NCSC fokussiert auf Cybersicherheit bei KMU
Das Nationalen Zentrums für Cybersicherheit (NCSC) befasst sich in seinem neuen Halbjahresbericht mit den wichtigsten Cybervorfällen. Im Fokus werden die wichtigsten Punkte rund um die Cybersicherheit bei KMU beleuchtet.
Die Digitalisierung schreitet auch in kleinen und mittleren Unternehmen voran. Zahlreiche Computer sind über Netzwerkschnittstellen miteinander verbunden. Prozesse wie Bestellungsabwicklung, Planung, Produktion und Logistik greifen immer mehr ineinander und werden digital gesteuert, wie das NCSC anlässlich der Veröffentlichung seines jüngsten Halbjahresberichts (2. Hälfte 2022) betont. Dadurch steige die Anzahl Systeme, die aus dem Internet zugänglich seien und somit bestmöglich geschützt werden sollten. Doch oftmals werde gerade bei KMU der Cybersicherheit noch zu wenig Beachtung geschenkt. Aus diesem Grund habe das NCSC im aktuellen Halbjahresbericht den Fokus auf die Cybersicherheit bei KMU gelegt und die wichtigsten Punkte zum Schutz vor Cyberbedrohungen aufgezeigt. Zudem geben ein Unternehmen und eine Polizeibehörde Einblick in den Ablauf konkreter Cybervorfälle, wie es heisst.
Am häufigsten gemeldet: Betrug
Im zweiten Halbjahr 2022 blieb der Meldeeingang beim NCSC sehr hoch und war mit 17’341 Meldungen praktisch identisch mit dem ersten Halbjahr 2022, so das Zentrum. Insgesamt habe das NCSC im vergangen Jahr 34’527 Meldungen erhalten. Davon stammten 85 Prozent aus der Bevölkerung und die restlichen 15 Prozent von Unternehmen, Vereinen und Behörden. Die Meldungen würden verschiedenste Betrugsformen betreffen. Dabei würden gefälschte Drohmails im Namen von Strafverfolgungsbehörden, sogenannte Fake-Extortion-E-Mails, fast einen Drittel der Meldungen ausmachen. Weitere häufig gemeldete Betrugsformen seien CEO-Betrug (vgl. auch „CEO-Fraud„) sowie Rechnungsmanipulationsbetrug.
Ransomware auf gleichem Niveau
Die Meldungen zu Ransomware sind laut NCSC konstant geblieben und machen fast die Hälfte aller Meldungen in der Kategorie Schadsoftware aus. Etwa ein Drittel der 76 Meldungen betreffe Privatpersonen, zwei Drittel Unternehmen. Bei den Angriffen gegen Unternehmen sei besonders die Ransomware «Lockbit» aktiv. Diese Schadsoftware sei bekannt dafür, dass neben der Verschlüsselung die Daten auch gestohlen und ins Netz gestellt würden, falls die Lösegeldsumme nicht bezahlt werde. Solche Double-Extortions (Zweifach-Erpressungen) würden immer häufiger beobachtet. Weil viele Firmen die Bedrohung durch Ransomware erkannt haben und über Backups verfügen, ist die reine Verschlüsselung für die Angreifer mittlerweile nicht mehr lukrativ genug, wie das NCSC betont. Die initiale Infektion bei Ransomware-Vorfällen sei neben E-Mails mit schädlichen Anhängen oder Links häufig auf eine Schwachstelle oder eine schlechte Konfiguration zurückzuführen.
Meldungen zu Hacking weiterhin stark ansteigend
Im Vergleich zur Vorhalbjahresperiode haben sich gemäss Angaben die Meldungen bezüglich Hacking im zweiten Halbjahr mit 276 Meldungen nahezu verdoppelt. Insbesondere Social Media-Accounts seien bei Hackern ein beliebtes Ziel, um beispielsweise die Nutzerinnen und Nutzer zu erpressen oder die gehackten Accounts für das Vertreiben von Werbung für Investitions-Betrug zu verwenden.
Hier geht es zum NCSC-Halbjahresbericht
