Zahl der gemeldeten Cyberangriffe verdoppelt sich
Die Zahl der gemeldeten Cybervorfälle hat sich in der ersten Jahreshälfte im Vergleich zum Vorjahreszeitraum nahezu verdoppelt. Zwei Drittel aller Meldungen betreffen Betrugsversuche. Den Betreibern kritischer Infrastrukturen steht eine Meldepflicht für Cyberangriffe bevor.
Alle achteinhalb Minuten werde ein Cybervorfall gemeldet, teilt das Bundesamt für Cybersicherheit (BACS) im Rahmen seines jüngsten Halbjahresberichts mit. Im Vergleich zum Vorjahreszeitraum verzeichnet das BACS nahezu eine Verdoppelung - 34'789 Meldungen erreichten das Bundesamt in der ersten Jahreshälfte 2024.
Die Meldungen stammen zu 90 Prozent von Privatpersonen und zu 10 Prozent von Unternehmen. Aktuell sind alle Meldungen freiwillig - im Laufe des Jahres 2025 führt der Bund jedoch eine Meldepflicht für Betreiber kritischer Infrastrukturen ein. Das BACS verspricht sich davon einen besseren Überblick über die Bedrohungslage.
Zwei Drittel der Meldungen im ersten Halbjahr 2024 betreffen Betrugsfälle. Bei 60 Prozent davon handelt es sich um Telefonbetrugsversuche, vor allem im vermeintlichen Namen von Behörden. Roboter rufen gemäss dem BACS massenhaft Nummern an und überzeugen Angerufene mit einer aufgezeichneten Ansage, Teil einer polizeilichen Untersuchung zu sein. Wenn diese die Taste 1 drücken, um laut Ansage mehr Informationen zu erhalten, werden sie mit einem angeblichen Behördenmitarbeiter verbunden. Die Kriminellen versuchen dann in einem Gespräch, ihre Opfer zur Installation von Fernzugriff-Software zu verleiten. So gelingt den Tätern der Zugriff auf die Bankdaten der Angerufenen.
Mehr und mehr Phishing-Versuche
Einen markanten Anstieg verzeichnet das BACS auch bei Phishing-Meldungen. Mit 6643 gemeldeten Fällen in der ersten Jahreshälfte erreichten das Bundesamt etwa 2800 Meldungen mehr als im Vorjahreszeitraum. Betrüger phishen vor allem mit gefälschten Paketmeldungen und angeblichen Rückerstattungen im Namen bekannter Unternehmen wie etwa der SBB respektive
Swisspass sowie verschiedener Steuerverwaltungen. Insbesondere Phishing-Versuche gegen Microsoft-365-Konten würden dem BACS immer wieder gemeldet, heisst es im Bericht.
Aktuell führt sogenanntes "Chain-Phishing" zu einer schneeballartigen Verbreitung von Phishing-E-Mails. In solchen Fällen verschicken die Cyberkriminellen nach der Kompromittierung eines E-Mail-Postfachs sofort Phishing-Nachrichten an das gesamte Adressbuch.
Weniger gemeldete Ransomware-Vorfälle
Der Meldeeingang zu Ransomware-Angriffen auf Unternehmen ist leicht rückläufig. Den drei Ransomware-Gruppen "Akira", "8Base" und "Black Basta" schreibt das BACS im Berichtszeitraum mehrere Angriffe auf Schweizer Unternehmen zu. Opfer von Ransomware-Angriffen fänden sich in allen Branchen und Unternehmensgrössen.
Privatpersonen stünden immer weniger im Fokus von Ransomware-Gruppen. Stattdessen würden Bedrohungsakteure ihre Angriffe gezielt auf "sehr lukrative Opfer" richten, teilt das BACS mit. Ransomware-Gangs setzen denn auch auf aufwändigere Tricks, was das aktuelle Beispiel der "Black Basta"-Gruppe zeigt, die zunächst massenhaft Spam-E-Mails versendet und sich daraufhin als vertrauenswürdiger Helpdesk ausgibt.
Laut der polizeilichen Kriminalstatistik 2023 steigt die Zahl an digitalen Straftaten weiter an. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.