Über 20’000 Betrugsmeldungen

NCSC veröffentlicht Jahreszahlen

Uhr
von Yannick Züllig und msc

Das NCSC erhielt im Jahr 2022 über 34’000 Meldungen zu Cybervorfällen. Besonders oft wurden Betrug und Phishing gemeldet.

(Source: Carlos Muza / Unsplash)
(Source: Carlos Muza / Unsplash)

Das NCSC hat die Statistik zu den im Jahr 2022 erhalten Cybervorfallsmeldungen veröffentlicht. Wie die Behörde in ihrem Blog schreibt, erhielt man im Jahr 2022 mehr als 34'000 Meldungen aus der Bevölkerung.

Angebliche Drohmails von der Polizei machen fast ein Drittel des Meldeeingangs aus. Im Vorjahr spielten angebliche Drohmails von Strafverfolgungsbehörden beim Meldeeingang, sogenannte Fake-Extortion-E-Mails, noch eine geringe Rolle. Das NCSC führte für diesen Betrugstyp nicht einmal eine spezielle Kategorie, sondern fasste die Meldungen unter der Rubrik "allgemeiner Betrug" zusammen.

Die Aufschlüsslung der beim NCSC gemachten Meldungen im Balkendiagramm.
So verteilten sich die Meldungen beim NCSC (Source: NCSC)

 

Im Jahr 2022 wurde Fake-Extortion jedoch immer weiter verbreitet, was das NCSC dazu bewegte eine entsprechende Rubrik zu erfassen. In diese Kategorie entfielen sogleich über 10’000 der letztjährigen Meldung an die Behörde.

Viertausend Mal mehr Spoofing

Eine weitere Meldekategorie, die ein explosionsartiges Wachstum erlebte, ist Spoofing. Während 2021 gerade einmal 26 Meldungen eigegangen sind, hat das NCSC im Jahr 2022 insgesamt über 1100 Meldungen erhalten, ein Anstieg von mehr als 4000 Prozent.

Oftmals werde bei Spoofing auf ausländische Callcenter gesetzt, welche ein hohes Volumen an Anrufen absetzen können. Damit die Angerufenen möglichst viele ihrer Werbeanrufe auch entgegennehmen, fälschen und verwenden die Angreifer unscheinbare Schweizer Nummern.

Ransomware bleibt stabil

Nicht alle Cybercrime-Kategorien erlebten im vergangenen Jahr einen Boom. Bei den Ransomware-Meldungen verzeichnete das NCSC gar einen leichten Rückgang (zwei Meldungen weniger als im Vorjahr). Auch das Verhältnis zwischen Ransomware-Angriffen gegen Privatpersonen und Unternehmen blieb in etwa konstant. Etwa ein Drittel der Meldungen betreffen Privatpersonen, zwei Drittel betreffen Unternehmen.

Bei den Angriffen gegen Unternehmen ist besonders die Ransomware "Lockbit" aktiv. Gerade diese Schadsoftware ist bekannt dafür, dass neben der Verschlüsselung die Daten auch gestohlen und ins Netz gestellt werden, falls die Lösegeldsumme nicht bezahlt wird. Solche Double-Extortion (Zweifach-Erpressungen) werden immer häufiger beobachtet. Dieser Trend werde sich wahrscheinlich auch 2023 fortsetzen.

Mehr zu Lockbit lesen Sie hier.

Wenn Sie mehr zu Cybersecurity und Datenschutz lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
YxpYJ9GX