Schweiz
Digital

Zahl der Betrugsversuche durch Cyberkriminelle steigt

74 Prozent der Hilfesuchenden sind Frauen: Dies zeigt eine Auswertung der psychologischen Taskforce Covid-19 im Tessin. (Symbolbild)
Betrüger geben sich oft als Angestellte von Behörden aus und versuchen, ihre Opfer dazu zu bringen, eine Fernzugriffs-Software zu installieren.Bild: sda

Bund schlägt Alarm: Immer mehr Cyberkriminelle greifen zunächst per Telefon an

Alle achteinhalb Minuten wird laut dem Bundesamt für Cybersicherheit ein Vorfall gemeldet. Häufig würden Opfer zunächst angerufen.
07.11.2024, 15:3007.11.2024, 16:53
Mehr «Schweiz»

Die Cyberbedrohungen nehmen in der Schweiz deutlich zu, wie das Bundesamt für Cybersicherheit (BACS) am Donnerstag informierte. Durchschnittlich sei bis Ende Oktober 2024 alle achteinhalb Minuten eine Meldung zu einem Cybervorfall eingegangen.

Im ersten Halbjahr 2024 wurden 34'789 Cybervorfälle gemeldet. Stand Anfang November waren es bereits rund 52'700, mehr als im ganzen Vorjahr, wie BACS-Direktor Florian Schütz vor den Medien in Bern sagte.

Statistiken zu den vollendeten Straftaten und angerichteten Schäden hat der Bund jedoch nicht.

Was steckt hinter den falschen Behördenanrufen?

Allein am Donnerstagvormittag habe sein Bundesamt 133 Meldungen erhalten, davon 63 zu Telefonbetrügereien, berichtete Schütz. Rund zwei Drittel der im ersten Halbjahr gemeldeten Vorfälle waren Betrugsversuche, häufig begangen am Telefon. Auffällig waren falsche Behördenanrufe.

In 13'730 Fällen im ersten Halbjahr gaben sich Betrüger als Behördenmitarbeiter aus. Das Vorgehen ist zweistufig: Ein Roboter der Kriminellen ruft zuerst zahlreiche Nummern an. Den Angerufenen wird vorgeschwindelt, dass sie in ein Strafverfahren verwickelt seien. Für das weitere Vorgehen müssten sie auf ihrem Telefon die Taste#1 drücken.

Tun die Angerufenen das und zeigen sie sich damit eher anfällig für einen Betrug, werden sie mit einem echten Betrüger verbunden, wie Schütz schilderte. Dieser drängt dazu, eine Fernzugriffs-Software auf ihrem Computer zu installieren. Über diese haben die Kriminellen dann Zugriff auf das E-Banking und können Zahlungen auslösen.

«Das ist ein Business», sagte der BACS-Direktor. Aus den Statistiken sei klar ersichtlich, dass die Kriminellen an Werktagen zwischen dem frühen Morgen Schweizer Zeit und etwa 16.00 Uhr anrufen. An Wochenenden hingegen kämen keine Anrufe.

Phishing mit Schneeballsystem – was steckt dahinter?

Im Zunehmen ist auch Phishing, oft mit falschen Benachrichtigungen von Paketzustellungen oder vorgegebenen Rückerstattungen. 6643 Meldungen gingen in der ersten Jahreshälfte 2024 zu dieser Form der Internetkriminalität ein, etwa 2800 mehr als im Vorjahreszeitraum.

Phishing umschreibt das Sammeln von Zugangsdaten, Finanzinformationen und anderen vertraulichen Daten von Nutzern und Nutzerinnen ohne deren Wissen. Ausgetrickst werden sie häufig mit Absenderadressen bekannter Unternehmen, zum Beispiel der SBB, von Postdiensten oder Steuerverwaltungen.

Was ist Chain-Phishing?

Verbreitet ist laut dem BACS zurzeit sogenanntes Chain-Phishing: Dabei werden aus einem kompromittierten Mail-Postfach sofort Phishing-Nachrichten ans ganze Adressbuch verschickt, und ein Schneeballsystem wird ausgelöst.

«Phishing-Versuche gegen Microsoft-365-Konten werden dem BACS immer wieder gemeldet. In vielen Fällen wird dabei eine Vorgehensweise beobachtet, die einem Schneeballsystem ähnelt. Sobald ein Opfer auf einer Phishing-Webseite sein Passwort angegeben hat, hacken die Kriminellen das Konto und versenden die gleiche Phishing-E-Mail an alle Kontakte des gehackten Kontos. Fällt einer der Empfänger erneut auf den Phishing-Versuch herein, beginnt das Ganze von vorne.»
quelle: nscs.admin.ch

Das BACS empfiehlt den Usern, wo immer möglich die sogenannte Multi-Faktor-Authentifizierung (MFA) als zusätzliche Absicherung der Konten einzurichten.

Und Ransomware?

Leicht weniger Meldungen als im Vorjahr gab es zu erpresserischen Software-Angriffen auf Firmen. Dabei machen Cyberkriminelle mit einer Verschlüsselungs-Schadsoftware Daten auf IT-Systemen unbrauchbar. Immer häufiger drohen sie laut Schütz, gewonnene Daten im Darknet zu veröffentlichen oder an Dritte zu verkaufen. «Das erzeugt mehr Druck.»

Während im ersten Halbjahr 2023 56 Ransomware-Meldungen eingingen, waren es ein Jahr später noch 39. Die bekannten Opfer stammen aus allen Branchen, und Unternehmen unterschiedlicher Grössen waren betroffen. Das Ausmass des Schadens ist laut BACS unterschiedlich gross, kann aber die Existenz bedrohen. Hinzu kommen können Reputationsschäden.

Wann kommt die Meldepflicht für Cyberangriffe?

Neun von zehn beim BACS eingegangene Meldungen kamen von Privatpersonen, die übrigen von Unternehmen, Vereinen und Behörden. Einen Cybervorfall mitzuteilen, ist heute freiwillig. Das 2023 vom Parlament gutgeheissene Informationssicherheitsgesetz bringt im Lauf von 2025 für Betreiber kritischer Infrastrukturen eine Meldepflicht.

Zum Erfolg von Cyberangriffen und dadurch entstandenen Schäden hat das BACS keine Zahlen. Noch seien die Meldungen ja freiwillig, sagte Schütz dazu. Die Meldepflicht könnte dazu beitragen, künftig genauere Angaben zu erhalten.

Cybersicherheit und der Schutz vor Cyberrisiken seien eine stetige Herausforderung für Wirtschaft, Staat und Gesellschaft, schreibt das BACS. Das Bundesamt gibt es seit Anfang 2024. Hervorgegangen ist es aus dem Nationalen Zentrum für Cybersicherheit.

Quellen:

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Telefonbetrüge nehmen rasant zu
Video: srf
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
3 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3
«230 Mal rein und raus» – Mit dem Paketboten unterwegs im Dauerstress

Pakete, so weit das Auge reicht: Zwischen Black Friday, Cyber Monday und Weihnachten ist dieses Bild in den Paketzentren der Post- und Paketzusteller Realität. Jeweils ab Ende November, zu Beginn der vermeintlichen Rabattschlacht in der Vorweihnachtszeit, erreicht der Konsumrausch der Schweizerinnen und Schweizer den Höhepunkt.

Zur Story