Doppelt so viele Ransomware-Vorfälle in der Schweiz

Auch im ersten Halbjahr 2021 gingen beim Nationale Zentrum für Cybersicherheit (NCSC) verschiedenste Meldungen zu Betrugsformen ein. Sehr häufig gemeldet wurden Vorkomnisse zu CEO-Betrug, Fake-Support-Anrufe und Kleinanzeigenbetrug. Insgesamt verzeichnet das NCSC mit 10’234 Meldungen fast doppelt so viele Eingänge wie im Vorjahr.

Das Nationale Zentrum führt die Zunahme auf die Einführung eines Meldeformulars zurück, aber auch auf eine grössere Welle von Sextortion- oder Phishing-Angriffe.

Verdoppelung von Ransomware-Angriffen

Ebenfalls stark zugenommen haben Vorfälle mit Verschlüsselungstrojanern. Die Zahl der Ransomware-Angriffe habe sich – von 32 Fällen im ersten Halbjahr 2020 – auf 94 Fälle verdreifacht. Zurückzuführen sei die Zunahme auf die Ransomware «Qlocker», welche sich mehrfach gegen Private richtete. Betroffen waren vor allem Netzwerkspeichersysteme von QNAP.

Auffällig: Die Anzahl der Phishing-Vorfälle habe sich seit dem ersten Semester 2020 fast verfünffacht. Die ca. 2439 Meldungen betreffen vor allem E-Mails und SMS mit gefälschten Paketbenachrichtigungen, so das NCSC.

Meldeplattform zu Sicherheitslücken

Die Schwachstellen bei Hard- und Software sind ebenfalls willkommene Angriffsziele, wenn lückenhafte Komponenten nicht zeitnah durch Patches aktualisiert werden. So seien beispielsweise Sicherheitslücken auf den MS Exchange-Servern sowie «Sonic Wall», «PrintNightmare» als auch «QNAP NAS» nur einige Beispiele, die im aktuellen Fokusthema beleuchtet werden.

Aktuell baut das NCSC das Schwachstellen-Management aus. Sicherheitslücken können neu auf einer Plattform koordiniert offengelegt werden («Coordinated Vulnerability Disclosure»). Um Sicherheitslücken aufzuspüren, hat das NCSC im ersten Halbjahr 2021 die Testphase der Infrastruktur für das Covid-Zertifikat und ein erstes Pilotprogramm zu «Bug Bounty» begleitet.

Quelle: NCSC