Cybergefahren
11.05.2021, 14:26 Uhr
NCSC meldet über 5500 Vorfälle
Unternehmen und Privatpersonen haben dem nationalen Zentrum für Cybersicherheit (NCSC) im zweiten Halbjahr 2020 über 5500 Cybervorfälle gemeldet. Den grössten Anteil machten Betrugsfälle aus. 34 Meldungen betrafen Vorfälle mit Verschlüsselungstrojanern.
Rund 80 Prozent der Meldungen zu sogenannter Ransomware (Verschlüsselungstrojaner) betrafen kleinere und mittlere Unternehmen, wie das NCSC am Dienstag mitteilte. Zu den Betroffenen gehörten unter anderen die Hirslanden-Gruppe, das Elektrounternehmen Huber+Suhner, der Helikopterhersteller Kopter oder der Uhrenhersteller Swatch Group.
Diese Vorfälle weisen laut NCSC das grösste Schadenspotenzial auf. Mit Ransomware werden die Daten des Opfers verschlüsselt und unbrauchbar gemacht. Betriebsausfälle und Wiederherstellung verursachen hohe Kosten und führen im schlimmsten Fall zum kompletten Verlust der Daten.
Insgesamt wurden dem NCSC in der zweiten Hälfte des letzten Jahres 5542 Meldungen zur Cybervorfällen gemacht. Das sind knapp 400 mehr als im ersten Halbjahr 2020. 2917 Meldungen betrafen Betrugsfälle, insbesondere Vorschussbetrug, Fake-Sextortion und Gebührenfallen.
Vorschussbetrug kaum erfolgreich
Der am häufigsten gemeldete Betrugstyp bleibt mit 1120 Meldungen der Vorschussbetrug. Allerdings dürfte der Erfolg der entsprechenden E-Mails gemäss Halbjahresbericht gering sein. Lediglich in einem Fall sei der Empfänger tatsächlich getäuscht worden und habe einen finanziellen Schaden erlitten.
353 Fälle betrafen Fake-Sextortion-E-Mails. Darin wird meist behauptet, es sei Foto- oder Videomaterial vorhanden, das den Empfänger während eines angeblichen Besuchs von pornografischen Webseiten zeigen soll.
In 210 Meldungen ging es um Gebührenfallen. Meistens wird in E-Mails eine Paketzustellung angekündigt, für die angeblich zusätzliche Gebühren fällig seien.
Neben 145 Meldungen zu Kleinanzeigenbetrug und 130 Fake-Supportanrufen stechen laut Halbjahresbericht 111 Meldungen zu sogenanntem CEO-Betrug heraus. Dabei versuchen die Betrüger eine per E-Mail mit gefälschtem Absender adressierte Person dazu zu bewegen, mit Informationen über eine Firma oder einen Verein eine dringliche Zahlung auszulösen.
Gesundheitswesen im Fokus
Ein besonderes Augenmerk richtet der Halbjahresbericht des NCSC auf die Digitalisierung im Gesundheitswesen und die damit verbundenen Risiken bei der Cybersicherheit. Die Folgen von erfolgreichen Angriffen in diesem Bereich würden «durchaus Eigenheiten ausweisen».
So seien bei einem Datenabfluss einerseits meistens unabänderliche, besonders schützenswerte Personendaten betroffen; andererseits könnten Funktionsausfälle von IT-Systemen oder auch nur eine zwischenzeitliche Nichtverfügbarkeit von Daten die Gesundheit oder sogar das Leben von Menschen gefährden, schreibt das NCSC.
Schon seit einigen Jahren werde Ransomware als erfolgreiches Geschäftsmodell gegen Spitäler eingesetzt. Die Täter würden unterdessen möglichst viele Daten abgreifen, um ein zusätzliches Erpressungsmittel zu haben. Gerade während einer Pandemie könnten Cybervorfälle unter Umständen lebensbedrohliche Konsequenzen haben, heisst es im Bericht.
Es sei deshalb wichtig, die Zugänge zu Daten und Systemen möglichst mit Mehrfaktor-Authentisierung abzusichern. Infektionen mit Schadstoff-Software müssten verhindert oder rasch erkannt und behoben werden. Eine weitere wichtige Schutzmassnahme sei auch die Sensibilisierung der Mitarbeitenden im sicheren Umgang mit Informatikmitteln.
Der NCSC-Halbjahresbericht löst jenen der Melde- und Analysestelle Informationssicherung (Melani) ab und ist hier zum Download erhältlich. Melani ist seit Juli 2020 Teil des NCSC. Auf diesen Zeitpunkt ist die Verordnung über den Schutz von Cyberrisiken in der Bundesverwaltung in Kraft getreten.