Der Halbjahresbericht des Bundesamts für Cybersicherheit (BACS) präsentiert die wichtigsten Cyberphänomene, welche die Bedrohungslandschaft der Schweiz aktuell prägen. Anhand von Cybervorfällen und Entwicklungen der ersten Jahreshälfte 2024 in der Schweiz und international wird aufgezeigt, wie verschiedene Bedrohungsakteure im Cyberraum mit unterschiedlichen Methoden versuchen, ihre Ziele zu erreichen.
Das BACS hat im ersten Halbjahr 2024 34'789 Meldungen zu Cybervorfällen erhalten. Im Vergleich zur Vorjahresperiode entspricht dies einem signifikanten Anstieg um 15'740 Meldungen. Diese beinahe Verdoppelung ist vor allem auf die Zunahme der Phänomene «gefälschte Anrufe im Namen der Polizei», «betrügerische Gewinnspiele», «Abofallen» und «Phishing» zurückzuführen. Rund 90 % der Meldungen an das BACS erfolgten durch Privatpersonen, 10 % von Unternehmen. Wie in den Vorjahren wurden die meisten Meldungen zu den Kategorien «Betrug», «Phishing» und «Spam» erstattet.
Betrug – am häufigsten gemeldet
Mit 23’104 Meldungen ist Betrug nach wie vor das am häufigsten gemeldete Phänomen und macht zwei Drittel aller Meldungen im ersten Halbjahr 2024 aus. Im Vergleich zur Vorjahresperiode (11’174) hat sich diese Zahl mehr als verdoppelt. Von diesen Meldungen sind 13’730, also fast 60 %, auf gefälschte Behördenanrufe zurückzuführen. Bei diesem Phänomen werden in grosser Anzahl zufällige Nummern angerufen und den Opfern vorgegaukelt, sie seien in ein Strafverfahren verwickelt und sollen für das weitere Vorgehen die Taste «1» drücken. Anschliessend werden die Opfer mit einem Betrüger verbunden und von diesem dazu gedrängt, eine Fernzugriffs-Software herunterzuladen, die es den Betrügern erlaubt, auf deren Computer zuzugreifen und ungewollte Zahlungen im E-Banking auszulösen.
Markanter Anstieg der Phishing-Meldungen
Im ersten Halbjahr 2024 erhielt das BACS 6'643 Meldungen zu Phishing, was einem markanten Anstieg um rund 2'800 Meldungen im Vergleich zur Vorjahresperiode entspricht (3'879 Meldungen). Nach wie vor betrafen die meisten Phishing-Versuche gefälschte Paketbenachrichtigungen sowie Rückerstattungs-E-Mails im Namen von Lieferanten, der SBB respektive SwissPass sowie verschiedener Steuerverwaltungen. Insbesondere Phishing-Versuche gegen Microsoft-365-Konten werden dem BACS immer wieder gemeldet. Eine aktuell verbreitete Vorgehensweise beinhaltet eine schneeballartige Verteilung von Phishing-E-Mails, das sogenannte «Chain Phishing», bei dem nach der Kompromittierung des E-Mail-Postfachs sofort Phishing-Nachrichten an das gesamte Adressbuch versendet werden.
DDoS-Angriffe im Rahmen von Grossanlässen und internationalen Konferenzen
Bei Angriffen auf die Verfügbarkeit von Websites und -diensten – auch bekannt als «Distributed Denial of Service» (DDoS) – versuchen Angreifer, eine Website oder einen Internetdienst mithilfe von zahlreichen Anfragen für die Nutzung vorübergehend unzugänglich zu machen. Im Berichtshalbjahr wurden insbesondere drei DDoS-Kampagnen beobachtet: Im April 2024 meldeten verschiedene Schweizer Organisationen aus dem Finanzsektor DDoS-Angriffe, die mit einer Erpressung gekoppelt waren. Zu diesen Angriffen bekannte sich angeblich die Gruppe «Armada Collective» respektive «Alpha Jackal». Neben finanziellen Motiven setzten Bedrohungsakteure erneut DDoS-Angriffe mit politischen Absichten im Umfeld von internationalen Grossveranstaltungen und Konferenzen in der Schweiz ein. Das pro-russische Hacktivisten-Kollektiv «NoName057(16)» zielte im Januar 2024 auf Websites im Zusammenhang mit dem Weltwirtschaftsforum (WEF) und im Juni 2024 auf Websites von Organisationen mit Verbindungen zur «Konferenz zum Frieden in der Ukraine» auf dem Bürgenstock. Insgesamt lagen die Angriffe jeweils im erwarteten Rahmen und führten nur zu geringfügigen Beeinträchtigungen der IT-Infrastruktur. Zu keinem Zeitpunkt waren die IT-Systeme und Daten dieser Veranstaltungen oder der beteiligten Organisationen ernsthaft gefährdet.
Ransomware – eine nationale und globale Herausforderung
Der Meldeeingang beim BACS zu Ransomware-Angriffen auf Unternehmen ist leicht rückläufig. Dabei verantworten die drei Ransomware-Gruppen «Akira», «8Base» und «Black Basta» im Berichtszeitraum mehrere Angriffe auf Schweizer Unternehmen. Opfer von Ransomware-Angriffen finden sich in allen Branchen und Unternehmensgrössen. Bei Privatpersonen setzt sich der bisherige Trend fort, dass sie immer weniger im Fokus der Cyberkriminellen stehen. Wegen des typischen opportunistischen Verhaltens von Ransomware-Gruppen könnten vermehrt gezielte Angriffe auf sehr lukrative Opfer diese Entwicklung beeinflusst haben. Auch international stellen Ransomware-Angriffe Unternehmen und Behörden vor Herausforderungen.
Weitere Phänomene
Der Bericht beleuchtet ferner die Trends und Entwicklungen in Bezug auf Schwachstellen, Schadsoftware bei Mobilgeräten und initialem Zugang. Auch der Umgang mit Daten erfordert die Aufmerksamkeit. Nach Datenlecks werden abgeflossene Daten häufig zur Kompromittierung von IT-Systemen und für Social-Engineering-Angriffe in Betrugsfällen genutzt. Schliesslich gibt der Bericht einen Überblick über die Cyberspionage- und Sabotageaktivitäten im Kontext von geopolitischen Spannungen und des Rekordwahljahres 2024. Dieses Kapitel beruht zwar mehrheitlich auf Beobachtungen aus dem Ausland, ist aber für eine umfassende Beurteilung der Schweizer Bedrohungslage zentral.
Gleichzeitig mit dem Halbjahresbericht publiziert das BACS einen Bericht zu Telefonbetrug.
Ihre Meinung interessiert uns!
Gerne möchten wir Ihre Meinung zum aktuellen Halbjahresbericht erfahren, damit wir in Zukunft solche Produkte besser an Ihre Bedürfnisse anpassen können. Wir wären Ihnen dankbar, wenn Sie dazu die folgenden Fragen beantworten könnten (Dauer: ca. 2 min.). Senden Sie uns anschliessend das Formular, indem Sie auf «Senden» klicken.
Die Umfrage ist anonym. Fragen zu persönlichen Angaben wie z. B. Ihrem Alter dienen uns lediglich dazu, die Bedürfnisse Zielgruppen spezifisch zuordnen zu können. Gerne können Sie aber das Feld «E-Mail Adresse» ausfüllen, falls Sie Antworten auf die jeweiligen Fragen haben möchten. Wir freuen uns auf Ihre Anregungen und Kommentare.
Letzte Änderung 07.11.2024
