Das von Direktor Florian Schütz (Bild) geführte Bundesamt für Cybersicherheit BACS hat im ersten Halbjahr des laufenden Jahres 34'789 Meldungen zu Cybervorfällen erhalten, wie dem «BACS-Halbjahresbericht 2024/I» zu entnehmen ist. Im Vergleich zur Vorjahresperiode entspricht dies einem Anstieg um 15'740 Meldungen. Diese beinahe Verdoppelung ist vor allem auf die Zunahme der Phänomene «gefälschte Anrufe im Namen der Polizei», «betrügerische Gewinnspiele», «Abofallen» und «Phishing» zurückzuführen. Rund 90 Prozent der Meldungen an das BACS erfolgten durch Privatpersonen und 10 Prozent von Unternehmen.

«Betrug» verursacht die häufigsten Meldungen

Mit 23’104 oder zwei Drittel aller Meldungen ist «Betrug» nach wie vor das am häufigsten gemeldete Phänomen. Im Vergleich zur Vorjahresperiode hat sich die Zahl der Betrugsmeldungen mehr als verdoppelt. Von diesen Meldungen sind 13'730 oder fast 60 Prozent auf gefälschte Behördenanrufe zurückzuführen. Bei diesem Phänomen werden in grosser Anzahl zufällige Nummern angerufen und den Opfern vorgegaukelt, sie seien in ein Strafverfahren verwickelt und sollen für das weitere Vorgehen die Taste «1» drücken. Anschliessend werden die Opfer mit einem Betrüger verbunden und von diesem dazu gedrängt, eine Fernzugriffssoftware herunterzuladen. Diese erlaubt es den Betrügern, auf deren Computer zuzugreifen und ungewollte Zahlungen im E-Banking auszulösen.

«Phishing» wächst unaufhaltsam

Im ersten Halbjahr 2024 erhielt das BACS 6'643 Meldungen zu «Phishing». Das sind 2'800 Meldungen mehr als in der Vorjahresperiode. Nach wie vor betrafen die meisten Phishing-Versuche gefälschte Paketbenachrichtigungen sowie Rückerstattungs-E-Mails im Namen von Lieferanten, der SBB beziehungsweise SwissPass sowie verschiedener Steuerverwaltungen. Insbesondere Phishing-Versuche gegen Microsoft-365-Konten werden immer wieder gemeldet. Eine derzeit besonders verbreitete Vorgehensweise beinhaltet eine schneeballartige Verteilung von Phishing-E-Mails, das sogenannte «Chain Phishing»: Damit werden nach der Kompromittierung eines E-Mail-Postfachs sofort Phishing-Nachrichten an das gesamte Adressbuch des betroffenen Mailkontos versendet.

«Ransomware» bleibt eine grosse Cybergefahr

Mit «Ransomware» wird Schadsoftware bezeichnet, die zur Lösegelderpressung den Zugriff auf Daten oder ganze Computersysteme blockiert. Opfer von Ransomware-Angriffen finden sich in der Schweiz nach wie vor in allen Branchen und Unternehmensgrössen. Bei Privatpersonen setzt sich allerdings der Trend fort, dass sie immer weniger das Ziel von Ransomware-Angreifern sind. Wegen des typischen opportunistischen Verhaltens von Ransomware-Gruppen könnten vermehrt gezielte Angriffe auf sehr lukrative Opfer diese Entwicklung beeinflusst haben.

Alle Unternehmen müssen für ihre Cybersicherheit sorgen

Florian Schütz, Direktor des Bundesamts für Cybersicherheit BACS, schreibt im Editorial zum «BACS-Halbjahresbericht 2024/I» sinngemäss: Anfang Juni 2024 wurde Synnovis, ein Dienstleister mehrerer Londoner Krankenhäuser, Opfer eines Ransomware-Angriffs. Aufgrund der damit einhergegangenen Systemausfälle mussten während rund fünf Wochen mehr als 6'000 Termine für Operationen und Bluttransfusionen verschoben werden. Dies zeigt, wie wichtig die Cybersicherheit einzustufen ist. Es müssen jedoch nicht immer derart gewaltige Ausfälle sein, die grosse Probleme verursachen. Schon Cybervorfälle, die für sich allein genommen keine direkte Gefährdung des Staates bewirken, können bei Betroffenen grosse Ängste und finanzielle Verluste auslösen und in Einzelfällen ein betroffenes Unternehmen in den Konkurs treiben. Deshalb ist es wichtig, bei allen Unternehmen den heute üblichen State-of-the-art-Beitrag zur Cybersicherheit zu leisten: Nur dann können alle Unternehmen in der Schweiz, angefangen beim Kleinunternehmen bis hin zu Akteuren in systemkritischen Sektoren, ohne Cybervorfälle ihre Arbeit uneingeschränkt erledigen.