Frage von Dr. G. A., Anwalt in Zürich: «Sie schreiben, die Cyberkriminalität, habe laut dem «Cyber Threat Report 2019» im Jahr 2018 mit weltweit 10,52 Milliarden abgewehrten Malware-Angriffen ein neues Hoch erreicht. Wie steht es mit der Cyberbedrohung in der Schweiz und wo kann man sich darüber informieren?»

Überblick über die aktuelle Cyberbedrohung im MELANI-Halbjahresbericht

Im soeben erschienen Halbjahresbericht der Schweizer Melde- und Analysestelle Informationssicherung MELANI wird ein detaillierter Überblick über sämtliche aktuellen Aktivitäten der Cyberkriminalität mit Auswirklungen auf die Schweiz samt den entsprechenden Empfehlungen an die Leserinnen und Leser geboten. Als Schwerpunktthema wird analysiert, wie gross heute die Cyberrisiken beim Einkauf von Hard- und Software von ausländischen Anbietern ist. Weitere Themen sind beispielsweise erfolgreiche Cybererpressungsversuche mit erfundenem Pornoverhalten von Internetnutzern, die Nutzung von Office-365-Zugangsdaten für den Überweisungsbetrug oder die Cybergefahren des wachsenden Internets der Dinge.

5756 «Pishing»-Meldungen

«Phishing» ist der Versuch, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten von Internetnutzern zu gelangen und damit Identitätsdiebstahl zu begehen. Mit den erbeuteten Daten werden dann beispielsweise Geldtransaktionen oder Erpressungsversuche eingeleitet. Wer eine «Pishing»-Webseite erkennt, kann das über das von MELANI betriebene Portal antiphishing.ch melden. 2018 gingen dort über das Jahr verteilt 5756 Meldungen ein. Das zeigt: «Pishing»-Versuche sind heute ein alltägliches Phänomen.

Rund eine Million Schweizerinnen und Schweizer von Cyberangriffen betroffen

Im Auftrag des Dachverbands ICTswitzerland, der Information Security Society Switzerland ISSS, der Schweizerische Akademie der Technischen Wissenschaften SATW, der Swiss Internet Security Alliance SISA, swissICT und SWITCH sowie in Zusammenarbeit mit MELANI befragte das Markt- und Sozialforschungsinstitut gfs-zürich 1000 repräsentative Personen der Deutsch- und Westschweiz zum Thema «Sicherheit im Internet». Das Ergebnis:

• 92 Prozent der Befragten besitzen mindestens ein mit dem Internet verbundenes Gerät: Nebst Computer und Smartphone geben 45 Prozent der Befragten an, dass auch der Fernseher mit dem Internet verbunden ist.
• 15 Prozent wurden schon einmal Opfer eines Cyberangriffs – hochgerechnet auf die erwachsene Deutsch- und Westschweizer Bevölkerung ergibt das rund eine Million Betroffene.
• Mehr als die Hälfte der Befragten ist der Meinung, dass sie gut informiert sind, wie sie sich vor Angriffen aus dem Internet schützen können.
• Auch Personen, die laut eigenen Angaben nur wenig über Cybersecurity wissen, fühlen sich im Umgang mit dem Internet sicher.
• 50 Prozent der Internetnutzerinnen und -nutzer verwendet überall oder mehrfach das gleiche Passwort.

Fazit der Studie: Trotz der hohen Zahl der Betroffenen von Cyberkriminalität bewegt sich eine Mehrheit der Internetznutzer nach wie vor ziemlich sorglos im Netz. Es braucht deshalb flächendeckende Sensibilisierungsmassnahmen über die Cyberkriminalität und für den Umgang mit dem Internet.

«digital.swiss Index»: Unternehmen erfüllen nur 27 Prozent der Cybersicherheitsanforderungen

Der digital.swiss Index ist eine Kennzahl für den Fortschritt der Digitalisierung in der Schweiz. Er wiederspiegelt die Entwicklung in 15 Themenfeldern. Der Index beruht auf einer wissenschaftlichen Methodik. Im Bereich der Cybersicherheit sind laut dem «digital.swiss Index» erst bescheidene 27 von 100 Prozent erreicht. Die gute Nachricht dabei: 52 Prozent der in der Schweiz befragten Unternehmen haben eine Informationsschutz-Strategie. Aber nur in etwa einem Drittel der Fälle ist die Cybersicherheit ein Top-Management-Thema. Getestet werden die eigenen Abwehrfähigkeiten von lediglich 16 Prozent. Damit ist der überwiegenden Mehrheit der Unternehmen nicht klar, ob sie die Fähigkeit besitzen, «Cyber Incidents» adäquat zu meistern. Denn die dazugehörigen Abläufe sind, soweit vorhanden, kaum eingeübt.

Der Bund nimmt die Cybersicherheit ernst

Aufgrund der zunehmenden Cyberbedrohungen hat der Bundesrat beschlossen: Ein neu zu schaffendes Kompetenzzentrum soll möglichst rasch seine Tätigkeit als nationale Anlaufstelle für Fragen zu Cyberrisiken aufnehmen. Die strategische Leitung übernimmt eine Delegierte oder ein Delegierter für Cyberfragen, die oder der direkt dem Vorsteher des Eidgenössischen Finanzdepartements EFD unterstellt sein wird. Die Stelle ist derzeit ausgeschrieben. Überdies sollen im Bereich der Cybersicherheit departementsübergreifend insgesamt 67 neue Stellen geschaffen werden.