31.12.2024 - Das BACS blickt auf die Meldungen der vergangenen zwölf Monate zurück: Insgesamt gingen rund 63'000 Meldungen zu Cybervorfällen beim BACS ein. Bei über einem Drittel der Meldungen handelte es sich um Drohanrufe im Namen der Polizei. Die Cyberkriminellen sind mittlerweile auf allen Kanälen aktiv. Neben Telefonanrufen versenden sie E-Mails oder Textnachrichten, schicken Briefe oder überkleben sogar QR-Codes vor Ort. Welche Cyberbedrohungen 2024 geprägt haben, erfahren Sie in diesem Wochenrückblick. Das BACS dankt Ihnen an dieser Stelle für all Ihre Hinweise und Meldungen. Diese helfen dem BACS, die Lage im Cyberraum besser einschätzen und potenzielle Opfer frühzeitig warnen zu können.
Mit insgesamt rund 63'000 Meldungen ist der Meldeeingang beim BACS erneut angestiegen und liegt im Vergleich zum Vorjahr rund 13’000 Meldungen höher. Dieser erneute Anstieg ist jedoch fast ausschliesslich auf das Phänomen «Drohanrufe im Namen von Fake Behörden» zurückzuführen. Während im Vorjahr noch 7’193 Meldungen zu diesen Drohanrufen eingingen, waren es in diesem Jahr knapp 22'0000 Meldungen. Dies entspricht einer Verdreifachung. Wenn dieses Phänomen nicht berücksichtigt wird, liegt die Gesamtzahl der eingegangenen Meldungen in etwa gleich hoch wie diejenige des Vorjahres.
Das Verhältnis der Meldungen aus der Bevölkerung (90%) zu denjenigen von Unternehmen, Vereinen und Behörden (10%) bleibt weiterhin stabil. Bei den am häufigsten von Unternehmen gemeldeten Betrugsdelikten ist ein starker Anstieg beim Phänomen CEO-Betrug (2024: 716 / 2023: 487) zu verzeichnen. Leicht zugenommen haben auch die Meldungen zu Angriffen auf die Verfügbarkeit, sogenannte DDoS-Angriffe, (2024: 48 2023: 41). Hingegen blieben die Meldungen zu Rechnungsmanipulationsbetrug (2024: 114/ 2023: 118) nahezu unverändert. Sogar leicht rückläufig sind die Meldungen zu Ransomware-Vorfällen. Wurden im Vorjahr noch 109 Vorfälle gemeldet, waren es im aktuellen Berichtsjahr 92 Meldungen. Die Anzahl der Fälle sagt jedoch nichts über die Höhe des Schadens aus. Die Angreifer konzentrieren sich zunehmend auf lukrative Ziele, so dass der Schaden pro Fall in Zukunft steigen dürfte. Festzuhalten ist zudem, dass Ransomware-Angriffe mittlerweile fast immer mit einem Datenabfluss einhergehen, was das Schadensausmass zusätzlich erhöht.
Phishing auf allen Kanälen – Neben E-Mail und Textnachrichten auch mit Brief und QR-Code auf Parkautomaten
Auch in diesem Jahr wurden über das BACS-Meldeformular erneut mehr Phishing-E-Mails gemeldet. Der Meldeeingang stieg noch einmal um über 2'500 Meldungen auf über 12'000 Meldungen an. Der überwältigende Teil geht dabei immer noch klassisch über E-Mail. Wie im Vorjahr wurden weiterhin viele gefälschte Paketbenachrichtigungen oder Phishing-Varianten im Namen von Swisspass beobachtet. Gerade Paketpost-Phishings werden zunehmend auch über Textnachrichten verschickt. Auffällig ist, dass die Betrugsnachrichten immer häufiger über das sogenannte RCS-System, respektive iMessage und nicht mehr über SMS versendet werden. Seit 2022 haben Swisscom, Salt und Sunrise einen SMS-Filter im Einsatz. Mit der Verwendung von RCS und iMessage können die Betrüger diese Filter umgehen und kommen so ungehindert zu den potenziellen Opfern. Wie an vielen Stellen im Cyberbereich zeigt sich auch hier das Katz-und-Maus-Spiel zwischen Betrügern und Sicherheitsdienstleistern.
