Erster Halbjahresbericht 2020 von MELANI mit Schwerpunktthema "Corona-Pandemie"

Die Entwicklungen im ersten Halbjahr 2020 sind geprägt von Betrugsfällen, die sich die aktuelle Situation mit der Corona-Pandemie zu Nutze machen, um an Gelder zu kommen. Auch wichtig ist die Entwicklung der internationalen digitalen Geopolitik, , bei welcher es nicht nur um einen Wettlauf der Technologien, sondern auch um einen ideologischen Wettlauf zwischen einem freiheitlichen und einem staatenzentrierten Modell geht.

Veröffentlicht am 28.10.2020 von MELANI

Aus MELANI wird NCSC

Im Zusammenhang mit der stärkeren Gewichtung der Cyber Sicherheit im heutigen internationalen Kontext, erfuhr MELANI (Schweizer Melde- und Analysestelle Informationssicherung) eine Neupositionierung. Mit in Kraft treten der «Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung» am 1. Juli 2020 ist MELANI Teil des Nationalen Zentrums für Cybersicherheit (NCSC) geworden.

COVID-19 führt zu vermehrten Betrugsfällen

In der ersten Zeit wurde versucht, mit Informationsversprechen über das Virus Schadsoftware auf den Computern zu installieren oder sie versuchten Einzelpersonen dazu zu bringen, persönliche Daten preiszugeben. Auch mit Schutzmassnahmen und Behandlungsmethoden wurde geworben. Nachdem Regierungen Unterstützungsmassnahmen beschlossen hatten, tauchten auch betrügerische E-Mails auf, die Gelder versprachen. Auch die steigende Anzahl an Online-Bestellungen führte zu einer Häufung von gefälschten E-Mails, welche vermeintlich im Namen von Zustellungsdienstleistern fälliges Porto oder Zollkosten einforderten. Die detaillierten Methoden sind im Bericht zu finden.

Ein besonderer Fokus von Cyberkriminellen stellten im ersten Halbjahr die Spitäler dar, welche besonders auch von Ransomware (Erklärung Wikipedia) betroffen war. Der Grund dafür war auch die erhöhte Beachtung in den Medien durch die pandemiebedingten Überlastungen. Forschungs- und Entwicklungsstellen von Impfstoffen mussten und müssen auch weiterhin vor allem mit Spionage-Angriffen rechnen.

Die Pandemie hat der Digitalisierung einen grossen Schub gegeben: viele Unternehmen haben unter anderem Homeoffice eingeführt oder ausgebaut. Durch die kurzfristige Umsetzung meist ohne adäquate Anpassung der Sicherheitsmassnahmen exponierten sie aber ihre IT-Infrastruktur und ihr Netzwerk. Angreifer intensivierten ihre Scanning-Aktivitäten und fanden so verwundbare Fernzugriffslösungen. Auch Phishing-Angriffe wurden auf die veränderte Arbeitssituation angepasst.

Übersicht Meldeeingang im ersten Halbjahr 2020

Insgesamt wurden knapp über 5'000 Meldungen bei der NCSC registriert. Mit fast 3'000 Meldungen machten Betrugsversuche den grössten Anteil aus, davon betrafen alleine 825 Fälle E-Mails mit Vorschussbetrug. Mit 270 Meldungen waren sogenannte Paket-Abofallen häufig. Diese Betrugsart ist eine Abwandlung der bereits seit langem bekannten Abofallen, wo vermeintlich kostenlose Angebote beworben werden, die sich dann nach einigen Tagen in kostenpflichtige Abonnemente umwandeln. 578 Meldungen betrafen Erpressungsversuche, bei welchen behauptet wurde, dass der Computer des Opfers gehackt wurde und Daten gestohlen (sog. Fake-Sextortion). Auch zwei Bombendrohungen wurden an Unternehmen versandt. Weitere Betrugsmaschen waren mit 63 Meldungen der sogenannte Domainbetrug oder mit 94 Meldungen der CEO-Betrug. Fälle von Malware wurden 232 gemeldet. Anschliessend werden im Bericht alle Meldungen im Detail beleuchtet.

Forschung und Entwicklung

Da dem Internet seit 30 Jahren dem beinahe unveränderten Border Gateway Protocol (BGP) zugrunde liegt, weist es heute viele Schwachstellen auf. SCICON (Scalability, Control, and Isolation On Next-Generation Networks) ist eine neuartige Internet-Architektur, welche an der ETH Zürich entwickelt wurde, um neue Standards zu setzen. Der Bericht widmet ein Kapitel dieser Innovation.

Ausblick und Tendenzen

Folgende Entwicklungen sehen die Experten der NCSC in naher Zukunft:

  • Arbeiten überall: Das Bedürfnis und die Notwendigkeit teilweise überall Arbeiten zu können, führt zu mehr Angriffsfläche für Cyberkriminelle und darum muss die Infrastruktur mit entsprechenden Schutzmassnahmen versehen werden. Dies gilt auch für die Anbindung von Cloud-Kollaborationsplattformen oder das Arbeiten auf privaten Geräten.
  • Geopolitisierung des Internets: gebaucht als technischen Schritt in Sachen Kommunikation und Technologie, bildet das Internet aktuell das zentrale Element fast jeder wirtschafts- und sozialpolitischen Entwicklung (Fernsteuerung von Kraftwerken, IoT, Industrialisierung 4.0 und Aufrechterhaltung der Produktivität im Homeoffice). Aus der redundanten Technologie zum Teilen von Informationen auf einfache Weise wurde das globale Rückgrat für kritische Prozesse in allen Bereichen. Somit wird das Internet auch zu einem nationalen Politikum.