04.01.2022 - Im letzten Wochenrückblick des Jahres 2021 schaut das NCSC zurück auf die über 21'000 eingegangenen Meldungen der vergangenen 12 Monate. Wir danken Ihnen an dieser Stelle für Ihre zahlreichen Hinweise. Diese helfen uns, die Lage im Cyberraum besser einschätzen und weitere mögliche Opfer besser warnen zu können.
Mit der stattlichen Anzahl von über 21’000 Meldungen hat das NCSC mehr als doppelt so viele Meldungen erhalten als im Vorjahr. Ein Grund für diese starke Zunahme dürfte sein, dass das NCSC-Meldeformular Ende 2020 erneuert und vereinfacht wurde, und seither auch prominenter auf der Startseite platziert ist.
Am häufigsten gemeldet: Betrug
Ein weiterer Grund für die hohe Zahl ist auf mehrere grosse Betrugsversuche mit Fake-Sextortion oder Phishing-Angriffen zurückzuführen. Neben diesen beiden Phänomenen erhielt das NCSC am häufigsten Meldungen zu Vorschussbetrug und E-Mails, welche für dubiose Investment-Angebote werben.
Höchster Meldeeingang: 832 in einer Woche
In der Rubrik Schadsoftware betrafen fast die Hälfte der Meldungen die Schadsoftware «FluBot». Verantwortlich dafür war eine Welle in den Wochen 41 und 42 bei der die Empfänger mit einer gefälschten SMS dazu verleitet werden sollten, eine bösartige Android-App, welche die Schadsoftware «FluBot» enthielt, auf ihrem Mobiltelefon zu installieren. Mit 832 Meldungen pro Woche führte diese Welle zum höchsten Meldeeingang im Jahr 2021.
Höchstes Schadenspotential: Ransomware und Investitionsbetrug
Phänomene mit grossem finanziellen Schadenspotential sind Investitionsbetrug und Ransomware. Im Vergleich zum letzten Jahr mit 67 Meldungen hat das NCSC in diesem Jahr 161 Meldungen zu Ransomware erhalten. Im Frühjahr wurden dem NCSC beispielsweise zahlreiche Angriffe gegen Netzwerkspeicher (NAS) mit der Ransomware «Qlocker» gemeldet, welche vor allem bei Privatpersonen im Einsatz sind. Insgesamt gingen im vergangenen Jahr 44 gemeldete Fälle auf das Konto von «Qlocker».
In der Kategorie Schwachstelle wurden neben der aktuellen «Log4j»-Vulnerability im 2021 vor allem Meldungen im Zusammenhang mit Exchange-Servern gemeldet. Diese Schwachstellen wurden beispielsweise ausgenutzt, um Schadsoftware zu verteilen. Dabei werden gestohlene E-Mails mit Links, welche zu Schadsoftware führen, angereichert und dann erneut an die Empfängerin oder den Empfänger versendet. Aufgrund der vertrauten Kommunikation soll auf diese Weise das Opfer zum Öffnen eines Dokumentes verleitet werden.
Bei Angriffen verschiedene Phänomene kombiniert
Auffallend ist, dass Angreifer im letzten Jahr versucht haben, verschiedene Phänomene zu kombinieren. So wurden beispielsweise Inserenten von Kleinanzeige-Plattformen auf Phishing-Seiten gelockt. Bei Angeboten auf Immobilienportalen meldete sich plötzlich ein angeblicher Soldat, der in Afghanistan stationiert war und nun sein Vermögen in der Schweiz investieren wolle. Und beim klassischen Romance Scam versuchen die Betrüger vermehrt die Opfer zu überzeugen, auf dubiosen Plattformen ihr Geld zu investieren. All diesen Varianten gemein ist, dass die Betrüger im Vorfeld über eine unterschwellige Kontaktaufnahme versuchen, Vertrauen beim Opfer aufzubauen.
Die aufgeführten Beispiele sind nur einige der zahlreichen Meldungen, die bei uns eingegangen sind. An dieser Stelle möchten wir uns bei allen Meldenden bedanken. Sie ermöglichen uns, die Lage besser einzuschätzen und Warnungen mit konkreten Beispielen auszugestalten.
Wir danken Ihnen für Ihr Vertrauen und Ihre Unterstützung und wünschen Ihnen ein virenfreies neues Jahr, sowohl in der digitalen als auch in der physischen Welt!
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 04.01.2022