Informationen
Ein Ransomware Readiness Check hilft bei der Priorisierung von Massnahmen.
Ein Ransomware Readiness Check hilft bei der Priorisierung von Massnahmen.
Der Meldung Eingang beim NCSC bleibt auch in diesem Quartal auf einem hohen Niveau. Durchschnittlich gingen im 3. Quartal 675 Meldungen pro Woche ein. In der KW 36 verzeichnete das NCSC darüber hinaus einen Rekord für das Jahr mit 944 Meldungen in einer Woche. Noch nie wurden so viele Meldungen i einer Woche erstattet. Der Grund Dafür war eine «Fake Extortion» Welle. Betrüger gaben sich als die Polizei aus und wollten ihre Opfer mittels Drohmails zum Geldüberweisen bewegen.
Meldungseingang KW 26-39 2022 (Quelle: NCSC)
Cyberkriminelle Entdecken die Schweiz als lukratives Ziel: Immer mehr Meldungen gehen beim NCSC ein, welche spezifisch auf Schweizer Opfer zugeschnitten sind. Ein Beispiel dafür ist eine grössere Betrugswelle, bei welcher Betrüger Twint nutzen um sich Geldanzueignen, ohne eine Gegenleistung zu erbringen. Dies geschieht oft auf Kleinanzeigen, bei welcher vom Opfer eine Vorauszahlung per Twint angefordert wird. Nach erfolgter Zahlung machen sich die Täter mit dem Geld aus dem Staub. In einer weitaus grösseren Betrugsmasche wurde ein Webshop erstellt, welche attraktive und teure Produkte wie iPhones und Fahrräder mit grossen Rabatten angepriesen wurden, wenn man mit Twint bezahlt. Die Betrüger haben sogar eine Chat-Hotline zur Verfügung gestellt, um sicherzustellen, dass Ihre Opfer den vermeintlichen Kauf abschliessen.
Screenshots eines Chatverlaufs der Betrüger (Quelle: NCSC)
Das NCSC empfiehlt der Bevölkerung folgendes:
Im letzten Bericht haben wir eine Vorhersage zur Entwicklung von Ransomware Fällen gewagt. Für dieses Quartal scheint die Vorhersage zuzutreffen und liegt ein bisschen höher als die effektive Anzahl der Meldungen. Die eingegangenen Meldungen zu Ransomware liegen aktuell noch unter dem vorjahreswert. Wie aber schon in vorgehenden Briefings thematisiert, ist davon auszugehen, dass die Dunkelziffer nach wie vor hoch ist. Womöglich wird eine Meldepflicht bei Cybervorfällen diese Zahl in Zukunft steigern. Die Ergebnisse des Vernehmlassungsverfahrens dazu wurden eingereicht. Im Herbst wird voraussichtlich der Gesetzentwurf an das Parlament übergeben.
Haben Sie Fragen zum Ransomware Readiness Check und wünschen eine unverbindliche Kontaktaufnahme?