Cybergefahren
11.05.2021, 14:26 Uhr
NCSC meldet über 5500 Vorfälle
Unternehmen und Privatpersonen haben dem nationalen Zentrum für Cybersicherheit (NCSC) im zweiten Halbjahr 2020 über 5500 Cybervorfälle gemeldet. Den grössten Anteil machten Betrugsfälle aus. 34 Meldungen betrafen Vorfälle mit Verschlüsselungstrojanern.
Rund 80 Prozent der Meldungen zu sogenannter Ransomware (Verschlüsselungstrojaner) betrafen kleinere und mittlere Unternehmen, wie das NCSC am Dienstag mitteilte. Zu den Betroffenen gehörten unter anderen die Hirslanden-Gruppe, das Elektrounternehmen Huber+Suhner, der Helikopterhersteller Kopter oder der Uhrenhersteller Swatch Group.
Diese Vorfälle weisen laut NCSC das grösste Schadenspotenzial auf. Mit Ransomware werden die Daten des Opfers verschlüsselt und unbrauchbar gemacht. Betriebsausfälle und Wiederherstellung verursachen hohe Kosten und führen im schlimmsten Fall zum kompletten Verlust der Daten.
Insgesamt wurden dem NCSC in der zweiten Hälfte des letzten Jahres 5542 Meldungen zur Cybervorfällen gemacht. Das sind knapp 400 mehr als im ersten Halbjahr 2020. 2917 Meldungen betrafen Betrugsfälle, insbesondere Vorschussbetrug, Fake-Sextortion und Gebührenfallen.
Vorschussbetrug kaum erfolgreich
Der am häufigsten gemeldete Betrugstyp bleibt mit 1120 Meldungen der Vorschussbetrug. Allerdings dürfte der Erfolg der entsprechenden E-Mails gemäss Halbjahresbericht gering sein. Lediglich in einem Fall sei der Empfänger tatsächlich getäuscht worden und habe einen finanziellen Schaden erlitten.
353 Fälle betrafen Fake-Sextortion-E-Mails. Darin wird meist behauptet, es sei Foto- oder Videomaterial vorhanden, das den Empfänger während eines angeblichen Besuchs von pornografischen Webseiten zeigen soll.
In 210 Meldungen ging es um Gebührenfallen. Meistens wird in E-Mails eine Paketzustellung angekündigt, für die angeblich zusätzliche Gebühren fällig seien.
Neben 145 Meldungen zu Kleinanzeigenbetrug und 130 Fake-Supportanrufen stechen laut Halbjahresbericht 111 Meldungen zu sogenanntem CEO-Betrug heraus. Dabei versuchen die Betrüger eine per E-Mail mit gefälschtem Absender adressierte Person dazu zu bewegen, mit Informationen über eine Firma oder einen Verein eine dringliche Zahlung auszulösen.