wechselnd bewölkt, Regen16°
DE | FR
burger
Schweiz
Digital

Zahl der Cyberangriffe in der Schweiz hat sich verdoppelt

Zahl der Cyberangriffe in der Schweiz hat sich verdoppelt

02.11.2021, 12:1002.11.2021, 12:20

Im ersten Halbjahr 2021 sind dem Nationalen Zentrum für Cybersicherheit (NCSC) doppelt so viele Fälle gemeldet worden wie im ersten Halbjahr 2020. Vor allem Fälle von Fake-Sextortion oder Phishing sind deutlich angestiegen.

Hacker. Wie sie halt aussehen.
Hacker. Wie sie halt aussehen.Bild: shutterstock.com

Insgesamt sind dem NCSC im ersten Halbjahr 10'234 Fälle von Cyberkriminalität gemeldet worden, wie die das Zentrum in einer Mitteilung vom Dienstag schrieb.

Diese starke Zunahme im Vergleich zu 2020 sei auf eine «hohe Zahl von Fällen von Fake-Sextortion oder Phishing zurückzuführen», hiess es weiter.

Als Fake-Sextortion bezeichnet man eine bestimmte Art von Erpressungsversuch. Die Täter behaupten in einer E-Mail jeweils, dass sie Foto- oder Videomaterial gesammelt haben, das den Mail-Empfänger während eines angeblichen Besuchs auf pornografischen Websites zeigen soll. Die Erpresser drohen mit der Veröffentlichung des Bild- oder Videomaterials, wenn eine geforderte Lösegeldzahlung nicht innerhalb einer bestimmten Frist bezahlt wird.

Unter Phishing versteht man die unrechtmässige Beschaffung von persönlichen Daten über gefälschte Websites, E-Mails oder Kurznachrichten. Die Täter verfolgen das Ziel, an Konto-Daten zu gelangen oder einer Personen in anderer Art und Weise zu schaden.

Weiter zur hohen Zahl beigetragen habe aber auch das neue Meldeformular des NCSC und dessen «prominente Platzierung auf der Startseite» der Behörde, hiess es weiter in der Mitteilung.

Fake-Anrufe von Microsoft

Weitere häufig gemeldete Betrugsarten sind CEO Betrug und Fake Support Anrufe, wie im Halbjahresbericht steht. Bei einem CEO Betrug handelt es sich um eine angeblich dringende Zahlungsaufforderung vom Chef oder Präsidenten. Typischerweise ist der Chef oder Präsident für Rückfragen telefonisch nicht erreichbar.

Bei Fake Support Anrufen gibt sich eine Person als Mitarbeiter oder Mitarbeiterin einer IT-Firma aus und gibt vor, dass der Computer verseucht sei und repariert werden müsse. Dazu müsse eine Software installiert werden. Laut NSCS geben sich die Anrufer meist als Microsoft-Mitarbeitende aus.

Zu den Delikten mit typischerweise hohen Schadensummen gehören Investitionsbetrug. Dem NCSC wurden im ersten Halbjahr 252 Fälle gemeldet, in 38 Fällen sei es zu einem finanziellen Verlust gekommen. (sda)

Mehr zum Thema:
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Hacker übernimmt die Kontrolle über selbstfahrendes Auto
Video: srf
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
1 Kommentar
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1
Kritische Lücke gefährdet fast alle Linux-Distributionen – Angriffe laufen bereits
Ende vergangener Woche wurde die Linux-Lücke «Copy Fail» bekannt. Nun wird sie bereits angegriffen. Linux-Distributionen reagieren mit Notfall-Updates.
IT-Forscher haben im Linux-Kernel eine kritische Schwachstelle entdeckt. Die inzwischen unter dem Namen «Copy Fail» bekannte Lücke kann von Angreifern per Python-Skript zum Erlangen von umfassenden Root-Rechten missbraucht werden. Ein simpler Logikfehler im Linux-Kernel führt dazu, dass User ohne spezielle Rechte sehr einfach unbegrenzte Rechte erhalten können, also die vollständige Kontrolle erlangen und alles überwachen können.

Es handelt sich dabei nicht um eine theoretische Gefahr. Vielmehr warnt die US-amerikanische IT-Sicherheitsbehörde CISA vor dem Missbrauch der Schwachstelle in freier Wildbahn, sprich die Lücke wird bereits ausgenutzt.

Betroffen sind laut den Forschern die meisten grösseren Linux-Distributionen, die seit 2017 verfügbar sind. Die Lücke haben sie unter anderem mithilfe des KI-Werkzeugs Xint Code aufgespürt. Ein Sicherheits-Patch stellten die IT-Forscher ebenfalls bereit, ein Fix wurde vor rund zwei Wochen in den Quellcode aufgenommen. Inzwischen haben die meisten Linux-Distributionen aktualisierte Installationspakete im Angebot – allerdings teils zunächst nicht für ältere Versionen.
Zur Story