Informationen
Ein Ransomware Readiness Check hilft bei der Priorisierung von Massnahmen.
Das Wichtigste in Kürze
- In KW 36 gingen so viele Meldungen ein, wie noch nie.
- Die Anzahl der eingegangenen Meldungen nahmen erneut zu.
- Verglichen mit der Vorjahresperiode haben sich die Meldungen mehr als verdoppelt (+202%)
- Die häufigste gemeldet Kategorie ist nach wie vor Betrug mit 6054 Meldungen
- Die Spoofing Welle vom 2. Quartal scheint anzuhalten. Auch in diesem Quartal kam es zu einigen Meldungen
Das Quartal
Der Meldung Eingang beim NCSC bleibt auch in diesem Quartal auf einem hohen Niveau. Durchschnittlich gingen im 3. Quartal 675 Meldungen pro Woche ein. In der KW 36 verzeichnete das NCSC darüber hinaus einen Rekord für das Jahr mit 944 Meldungen in einer Woche. Noch nie wurden so viele Meldungen i einer Woche erstattet. Der Grund Dafür war eine «Fake Extortion» Welle. Betrüger gaben sich als die Polizei aus und wollten ihre Opfer mittels Drohmails zum Geldüberweisen bewegen.
Meldungseingang KW 26-39 2022 (Quelle: NCSC)
Die Schweiz im Fokus
Cyberkriminelle Entdecken die Schweiz als lukratives Ziel: Immer mehr Meldungen gehen beim NCSC ein, welche spezifisch auf Schweizer Opfer zugeschnitten sind. Ein Beispiel dafür ist eine grössere Betrugswelle, bei welcher Betrüger Twint nutzen um sich Geldanzueignen, ohne eine Gegenleistung zu erbringen. Dies geschieht oft auf Kleinanzeigen, bei welcher vom Opfer eine Vorauszahlung per Twint angefordert wird. Nach erfolgter Zahlung machen sich die Täter mit dem Geld aus dem Staub. In einer weitaus grösseren Betrugsmasche wurde ein Webshop erstellt, welche attraktive und teure Produkte wie iPhones und Fahrräder mit grossen Rabatten angepriesen wurden, wenn man mit Twint bezahlt. Die Betrüger haben sogar eine Chat-Hotline zur Verfügung gestellt, um sicherzustellen, dass Ihre Opfer den vermeintlichen Kauf abschliessen.
Screenshots eines Chatverlaufs der Betrüger (Quelle: NCSC)
Das NCSC empfiehlt der Bevölkerung folgendes:
- Um sicherzustellen, dass Ihre Zahlungen sicher sind, sollten Sie bei jeder Zahlung aufmerksam sein und Ihre Angaben überprüfen, bevor Sie die Zahlung abschließen.
- Stellen Sie sicher, dass Sie Limits für alle Zahlungsmöglichkeiten festlegen, die zu Ihrem Budget und der Sicherheit des Zahlungsmittels passen.
- Dies ist insbesondere bei Zahlungsmitteln, die Sie online oder kontaktlos verwenden, wichtig. Wenn möglich, sollten Sie für Online- und Offline-Zahlungen unterschiedliche Zahlungsmethoden verwenden, zum Beispiel unterschiedliche Kreditkarten mit unterschiedlichen Limits.
- Verwenden Sie für Zahlungen über einem bestimmten Limit, das zu Ihrem Budget passt, eine von Ihnen ausgewählte sichere Zahlungsmethode.
- Seien Sie bei der Interaktion mit unbekannten Personen auf Online-Plattformen vorsichtig und achten Sie darauf, dass nur registrierte kommerzielle Händler QR-Codes anbieten und bei TWINT nur diese QR-Codes akzeptiert werden. Lassen Sie sich nicht unter Druck setzen.
Entwicklungen und Trends
Ransomware
Im letzten Bericht haben wir eine Vorhersage zur Entwicklung von Ransomware Fällen gewagt. Für dieses Quartal scheint die Vorhersage zuzutreffen und liegt ein bisschen höher als die effektive Anzahl der Meldungen. Die eingegangenen Meldungen zu Ransomware liegen aktuell noch unter dem vorjahreswert. Wie aber schon in vorgehenden Briefings thematisiert, ist davon auszugehen, dass die Dunkelziffer nach wie vor hoch ist. Womöglich wird eine Meldepflicht bei Cybervorfällen diese Zahl in Zukunft steigern. Die Ergebnisse des Vernehmlassungsverfahrens dazu wurden eingereicht. Im Herbst wird voraussichtlich der Gesetzentwurf an das Parlament übergeben.
Haben Sie Fragen zum Ransomware Readiness Check und wünschen eine unverbindliche Kontaktaufnahme?