NCSC-Halbjahresbericht meldet Zunahme von Cyberbetrugsfällen

Am 2. Novem­ber 2021 pub­lizierte das Nationale Zen­trum für Cyber­sicher­heit (NCSC) dessen zweit­en Hal­b­jahres­bericht, worin es sich mit den wichtig­sten Cyber­vor­fällen der ersten Jahreshälfte 2021 in der Schweiz und inter­na­tion­al befasst. Das Schw­er­punk­t­the­ma liegt auf den Schwach­stellen bei IT-Sys­te­men, die für Cyberan­griffe aus­genützt wer­den kön­nen. Diese Schwach­stellen bei Hard- und Soft­ware sind willkommene Angriff­sziele, wenn die lück­en­haften Kom­po­nen­ten nicht zeit­nah durch Patch­es aktu­al­isiert werden.

Das NCSC baut das Schwach­stellen-Man­age­ment kon­tinuier­lich aus, so dass Sicher­heit­slück­en auf ein­er Plat­tform koor­diniert offen­gelegt wer­den kön­nen, aber auch um Ent­deck­ern von Sicher­heit­slück­en die Möglichkeit zu geben, ihre Erken­nt­nisse anonym per Melde­for­mu­lar an eine staatliche Stelle zu melden. Zudem wird die Öffentlichkeit über aktuell kri­tis­che Sicher­heits-lück­en informiert und mit entsprechen­den Sicher­heits­mass­nah­men unter­stützt. Ein wichtiger Pfeil­er im Schwach­stel­len­man­age­ment bieten sog. Bug Boun­ty-Pro­gramme. Dabei wer­den ethis­che Hack­er dazu aufgerufen, Schwach­stellen in den IT-Sys­te­men ein­er Organ­i­sa­tion aufzus­püren. Für jede gefun­dene und bestätigte Schwach­stelle (Bug) erhält der erfol­gre­iche Hack­er eine Beloh­nung (Boun­ty), abgestuft nach Schw­ere­grad der gefun­de­nen Schwachstelle.

Auch im ersten Hal­b­jahr 2021 betrafen die meis­ten Mel­dun­gen an das NCSC ver­schieden­ste Betrugs­for­men. Ins­beson­dere CEO-Betrug, Fake-Sup­port-Anrufe und Kleinanzeigen­be­trug wur­den sehr häu­fig gemeldet. Investi­tions­be­trüger lock­en derzeit mit enor­men Gewin­nver­sprechen bei Anla­gen in Kryp­towährun­gen. In einem Fall resul­tierte so etwa ein Ver­lust von über ein­er Mil­lion Schweiz­er Franken. Eine beson­ders tück­ische Unter­vari­ante ist, wenn sich die Betrüger nach ein­er Weile erneut beim Opfer melden und sich als Anwälte aus­geben, die ver­sprechen, das ver­lorene Geld wieder zurück­zu­holen. Hierzu müssen wiederum «Gebühren» bezahlt wer­den. Die Opfer wer­den so ein zweites Mal bet­ro­gen. Ins­ge­samt gin­gen von Jan­u­ar bis Juni 2021 bei der Anlauf­stelle des NCSC 10’234 Mel­dun­gen zu diversen Cyber­vor­fällen ein. Dies sind fast dop­pelt so viele wie im ersten Hal­b­jahr 2020. Gründe für diese starke Zunahme sind ein­er­seits die Ein­führung des neuen Melde­for­mu­la­rs des NCSC, ander­er­seits ist die hohe Zahl auch auf mehrere grosse Angriff­swellen mit­tels Fake-Sex­tor­tion und Phish­ing zurückzuführen.

Die hohe Zahl an gemelde­ten Vor­fällen mit Ver­schlüs­selungstro­jan­ern (sog. Ran­somware) ist eben­falls auf­fäl­lig. Die Zahl hat sich von 32 Fällen im ersten Hal­b­jahr 2020 auf 94 Fälle in der aktuellen Berichtspe­ri­ode ver­dreifacht. Durch Ran­somware wer­den Betrieb­sprozesse in Unternehmen gestört und diese damit in ihrer Hand­lungs­fähigkeit eingeschränkt. Oft wen­den Krim­inelle eine per­fide Erpres­sungstak­tik an. Haben die Krim­inellen ein­mal Zugriff auf die Opfer­sys­teme, kopieren sie zuerst die Dat­en. Weigert sich das Opfer, das Lösegeld für die Entschlüs­selung zu bezahlen, dro­hen die Angreifend­en mit der Veröf­fentlichung der Dat­en. Geht das Opfer auf die bei­den ersten Forderun­gen nicht ein, wer­den allen­falls Per­so­n­en und Organ­i­sa­tio­nen kon­tak­tiert, die einen direk­ten Bezug zu den Dat­en haben, wie z.B. Ver­tragspart­ner oder Kunden.

Eine starke Zunahme verze­ich­nete das NCSC auch bei Phish­ing-Mel­dun­gen. Wur­den im ersten Semes­ter 2020 noch 497 Hin­weise zu Phish­ing gemeldet, waren es im Jahr 2021 in der gle­ichen Peri­ode bere­its 2’439 Mel­dun­gen. Der Grund für diese Ver­mehrung liegt vor allem am erhöht­en Meldeein­gang von E‑Mails und SMS mit gefälscht­en Paket­be­nachrich­ti­gun­gen, deren Ver­sand in den let­zten Monat­en stark zugenom­men hat. Beim sog. «Smish­ing» wer­den Nachricht­en auf dem Mobil­tele­fon mit alltäglichem Inhalt mit einem Link verse­hen. Der Link führt auf eine eigens von Krim­inellen gestal­tete Web­seite, auf der man aufge­fordert wird, per­sön­liche Dat­en oder Kred­itkar­tende­tails einzugeben.

Das Nationale Zen­trum für Cyber­sicher­heit (Nation­al Cyber Secu­ri­ty Cen­tre — NCSC) ist das Kom­pe­tenzzen­trum des Bun­des für Cyber­sicher­heit und ver­ant­wortlich für die koor­dinierte Umset­zung der Nationalen Strate­gie zum Schutz der Schweiz vor Cyber­risiken 2018–2022 zur Präven­tion von solchen Betrugsvor­fällen. Die Cyber­risiken­verord­nung (CyRV; SR 120.73) regelt die Organ­i­sa­tion der Bun­desver­wal­tung zum Schutz vor Cyber­risiken sowie die Auf­gaben und Zuständigkeit­en der ver­schiede­nen Stellen im Bere­ich Cybersicherheit.