Das Nationale Zentrum für Cybersicherheit (NCSC) hat den zweiten Halbjahresbericht 2022 publiziert, der sich auf die zweite Jahreshälfte 2022 bezieht und Cybersecurity-Vorfälle dokumentiert. Wie das
NCSC vermeldet, sind 17'341 Meldungen im zweiten Halbjahr eingegangen, übers gesamte Jahr 2022 hinweg gesehen waren es 34'527 Meldungen. Davon stammen 85 Prozent aus der Bevölkerung und die restlichen 15 Prozent von Unternehmen, Vereinen oder Behörden. Das NCSC spricht in diesem Zusammenhang von einem "sehr hohen" Meldeeingang.
Die Meldungen betreffen gemäss NCSC verschiedenste Betrugsformen. Gefälschte Drohmails im Namen von Strafverfolgungsbehörden, sogenannte Fake-Extortion-E-Mails, machen beinahe einen Drittel der Meldungen aus. Weitere häufig gemeldete Betrugsformen sind CEO-Betrug sowie Rechnungsmanipulationsbetrug.
Auch die Meldungen über Ransomware sind konstant geblieben. Sie machen rund die Hälfte aller Meldungen in der Kategorie Schadsoftware aus. Etwa ein Drittel der 76 Meldungen betrifft Privatpersonen, zwei Drittel Unternehmen. Insbesondere bei Unternehmen werden die Daten bei solchen Attacken von den Angreifern nicht mehr nur verschlüsselt, sondern auch gestohlen und es wird mit der Veröffentlichung gedroht, falls kein Lösegeld bezahlt wird. Die initiale Infektion bei solchen Ransomware-Vorfällen ist gemäss des
NCSC neben E-Mails mit schädlichen Anhängen oder Links häufig auf eine Schwachstelle oder eine schlechte Systemkonfiguration zurückzuführen.
Nicht nur konstant sondern sogar zunehmend sind Meldungen, die Hacking betreffen. Insbesondere Social Media Accounts werden häufig gehackt, um Nutzer zu erpressen oder unter falscher Identität im Internet aufzutreten. Das NCSC meldet diesbezüglich 276 Meldungen, was einer Verdoppelung im Vergleich zum ersten Halbjahr 2022 entspricht.
Der ausführliche Bericht ist
hier verfügbar.
(dok)
