Zunahme von Supply-Chain-Angriffen
Das Nationale Zentrum für Cybersicherheit (NCSC) hat seinen Halbjahresbericht veröffentlicht. Für Schlagzeilen sorgen vor allem Angriffe auf IT-Versorgungsketten von Gütern und Dienstleistungen unterschiedlicher Lieferanten.
Wie das Nationale Zentrum für Cybersicherheit (NCSC) in seinem Halbjahresbericht schreibt, werden vermehrt Angriffe auf prozessorientierte Steuerung von Waren und Dienstleistungen ausgeführt. Angriffe auf die sogenannte Supply Chain führen zu folgenschweren Fehlern wie einem Produktionsstopp. Das NCSC zitiert einen Vorfall eines Supply-Chain-Angriffs auf das Software-Unternehmen Kaseya Mitte 2021. Als Folge davon waren Internetseiten der Stadt und des Kantons St. Gallen aufgrund eines DDoS-Angriffs auf Hosting-Provider länger nicht verfügbar.
Mehr Erpressungswellen
Das NCSC verzeichnet über 11’000 Cybervorfälle. Am häufigsten gingen demnach Hinweise zu verschiedenen Betrugsformen ein. Betrügerische E-Mails wurden sehr oft gemeldet. Zu weiteren Betrugsfällen zählen Investment-Betrug, CEO-Fraud und Kleinanzeigen-Tricks. Gemäss des Halbjahresberichts kam es erneut zu zahlreichen Angriffen mit Verschlüsselungstrojanern.
Es zeichnen sich dabei vermehrt Muster der doppelten Erpressung ab. So werden beispielsweise zunehmend Daten kopiert, bevor sie verschlüsselt werden, um bei Lösegelderpressung mit der Veröffentlichung solcher Daten zu drohen.
Beim klassischen Phishing werden vermehrt Angriffe mit vermeintlichen Paketzustellungen gemeldet. Weitere Meldungen betrafen Phishing-Versuche im Zusammenhang mit Webmail und Office 365. Auch ein Dauerbrenner seien Phishing-Mails bezüglich angeblich doppelter Bezahlungen.
Quelle: Nationales Zentrum für Cybersicherheit NCSC
