Verdoppelung der Cybercrime-Meldungen
Mit dem neu geschaffenen Bundesamt für Cybersicherheit (BACS) hat der Bundesrat eines der grossen Probleme des Internets auf eine höhere Verwaltungsstufe gehoben. Mit gutem Grund: Die Zahl der Meldungen zu Cyberangriffen mit Schadensfolge wächst jährlich um 30 Prozent, bei einer hohen Dunkelziffer.
30'331 Meldungen zu Cybervorfällen sind in der zweiten Jahreshälfte bei der Vorgängerbehörde des BACS, den Nationalen Centrum für Cybersicherheit, eingegangen. Das entspricht nahezu einer Verdoppelung gegenüber dem ersten Semester. Inwieweit diese Meldungen die Realität des Geschehens spiegeln, lässt sich kaum sagen. Die Methoden werden jedenfalls immer raffinierter. So sei die Zunahme auf vor allem auf betrügerische Stellenangebote und vermeintliche Anrufe der Polizei zurückzuführen, heisst es im ersten Lagebericht des Bundesamtes für Cybersicherheit.
Die von Unternehmen gemeldeten Betrugsversuche fallen meist in die Kategorie «CEO-Betrug» mit 253 Meldungen (Vorjahresperiode: 190 Meldungen) und die Kategorie «Rechnungsmanipulationsbetrug» mit 63 Meldungen (Vorjahresperiode: 45 Meldungen) und erlebten eine kleine Zunahme. CEO-Betrug meint, wenn Mitarbeitende mit gefälschten E-Mails der vorgesetzten dazu verleitet werden, vermeintlich dringende Zahlungen auszuführen. Rechnungsmanipulationsbetrug liegt vor, wenn in einer Mail darauf hingewiesen wird, die IBAN-Nummer eines Kontos zu ändern. In beiden Formen ist davon auszugehen, dass E-Mail-Konten gehackt wurden.
Rückläufig waren hingegen die besonders gefürchteten Ransomware- Angriffe auf Unternehmen. Im zweiten Halbjahr 2022 gingen beim NCSC 54 Meldungen ein, in der aktuellen Berichtsperiode waren es 42 Meldungen. Mit Ransomware-Angriffen werden die Daten eines Unternehmens gehackt und verschlüsselt. Eine Entschlüsselung wird nur gegen Zahlung eines Lösegeldes in Aussicht gestellt. Eine neue Dimension des Cyberbetrugs bilden mit Künstlicher Intelligenz generierte Erpressungs- und Betrugsversuche. Phishing, das Hacken von E-Mail-Konten, die dann wiederum für den Massenversand von betrügerischen Mails missbraucht werden, ist das an zweiter Stelle genannte Phänomen. Diese Mails werden dann wiederum an alle im Postfach gespeicherten Adressen versandt. Fällt jemand darauf herein, wird auch dieses Konto für Phishing missbraucht. Um 30 Prozent nehmen jährlich die Meldungen zu Cybervorfällen mit Schadensfolge zu.
Das BACS relativiert diese dramatische Steigerung mit dem Hinweis der «immer stärkeren Nutzung des digitalen Raumes». Die Schweiz liege im internationalen Vergleich damit im Mittelfeld. Nichts zu relativieren gibt es bei der hohen Dringlichkeit, sowohl im privaten als auch im geschäftlichen Umfeld der Cybersicherheit höchste Priorität einzuräumen. Das BACS betont denn auch die Eigenverantwortung und bietet zugleich auf verschiedenen Bühnen Unterstützung: www.ncsc.admin.ch