BACS-Halbjahresbericht 2023

Anzahl gemeldeter Cybervorfälle verdoppelt sich

Uhr
von Alexandra Hüsler und tme

Für das zweite Halbjahr 2023 verzeichnet das Bundesamt für Cybersicherheit mit 30’000 Meldungen doppelt so viele Cybervorfälle wie im Vorjahreszeitraum. Zu den aufkommenden Bedrohungen zählt unter anderem KI-gesteuerter Betrug.

(Source: Vectorjuice / Freepik)
(Source: Vectorjuice / Freepik)

Die Anzahl gemeldeter Cybervorfälle beim Bundesamt für Cybersicherheit (BACS), ehemals Nationales Zentrum für Cybersicherheit (NCSC), ist im zweiten Halbjahr 2023 markant angestiegen. Wie aus dem Halbjahresbericht des BACS hervorgeht, gingen von Juli bis Dezember 2023 über 30’000 Meldungen ein. Im Vergleich zum Vorjahreszeitraum mit knapp 17’000 Meldungen hat sich die Zahl fast verdoppelt. 

Betrugsfälle am häufigsten gemeldet

Die Anzahl der Betrugsmeldungen sei im zweiten Halbjahr 2023 im Vorjahresvergleich von 10’503 auf 19’323 gestiegen und habe sich somit beinahe verdoppelt. Wie schon 2022 besteht ein Grossteil der Betrugsmeldungen (4461) aus Drohmails im Namen von Strafverfolgungsbehörden. In solchen Nachrichten behaupten Cyberkriminelle, die Empfängerin oder der Empfänger habe sich eines Fehlverhaltens schuldig gemacht (meist im Zusammenhang mit Kinderpornografie) und könne sich einer Anklage nur entziehen, wenn eine Geldüberweisung erfolge. 

Das BACS vermerkte in der zweiten Hälfte 2023 ausserdem vermehrt Meldungen zu Betrugsversuchen, bei denen KI eingesetzt wurde. Unter anderem gingen Meldungen zu Sextortion mit KI-generierten Bildern und Investitionsbetrug im Namen von prominenten Persönlichkeiten ein. Das BACS geht davon aus, dass dies die ersten Versuche der Cyberkriminellen ist, um zu ergründen, wie sie KI zukünftig gewinnbringend für Cyberattacken einsetzen können.

Phishing-Vorfälle haben sich verdoppelt

Phishing ist nach den Betrugsversuchen wieder die zweithäufigste Art von Cybervorfall. Mit 5536 Meldungen habe sich auch die Anzahl gemeldeter Phishing-Vorfälle im Vergleich zum Vorjahreszeitraum mit 2179 Meldungen verdoppelt. Der Grossteil der Phishing-Angriffe ist laut Halbjahresbericht "breit gestreute Massenware". Oft würden Mails ohne grossen Aufwand verschickt und wiesen Fehler, als auch unpersönliche Anreden auf. Dabei seien gefälschte Paketbenachrichtigungen immer noch die am weitesten verbreitete Methode. 

Cyberkriminelle verschickten ebenfalls angebliche Rückerstattungs-E-Mails im Namen von Telekommunikationsanbietern, der SBB oder auch der Steuerverwaltung, um ihren Opfern Informationen zu entlocken. 

Das Voice-Phishing, bei dem Angreifer auf das Opfer eingehen, erlebte laut Bericht eine Renaissance. Obwohl es nur einen kleinen Teil der Phishing-Meldungen ausmache, dürften die Erfolgschancen hier um ein Vielfaches grösser sein. Vor allem Anrufe von vermeintlichen Bankangestellten häuften sich laut BACS in der zweiten Jahreshälfte. 

Rückgang bei Ransomware-Angriffen

Die gemeldete Anzahl Ransomware-Meldungen ging in der zweiten Jahreshälfte 2023 hingegen deutlich zurück. Waren es 2022 149 Meldungen, waren es dieses Jahr noch 109. Wie das BACS schreibt, betrifft der Rückgang vor allem Meldungen von Privatpersonen. Im zweiten Halbjahr 2022 gingen 56 Meldungen von Privatpersonen ein, 2023 noch deren 11. Bei Angriffen auf Unternehmen beobachtete das BACS einen moderaten Rückgang von 103 auf 98 Meldungen. Besonders aktiv seien die Ransomware "Lockbit" und weitere gemeldete Ransomware-Familien wie "Play", "Medusalocker", "Blackcat/ALPHV", "Phobos", "Blackbyte", "Blackbasta", "Babuk", "Ech0raix" und "Akira" gewesen.

Im Bereich Hacking stellte das BACS im zweiten Halbjahr 2023 im Vergleich zum Vorjahreszeitraum ebenso einen Anstieg fest: von 276 auf 351 Meldungen. Vor allem Social-Media-Konten im Visier der Hacker (186 Meldungen). 

Die Cyber-Komponente in Konflikten

Bösartige Aktivitäten im Cyberraum in Zusammenhang mit dem Krieg in der Ukraine setzten sich auch in der zweiten Hälfte des Jahres 2023 mit "steigender Kadenz" fort, wie es weiter heisst. Es sei jedoch "äusserst unwahrscheinlich", dass die Schweiz Ziel von Sabotageangriffe von staatlichen Akteuren werde. Wahrscheinlich sei jedoch, dass Hacktivistengruppen, die in einem Konflikt verwickelt seien, die Schweiz ins Visier nehmen könnten. Beim Hacktivismus, der nach dem Angriff der Hamas auf Israel gestartet war, gehe es bei einem Grossteil der Tätigkeiten um Propaganda und/oder Desinformation. Doch nur wenige Hacktivisten führten "Aktionen im Cyberraum" durch, die sich direkt auf Computersysteme auswirken.

 

Im April 2024 warnte das BACS vor einer neuen Version des CEO-Betrugs. Mit künstlicher Intelligenz und Deepfake werden Betroffene nicht mehr nur per E-Mail, sondern auch per Video-Chat kontaktiert. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
bpSs283R