Infrastrukturen ins Visier der Täter geraten könnte.

Antiviren-Software haltet Cyberkriminelle fern

Angesichts der im ersten Halbjahr 2022 weiterhin hohen Anzahl Meldungen mit Bezug zu cyberkriminellen Aktivitäten sind Unternehmen und private Computernutzende gut beraten, ihre Systeme und Rechner adäquat zu schützen. Wirksamen Schutz vor Drohmails, Phishing und Ransomware bietet beispielsweise ein effektives Virenschutzprogramm, wie Bitdefender. Derartige Software verhindert, dass sich Cyberkriminelle mithilfe gefälschter E-Mails Zugang zu Computern anderer Nutzender verschaffen können und reduziert damit die Erfolgschancen von Angriffen deutlich.