Am 2. November 2021 publizierte das Nationale Zentrum für Cybersicherheit (NCSC) dessen zweiten Halbjahresbericht, worin es sich mit den wichtigsten Cybervorfällen der ersten Jahreshälfte 2021 in der Schweiz und international befasst. Das Schwerpunktthema liegt auf den Schwachstellen bei IT-Systemen, die für Cyberangriffe ausgenützt werden können. Diese Schwachstellen bei Hard- und Software sind willkommene Angriffsziele, wenn die lückenhaften Komponenten nicht zeitnah durch Patches aktualisiert werden.
Das NCSC baut das Schwachstellen-Management kontinuierlich aus, so dass Sicherheitslücken auf einer Plattform koordiniert offengelegt werden können, aber auch um Entdeckern von Sicherheitslücken die Möglichkeit zu geben, ihre Erkenntnisse anonym per Meldeformular an eine staatliche Stelle zu melden. Zudem wird die Öffentlichkeit über aktuell kritische Sicherheits-lücken informiert und mit entsprechenden Sicherheitsmassnahmen unterstützt. Ein wichtiger Pfeiler im Schwachstellenmanagement bieten sog. Bug Bounty-Programme. Dabei werden ethische Hacker dazu aufgerufen, Schwachstellen in den IT-Systemen einer Organisation aufzuspüren. Für jede gefundene und bestätigte Schwachstelle (Bug) erhält der erfolgreiche Hacker eine Belohnung (Bounty), abgestuft nach Schweregrad der gefundenen Schwachstelle.
Auch im ersten Halbjahr 2021 betrafen die meisten Meldungen an das NCSC verschiedenste Betrugsformen. Insbesondere CEO-Betrug, Fake-Support-Anrufe und Kleinanzeigenbetrug wurden sehr häufig gemeldet. Investitionsbetrüger locken derzeit mit enormen Gewinnversprechen bei Anlagen in Kryptowährungen. In einem Fall resultierte so etwa ein Verlust von über einer Million Schweizer Franken. Eine besonders tückische Untervariante ist, wenn sich die Betrüger nach einer Weile erneut beim Opfer melden und sich als Anwälte ausgeben, die versprechen, das verlorene Geld wieder zurückzuholen. Hierzu müssen wiederum «Gebühren» bezahlt werden. Die Opfer werden so ein zweites Mal betrogen. Insgesamt gingen von Januar bis Juni 2021 bei der Anlaufstelle des NCSC 10’234 Meldungen zu diversen Cybervorfällen ein. Dies sind fast doppelt so viele wie im ersten Halbjahr 2020. Gründe für diese starke Zunahme sind einerseits die Einführung des neuen Meldeformulars des NCSC, andererseits ist die hohe Zahl auch auf mehrere grosse Angriffswellen mittels Fake-Sextortion und Phishing zurückzuführen.
Die hohe Zahl an gemeldeten Vorfällen mit Verschlüsselungstrojanern (sog. Ransomware) ist ebenfalls auffällig. Die Zahl hat sich von 32 Fällen im ersten Halbjahr 2020 auf 94 Fälle in der aktuellen Berichtsperiode verdreifacht. Durch Ransomware werden Betriebsprozesse in Unternehmen gestört und diese damit in ihrer Handlungsfähigkeit eingeschränkt. Oft wenden Kriminelle eine perfide Erpressungstaktik an. Haben die Kriminellen einmal Zugriff auf die Opfersysteme, kopieren sie zuerst die Daten. Weigert sich das Opfer, das Lösegeld für die Entschlüsselung zu bezahlen, drohen die Angreifenden mit der Veröffentlichung der Daten. Geht das Opfer auf die beiden ersten Forderungen nicht ein, werden allenfalls Personen und Organisationen kontaktiert, die einen direkten Bezug zu den Daten haben, wie z.B. Vertragspartner oder Kunden.
Eine starke Zunahme verzeichnete das NCSC auch bei Phishing-Meldungen. Wurden im ersten Semester 2020 noch 497 Hinweise zu Phishing gemeldet, waren es im Jahr 2021 in der gleichen Periode bereits 2’439 Meldungen. Der Grund für diese Vermehrung liegt vor allem am erhöhten Meldeeingang von E‑Mails und SMS mit gefälschten Paketbenachrichtigungen, deren Versand in den letzten Monaten stark zugenommen hat. Beim sog. «Smishing» werden Nachrichten auf dem Mobiltelefon mit alltäglichem Inhalt mit einem Link versehen. Der Link führt auf eine eigens von Kriminellen gestaltete Webseite, auf der man aufgefordert wird, persönliche Daten oder Kreditkartendetails einzugeben.
Das Nationale Zentrum für Cybersicherheit (National Cyber Security Centre — NCSC) ist das Kompetenzzentrum des Bundes für Cybersicherheit und verantwortlich für die koordinierte Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken 2018–2022 zur Prävention von solchen Betrugsvorfällen. Die Cyberrisikenverordnung (CyRV; SR 120.73) regelt die Organisation der Bundesverwaltung zum Schutz vor Cyberrisiken sowie die Aufgaben und Zuständigkeiten der verschiedenen Stellen im Bereich Cybersicherheit.