Cybercrime

Cyberkriminalität in der Schweiz steigt massiv an

Ein Hacker am Laptop
Bild: Getty Images | Westend61

Die aktuellen Zahlen des Nationalen Zentrums für Cybersicherheit – und mit welchen Methoden Cyberkriminelle ihre Netze auswerfen.

Das Nationale Zentrum für Cybersicherheit (NCSC) verzeichnet einen deutlichen Anstieg der gemeldeten Vorfälle. Allein in der ersten Oktoberwoche 2023 hat die zentrale Meldestelle 1'517 Fälle registriert, die von Privaten und von Unternehmen gemeldet worden sind. Dabei handelt es sich nicht ausschliesslich um Schadensmeldungen, sondern auch um Cybervorfälle und Betrugsversuche, welche frühzeitig erkannt und abgewendet werden konnten.

Mit diesen 1'517 bekannten Vorfällen in einer Woche ist ein neuer Rekord erreicht worden. Die Dunkelziffer dürfte allerdings noch deutlich höher liegen, da bekanntlich ein grosser Teil von Attacken und Betrugsfällen nicht gemeldet werden. Eine repräsentative Studie der Universität St. Gallen und der ZHAW belegt, dass 14.6 Prozent der Befragten zwischen 2017 und 2022 mindestens einmal Opfer eines Cybercrime-Deliktes geworden sind. Und 6.6 Prozent der befragten Personen waren in den letzten fünf Jahren sogar mehr als einmal betroffen.

Diese Zahlen bedeuten konkret, dass jede 7. Person in der Schweiz in den letzten Jahren ein- oder mehrmals Opfer von Cyberkriminellen geworden ist. Die Autoren der Studie halten fest, dass nur gerade 10 Prozent der Delikte zur Anzeige gebracht worden sind. Daraus lässt sich schliessen, dass der vom NCSC gemeldete Höchstwert von Anfang Oktober nur die Spitze des Eisbergs sichtbar macht. Auch dieser sichtbare Teil zeigt zwischen Ende 2022 und Oktober 2023 Jahres eine ziemlich beunruhigende Entwicklung – nachgezeichnet in der folgenden Grafik des Nationalen Zentrums für Cybersicherheit.

Welche Arten von Cybercrime stehen im Vordergrund?

Das NCSC hat die gemeldeten Vorfälle der ersten Oktoberwochen aufgeschlüsselt und in Kategorien dargestellt. Betrugsdelikte stehen mit rund 66 Prozent an der Spitze der registrierten Fälle. Phishing hat weiterhin Konjunktur, diese Kategorie ist mit 16 Prozent vertreten.

Die Grafik des Nationalen Zentrums für Cybersicherheit zeigt, welche Arten von Cyberkriminalität neben den genannten Hauptkategorien eine Rolle spielen.

Mit welchen Betrugsmaschen haben Cyberkriminelle Erfolg?

Die Hauptkategorie Betrug steht mit 996 gemeldeten Fällen mit grossem Vorsprung an der Spitze der Cybervorfälle. Interessant deshalb, mit welchen Arten von Betrugsversuchen Cyberkriminelle ihre Netze auswerfen.

Fake-Support-Attacken scheinen nach wie vor erfolgversprechend zu sein, diese Kategorie führt mit 509 Meldungen die Liste der Betrugs-Variationen an. Beim Fake Support geben sich Anrufer als Mitarbeiter einer IT-Firma (oftmals Microsoft) aus und behaupten, dass der Computer des Angerufenen verseucht sei und dringend repariert werden müsse. Dazu müsse eine Software installiert werden, um weiteren Schaden abzuwenden. Laden die Opfer die angegebene Software runter, können sich die Betrüger Zugang zum PC und sämtliche Daten verschaffen.

An zweiter Stelle der Betrugsversuche steht Fake Extortion. Dabei handelt es sich um gefälschte und offiziell aufgemachte Drohmails von Behörden wie Europol, Interpol oder einer kantonalen Polizeistelle. Die angeschriebene Person wird eines massiven strafrechtlichen Fehlverhaltens beschuldigt und die eröffnete Anklage gegen sie könne nur durch eine Geldzahlung fallengelassen werden.

Die Rangliste der weiteren Betrugsmaschen zeigt die folgende Grafik des Nationalen Zentrums für Cybersicherheit.

Neue Gefahr: Social Engineering in der Gaming Community

Nach der Beobachtung der Behörden steht neu vermehrt die grosse Gaming Community im Fokus von Betrügern und Hackern. Dabei versuchen Cyberkriminelle über Social Engineering Benutzerinnen und Benutzer von Discord – ein Kommunikations-Tool der Gaming Community – dazu zu bringen, ein neues Spiel runterzuladen, das sich als Marware entpuppt und entsprechend Schaden anrichten kann

Das Perfide dabei: die Einladung zum Download des neuen Spiels kommt von einem Freund, dessen Discord-Account zuvor gehackt worden ist. Messages von Freunden mit dem Hinweis auf neue Spiele sind auf Discord die Regel, deshalb erstmal unverdächtig. Ein exemplarisches Beispiel für diese neue Betrugsmasche hat das NCSC aufgrund eines konkreten Falls nachgezeichnet, hier die Details.

Die Website des Nationalen Zentrums für Cybersicherheit ist auch für Nicht-Gamer immer wieder mal einen Besich wert. Neben nachgeführten Statistiken zu gemeldeten Cybervorfällen werden auch neue Betrugsmaschen vorgestellt – Informationen, die helfen können, nicht ahnungslos in neu aufgestellte Fallen zu tappen.