NCSC-Halbjahresbericht mit Fokusthema «Hacktivismus»
Bern, 02.11.2023 - Das Nationale Zentrum für Cybersicherheit (NCSC) hat heute den neuen Halbjahresbericht publiziert. Dieser befasst sich mit den wichtigsten Cybervorfällen der ersten Jahreshälfte 2023 in der Schweiz und international. Das Fokusthema widmet sich dem Hacktivismus.
Politisch relevante Ereignisse können zu illegalen Aktivitäten im Cyberraum, sogenanntem Hacktivismus, führen. Dabei zielen die Hacktivisten darauf ab, die mediale und somit die öffentliche Aufmerksamkeit zu gewinnen. Im Juni 2023 wurde die Bundesverwaltung zweimal Opfer von Hacktivismus. Zuerst erfolgte ein DDoS-Angriff im Nachgang zu einem Entscheid des Ständerats in Zusammenhang mit dem Kriegsmaterialgesetz. Dies mit dem Ziel, die Website der Parlamentsdienste zu überlasten und somit für Nutzende unzugänglich zu machen. Beim zweiten Angriff war die Ankündigung einer Online-Rede des ukrainischen Präsidenten, Wolodymyr Selenskyj, vor der Bundesversammlung der Auslöser. Von diesem DDoS-Angriff betroffen waren neben mehreren Websites von Bundesämtern und dem Parlament auch die Websites von Grossunternehmen in der Schweiz, einigen Flughäfen zahlreichen Städten und Kantonen sowie der Schweizerischen Bankiervereinigung. Das Fokusthema des Halbjahresberichts widmet sich deshalb den Vorgehensweisen und Motivationen von Hacktivisten. Zudem zeigen zwei Gastbeiträge auf, wie betroffene Grossunternehmen auf den DDoS-Angriff reagiert haben. Gleichzeitig mit diesem Halbjahresbericht publiziert das NCSC einen detaillierten Analysebericht zu diesen DDoS-Angriffen.
Zunahme der Meldungen im ersten Halbjahr 2023
Im ersten Halbjahr 2023 sind beim NCSC 19'048 Meldungen zu Cybervorfällen eingegangen. Dies entspricht einer Zunahme von rund 2'000 Meldungen im Vergleich zum ersten Halbjahr 2022 (16’951 Meldungen). Im ersten Halbjahr 2023 betrafen wiederum die häufigsten Meldungen an das NCSC verschiedenste Betrugsformen. Beim grössten Teil, rund 30%, handelt es sich weiterhin um Drohmails, sogenannte Fake Extortions. Meist wird das Opfer dieser Drohmails einer angeblich begangenen Straftat beschuldigt. Diese Drohungen werden vermeintlich im Namen von in- und ausländischen Behörden versendet, wobei im letzten Halbjahr auch immer häufiger der Name des schweizerischen NCSC missbraucht worden ist.
Markanter Anstieg der Phishing-Meldungen
Den zweiten Platz der meistgemeldeten Vorfälle belegt Phishing, dessen Anzahl Meldungen um über 40% zugenommen und im letzten Semester für einen Fünftel des Meldeeingangs gesorgt hat. Der Hauptgrund für diesen Anstieg ist eine ausgedehnte Phishing-Kampagne gegen SwissPass-Kunden, die sich fast über das gesamte erste Halbjahr 2023 hingezogen hat. Allgemein ist bei den Phishing-Versuchen festzustellen, dass diese aufwändiger gestaltet werden und die Angreifer neue Methoden der Verschleierung des Phishing-Links ausprobieren.
Ransomware-Vorfälle - unterschiedliche Entwicklung bei Unternehmen und Privatpersonen
Im ersten Halbjahr 2023 blieb mit 64 Meldungen die Anzahl zu Ransomware fast gleich hoch wie in der Vorhalbjahresperiode (76 Meldungen). Während Meldungen von Privatpersonen stark zurückgegangen sind (von 27 auf 8 Fälle), stieg die Anzahl gemeldeter Ransomware-Vorfälle bei Unternehmen an (von 49 auf 56 Fälle). Neben kurzfristigen betrieblichen Einschränkungen infolge von Verschlüsselung von Daten verursacht die Publikation von abgeflossenen Unternehmensdaten schwer kalkulierbare Folgeschäden.
Adresse für Rückfragen
Kommunikation NCSC
Tel. 058 465 53 56
ncsc-media@gs-efd.admin.ch
Herausgeber
Eidgenössisches Finanzdepartement
https://www.efd.admin.ch/de
Letzte Änderung 30.11.2020