03.01.2023 - Im letzten Wochenrückblick des Jahres 2022 schaut das NCSC zurück auf die mehr als 34'000 eingegangenen Meldungen der vergangenen zwölf Monate. Wir danken Ihnen an dieser Stelle für alle Ihre Hinweise. Diese helfen dem NCSC, die Lage im Cyberraum besser einschätzen und weitere mögliche Opfer schneller warnen zu können.
Auch in diesem Jahr erhöhte sich die Gesamtzahl der Meldungen deutlich. Mit insgesamt mehr als 34’000 Meldungen fand im Vergleich zum Vorjahr mit 21’714 Meldungen zwar keine Verdoppelung mehr statt, aber die Zunahme in absoluten Zahlen ist mit 13'000 Meldungen immer noch höher als im letzten Jahr (Zunahme 2020/21 +10'881). Dies ist einerseits der steigenden Bekanntheit des NCSC und seinem Meldeformular zuzuschreiben. Die erneute grosse Zunahme hat jedoch auch andere Ursachen, wie untenstehende Beispiele zeigen.
Von fast 0 auf 10'000 Meldungen - Angebliche Drohmails von der Polizei machen fast einen Drittel des Meldeeingangs aus
Im Vorjahr spielten angebliche Drohmails von Strafverfolgungsbehörden beim Meldeeingang, sogenannte Fake-Extortion-E-Mails, noch eine geringe Rolle. Das NCSC führte für diesen Betrugstyp nicht einmal eine spezielle Kategorie, sondern fasste die Meldungen unter der Rubrik «allgemeiner Betrug» zusammen. In diesen Drohmails wird behauptet, dass die angeschriebene Person eines massiven Fehlverhaltens (typischerweise in Zusammenhang mit Kinderpornographie) überführt worden sei und die Anklage gegen sie nur durch eine Geldzahlung fallengelassen werden könne. Am Ende des Jahres 2021 schwappte die Welle von Frankreich in die Romandie und kurz darauf auch in die Deutschschweiz. Dies veranlasste das NCSC, die neue Rubrik «Fake-Extortion» im Januar 2022 einzuführen, welche schon von Beginn weg zu der Kategorie mit den meisten Hinweisen gehörte. So erstaunt es wenig, dass auch für die Rekordwoche 36, in der mit 954 Meldungen der höchste Eingang im Jahr 2022 verzeichnet wurde, die angeblichen Drohmails der Polizei mit insgesamt 418 Hinweisen den grössten Anteil hatten. Insgesamt fielen im Jahr 2022 über 10'000 Meldungen in diese Kategorie. Dies entspricht etwa einem Drittel des Gesamtmeldeeingangs.
Die Ohnmacht bei Spoofing-Anrufen
Auch Meldungen zu gespooften – also gefälschten – Telefonnummern sind geradezu explodiert. Während im letzten Jahr gerade einmal 26 Meldungen eingegangen sind, hat das NCSC im Jahr 2022 insgesamt über 1100 Meldungen erhalten. Der Grund liegt in einer neuen Vorgehensweise von dubiosen ausländischen Callcentern. Damit die Angerufenen möglichst viele ihrer Werbeanrufe auch entgegennehmen, fälschen und verwenden die Angreifer unscheinbare Schweizer Nummern. Diese auf den ersten Blick harmlose Vorgehensweise hat weitreichende Folgen für denjenigen, dem die Nummer gehört. Wird der Anruf verpasst und die Nummer im Display angezeigt, rufen viele darauf zurück und der Inhaber der Nummer wird mit Anrufen überhäuft. Da die Callcenter über Wochen oder sogar Monate die gleiche Nummer verwenden, ist dies für die Opfer sehr nervenaufreibend.
Leider kann gegen solche Anrufe nur wenig unternommen werden. Da die Callcenter-Anrufe aus dem Ausland stammen, ist die Prüfpflicht betreffend Nummernnutzung, welche die Schweizer Telefonanbieterinnen durchführen müssen, nicht anwendbar. Diese gilt nur, wenn der Anruf aus ihrem Netz stammt. Hören die Anrufe nicht auf, bleibt am Schluss nur der Ausweg, die Rufnummer zu wechseln.
Ransomware auf gleichem Niveau
Nicht bei allen Phänomenen wurde eine Zunahme beobachtet. Gerade in der Kategorie Ransomware sind die Zahlen verglichen mit dem Jahr 2021 nahezu konstant. Mit 159 Meldungen gingen sogar 2 Meldungen weniger ein als im Vorjahr. Auch das Verhältnis zwischen Ransomware-Angriffen gegen Privatpersonen und Unternehmen blieb in etwa konstant. Etwa ein Drittel der Meldungen betreffen Privatpersonen, zwei Drittel betreffen Unternehmen. Bei Privatpersonen stehen vor allem die Angriffe mit der Schadsoftware «Deadbolt» oder «Qlocker» auf Netzwerkspeichergeräte im Fokus. Bei vielen dieser Geräte spielen die Benutzer die Updates nicht oder nur verzögert ein. Ist das Gerät dann auch noch vom Internet her erreichbar, ist ein Angriff nur noch eine Frage der Zeit.
Bei den Angriffen gegen Unternehmen ist besonders die Ransomware «Lockbit» aktiv. Gerade diese Schadsoftware ist bekannt dafür, dass neben der Verschlüsselung die Daten auch gestohlen und ins Netz gestellt werden, falls die Lösegeldsumme nicht bezahlt wird. Solche Double-Extortion (Zweifach-Erpressungen) werden immer häufiger beobachtet. Dieser Trend wird sich wahrscheinlich auch 2023 fortsetzen. Viele Firmen haben die Bedrohung durch Ransomware erkannt und mit einer angepassten Backup-Strategie reagiert. Die reine Verschlüsselung ist deshalb für die Angreifer mittlerweile nicht mehr lukrativ genug. Mit der Androhung die Daten zu veröffentlichen versuchen sie wieder mehr Gewinn zu erwirtschaften.
Die aufgeführten Beispiele sind nur einige der zahlreichen Meldungen, die beim NCSC eingegangen sind. An dieser Stelle möchten wir uns bei allen Meldenden bedanken. Sie ermöglichen dem NCSC, die Lage besser einzuschätzen und Warnungen mit konkreten Beispielen auszugestalten.
Das NCSC dankt Ihnen für Ihr Vertrauen und Ihre Unterstützung und wünscht Ihnen ein virenfreies neues Jahr, sowohl in der digitalen als auch in der physischen Welt, und einen guten Start ins 2023!
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 03.01.2023
