Security Alert

Vorsicht Cybercrime: Deutliche Zunahme der gemeldeten Vorfälle

Cybersicherheit bleibt ein entscheidendes Thema – auch für die Schweiz. Laut dem Bundesamt für Cybersicherheit (BACS), hat sich die Zahl der Cybervorfälle im ersten Halbjahr 2024 gegenüber dem Vorjahreszeitraum beinahe verdoppelt.

Durchschnittlich wird beim BACS alle 8,5 Minuten ein Cybervorfall gemeldet. Insgesamt waren es im ersten Halbjahr 34'789 Vorfälle – gut doppelt so viele, wie im in den ersten sechs Monaten des Vorjahres. Dies geht aus dem Bericht «Cybersicherheit -Lage in der Schweiz und international» des BACS hervorgeht (Halbjahresbericht 2024/I), der hier kostenlos verfügbar ist.

Beinahe zwei Drittel der Meldungen (23'104) betrafen Betrugsfälle – auch dies beinahe eine Verdoppelung im Vorjahresvergleich. Von den Meldungen in dieser Kategorie sind laut den Spezialisten des BACS 13’730 oder fast 60% auf gefälschte Behördenanrufe zurückzuführen. Bei dieser Masche geben sich die Betrüger als Behördenangehörige aus und versuchen, ihre Opfer zur Installation von Fernzugriffs-Software zu bewegen, die ihnen Zugriff auf deren Rechner verschafft. Diese Betrugsform ist derart verbreitet, dass das BACS ihr einen eigenen Bericht gewidmet hat.

Mehr Phishing, weniger Ransomware

Massiv zugenommen haben in den erste sechs Monaten auch Phishing-Fälle, mit 6643 Meldungen oder 2’800 mehr als in der Vergleichsperiode. Nach wie vor betrafen die meisten Phishing-Versuche gefälschte Paketbenachrichtigungen sowie Rückerstattungs-E-Mails im Namen von Lieferanten, der SBB respektive SwissPass sowie verschiedener Steuerverwaltungen, schreibt das BACS.

Verbreitet ist daneben weiterhin auch eine Phishing-Variante namens «Chain Phishing» - oft im Zusammenhang mit Phishing-Versuchen gegen Microsoft-365-Accounts

Die Vorgehensweise gleicht einem Schneeballsystem: Sobald ein Opfer auf einer Phishing-Webseite sein Passwort angegeben hat, hacken

die Cyberkriminellen das Konto und versenden die gleiche Phishing-E-Mail an alle Kontakte des gehackten Kontos. Fällt einer der Empfänger erneut auf den Phishing-Versuch herein, beginnt das Ganze von vorne.

Leicht rückläufig waren dagegen Meldungen, die Ransomware-Angriffen auf Unternehmen betrafen. Im Berichtszeitraum waren mehrere Angriffe den drei Ransomware-Gruppen «Akira», «8Base» und «Black Basta» zuzuschreiben. Laut BACS stammen die Opfer von virtuellen Geiselnahmen aus allen Branchen, und betreffen sowohl KMUs als auch Grosskonzerne

End to End-Security verringert Cybercrime-Risiken

Wirksamen Schutz vor Cybervorfällen aller Art bietet eine End to End-Security-Lösung, wie Bitdefender, die Phishing- und Ransomware-Mails aussortiert und unschädlich macht. Dies auch dann, wenn die Täter raffiniert vorgehen, wie im Falle von gefälschten Paketbenachrichtigungen.