Das Bundesamt für Cybersicherheit BACS berichtet in der Regel wöchentlich über aktuelle Entwicklungen und Gefahren im Schweizer Cyberraum. Im Bericht der Woche 52 des Jahres 2024 blickt das BACS daher auch auf das Gesamtjahr zurück und legt Zahlen zur Bedrohungslage vor.
Rund 63'000 Meldungen zu Cyber-Vorfällen gingen im Jahr 2024 demnach beim Bundesamt ein. Damit ist die Zahl der Meldungen im Vergleich zum Vorjahr erneut gestiegen, und zwar um rund 13'000 Meldungen. Den grössten Teil – rund einen Drittel aller Meldungen – machen dabei Drohanrufe im Namen der Polizei respektive Fake-Behörden aus, die laut dem BACS auch "fast ausschliesslich" für den Anstieg im Vergleich zu 2023 verantwortlich sind (22'000 statt knapp 7200 im 2023). Ohne diese Art der Betrugsversuche liegt die Zahl der Meldungen in einem vergleichbaren Rahmen wie im Vorjahr. Ebenfalls stabil sei der Anteil der Meldungen aus der Bevölkerung (90%) und denen von Unternehmen und Behörden (10%).
Vor allem für Unternehmen relevant ist ein starker Anstieg in der Kategorie CEO-Betrug. Hier wurden 2024 716 gemeldet, 2023 waren es noch 487. Einen leichten Anstieg wurde bei DDos-Attacken beobachtet, Ransomware-Vorfälle waren derweil leicht rückläufig (92 statt 109). Dies sage jedoch noch nichts über den Schaden aus – die Angreifer konzentrierten sich 2024 wohl einfach vor allem auf lukrativere Ziele, statt in die Breite zu gehen. Der Schaden pro Fall dürfte laut dem BACS in der Zukunft weiter steigen. Mehr Meldungen gab es ausserdem im Bereich Phishing. Hier gingen 12'000 Meldungen ein – rund 2500 mehr als im Vorjahr. Der grösste Teil geht via Mail ein, bei gefälschten Paketbenachrichtigungen kommunizieren die Angreifer aber mehr und mehr via Textnachrichten. Ebenfalls stark angestiegen sind Aktivitäten rund um betrügerische Gewinnspiele, die sich 2024 mehr als verdreifacht haben.
Eine weitere Masche, die des QR-Code-Phishings, wurde ebenfalls beliebter. Dabei kleben die Kriminellen QR-Code-Sticker auf Parkuhren und ähnliches. Durch den Scan des Codes gelangt man auf täuschend echte Phishing-Seiten. Es ist also Vorsicht geboten, wenn in der Öffentlichkeit oder aus der Briefpost QR-Codes gescannt werden – ganz besonders in Stresssituationen. Alternativ zu Phishing wird laut dem BACS über diesen Weg auch Schadsoftware gestreut.
(win)
