Zweiter NCSC-Halbjahresbericht mit Fokusthema «Schwachstellen»

02.11.2021 - Der zweite Halbjahresbericht des NCSC befasst sich mit den wichtigsten Cybervorfällen der ersten Jahreshälfte 2021 in der Schweiz und international. Das Schwerpunktthema widmet sich den Schwachstellen bei IT-Systemen, die für Cyberangriffe ausgenützt werden können. 

Schwachstellen bei Hard- und Software sind willkommene Angriffsziele, wenn die lückenhaften Komponenten nicht zeitnah durch Patches aktualisiert werden. Die Sicherheitslücken auf den MS Exchange-Servern sowie «Sonic Wall», «PrintNightmare» oder «QNAP NAS» sind nur einige Beispiele, die im aktuellen Fokusthema beleuchtet werden.

Ausbau des Schwachstellen-Managements

Das NCSC baut das Schwachstellen-Management aus, so dass Sicherheitslücken auf einer Plattform koordiniert offengelegt werden können («Coordinated Vulnerability Disclosure»), aber auch um Entdeckenden von Sicherheitslücken die Möglichkeit zu geben, ihre Erkenntnisse anonym an eine staatliche Stelle zu melden. Zudem wird die Öffentlichkeit über die im Umlauf befindlichen kritischen Sicherheitslücken informiert und mit entsprechenden Sicherheitsmassnahmen unterstützt. Um Sicherheitslücken aufzuspüren, hat das NCSC im ersten Halbjahr 2021 die Testphase der Infrastruktur für das Covid-Zertifikat und das erste Pilot-Programm betreffend Bug Bounty in der Bundesverwaltung eng begleitet.

Häufigste Meldungen zu Betrug

Auch im ersten Halbjahr 2021 betrafen die meisten Meldungen an das NCSC verschiedenste Betrugsformen. Insbesondere CEO-Betrug, Fake-Support-Anrufe und Kleinanzeigenbetrug wurden sehr häufig gemeldet. Investitionsbetrüger locken aktuell mit enormen Gewinnversprechen bei Anlagen in Kryptowährungen. Insgesamt sind im Berichtszeitraum bei der Anlaufstelle des NCSC 10’234 Meldungen zu diversen Cybervorfällen eingegangen. Dies sind fast doppelt so viele wie im ersten Halbjahr 2020. Gründe für diese starke Zunahme sind einerseits die Einführung des neuen Meldeformulars des NCSC und dessen prominente Platzierung auf der Startseite. Andererseits ist die hohe Zahl auch auf mehrere grosse Angriffswellen mittels Fake-Sextortion oder Phishing zurückzuführen.

Anstieg von Meldungen zu Ransomware und Phishing

Die hohe Zahl an gemeldeten Vorfällen mit Verschlüsselungstrojanern, sogenannter Ransomware, ist ebenfalls auffällig. Die Zahl hat sich von 32 Fällen im ersten Halbjahr 2020 auf 94 Fälle in der aktuellen Berichtsperiode verdreifacht. Zurückzuführen ist dies vor allem auf die Ransomware «Qlocker», welche sich mehrheitlich gegen Private richtete und es auf Netzwerkspeicher der Marke «QNAP» abgesehen hatte.

Eine starke Zunahme verzeichnete das NCSC auch bei den Phishing-Meldungen. Wurden im ersten Semester 2020 über das Meldeformular noch 497 Hinweise zu Phishing gemeldet, waren es im Jahr 2021 in der gleichen Periode 2'439 Meldungen. Diese Zahl hat sich fast verfünffacht. Der Grund liegt vor allem am erhöhten Meldeeingang von E-Mails und SMS mit gefälschten Paketbenachrichtigungen, deren Versand in den letzten Monaten stark zugenommen hat.

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/hjb-21-1.html