24. Januar 2022
Angestossen durch die Pandemie wurden die Entwicklungen in der virtuellen Welt in den vergangenen Monaten stark vorangetrieben. Davor hat auch die Kriminalität nicht Halt gemacht. Lässt sich gestützt auf die beim Nationalen Zentrum für Cybersicherheit im Jahr 2021 gemeldeten Vorfälle eine Entwicklung der Cyberkriminalität erkennen?
Wie das Nationalen Zentrum für Cybersicherheit (NCSC) bekanntgab, sind im Jahr 2021 insgesamt 21’000 Meldungen über Cybervorfälle eingegangen. Dies sind doppelt so viele wie im Jahr 2020. Die Erhöhung dürfte einerseits auf Verbesserungen am Meldeformular und andererseits auf mehrere grössere Betrugsversuche mit Fake-Sextortion oder Phishing-Angriffen zurückzuführen sein. Bei der Fake-Sextortion fordern die Täter mittels E-Mail eine Lösegeldzahlung und drohen bei ausbleibender Zahlung damit, Foto- oder Videomaterial, das den Empfänger bei einem Besuch auf einer pornografischen Webseite zeige, zu veröffentlichen. Bei den Phishing-Angriffen versuchen die Täter an Passwörter oder andere vertrauliche Daten zu gelangen. Neben diesen beiden Phänomenen standen Meldungen zu Vorschussbetrüge sowie E-Mail mit fragwürdigen Investment-Angeboten im Vordergrund. Beim Vorschussbetrug werden dem E-Mail-Empfänger Gewinne oder Erbschaften versprochen, die lediglich gegen vorgängige Bezahlung einer Gebühr, der Gewinnsteuer oder der Anwaltskosten ausbezahlt werden. Beim Investmentbetrug werden stets hohe Renditen versprochen, die (angeblich) innert kürzester Zeit erzielt werden können.
Gegen Ende des Jahres häuften sich ausserdem während zweier Wochen Meldungen zur Schadsoftware «FluBot». Dabei wurden die potenziellen Geschädigten mittels gefälschter SMS aufgefordert, eine (bösartige) App auf ihrem Android-Telefon zu installieren. Wurde dieser Aufforderung nachgekommen, hatten die Täter mittels der in der App enthaltenen Schadsoftware «FluBot» Zugriff auf das Telefon.
Ebenfalls gingen diverse Meldungen ein, bei denen Schwachstellen von «Log4j»-Vulnerability, einer Software, die Aktivitäten in verbraucherorientierten Produkten und Dienstleistungen aufzeichnet, sowie von Exchange-Servern, also Servern, auf denen die E-Mails gespeichert werden, ausgenutzt wurden, um Schadsoftware in Umlauf zu bringen. So wurden beispielsweise die vom Exchange-Server gestohlenen E-Mails mit Links ergänzt, die zur Schadsoftware führen und erneut an die Empfängeradresse verschickt. Durch die Vertrautheit des Absenders wird die Wahrscheinlichkeit erhöht, dass die Empfänger das Dokument öffnen und dadurch den Tätern zum Opfer fallen.
Zu den grössten finanziellen Schäden führen Angriffe mit Ransomware sowie mit Investitionsbetrügen. Mittels Ransomware, auch «Erpressungstrojaner» genannt, werden die Daten auf dem Computer verschlüsselt und damit unbrauchbar gemacht. Die Meldungen zu den Ransomware-Angriffen haben sich im Jahr 2021 im Vergleich zum Vorjahr ebenfalls verdoppelt. Insbesondere haben sich die Angriffe gegen die Netzwerkspeicher (NAS) mittels der Ransomware «Qlocker» gehäuft.
Zur Erhöhung ihrer Erfolgsquote haben die Täter ausserdem versucht, die verschiedenen Phänomene zu kombinieren. Dabei ging stets der Versuch des Vertrauensaufbaus bei den potenziell Geschädigten voraus. Das NCSC nannte dabei explizit die nachfolgenden Konstellationen:
Wie der Rückblick des NCSC zeigt, nehmen die Angriffe nicht nur zu, sondern die Täter entwickeln darüber hinaus auch immer wieder neue Modelle, um die potenziell Geschädigten um ihr Vermögen zu bringen. Es ist somit nicht zu erwarten, dass es in den kommenden Jahren zu einer Abnahme von solchen Angriffen kommt. Der Umgang mit dem Cyberraum erfordert demnach nach wie vor ein hohes Mass an Vorsicht. Durch die Meldungen der Cybervorfälle beim NCSC können aktuelle Entwicklungen besser eingeschätzt und damit auch die Bevölkerung erfolgreicher sensibilisiert werden. In Kombination mit gezielten Schulungen sowie einer konsequenten Strafverfolgung lässt sich der Kriminalität bestmöglich entgegenwirken.
Kommentare
0 Kommentare
Danke für Ihren Kommentar, wir prüfen dies gerne.