Cyberangriffe: die reale Bedrohung
Das Nationale Zentrum für Cybersicherheit NCSC erstellt regelmässig Statistiken zu Cybervorfällen. Für das erste Halbjahr 2022 ist daraus abzulesen, dass bewaffnete Konflikte zunehmend auch mithilfe von Cyberangriffen geführt werden. Urheber solcher Angriffe können nebst staatlichen Akteuren auch nichtstaatliche Angreifer wie «Hacktivisten» oder kriminelle Gruppierungen sein. Des Weiteren verzeichnete das NCSC eine Zunahme von 70 Prozent (im Vergleich zum Vorjahr) von Meldungen. Trauriger Spitzenreiter sind Betrugsfälle, wie Fake-Extortion-E-Mails, Vorschussbetrug, Fake Sextortion oder Kleinanzeigenbetrug.
Die höchsten Schäden bei Unternehmen richtete neben Ransomware der Rechnungsmanipulationsbetrug (Business-E-Mail-Compromise) an (47 Meldungen mit einer Schadenssumme von insgesamt 2,3 Mio. CHF). Die Angriffsform Ransomware bleibt die akuteste Cyberbedrohung, der Organisationen in der Schweiz ausgesetzt sind. Generell sind die digitalen Angriffe auf Organisationen hierzulande 2022 erneut gestiegen (um 61 Prozent gegenüber dem Vorjahr), sodass im Schnitt von 777 Angriffen in der Woche pro Unternehmen ausgegangen werden kann. Die Fertigungsindustrie und die Finanzdienstleister standen zuoberst im Fokus der Cyberkriminellen.
Globaler Vergleich
Weltweit sind der Bildungs- und der Forschungssektor am häufigsten mit Cyberangriffen konfrontiert. Hierfür sehen Expertinnen und Experten unterschiedliche Gründe. Unter anderem treten mehrere Trends bei Cyber-Bedrohungen gleichzeitig auf. Zudem weiten die Cyberkriminellen ihre Ziele aus und nehmen mit Phishing-Exploits Kollaborationstools (z.B. OneDrive, Google Drive) ins Visier. Dies sind ergiebige Quellen für sensible Daten. Akademische Einrichtungen sind wegen der nötigen, raschen Digitalisierung, welche die Covid-19-Pandemie nötig gemacht hatte, zu einem beliebten Ziel von Hackern geworden.
Aktueller Stand
836 Cybercrime-Vorfälle wurden dem NCSC in der 2. Kalenderwoche 2023 (9. bis 15. Januar) gemeldet. Es handelt sich dabei um Meldungen von der Bevölkerung oder von KMUs und beinhaltet Schadensmeldungen aber auch Cybervorfälle, welche durch frühzeitiges Erkennen keinen Schaden anrichten konnten. Von den gemeldeten Vorfällen waren die meisten Betrugsfälle. Dazu zählen unter anderem Fake-Extorsion, Vorschussbetrug oder Abofallen. Die heimischen Unternehmen sind häufiger von Datenklau und Remotecodeausführungen betroffen. Bei letzterem erfolgt ein Zugriff auf Geräte aus der Distanz, wodurch ungewollte Änderungen oder Programmausführungen durchgeführt werden können.
Schutzmassnahmen
Neben einer erhöhten Aufmerksamkeit beim Surfen im Netz kann das Risiko eines Cyberangriffs deutlich gesenkt werden, indem etwa Programme und Anwendungen stets durch Software-Updates auf dem aktuellen Stand gehalten werden. Antivirenprogramme schützen zudem vor möglichen Schäden. Des Weiteren sollte eine Zweifaktor-Authentifizierung Standard sein. Unternehmen sollten ihre Mitarbeitenden zu diesen Themen schulen und einen Notfallplan erstellen.