Laut dem Bundesamt für Cybersicherheit wird in der Schweiz im Durchschnitt alle 8,5 Minuten ein Cybervorfall gemeldet.
Die Anzahl gemeldeter Cybervorfälle in der Schweiz ist im Jahr 2024 stark angestiegen – beinahe doppelt so viele Meldungen wie im Vorjahr gingen beim Bundesamt für Cybersicherheit (BACS) ein. Besonders häufig betroffen von Betrugsversuchen und Phishing-Angriffen sind Private und Unternehmen. Auch neue Betrugsmethoden wie Deepfakes oder gefälschte Anrufe im Namen von Behörden nehmen auffallend zu.
Im Jahr 2024 gingen bis Ende Oktober beim Bundesamt für Cybersicherheit (BACS) alle 8.5 Minuten eine Meldung zu einem Cybervorfall ein. Im Vergleich zum Vorjahr sind dies fast doppelt so viele Meldungen. Diese enorme Zunahme ist vor allem auf die Zunahme der Phänomene „gefälschte Anrufe im Namen der Polizei“, „betrügerische Gewinnspiele“, „Abofallen“ und „Phishing“ zurückzuführen. 90% dieser Meldungen erfolgten durch Private, 10% durch Unternehmen.
Zu den am häufigsten gemeldeten Cybervorfällen gehören Betrugsvorfälle und Phishing-Angriffe.
Phishing bezeichnet eine Form des Cyberangriffs, bei dem der Täter gefälschte Websites, E-Mails oder Nachrichten verwendet, um an sensible persönliche Daten wie Login-Daten oder Zahlungsinformationen zu gelangen. Mögliche Ziele sind Bestellungen im Namen der Opfer an Dritte, Identitätsdiebstahl oder die Verursachung von finanziellem Schaden . Typisch für Phishing ist die Nachahmung einer vertrauenswürdigen Person oder Institution, welche die Benutzenden dazu auffordert, persönliche Daten beispielsweise in ein Formular einzugeben. Cyber-Kriminelle nutzen dabei häufig E-Mails, um eine grosse Zahl potenzieller Opfer zu erreichen. Zunehmend setzen sie aber auch auf Techniken wie Stimmennachahmung und Nachrichten per SMS (Smishing).
Die am häufigsten missbrauchten Marken im Bereich Phishing befinden sich im Finanzsektor, in den Postdiensten, in der Telekommunikation und im öffentlichen Verkehr.
Um Phishing vorzubeugen, rät das BACS zu einer Multi-Faktor-Authentifizierung. Jedoch sollten sich Nutzer auch nach der Aktivierung der Multi-Faktor-Authentifizierung vorsichtig im Internet aufhalten, da auch diese Schutzmassnahme durch Social-Engineering-Techniken ausgehebelt werden kann. Eine präventive Beratung oder Schulung zu diesen Themen kann helfen, die persönliche Cybersicherheit oder das Verhalten der Angestellten im Unternehmen zu verbessern. Auch eine Beratung im Nachgang eines erlittenen Cyberangriffs ist von Vorteil, damit alle rechtlichen Anforderungen erfüllt werden.
Noch häufiger als Phishing-angriffe sind Betrugsversuche (rund zwei Drittel aller Meldungen im ersten Halbjahr 2024). Von diesen Meldungen gehen 60% auf gefälschte Behördenanrufe zurück. Bei dieser Methode werden zufällige Rufnummern angerufen, denen bei Entgegennahme des Anrufs eine Bandansage abgespielt wird. In dieser Bandansage wird dem Angerufenen beispielsweise vermittelt, dass er in ein Strafverfahren verwickelt sei. Die Opfer werden danach mit einem Betrüger verbunden, der sie davon überzeugt, eine Fernzugriffs-Software herunterzuladen, wodurch sich die Betrüger dann Zugriff auf den Computer oder das Mobiltelefon der Opfer verschaffen und beispielsweise ungewollte Zahlungen im E-Banking auslösen können.
Cyberkriminelle können auch täuschend echt aussehende Fotos und Videos und echt klingende Stimmen verwenden (Deepfakes), um die Opfer davon zu überzeugen, dass sie mit einer bekannten Person sprechen, die Hilfe dringend oder Geld benötigt. Aufgrund der zunehmenden Verwendung von solchen Deepfakes zu Betrugszwecken ist ein erhöhtes Risikobewusstsein unumgänglich. Gerne erklären wir Ihnen, auf was Sie achten können, um möglichst nicht zu den unzähligen Opfern dieser Betrugsversuche zu gehören.
Da Betrüger in der Gestaltung ihrer Szenarien äusserst kreativ und überzeugend vorgehen, fällt es Betroffenen oft schwer, eine seriöse Anfrage von einem Betrugsversuch zu unterscheiden. Im Zweifelsfall empfiehlt das BACS, sich direkt mit der Behörde in Verbindung zu setzen, um Verdachtsfälle zu klären. Zudem empfiehlt unser Team bei vermeintlich dringenden Anliegen, welche auf irgendeine Weise Geldzahlungen oder ähnliches betreffen, verstärkt zu hinterfragen und doppelt zu überprüfen.
Die Medienmitteilung des BACS verdeutlicht, dass Cybersicherheit ein zentrales Thema bleibt. Betrügerische Methoden wie Phishing, gefälschte Behördenanrufe oder der Einsatz von Deepfakes werden immer ausgeklügelter und stellen sowohl Privatpersonen als auch Unternehmen vor grosse Herausforderungen.
Um sich effektiv vor solchen Angriffen zu schützen, sind technische Schutzmassahmen wie die Multi-Faktor-Authentifizierung ein wichtiger Schritt. Ebenso entscheidend ist ein hohes Mass an Wachsamkeit und Sensibilisierung im Umgang mit digitalen Kommunikationsmitteln. Unerlässlich ist schliesslich in vielen Situationen auch rechtliche Expertise, um Unternehmen und Privatpersonen bestmöglich zu schützen. Mit unserer Erfahrung im Bereich Cybersicherheit, IT-Recht und Datenschutzrecht unterstützen wir Sie gerne dabei, präventive Massnahmen zu ergreifen und angemessen auf Vorfälle zu reagieren.
Gestützt auf die Durchschnittswerte ging seit Ihrem Aufruf des Artikels bereits wieder eine weitere Meldung zu einem Cybervorfall ein. Allein in der letzten Woche gingen 1359 Meldungen ein. Kontaktieren Sie uns, um Ihre Fragen zu klären und sich individuell beraten zu lassen. In einer digitalisierten Welt, in der Cyberkriminalität zum Alltag gehört, ist es entscheidend, auf kompetente Unterstützung zählen zu können.
Quellen