Während der Versand von E-Mails und SMS ein Massengeschäft ist und die Angreifer davon ausgehen, dass nur ein kleiner Teil dieser Angriffe erfolgreich ist, gab es in diesem Jahr auch immer wieder Versuche der Angreifer, gezielter vorzugehen. Dazu zählen beispielsweise Telefonanrufe von angeblichen Bankmitarbeitern, die vorgeben, eine betrügerische Zahlung stoppen zu wollen, oder ganz aktuell das Aufkleben von QR-Codes auf Parkuhren. Letztere führen auf gut gemachte Phishing-Seiten, die vom Original kaum zu unterscheiden sind. Hier wird ausgenutzt, dass gerade beim Parken viele Menschen unter Zeitdruck stehen und daher weniger aufmerksam sind. Im Gegensatz zu den klassischen Phishing-Methoden muss hier der Betrüger oder dessen Komplize vor Ort sein.
QR-Codes auch bei der Verteilung von Schadsoftware
Auch Schadsoftware wird mit Hilfe von QR-Codes verbreitet, wie ein weiterer Fall aus der zweiten Jahreshälfte zeigt. Hier wurden die Empfänger in einem angeblichen Brief von MeteoSchweiz aufgefordert, einen QR-Code einzuscannen, um eine neue «Unwetterwarn-App» herunterzuladen. Stattdessen wurde jedoch Schadsoftware auf das Smartphone geladen. Die Angreifer versuchen in diesem Fall, analoge und digitale Kommunikationskanäle zu verknüpfen. Im Zeitalter von Phishing und Malware misstrauen viele Bürgerinnen und Bürger zunehmend E-Mails, die zum Anklicken eines Links auffordern. Ein Brief mit offiziellem Logo wirkt daher viel vertrauenserweckender. Das Problem bei Briefen war bisher jedoch, dass Links mühsam abgeschrieben werden mussten. Der QR-Code schliesst diese Lücke. Es ist nicht erstaunlich, dass sich Betrüger und Hacker zunehmend dieser Methode bedienen. Das BACS erwartet für das kommende Jahr eine weitere Zunahme dieser Vorgehensweise. Einzig die Kosten für den Briefversand dürften verhindern, dass sie nicht massenhaft verschickt werden.
Starke Zunahme von betrügerischen Gewinnspielen
Eine starke Zunahme beobachtete das BACS in diesem Jahr bei betrügerischen Gewinnspielen. Während im letzten Jahr noch 1’025 Meldungen eingingen, hat sich die Zahl auf über 3'400 verdreifacht. In vielen Fällen werden die Namen bekannter Lebensmittel- oder Einzelhandelsunternehmen, Elektronikhändler oder Transportunternehmen missbraucht. Die Vorgehensweise ist immer identisch. Es wird ein Gewinnspiel vorgegaukelt, bei dem man einige sehr einfache Fragen beantworten soll. Um an den vermeintlichen Gewinn zu kommen, wird man auf eine Seite weitergeleitet, auf der man persönliche Daten wie Kreditkartendaten, Namen, E-Mail-Adresse oder Mobiltelefon-Nummer angeben muss. Versteckt in den AGBs, ganz klein auf der Webseite oder gar ausserhalb des sichtbaren Webseitenbereichs, wird darauf hingewiesen, dass man ein mehrjähriges Abonnement abschliesst. Die Gebühr wird dann unverzüglich der Kreditkarte belastet.
Das Bundesamt für Cybersicherheit dankt Ihnen für Ihr Vertrauen und Ihre Unterstützung und wünscht Ihnen ein betrugs- und virenfreies neues Jahr und einen guten Start ins 2025!
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 31.12.2024
