- Die Meldungen über Cyberbetrug haben im zweiten Halbjahr 2023 massiv zugenommen.
- In diesem Zeitraum sind über das offizielle Meldeformular des Bundes 30'331 Meldungen zu Cybervorfällen eingegangen. Im gleichen Zeitraum des Vorjahres waren es 16'951 Meldungen.
- Das heisst es in einer Medienmitteilung des neuen Bundesamts für Cybersicherheit (Bacs).
Verantwortlich dafür seien vor allem betrügerische Stellenangebote und vermeintliche Anrufe der Polizei gewesen. Unternehmen hätten vor allem sogenannte CEO-Betrüge und Rechnungsmanipulationsbetrüge gemeldet.
Rückläufig waren gemäss der Mitteilung hingegen die Ransomware-Angriffe auf Unternehmen. Diese sind von 54 auf 42 zurückgegangen. Ebenfalls verdoppelt haben sich im Berichtszeitraum die Phishing-Meldungen, von 2179 auf 5536. Das Bacs macht dabei auf das sogenannte Chain Phishing aufmerksam, bei dem Phisher über gehackte E-Mail-Postfächer Mails an alle gespeicherten Adressen schicken.
Noch relativ gering seien die Betrugsversuche mithilfe von Künstlicher Intelligenz (KI). Dabei gehe es zum Beispiel um Sextortion-Versuche mit KI-generierten Bildern oder dem Vortäuschen von Prominenten-Anrufen oder Investitionsbetrug im Namen von prominenten Persönlichkeiten. Das NCSC gehe aber davon aus, dass Cyberkriminelle die Betrugsmöglichkeiten durch KI zurzeit ausloteten, um sie später für Cyberangriffe einzusetzen.
Auch die unzureichende Reaktionsfähigkeit bei systemrelevanten Cybervorfällen und eine oft mangelnde Transparenz seien ein Problem. Dazu komme ein «nur punktuell ausgereiftes Verständnis von Cybersicherheit in Wirtschaft, Gesellschaft und Politik».
Cyberangriffe sind zu oft erfolgreich.
Diese Risikofaktoren führten dazu, «dass Cyberangriffe zu oft erfolgreich sind», schreibt Bacs-Direktor Schütz im Editorial zum Halbjahresbericht. Und das wiederum schlage sich in hohen wirtschaftlichen Schäden und einem hohen Risiko von Ausfällen bei kritischen Infrastrukturen nieder.
Neue Strategie des Bacs
Die Anzahl der Meldungen mit Schäden nehme pro Jahr durchschnittlich um 30 Prozent zu. Das Bundesamt habe im letzten Jahr insgesamt 187'000 Meldungen über die Webseite antiphishing.ch bearbeitet und 8223 Webseiten in der Schweiz, die für Phishing verwendet wurden, ausser Betrieb genommen.
Im Durchschnitt werde dem Bacs alle 40 Stunden eine Malware-Infektion gemeldet. Vor allem KMU gerieten immer mehr ins Visier von Cyberkriminellen. Angesichts der immer stärkeren Nutzung des digitalen Raumes seien diese Zahlen zwar nachvollziehbar, und die Schweiz befinde sich damit im internationalen Vergleich im Mittelfeld. Doch die Lage müsse ernst genommen und verbessert werden.
Deswegen präsentierte der Bacs-Direktor die neue Strategie zur Umsetzung der Nationalen Cyberstrategie (NCS). Das Bundesamt konzentriere sich dabei auf vier Bereiche: Cyberbedrohungen verständlich zu machen, Mittel zur Verhinderung von Angriffen zur Verfügung zu stellen, Schäden zu reduzieren und die Sicherheit von digitalen Produkten und Dienstleistungen zu verbessern.
Was die finanziellen Mittel betrifft, steht das Bundesamt für Cybersicherheit eher auf schwachen Beinen. Knapp 15 Millionen Franken erhält das Amt jährlich, um die Schweiz gegen Cyberangriffe zu verteidigen. Als Vergleich: Die Armee erhielt 2023 5.5 Milliarden Franken.
«Wir arbeiten mit den Mitteln, die wir haben. Aber ich denke, wenn man mehr will in der Cybersicherheit, muss man schlussendlich auch mehr investieren», sagt Amtsdirektor Florian Schütz.
