Melani-Halbjahresbericht
29.10.2020, 10:24 Uhr
Cyberkriminelle nutzen Pandemie schamlos aus
Cyberkriminelle haben die Corona-Pandemie eiskalt ausgenutzt, um ihr Unwesen zu treiben. Dies zeigt der 31. Halbjahresbericht der Melde- und Analysestelle Informationssicherung des Bundes (Melani).
Vor allem im April nahmen in der Schweiz die Betrugsversuche enorm zu
(Quelle: Melani)
Cyberakteure passen ihre Angriffe regelmässig an aktuelle Grossereignisse an, die eine grosse Medienpräsenz haben, wie beispielsweise Naturkatastrophen. Dies war auch bei der aktuellen Covid19-Pandemie im ersten Halbjahr 2020 der Fall. Ob mit falschen Versprechungen für Informationen zum Virus, zu Bestellmöglichkeiten von Masken während tiefer Lagebestände oder Mitteilungen zu Online-Bestellungen – die Angreifer nutzten die verschiedensten Themen, um die Opfer zu betrügen oder Schadsoftware zu verbreiten.
Dies zeigt der aktuelle Halbjahresberichtder der Melde- und Analysestelle Informationssicherung des Bundes (Melani), der zum letzten Mal in dieser Form erschienen ist. Denn mit dem Inkrafttreten der «Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung» am 1. Juli 2020 ist Melani Teil des NCSC geworden. Das NCSC wird daher auch der zukünftige Absender des Berichtes zu den wichtigsten Cybervorfällen sein.
Betrugsversuche en masse
Konkret wurden im ersten Halbjahr 2020 bei der Nationalen Anlaufstelle Cybersicherheit im NCSC insgesamt 5'152 Meldungen registriert. Mit über der Hälfte respektive 2'938 Meldungen machten Betrugsversuche den grössten Anteil aus, davon betrafen alleine 825 Fälle E-Mails mit Vorschussbetrug. Mit 270 Meldungen waren sogenannte Paket-Abofallen häufig. Diese Betrugsart ist eine Abwandlung der bereits seit langem bekannten Abofallen, wo vermeintlich kostenlose Angebote beworben werden, die sich dann nach einigen Tagen in kostenpflichtige Abonnemente umwandeln.
Ebenfalls wurden Erpresser-E-Mails in grosser Zahl versendet. Fake-Sextortion-E-Mails machten dabei mit 578 Meldungen den grössten Anteil aus. Es wurden aber auch Erpressungsversuche gegen Webadministratoren beobachtet. In diesen E-Mails wurde behauptet, dass die Website gehackt und dahinterliegende Datenbanken gestohlen wurden. Schliesslich wurde mit der Veröffentlichung dieser Daten gedroht. Allerdings entsprach die Drohung nicht den Tatsachen.
Schliesslich feierte eine alte Betrugsmasche im ersten Halbjahr 2020 ihr Comeback. Der sogenannte Domainbetrug wurde 63 Mal gemeldet. Bei dieser Betrugsart meldet sich eine angebliche Domainverwaltungsfirma bei einem Websiteinhaber einer «.ch»-Domäne und behauptet, dass eine andere Firma Interesse an der entsprechenden «.com»-Domäne habe. Dies könne aber abgewendet werden, indem der Websiteinhaber diese «.com»-Domäne kaufe. Diese Domänen sind aber stark überteuert und es ist auch nicht sicher, ob diese Domänen dann tatsächlich registriert werden.
