Drohanrufe prägen das Cyberjahr 2024
Im vergangenen Jahr sind beim BACS rund 63'000 Meldungen zu Cybervorfällen eingegangen. Bei mehr als einem Drittel der Meldungen handelt es sich um Drohanrufe im vermeintlichen Namen von Behörden.
Das Bundesamt für Cybersicherheit (BACS) schreibt in seinem Wochen- bzw. Jahresrückblick, welche Cyberbedrohungen das vergangene Jahr geprägt haben. Insgesamt sind der Behörde rund 63'000 Cybervorfälle gemeldet worden, wie die das BACS mitteilt. Im Vergleich zum Vorjahr (50'000 Meldungen) stieg die Zahl demnach um 13'000 Meldungen. Dieser Anstieg ist der Bundesstelle zufolge insbesondere auf Drohanrufe im vermeintlichen Namen von Behörden zurückzuführen. Im Vorjahr sei die Zahl der gemeldeten Drohanrufe noch bei 7193 gelegen, wohingegen im Jahr 2024 bereits 22'000 Meldungen, also eine Verdreifachung der Zahl, eingingen. Liesse man das Phänomen der "Drohanrufe im Namen von Fake Behörden" ausser acht, wäre die Gesamtzahl der Meldungen fast gleich hoch wie im Jahr 2023.
Stark angestiegen sind auch Meldungen zu Betrug, nämlich von 487 Meldungen im Jahr 2023 auf 716 im Jahr 2024. Auch Meldungen zu DDoS-Angriffen sind gemäss Bundesamt von 41 auf 48 Meldungen angestiegen. Die Zahl der Rechnungsmanipulationsbetrüge habe sich jedoch kaum verändert (114 im 2024 und 118 im 2023). Einen deutlichen Rücklauf sei bei Ransomware-Vorfällen zu verzeichnen: Im Vergleich zum Vorjahr mit 109 Meldungen seien dem BACS im Jahr 2024 nur noch 92 Ransomware-Angriffe gemeldet worden. Angreifer würden sich zunehmend auf lukrative Ziele fokussieren, wodurch die Höhe des jeweiligen Schadens zukünftig steigen dürfte. Ein zusätzliches Schadensausmass bestehe zudem durch Datenabflüsse, mit welchen Ransomware-Angriffe fast immer einhergehen.
Zahlen der insgesamt dem BACS gemeldeten Cybervorfälle im Jahr 2024 (links) im Vergleich zu gemeldeten Drohanrufen. (Source: BACS)
Klassisches E-Mail-Phishing bleibt beliebt
Das BACS erhielt im letzten Jahr wie auch bereits im Jahr zuvor mehr Meldungen zu Phishing-E-Mails: Es seien im Jahr 2024 2500 mehr Meldungen eingegangen als 2023, wodurch sich die Zahl auf insgesamt 12'000 Phishing-Meldungen erhöht habe. Zu den häufigen Varianten zählen gefälschte Paketbenachrichtigungen oder Mails im vermeintlichen Namen von Swisspass. Insbesondere beim Paketpost-Phishing würden Kriminelle zunehmend Textnachrichten versenden. Zunehmend verschicken sie diese Betrugsnachrichten auch per RCS oder iMessage anstatt durch SMS. Grund dafür ist laut BACS ein von einigen Unternehmen eingesetzter SMS-Filter, den die Phisher mit der Nutzung von iMessage umgehen können.
Eingang der Cybermeldungen beim BACS im Jahr 2024 nach Kategorien. (Source: BACS)
Gezielte Angriffe boomen
Des Weiteren sollen Cyberkriminelle ihre potenziellen Opfer immer gezielter angreifen. Dafür geben sie sich beispielsweise über Telefonanrufe als vermeintliche Bankmitarbeitende aus, die vorgeben, eine betrügerische Zahlung stoppen zu wollen, wie es weiter heisst. Sehr aktuell war vergangenes Jahr und ist dem BACS nach wie vor das Quishing an Parkautomaten, wie auch eine Meldung an die Behörde im Oktober verdeutlichte. Dabei nutzen die Betrüger insbesondere den Zeitdruck und die dadurch entstehende Unaufmerksamkeit der Menschen aus.
Phishing per Briefpost
Auch sollen Kriminelle im vergangenen Jahr QR-Codes vermehrt zur Verbreitung von Schadsoftware eingesetzt haben. Erst im November 2024 warnte das BACS vor gefälschten Meteoschweiz-Briefen. Dabei hätten die Phisher die Empfänger dieser Briefe dazu aufgefordert, per QR-Code eine “Unwetter-Warn-App” zu installieren, wohingegen die vermeintlichen Opfer unwissentlich eine Schadsoftware herunterladeten. Laut BACS wirkt ein QR-Code auf einem Brief mit offiziellem Logo oft vertrauenswürdiger als ein Link in einer E-Mail. Aufgrund der Möglichkeit solcher aufgedruckten QR-Codes gewinne diese Betrugsmasche bei Cyberkriminellen an Beliebtheit. Nur die Versandkosten dämme die massenhafte Nutzung des Quishings mittels Briefpost ein. Nichtsdestotrotz erwartet das BACS im aktuellen Jahr eine weitere Zunahme dieser Vorgehensweise.
Gewinnspielbetrug im Steilflug
Die Zahl der betrügerischen Gewinnspiele habe sich im Jahr 2024 verdreifacht: 3400 Meldungen seien beim BACS eingegangen, wohingegen das Bundesamt im Vorjahr nur 1025 solcher Meldungen erhielt. Oft würden dabei Namen bekannter Firmen missbraucht. Die Vorgehensweise ist laut BACS immer dieselbe: Betrüger gaukeln ein Gewinnspielteilnahme mit der Beantwortung sehr einfacher Fragen vor, potenzielle Opfer werden auf eine Webseite weitergeleitet und geben daraufhin ihre persönlichen Daten an. In den AGBs, versteckt auf der Webseite oder gar ausserhalb des sichtbaren Webseitenbereichs befinde sich dann ein Hinweis der Zustimmung zu einem mehrjährigen, kostenpflichtigen Abonnement.
Im Fokus von Hackern sollen im Jahr 2025 Smarthome-Schwachstellen, Identitätsdiebstahl und KI-gestütztes Social Engineering stehen. Dies zeigt eine Darknet-Analyse von NordVPN zu den grössten Cybersicherheitsbedrohungen des neuen Jahres. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.