Insgesamt 30'331 Meldungen über Cybervorfälle

Der Meldeeingang zu Cybervorfällen beim Bundesamts für Cybersicherheit BACS hat sich im zweiten Halbjahr 2023 mit 30'331 gemeldeten Vorfällen nahezu verdoppelt im Vergleich zum entsprechenden Vorjahreszeitraum mit 16'951 Meldungen. Dieser Anstieg ist hauptsächlich auf betrügerische Stellenangebote und vermeintliche Anrufe der Polizei zurückzuführen. Unter den meistgemeldeten Vorfällen gehörten Betrugsversuche, wobei insbesondere die Kategorien «CEO-Betrug» und «Rechnungsmanipulationsbetrug» auffällig waren.

5536 Meldungen betreffend Phishing

Mit 5536 Meldungen sind mehr als doppelt so viele Meldungen zu Phishing eingegangen wie in der entsprechenden Vorjahresperiode mit 2179 Meldungen. Besonders erwähnenswert ist das so genannte «Chain Phishing» nach dem Schneeballprinzip: Über gehackte E-Mail-Postfächer versenden Phisher E-Mails an alle in diesem Postfach gespeicherten Adressen. Da der Absender den Empfängern bekannt sein dürfte, ist die Wahrscheinlichkeit gross, dass diese auf das Phishing hereinfallen. Danach werden über das gephishte E-Mail-Konto wiederum alle darin vorhandenen Kontakte angeschrieben.

Mehr Betrugsversuche mit Einsatz Künstlicher Intelligenz KI

Es gingen vermehrt Meldungen zu Betrugsversuchen ein, bei denen Künstliche Intelligenz KI zum Einsatz kam. Cyberkriminelle nutzen KI-generierte Bilder für Sextortion-Versuche, geben sich am Telefon als prominente Persönlichkeiten aus oder führen Investitionsbetrug durch. Obwohl die Anzahl der Meldungen in diesem Bereich noch vergleichsweise gering ist, handelt es sich laut Einschätzung des Bundesamts für Cybersicherheit BACS um erste Versuche der Cyberkriminellen, die Einsatzmöglichkeiten von KI für zukünftige Cyberangriffe auszuloten.

Meldungen an das NCSC im zweiten Halbjahr 2023 (nach Kategorien)

Strategiepapier des Bundesamts für Cybersicherheit BACS

Der Kernauftrag des BACS ist es, die Cybersicherheit von kritischen Infrastrukturen, Wirtschaft, Bildungswesen, Bevölkerung und Behörden zu stärken, indem es die Umsetzung der Nationalen Cyberstrategie NCS koordiniert. Die am 6. Mai 2024 präsentierte «Strategie des Bundesamtes für Cybersicherheit BACS» zeigt auf, wie dieser Kernauftrag erfüllt wird. Das Ziel des BACS ist es, die Cybersicherheit in Zusammenarbeit mit allen relevanten Akteuren zu verbessern. Dazu richtet es seine Leistungen entlang von vier strategischen Säulen aus:

1. Cyberbedrohungen verständlich machen: Das BACS macht die komplexen Zusammenhänge, die zu Cyberbedrohungen führen, zielgruppengerecht verständlich. Damit ermöglicht es einen fundierten Dialog zwischen Politik, Wirtschaft und Gesellschaft über Cybersicherheit und befähigt alle, ihre individuelle Verantwortung so wahrzunehmen, dass die systemischen Risiken sinken.
    
2. Mittel zur Verhinderung von Cyberangriffen zur Verfügung stellen: Das BACS reduziert die Angriffsfläche von Schweizer Personen und Organisationen im Cyberraum. Es warnt vor Angriffen und stellt Informationen sowie gegebenenfalls technische Instrumente zur Verfügung, die deren Verhinderung erleichtern.
    
3. Schäden aus Cybervorfällen reduzieren: Das BACS hilft Betroffenen von Cybervorfällen, Schäden zu reduzieren und das Risiko einzugrenzen, dass Vorfälle sich auf weitere Opfer ausweiten.
    
4. Sicherheit von digitalen Produkten und Dienstleistungen erhöhen: Das BACS fördert ökonomische Modelle und schafft Anreize für Hersteller, sichere und erschwingliche Produkte und Dienstleistungen anzubieten. Es fördert die Transparenz für Nutzerinnen und Nutzer, sodass sie informierte Entscheide über die Cybersicherheit von Produkten und Dienstleistungen treffen können.

Quellen:

• Halbjahresbericht 2023/II BACS (Juli – Dezember): «Informationssicherung, Lage in der Schweiz und International»
• «Strategie des Bundesamtes für Cybersicherheit BACS»