NCSC veröffentlicht Jahreszahlen
Das NCSC erhielt im Jahr 2022 über 34’000 Meldungen zu Cybervorfällen. Besonders oft wurden Betrug und Phishing gemeldet.
Das NCSC hat die Statistik zu den im Jahr 2022 erhalten Cybervorfallsmeldungen veröffentlicht. Wie die Behörde in ihrem Blog schreibt, erhielt man im Jahr 2022 mehr als 34'000 Meldungen aus der Bevölkerung.
Angebliche Drohmails von der Polizei machen fast ein Drittel des Meldeeingangs aus. Im Vorjahr spielten angebliche Drohmails von Strafverfolgungsbehörden beim Meldeeingang, sogenannte Fake-Extortion-E-Mails, noch eine geringe Rolle. Das NCSC führte für diesen Betrugstyp nicht einmal eine spezielle Kategorie, sondern fasste die Meldungen unter der Rubrik "allgemeiner Betrug" zusammen.
Im Jahr 2022 wurde Fake-Extortion jedoch immer weiter verbreitet, was das NCSC dazu bewegte eine entsprechende Rubrik zu erfassen. In diese Kategorie entfielen sogleich über 10’000 der letztjährigen Meldung an die Behörde.
Viertausend Mal mehr Spoofing
Eine weitere Meldekategorie, die ein explosionsartiges Wachstum erlebte, ist Spoofing. Während 2021 gerade einmal 26 Meldungen eigegangen sind, hat das NCSC im Jahr 2022 insgesamt über 1100 Meldungen erhalten, ein Anstieg von mehr als 4000 Prozent.
Oftmals werde bei Spoofing auf ausländische Callcenter gesetzt, welche ein hohes Volumen an Anrufen absetzen können. Damit die Angerufenen möglichst viele ihrer Werbeanrufe auch entgegennehmen, fälschen und verwenden die Angreifer unscheinbare Schweizer Nummern.
Ransomware bleibt stabil
Nicht alle Cybercrime-Kategorien erlebten im vergangenen Jahr einen Boom. Bei den Ransomware-Meldungen verzeichnete das NCSC gar einen leichten Rückgang (zwei Meldungen weniger als im Vorjahr). Auch das Verhältnis zwischen Ransomware-Angriffen gegen Privatpersonen und Unternehmen blieb in etwa konstant. Etwa ein Drittel der Meldungen betreffen Privatpersonen, zwei Drittel betreffen Unternehmen.
Bei den Angriffen gegen Unternehmen ist besonders die Ransomware "Lockbit" aktiv. Gerade diese Schadsoftware ist bekannt dafür, dass neben der Verschlüsselung die Daten auch gestohlen und ins Netz gestellt werden, falls die Lösegeldsumme nicht bezahlt wird. Solche Double-Extortion (Zweifach-Erpressungen) werden immer häufiger beobachtet. Dieser Trend werde sich wahrscheinlich auch 2023 fortsetzen.
Mehr zu Lockbit lesen Sie hier.
Wenn Sie mehr zu Cybersecurity und Datenschutz lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wo Barrierefreiheit erlebt und gemeinsam gefördert werden soll
Huaweis Digitalisierungslösungen zum Anfassen
Youtuber basteln Destillanzug genau wie in Dune ... naja, fast
Dominik Strub-Tiedt wird Partner bei Sieber & Partners
Chatbots mit GenAI – Zwischen KI-Potenzial und Datenschutz
Kanton Zürich will zum KI-Innovationsstandort werden
Schweizer CISOs fühlen sich in der Führungsetage nicht verstanden
Update: Amazon bestreitet Datenleck
EU-Kommission eröffnet Verfahren gegen Meta
