Auch im Jahr 2022 erhöhte sich die Gesamtzahl der Meldungen zu Cybervorfällen, die beim Nationalen Zentrum für Cybersicherheit (NCSC) eingegangen sind, deutlich. Mit insgesamt 34'393 Meldungen war im Vergleich zum Vorjahr ein Plus von rund 58 Prozent zu verzeichnen.

Zwar ist dies nicht mehr eine Verdoppelung gegenüber dem Vorjahr wie 2021, als 21’714 Meldungen beim NCSC eingingen. Aber in absoluten Zahlen ist die Steigerung 2022 mit einem Plus von 12'679 Meldungen dennoch höher als im Jahr zuvor, als eine Zunahme von 10'881 Meldungen zwischen 2020 und 2021 verzeichnet wurde.

Gemäss NCSC ist dies einerseits der steigenden Bekanntheit des NCSC und seinem Meldeformular zuzuschreiben. Die erneute grosse Zunahme habe andererseits auch andere Ursachen, wie das Zentrum in einem Blogbeitrag schreibt.

Wie das NCSC berichtet, spielten im Vorjahr angebliche Drohmails von Strafverfolgungsbehörden beim Meldeeingang, sogenannte Fake-Extortion-E-Mails, noch eine geringe Rolle. Das NCSC führte für diesen Betrugstyp nicht einmal eine spezielle Kategorie, sondern fasste die Meldungen unter der Rubrik «allgemeiner Betrug» zusammen. In diesen Drohmails wird etwa behauptet, dass die angeschriebene Person eines massiven Fehlverhaltens (typischerweise in Zusammenhang mit Kinderpornographie) überführt worden sei und die Anklage gegen sie nur durch eine Geldzahlung fallengelassen werden könne.

Am Ende des Jahres 2021 schwappte laut NCSC die Welle von Frankreich in die Romandie und kurz darauf auch in die Deutschschweiz. Dies veranlasste das NCSC eigenen Angaben zufolge, die neue Rubrik «Fake-Extortion» im Januar 2022 einzuführen, welche schon von Beginn weg zu der Kategorie mit den meisten Hinweisen gehörte.

So erstaune es wenig, dass auch für die Rekordwoche 36, in der mit 954 Meldungen der höchste Eingang im Jahr 2022 verzeichnet wurde, die angeblichen Drohmails der Polizei mit insgesamt 418 Hinweisen den grössten Anteil hatten, schreibt das NCSC. Insgesamt fielen im Jahr 2022 über 10'000 Meldungen in diese Kategorie. Dies entspricht etwa einem Drittel des Gesamtmeldeeingangs.

Auch Meldungen zu gespooften – also gefälschten – Telefonnummern seien geradezu explodiert, schreibt das NCSC weiter. Während im letzten Jahr gerade einmal 26 entsprechende Meldungen eingegangen sind, hat das NCSC im Jahr 2022 insgesamt über 1100 Meldungen erhalten. Der Grund liegt gemäss der Meldestelle in einer neuen Vorgehensweise von dubiosen ausländischen Callcentern. Damit die Angerufenen möglichst viele ihrer Werbeanrufe auch entgegennehmen, fälschen und verwenden die Angreifer unscheinbare Schweizer Nummern.

Diese auf den ersten Blick harmlose Vorgehensweise habe weitreichende Folgen für denjenigen, dem die Nummer gehöre, so das NCSC weiter. «Wird der Anruf verpasst und die Nummer im Display angezeigt, rufen viele darauf zurück und der Inhaber der Nummer wird mit Anrufen überhäuft. Da die Callcenter über Wochen oder sogar Monate die gleiche Nummer verwenden, ist dies für die Opfer sehr nervenaufreibend», meint das Zentrum

Leider könne gegen solche Anrufe nur wenig unternommen werden. Da die Callcenter-Anrufe aus dem Ausland stammen würden, sei die Prüfpflicht betreffend Nummernnutzung, welche die Schweizer Telefonanbieterinnen durchführen müssen, nicht anwendbar. Diese gelte nur, wenn der Anruf aus ihrem Netz stamme, gibt das NCSC zu bedenken. «Hören die Anrufe nicht auf, bleibt am Schluss nur der Ausweg, die Rufnummer zu wechseln», folgert die Meldestelle.

Nicht bei allen Phänomenen wurde eine Zunahme beobachtet. Gerade in der Kategorie Ransomware sind die Zahlen verglichen mit dem Jahr 2021 nahezu konstant. Mit 159 Meldungen gingen sogar 2 Meldungen weniger ein als im Vorjahr. Auch das Verhältnis zwischen Ransomware-Angriffen gegen Privatpersonen und Unternehmen blieb in etwa konstant. Gemäss NCSC betreffen etwa ein Drittel der Meldungen Privatpersonen, zwei Drittel betreffen dagegen Unternehmen.

Bei Privatpersonen stünden vor allem die Angriffe mit der Schadsoftware «Deadbolt» oder «Qlocker» auf Netzwerkspeichergeräte im Fokus, schreibt das NCSC. Bei vielen dieser Geräte würden die Benutzer die Updates nicht oder nur verzögert einspielen. «Ist das Gerät dann auch noch vom Internet her erreichbar, ist ein Angriff nur noch eine Frage der Zeit», heisst es.

Bei den Angriffen gegen Unternehmen ist laut NCSC besonders die Ransomware «Lockbit» aktiv. Gerade diese Schadsoftware sei bekannt dafür, dass neben der Verschlüsselung die Daten auch gestohlen und ins Netz gestellt würden, falls die Lösegeldsumme nicht bezahlt werde, berichtet das nationale Zentrum. «Solche Double-Extortion (Zweifach-Erpressungen) werden immer häufiger beobachtet», berichtet das NCSC weiter. Dieser Trend werde sich wahrscheinlich auch 2023 fortsetzen, ist die Stelle überzeugt.

Allerdings gibt es auch erste Erfolge bei den Gegenmassnahmen zu berichten. «Viele Firmen haben die Bedrohung durch Ransomware erkannt und mit einer angepassten Backup-Strategie reagiert», weiss das NCSC. Die reine Verschlüsselung sei deshalb für die Angreifer mittlerweile nicht mehr lukrativ genug. Mit der Androhung die Daten zu veröffentlichen versuchten sie wieder mehr Gewinn zu erwirtschaften, heisst es.