klar-1°
DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Digital
Schweiz

Bund meldet starken Anstieg bei Droh-Mails und Fake-Telefonanrufen

Beim Bund beschäftigen sich verschiedene Stellen mit der Abwehr von Cybergefahren. Bild-Lizenz: CC BY-NC-ND 3.0 CH
Cybersicherheits-Fachleute beim Bund. Das Nationale Zentrum für Cybersicherheit (NCSC) weist in seinem Halbjahresbericht auf Bedrohungen für die Schweizer Bevölkerung hin.Bild: VBS Mediathek

Bund meldet starken Anstieg bei Droh-Mails und Fake-Telefonanrufen

Sogenannte Fake-Extortion-E-Mails machten mittlerweile rund einen Drittel aller beim Bund eingegangenen Meldungen aus. Doch auch zu den Ransomware-Attacken gibt es keine Entwarnung.
03.11.2022, 12:3403.11.2022, 12:49

Das Nationale Zentrum für Cybersicherheit (NCSC) hat am Donnerstag seinen Halbjahresbericht veröffentlicht – und dieser hat es tatsächlich in sich. Mehrere Betrugsmaschen und andere Cyberbedrohungen haben zugenommen.

Was hat es mit den Droh-Mails auf sich?

Dazu die NCSC-Fachleute:

«Fake Extortion ist eine Betrugsart, bei der vorgegeben wird, dass die angeschriebene Person eines massiven Fehlverhaltens (typischerweise in Zusammenhang mit Kinderpornographie) überführt worden sei und die Anklage gegen sie nur durch eine Geldzahlung fallengelassen werden könne.»
quelle: ncsc.admin.ch

Im ersten Halbjahr 2022 hat die Zahl von Droh-Mails stark zugenommen. Das NCSC verzeichnete rund 70 Prozent mehr Meldungen als in der Vorjahresperiode.

Bis Ende Juni gingen beim NCSC 17'186 solcher Meldungen ein, wie das Zentrum am Donnerstag mitteilte. Im ersten Halbjahr 2021 waren es lediglich 10’234 Meldungen gewesen. Hauptgrund für den Anstieg waren Meldungen zu Droh-Mails, die im Namen der Polizei verschickt wurden.

Die Masche sei in Frankreich seit mehreren Jahren beobachtet worden und dann auf die Schweiz übergeschwappt. Die häufigste Variante gebe vor, vom Bundesamt für Polizei oder genauer von dessen Direktorin, Nicoletta Della Valle, zu stammen.

Absender können aber auch Kantonspolizeien sein. Auch das NCSC selbst sei schon missbraucht worden, um betrügerischen Mails einen offiziellen Anstrich zu geben.

Die in den Droh-E-Mails verwendeten Absender der angeblichen Behörden wechselten häufig und würden auch völlig zusammenhangslos aneinandergereiht.

Zur Kommunikation mit den Opfern verwendeten die Täter häufig gehackte E-Mail-Konten von Studenten verschiedener Universitäten in Europa und Brasilien.

«Das NCSC meldete in diesem Zusammenhang den entsprechenden Providern bereits hunderte gefälschte oder gehackte E-Mail-Accounts, damit diese Massnahmen gegen den Missbrauch ergreifen konnten.»

Telefon-Spoofing «explodiert»?

«Geradezu explodiert» ist in den Worten des NCSC die Zahl der gemeldeten Spoofing-Fälle. «Dubiose Callcenter» missbrauchten dabei Rufnummern von Privaten, um die Angerufenen zu verleiten, den Anruf anzunehmen oder zurückzurufen. Während im ersten Halbjahr 2021 noch 17 Fälle gemeldet wurden, waren es im ersten Semester 2022 deren 319.

Werden die immer gleichen Nummern für das Spoofing verwendet, hat dies zur Folge, dass die eigentlichen Besitzer dieser Nummern mit Rückrufen überschwemmt werden. Einige Melder erhielten bis zu 50 Anrufe pro Tag. Das sei mehr als ärgerlich, und es lasse sich kaum etwas gegen den Missbrauch der Nummer unternehmen, schreibt das NCSC.

