Das Nationale Zentrum für Cybersicherheit (NCSC) hat am Donnerstag seinen Halbjahresbericht veröffentlicht – und dieser hat es tatsächlich in sich. Mehrere Betrugsmaschen und andere Cyberbedrohungen haben zugenommen.
Dazu die NCSC-Fachleute:
Im ersten Halbjahr 2022 hat die Zahl von Droh-Mails stark zugenommen. Das NCSC verzeichnete rund 70 Prozent mehr Meldungen als in der Vorjahresperiode.
Bis Ende Juni gingen beim NCSC 17'186 solcher Meldungen ein, wie das Zentrum am Donnerstag mitteilte. Im ersten Halbjahr 2021 waren es lediglich 10’234 Meldungen gewesen. Hauptgrund für den Anstieg waren Meldungen zu Droh-Mails, die im Namen der Polizei verschickt wurden.
Die Masche sei in Frankreich seit mehreren Jahren beobachtet worden und dann auf die Schweiz übergeschwappt. Die häufigste Variante gebe vor, vom Bundesamt für Polizei oder genauer von dessen Direktorin, Nicoletta Della Valle, zu stammen.
Absender können aber auch Kantonspolizeien sein. Auch das NCSC selbst sei schon missbraucht worden, um betrügerischen Mails einen offiziellen Anstrich zu geben.
Die in den Droh-E-Mails verwendeten Absender der angeblichen Behörden wechselten häufig und würden auch völlig zusammenhangslos aneinandergereiht.
Zur Kommunikation mit den Opfern verwendeten die Täter häufig gehackte E-Mail-Konten von Studenten verschiedener Universitäten in Europa und Brasilien.
«Geradezu explodiert» ist in den Worten des NCSC die Zahl der gemeldeten Spoofing-Fälle. «Dubiose Callcenter» missbrauchten dabei Rufnummern von Privaten, um die Angerufenen zu verleiten, den Anruf anzunehmen oder zurückzurufen. Während im ersten Halbjahr 2021 noch 17 Fälle gemeldet wurden, waren es im ersten Semester 2022 deren 319.
Werden die immer gleichen Nummern für das Spoofing verwendet, hat dies zur Folge, dass die eigentlichen Besitzer dieser Nummern mit Rückrufen überschwemmt werden. Einige Melder erhielten bis zu 50 Anrufe pro Tag. Das sei mehr als ärgerlich, und es lasse sich kaum etwas gegen den Missbrauch der Nummer unternehmen, schreibt das NCSC.
Das NCSC berichtet zudem über Betrüge in Millionenhöhe. Insgesamt ergaunerten Betrügerinnen und Betrüger im ersten Halbjahr 2022 über 3 Millionen Franken. Verluste in sechsstelliger Höhe seien nicht selten, merkt das NCSC an. Namentlich der Investmentbetrug ziehe hohe Schadensummen nach sich.
Angesichts «verdächtig hoher» Renditeversprechen schlügen die Opfer jegliche Anzeichen, die auf einen Betrug hindeuteten, in den Wind. Zum Beispiel seien in den meisten Fällen die dubiosen Websites nur ein paar Monate alt.
Meldungen zu Phishing erhielt das NCSC in etwa gleich viele wie in der Vorjahresperiode. Vorherrschend blieben falsche Ankündigungen von Paketen. Eine beliebte Masche waren auch angeblich doppelt bezahlte Telefonrechnungen: Wird die Kreditkartennummer angegeben, soll das Geld zurückerstattet werden.
Zugenommen haben Phishing-Versuche über Kleinanzeigen. Angebliche Käufer sichern zu, den Preis für die Ware und deren Transport zu überweisen. Der Verkäufer soll dann die Transportfirma bezahlen. Auf den Webseiten eines angeblichen Paketdienstleisters, der sich daraufhin meldet, soll mit der Kreditkarte bezahlt und dafür die Kreditkartendaten angegeben werden.
Obwohl die Meldungen zu Ransomware im Vergleich zur Vorhalbjahresperiode von 91 auf 83 Meldungen leicht zurückgingen, sei diese Angriffsform weiterhin die akuteste Cyberbedrohung für Organisationen in der Schweiz, heisst es in der Medienmitteilung zum Halbjahresbericht. Seit Jahresbeginn seien verschiedene Organisationen in diversen Sektoren Ziele von Ransomware-Angriffen geworden.
Die NCSC-Fachleute warnen:
(dsc/sda)
