11.05.2023 - Der neue Halbjahresbericht des NCSC befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2022 in der Schweiz und international. Im Fokus werden die wichtigsten Punkte rund um die Cybersicherheit bei KMU beleuchtet.
Die Digitalisierung schreitet auch in kleinen und mittleren Unternehmen voran. Zahlreiche Computer sind über Netzwerkschnittstellen miteinander verbunden. Prozesse wie Bestellungsabwicklung, Planung, Produktion und Logistik greifen immer mehr ineinander und werden digital gesteuert. Dadurch steigt die Anzahl Systeme, die aus dem Internet zugänglich sind und somit bestmöglich geschützt werden sollten. Doch oftmals wird gerade bei KMU der Cybersicherheit noch zu wenig Beachtung geschenkt. Aus diesem Grund wird im aktuellen Halbjahresbericht der Fokus auf die Cybersicherheit bei KMU gelegt und die wichtigsten Punkte zum Schutz vor Cyberbedrohungen aufgezeigt. Zudem geben ein Unternehmen und eine Polizeibehörde Einblick in den Ablauf konkreter Cybervorfälle.
Am häufigsten gemeldet: Betrug
Im zweiten Halbjahr 2022 blieb der Meldeeingang beim NCSC sehr hoch und war mit 17'341 Meldungen praktisch identisch mit dem ersten Halbjahr 2022. Insgesamt erhielt das NCSC im vergangen Jahr 34'527 Meldungen. Davon stammen 85 Prozent aus der Bevölkerung und die restlichen 15 Prozent von Unternehmen, Vereinen und Behörden. Die Meldungen betreffen verschiedenste Betrugsformen. Dabei machen gefälschte Drohmails im Namen von Strafverfolgungsbehörden, sogenannte Fake-Extortion-E-Mails, fast einen Drittel der Meldungen aus. Weitere häufig gemeldete Betrugsformen sind CEO-Betrug sowie Rechnungsmanipulationsbetrug.
Ransomware auf gleichem Niveau
Die Meldungen zu Ransomware sind konstant geblieben und machen fast die Hälfte aller Meldungen in der Kategorie Schadsoftware aus. Etwa ein Drittel der 76 Meldungen betrifft Privatpersonen, zwei Drittel Unternehmen. Bei den Angriffen gegen Unternehmen ist besonders die Ransomware «Lockbit» aktiv. Diese Schadsoftware ist bekannt dafür, dass neben der Verschlüsselung die Daten auch gestohlen und ins Netz gestellt werden, falls die Lösegeldsumme nicht bezahlt wird. Solche Double-Extortions (Zweifach-Erpressungen) werden immer häufiger beobachtet. Weil viele Firmen die Bedrohung durch Ransomware erkannt haben und über Backups verfügen, ist die reine Verschlüsselung für die Angreifer mittlerweile nicht mehr lukrativ genug. Die initiale Infektion bei Ransomware-Vorfällen ist neben E-Mails mit schädlichen Anhängen oder Links häufig auf eine Schwachstelle oder eine schlechte Konfiguration zurückzuführen.
Meldungen zu Hacking weiterhin stark ansteigend
Im Vergleich zur Vorhalbjahresperiode haben sich die Meldungen bezüglich Hacking im zweiten Halbjahr mit 276 Meldungen nahezu verdoppelt. Insbesondere Social Media-Accounts sind bei Hackern ein beliebtes Ziel, um beispielsweise die Nutzerinnen und Nutzer zu erpressen oder die gehackten Accounts für das Vertreiben von Werbung für Investitions-Betrug zu verwenden.
Ihre Meinung interessiert uns!
Gerne möchten wir Ihre Meinung zum aktuellen Halbjahresbericht erfahren, damit wir in Zukunft solche Produkte besser an Ihre Bedürfnisse anpassen können.
Letzte Änderung 11.05.2023