Der neue Halbjahresbericht des Nationalen Zentrums für Cybersicherheit (NCSC) befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2022 in der Schweiz und international. Im Fokus steht diesmal vor allem die Cybersicherheit bei kleinen und mittleren Unternehmen (KMU).
Hintergrund dazu ist, dass die Digitalisierung auch in kleinen und mittleren Unternehmen zügig voranschreitet. Zahlreiche Computer sind über Netzwerkschnittstellen miteinander verbunden. Prozesse wie Bestellungsabwicklung, Planung, Produktion und Logistik greifen immer mehr ineinander und werden digital gesteuert. "Dadurch steigt die Anzahl Systeme, die aus dem Internet zugänglich sind und somit bestmöglich geschützt werden sollten," heiss es im Bericht. Doch oftmals werde gerade bei KMUs der Cybersicherheit noch zu wenig Beachtung geschenkt.
Gemäss dem Bericht blieb der Meldeeingang beim NCSC im zweiten Halbjahr 2022 sehr hoch und war mit 17'341 Meldungen praktisch identisch mit dem ersten Halbjahr 2022. Insgesamt erhielt das NCSC im vergangen Jahr 34'527 Meldungen. Davon stammen 85 Prozent aus der Bevölkerung und die restlichen 15 Prozent von Unternehmen, Vereinen und Behörden. Die Meldungen betreffen verschiedenste Betrugsformen. Dabei machen gefälschte Drohmails im Namen von Strafverfolgungsbehörden, sogenannte Fake-Extortion-E-Mails, fast einen Drittel der Meldungen aus. Weitere häufig gemeldete Betrugsformen sind CEO-Betrug sowie Rechnungsmanipulationsbetrug.
Die Meldungen zu Ransomware sind dem Halbjahresbericht zufolge konstant geblieben und machen fast die Hälfte aller Meldungen in der Kategorie Schadsoftware aus. Etwa ein Drittel der 76 Meldungen betrifft Privatpersonen, zwei Drittel Unternehmen. Bei den Angriffen gegen Unternehmen ist demnach besonders die Ransomware "Lockbit" aktiv. Diese Schadsoftware ist bekannt dafür, dass neben der Verschlüsselung die Daten auch gestohlen und ins Netz gestellt werden, falls die Lösegeldsumme nicht bezahlt wird. Solche Double-Extortions (Zweifach-Erpressungen) werden immer häufiger beobachtet. Weil viele Firmen die Bedrohung durch Ransomware erkannt haben und über Backups verfügen, ist die reine Verschlüsselung für die Angreifer mittlerweile nicht mehr lukrativ genug. Die initiale Infektion bei Ransomware-Vorfällen ist neben E-Mails mit schädlichen Anhängen oder Links häufig auf eine Schwachstelle oder eine schlechte Konfiguration zurückzuführen.
Meldungen zu Hacking weiterhin stark ansteigend
Im Vergleich zur Vorhalbjahresperiode haben sich die Meldungen bezüglich Hacking im zweiten Halbjahr laut dem Bericht mit 276 Meldungen nahezu verdoppelt. Insbesondere Social Media-Accounts sind demnach bei Hackern ein beliebtes Ziel, um beispielsweise die Nutzerinnen und Nutzer zu erpressen oder die gehackten Accounts für das Vertreiben von Werbung für Investitions-Betrug zu verwenden.
