Cyberangriffe auf kritische Infrastruktur: Bund nennt erste Zahlen zur Meldepflicht
In den vergangenen sechs Monaten wurden dem Bund bereits 164 Angriffe gemeldet, wie das Bundesamt für Cybersicherheit am Montag bilanzierte.
Die Betreiber kritischer Infrastrukturen seien der Meldepflicht fristgerecht nachgekommen, heisst es. Demnach erfolgten die obligatorischen Meldungen innerhalb der ersten 24 Stunden. Dabei nutzten die Verantwortlichen den sogenannten Cyber Security Hub, was die Bearbeitung der Vorfälle durch das Bacs erleichtere.
Von den 164 gemeldeten Fällen waren 18,1 Prozent DDoS-Angriffe. Dabei versuchen Cyberkriminelle und Hacktivisten mit einer Flut von Anfragen, ein IT-System lahmzulegen. Darauf folgten Hacking (16,1 %), Ransomware (12,4 %), Credential Theft, also Diebstahl von Login-Daten (11,4%), Datenlecks (9,8 %) und Malware (9,3 %). In mehreren Fällen gab es kombinierte Angriffe.
Hauptbetroffen war das Finanzwesen (19 %), gefolgt von der IT-Branche (8,7%) und dem Energiesektor (7,6 %). Weitere Meldungen stammen von den Behörden, dem Gesundheitssektor, der Telekommunikation und vereinzelt von der Post, dem Transportsektor, Medien, der Nahrungsmittelversorgung und der Techbranche.
Bis zu 100'000 Franken Busse
Ab dem 1. Oktober drohen Strafen, wenn sich Privatunternehmen und andere Organisationen, die zur kritischen Infrastruktur des Landes gehören, nicht an die Meldepflicht für Cyberangriffe halten.
Bei Zuwiderhandlung kann es zu Bussen von bis zu 100'000 Franken kommen. Das zuständige Bundesamt für Cybersicherheit (Bacs) muss bei Hinweisen auf Verstösse aber zuerst die Betreiber kontaktieren. Erst wenn auf diese Kontaktaufnahme und auf die anschliessende Verfügung durch die Betroffenen nicht reagiert wird, kann das Bundesamt Strafanzeige erstatten.
Das Bacs zeigt sich zuversichtlich:
Phishing, also das Erschleichen persönlicher Daten im Internet, sei nach wie vor eine der grössten Bedrohungen im Internet, schreibt das Bacs. Entsprechende Angriffe würden unter anderem mit Unterstützung von Künstlicher Intelligenz immer raffinierter.
Phishing-Angriffe seien dann besonders effektiv, wenn ausreichend Informationen über eine anvisierte Person öffentlich verfügbar seien, heisst es weiter. Deshalb sei es auch ratsam, die Verbreitung persönlicher Daten im Internet zu minimieren.
Mit einer Kampagne und einem Quiz soll nun gemäss Communiqué die Aufmerksamkeit gegenüber dieser kriminellen Masche geschärft werden. Das Bacs habe hierfür mit dem Verein Netpathie, der sich die Förderung der Medienkompetenz auf die Fahnen geschrieben hat, zusammengearbeitet.
Quellen
(dsc/sda)
