Von Dr. Claudia V. Brunner

Die Entwicklung der virtuellen Welt schreitet rasant voran und hat unser Verhalten in vielen Bereichen verändert. Entsprechend hat in den vergangenen Jahren auch die Kriminalität in diesem Bereich zugenommen. Welche Erkenntnisse können gestützt auf die beim Nationalen Zentrum für Cybersicherheit im Jahr 2022 gemeldeten Vorfälle gewonnen werden?

Wie das Nationale Zentrum für Cybersicherheit (NCSC) bekanntgab, sind im Jahr 2022 mehr als 34’000 Meldungen über Cybervorfälle eingegangen. Demnach sind die Meldungen gegenüber dem Vorjahr abermals deutlich angestiegen, auch wenn sie sich dieses Mal nicht erneut verdoppelt haben. Während im Jahr 2021 rund 11’000 Meldungen dazugekommen sind, waren es im Jahr 2022 ungefähr 13’000 zusätzliche Meldungen. Die Erhöhung dürfte einerseits auf die zunehmende Bekanntheit des NCSC sowie seines Meldeformulars, andererseits aber auch auf die deutlich ansteigende Zahl von Fake-Extortion-E-Mails sowie von Spoofing-Anrufen zurückzuführen sein.

Das neue Betrugsphänomen der Fake-Extortion-E-Mails schwappte Ende 2021 von Frankreich via die Romandie in die Deutschschweiz über. Dabei verschicken die Täterinnen und Täter gefälschte Drohmails im Namen von Behörden, in denen behauptet wird, die angeschriebene Person sei eines massiven Fehlverhaltens, wie zum Beispiel im Zusammenhang mit Kinderpornographie, überführt worden. Darüber hinaus wird ihr mitgeteilt, dass die angehobene Klage einzig gegen eine Geldzahlung fallengelassen werden könne. Mit über 10’000 Meldungen machte dieser Betrugstyp fast ein Drittel des Gesamtmeldeeingangs des Jahres 2022 aus.

Bei den Spoofing-Anrufen verwenden dubiose ausländische Callcenter gespoofte, also gefälschte Telefonnummern, um die potenziell Geschädigten dank der Schweizer Nummer zur Beantwortung der Anrufe zu bewegen. Diese als harmlos erscheinende Vorgehensweise hat weitreichende Konsequenzen für diejenige Person, deren Telefonnummer dabei benützt wird. Denn wird der Spoofing-Anruf verpasst, rufen viele auf die auf dem Display angezeigte Nummer zurück und die Person, deren Telefonnummer dabei missbraucht wurde, wird schlimmstenfalls über Wochen oder Monate mit Anrufen überhäuft. Im Vergleich zum Vorjahr, in welchem einzig 26 Meldungen eingegangen sind, explodierten die Spoofing-Anrufe im Jahr 2022 mit rund 1’100 Meldungen richtiggehend.        

Obwohl die Zahl der Meldungen im Jahr 2022 insgesamt deutlich zugenommen haben, konnte dennoch nicht bei allen Phänomenen ein Anstieg festgestellt werden. Die Zahl der Ransomware-Angriffe, auch «Erpressungstrojaner» genannt, bei denen die Daten auf dem Computer verschlüsselt und damit unbrauchbar gemacht werden, blieb nahezu konstant. Auch bei der Verteilung der Ransomware-Angriffe auf Private und Unternehmen konnte keine Veränderung festgestellt werden. Wie bereits im Jahr 2021 richteten sich etwa ein Drittel der Angriffe gegen Private und zwei Drittel gegen Unternehmen. Bei den Privatpersonen standen insbesondere Angriffe gegen die Netzwerkspeicher (NAS) mittels der Ransomware «Qlocker» und «Deadbolt» im Vordergrund. Bei den Unternehmen wurde vorwiegend auf die Schadsoftware «Lockbit» zurückgegriffen. Mittels dieser können die Daten nicht nur verschlüsselt, sondern auch gestohlen werden. Werden die geforderten Lösegeldzahlungen nicht entrichtet, werden die Daten in der Folge im Netz veröffentlicht. Da zwischenzeitlich viele Unternehmen mittels angepasster Backup-Strategie auf die Bedrohung durch Ransomware-Angriffe reagiert haben, ist die reine Verschlüsselung für die Täterinnen und Täter nicht mehr lukrativ. Die Zunahme der sogenannten «Double-Extortions», also der Zweifach-Erpressungen mittels Verschlüsselung und Datendiebstahl, dürfte sich demnach künftig weiter fortsetzen.

Wie der Rückblick des NCSC zeigt, nehmen die Angriffe nicht nur zu, sondern die Täterschaft entwickeln ständig neue Phänomene und Modelle, um die potenziell Geschädigten um ihr Vermögen zu erleichtern. Diese Entwicklungen dürften sich in den kommenden Jahren kaum abschwächen. Den Aktivitäten im Cyberraum ist demnach nach wie vor kritisch entgegenzutreten. Die Meldungen der Cybervorfälle beim NCSC tragen dazu bei, die Entwicklungen besser einzuschätzen, wodurch auch die Bevölkerung gezielter sensibilisiert werden kann. Darüber hinaus kann der Kriminalität mittels gezielter Schulungen sowie konsequenter Strafverfolgung bestmöglich entgegengewirkt werden.

Autorin: Dr. Claudia V. Brunner

Rechtsanwältin Dr. Claudia V. Brunner ist verantwortlich für den Themenbereich Wirtschaftskriminalistik, Dozentin und Projektleiterin am Institut für Finanzdienstleistungen Zug der Hochschule Luzern sowie Partnerin bei Jositsch Brunner Rechtsanwälte. Sie verfügt über weitreichende Erfahrungen im Bereich Wirtschaftskriminalität, Compliance und Wirtschaftsstrafrecht. Zudem hat sie bei der BrunnerInvest AG ein Mandat als Vizepräsidentin des Verwaltungsrats inne und ist Vorstandsmitglied der SRO PolyReg.