Informationen
Ein Ransomware Readiness Check hilft bei der Priorisierung von Massnahmen.
Auch in diesem Jahr haben sich die Meldungen zu Cyberangriffen beim Nationalen Zentrum für Cybersicherheit wieder deutlich erhöht.
Über 34’000 Meldungen gingen ein:
Ein Ransomware Readiness Check hilft bei der Priorisierung von Massnahmen.
Die Meldungen verdoppelten sich zwar nicht wie von 2020 auf 2021, aber sie nahmen um 13’000 Meldungen zu. Als Gründe dafür nennt das NCSC die steigende Bekanntheit und die prominente Platzierung des Meldeformulars. Ob Meldungen von Privaten oder Unternehmen verfasst werden, wird vom NCSC nicht systematisch erhoben. Auf Anfrage von Asecus gab die Medienstelle des NCSC an, dass ca. 10-12% der Meldungen von Unternehmen stammen.
Meldungseingang 2020-2022 (Quelle: NCSC)
Wie auch schon in den letzten Jahren wurden Hinweise auf Betrug am häufigsten gemeldet. Dieses Jahr legte die Kategorie nochmals weiter zu und schaffte beinahe eine Verdopplung gegenüber dem Vorjahr. Über 20’500 Meldungen gingen zu dieser Kategorie ein (über 60% des Gesamten Meldevolumens).
Eine Beobachtung dabei war, dass vermehrt Drohschreiben von Strafverfolgungsbehörden in den Umlauf gelangten. Die Welle begann in Frankreich und schwappte Ende 2021 in die Romandie und Deutschschweiz über. Die Anzahl der Meldungen war so gross, dass eine neue Kategorie «Fake Extortion» geschaffen wurde. Die neugeschaffene Kategorie machte 2022 mehr als die Hälfte der gemeldeten Betrugsfälle aus und war mit Abstand die am häufigsten gemeldete Kategorie.
Auch die Meldungen zu Spoofing Anrufen sind nahezu explodiert. 2021 gab es gerade einmal 26 Meldungen. 2022 sind es bereits über 1’100. Ausländische Callcenter nutzen gefälschte Schweizer Telefonnummern,
Ausländische Callcenter fälschen ihre Nummer und nutzen real existierende Schweizer Telefonnummern, damit ihre Werbeanrufe eher entgegengenommen werden. Für diejenigen, welche eine Nummer besitzen, die für solche Anrufe missbraucht wurde, häuften sich Rückrufe.
Dagegen unternommen kann allerding nichts. Die Anrufe stammen aus dem Ausland und fallen nicht unter die Prüfpflicht, welche Schweizer Telefonanbieter durchführen müssen. Hören die Anrufe nicht auf – oftmals verwenden die Callcenter die Nummern über Monate – bleibt den Betroffenen nur noch ein Ausweg: Die Rufnummer wechseln.
Ransomware ist nach wie vor eine der gefährlichsten Bedrohungen für Unternehmen im Cyberraum. Das Meldevolumen beim NCSC zu Ransomware zählte dieses Jahr mit 2 Meldungen weniger als letztes Jahr. Etwa ein Drittel der Meldungen kam aus dem privaten Umfeld und zwei Drittel der Meldungen wurden von Unternehmen erstattet. Damit trifft die Vorhersage von Mitte Jahr ziemlich genau zu.
Entwicklung der gemeldeten Ransomwarefälle (Quelle: NCSC)
Bei Angriffen auf Unternehmen wurde vermehrt die Schadsoftware «Lockbit» festgestellt. Dieser Ransomware-Strain ist besonders dafür bekannt, dass Informationen nicht nur verschlüsselt werden, sondern auch mit der Veröffentlichung der Daten im Internet gedroht wird (sogenannte Double Extortion).
Dieser Trend wird immer häufiger beobachtet und ist darauf zurückzuführen, dass viele Unternehmen bessere Backup-Strategien implementiert haben und die reine Verschlüsselung der Daten nicht mehr lukrativ genug ist.
Haben Sie Fragen zum Ransomware Readiness Check und wünschen eine unverbindliche Kontaktaufnahme?