Massgeschneiderter Betrug und Angriffe auf die Lieferkette

Diese Trends hat das NCSC im letzten Halbjahr beobachtet

Uhr
von Yannick Züllig und cka

Das NCSC hat seinen Bericht für das zweite Halbjahr 2021 veröffentlicht. Besonders oft wurden Betrugsversuche gemeldet, aber auch Ransomware ist auf dem Vormarsch.

(Source: Scott Graham)
(Source: Scott Graham)

Über 11'000 Meldungen haben das Nationale Zentrum für Cybersicherheit (NCSC) im zweiten Halbjahr 2021 erreicht. Die Auswertung dieser Meldungen hat das NCSC nun in seinem aktuellen Halbjahresbericht veröffentlicht.

In den meisten gemeldeten Fällen ging es um Betrug. Während im ersten Halbjahr 2021 "Sextortion" am häufigsten vorkam, waren es in der zweiten Jahreshälfte vor allem Drohmails von angeblichen Strafverfolgungsbehörden. Mehr dazu lesen Sie hier. Viele Meldungen gab es auch zu Vorschussbetrug, Investment-Betrug, CEO-Betrug und Kleinanzeigen-Betrug.

(Source: NCSC)

Ausser den verschiedenen Betrugsarten war auch Phishing beliebt bei Cyberkriminellen. Besonders oft posierten Betrüger als Paketlieferant, dem Liefergebühren zu bezahlen sind, mehr dazu finden Sie hier. Die Kategorie "Malware" erlebte im Herbst einen grossen Anstieg, als eine Flubot-Welle durch die Schweiz ging.

Supply Chain Angriffe im Fokus

Ein Schwerpunktthema im aktuellen Halbjahresbericht sind die sogenannten "Supply-Chain-Angriffe". Bei einer solchen Attacke wird statt dem Unternehmen selbst eine Firma innerhalb dessen Lieferkette angegriffen. Auf diese Weise kann die Lieferkette auch unterbrochen werden.

So war beispielsweise die Website des Kantons St. Gallen zeitweise nicht verfügbar, da der Hosting-Anbieter des Kantons Opfer einer DDoS-Attacke wurde. Angriffe auf IT-Dienstleister sind besonders beliebt, da meist mehrere Unternehmen dieselben Leistungen nutzen und auch gleichzeitig kompromittiert werden können.

So waren mehrere KMUs Anfang September 2021 von der Ransomware "BlackMatter" betroffen, nachdem es Angreifern gelungen war, einen österreichischen IT-Provider zu kompromittieren und dessen Kunden anzugreifen.

Wie das NCSC schreibt, wurde für die "Supply Chain Security" die Einführung von Standards bei kritischen Infrastrukturen auf politischer Ebene durchleuchtet. Der Bund ist zunächst nur bereit, private Initiativen in diesem Bereich mit Fachwissen zu unterstützen. Das NCSC veröffentlichte ausserdem eine Reihe von Empfehlungen für die Zusammenarbeit mit IT-Providern.

Massgeschneiderte Angriffe im Trend

Cyberkriminalität entwickelt sich zudem weg vom Massengeschäft in Richtung von gezielten Attacken auf bestimmte Personen, wie das NCSC ferner schreibt. Zwar gibt es noch immer die klassischen E-Mail-Spamverteiler, bei dem hunderttausende Personen angeschrieben werden, in der Hoffnung, dass ein kleiner Prozentsatz darauf hereinfällt.

Das NCSC schreibt allerdings, dass Betrüger heutzutage immer häufiger zunächst ein gewisses Vertrauen mit dem potenziellen Opfern aufbauen. So geschieht der Erstkontakt oft über eine der zu betrügenden Personen vertrauten Plattform, wie etwa Kleinanzeigen-Seiten, Immobilienportalen oder auch Dating-Services.

Immer mehr Ransomware, vor allem in den Medien

Die Anzahl Ransomware-Attacken steigen laut NCSC von 67 auf 161. Mehr als ein Viertel der Fälle ging auf das Konto von "QLocker", welcher vor allem private NAS angreift. Mehr zu QLocker erfahren Sie hier.

Laut dem NCSC machen Ransomware-Angriffe nur einen kleinen Teil der Malware-Attacken aus. Allerdings sei das Medieninteresse sehr hoch gewesen, heisst es im Bericht. Das liege wohl daran, dass in der Schweiz und im Ausland zahlreiche dieser Angriffe schwerwiegende Folgen für die Opfer hatten.

Eine detaillierte Aufschlüsselung aller dem NCSC gemachten Meldungen gibt es im Jahresrückblick.

Webcode
DPF8_255843