«Verdächtig hohe» Renditeversprechen – was steckt dahinter?

Das NCSC berichtet zudem über Betrüge in Millionenhöhe. Insgesamt ergaunerten Betrügerinnen und Betrüger im ersten Halbjahr 2022 über 3 Millionen Franken. Verluste in sechsstelliger Höhe seien nicht selten, merkt das NCSC an. Namentlich der Investmentbetrug ziehe hohe Schadensummen nach sich.

Angesichts «verdächtig hoher» Renditeversprechen schlügen die Opfer jegliche Anzeichen, die auf einen Betrug hindeuteten, in den Wind. Zum Beispiel seien in den meisten Fällen die dubiosen Websites nur ein paar Monate alt.

Phising: Die Masche mit den Kleinanzeigen

Meldungen zu Phishing erhielt das NCSC in etwa gleich viele wie in der Vorjahresperiode. Vorherrschend blieben falsche Ankündigungen von Paketen. Eine beliebte Masche waren auch angeblich doppelt bezahlte Telefonrechnungen: Wird die Kreditkartennummer angegeben, soll das Geld zurückerstattet werden.

Zugenommen haben Phishing-Versuche über Kleinanzeigen. Angebliche Käufer sichern zu, den Preis für die Ware und deren Transport zu überweisen. Der Verkäufer soll dann die Transportfirma bezahlen. Auf den Webseiten eines angeblichen Paketdienstleisters, der sich daraufhin meldet, soll mit der Kreditkarte bezahlt und dafür die Kreditkartendaten angegeben werden.

Was ist mit Ransomware?

Obwohl die Meldungen zu Ransomware im Vergleich zur Vorhalbjahresperiode von 91 auf 83 Meldungen leicht zurückgingen, sei diese Angriffsform weiterhin die akuteste Cyberbedrohung für Organisationen in der Schweiz, heisst es in der Medienmitteilung zum Halbjahresbericht. Seit Jahresbeginn seien verschiedene Organisationen in diversen Sektoren Ziele von Ransomware-Angriffen geworden.

  • In den Fällen im Gesundheitswesen griffen die Täter häufig zum Mittel der doppelten Erpressung (Double Extortion) mithilfe der Ransomware LockBit 2.0, bei der sensible Daten eines Opfers zuerst kopiert und anschliessend auf den Opfersystemen verschlüsselt werden.
  • «In Sektoren wie Verkehr und Logistik, von deren Funktionieren viele andere Sektoren abhängig sind, versuchen die Täter den Geschäftsbetrieb grösstmöglich zu stören, um das Opfer unter Druck zu setzen und zur Zahlung von Lösegeld zu bewegen.»

Die NCSC-Fachleute warnen:

«Die Zahl der Ransomware-Angriffe dürfte in diesem Jahr weiter zunehmen und vermehrt auch kritische Infrastrukturen treffen.»

Quellen

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Dieser Journalist ging durch die Social-Media-Hölle

Video: srf

Das könnte dich auch noch interessieren:

0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Schweizer Hackerin stellt USA bloss: Das wissen wir über die geheime Flugverbots-Liste
«Eines der sensibelsten Dokumente der US-Regierung» war laut Medienberichten über das Internet zugänglich. Es soll die Überwachung der Sicherheitsbehörden und versteckten Rassismus dokumentieren.

Eine Schweizer IT-Sicherheitsforscherin und Aktivistin hat in den USA einen Datenschutz-Skandal ausgelöst. Direkt und indirekt betroffen sind Menschen weltweit: Es geht um eine lange Liste mit Personen, die von US-Sicherheitsbehörden als Terrorverdächtige oder potenzielles Sicherheitsrisiko eingestuft werden und deshalb nicht fliegen dürfen.

Zur Story