Über 5000 Meldungen bei Anlaufstelle für Cybersicherheit

Bei der Nationalen Anlaufstelle im Zentrum für Cybersicherheit sind im ersten Halbjahr über 5000 Meldungen registriert worden. Oft benutzten Cyberkriminelle die Corona-Pandemie als Lockvogel für ihre Cyberangriffe.

Von den 5152 Meldungen bildeten die Betrugsversuche mit 2938 Fällen den mit Abstand grössten Teil, wie aus dem am Donnerstag veröffentlichten Halbjahresbericht der Melde- und Analysestelle Informationssicherung (Melani) hervorgeht.

Davon betrafen allein 825 Fälle E-Mails mit Vorschussbetrug. Mit 270 Meldungen waren sogenannte Paket-Abofallen häufig. Diese Betrugsart ist eine Abwandlung der seit langem bekannten Abofallen, wo vermeintlich kostenlose Angebote beworben werden, die sich nach einigen Tagen in kostenpflichtige Abonnemente umwandeln.

In den im Sommer zirkulierten Varianten sollte für die angebliche Zustellung eines Paketes eine kleine Gebühr erhoben werden. Auch hier sei allerdings unwissentlich ein Abonnement abgeschlossen worden, schreibt Melani weiter. Kreditkartendaten hätten angegeben oder ein Code habe an eine Kurznummer gesendet werden müssen. Die Betrüger haben sich in der Coronakrise auf diese neue Variante spezialisiert, weil viele Menschen Online-Bestellungen tätigten und daher auf ein Paket gewartet hätten.

Dass Betrüger auch vor heftigeren Geschichten nicht zurückschrecken, zeigten zwei Bombendrohungen, die per E-Mail an Firmen versendet worden seien. Mit dem sogenannten Domainbetrug habe eine alte Betrugsmasche ihr Comeback gefeiert. 63 Fälle seien gemeldet worden. Von Firmen häufig gemeldet worden sei auch der sogenannte CEO-Betrug (94 Meldungen).

Vorfälle im Bereich Malware wurden 232 Mal gemeldet. Erwähnenswert sind dabei laut Melani 42 Meldungen von Fällen mit Verschlüsselungsschadsoftware (Ransomware).

Pandemie als Lockvogel

Cyberakteure passen sich laut Melani bei ihren Angriffen an aktuelle Grossereignisse an. Dies sei auch bei der aktuellen Corona-Pandemie der Fall. Ein neuartiges Virus, über das wenig Wissen vorhanden sei und das potenziell alle Menschen betreffen könne, eigne sich hervorragend für Angriffe, die Gefühle wie Verunsicherung, Angst und Neugierde ausnutzten, schreibt Melani.

Die anfänglich beschränkte Verfügbarkeit von persönlicher Schutzausrüstung wie Gesichtsmasken und Desinfektionsmittel habe den Angreifern ebenfalls Gelegenheit geboten, mit entsprechenden Angeboten Aufmerksamkeit zu erhalten.

Spionageangriffe im Forschungsbereich

Die Entwicklung und Lancierung von Impfstoffen werde voraussichtlich ebenfalls von Angreifern als Thema für Angriffe verwendet werden, warnt Melani. Alle in Forschung und Entwicklung im Bereich Pandemie tätigen Akteure müssten mit Spionageangriffen rechnen. Sowohl staatliche, als auch private Organisationen seien an entsprechenden Daten, Forschungsergebnissen und Geschäftsgeheimnissen interessiert.

Gerade auch Spitäler seien bereits vor der Pandemie auf der Zielliste von Cyberkriminellen gestanden und insbesondere von Angriffen mit sogenannter Ransomware betroffen.

Melani weist im Bericht auch auf die Risiken von Homeoffice hin. Die Nutzung von privater IT-Infrastruktur für das Homeoffice, insbesondere von privaten Computern, vergrössere die Angriffsfläche für Cyberangriffe. Auch bei der Erkennung von Social-Engineering-Angriffen seinen Mitarbeitende im Homeoffice oft auf sich alleine gestellt, da sie verdächtige Ereignisse nicht unmittelbar mit Arbeitskollegen oder -kolleginnen besprechen könnten.