Bild Informationssicherheitsbroschüre in drei Sprachen

NCSC-Halbjahresbericht mit Fokusthema «Cybersicherheit bei KMU»

Der neue Halbjahresbericht des Nationalen Zentrums für Cybersicherheit (NCSC) befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2022 in der Schweiz und international. Im Fokus werden die wichtigsten Punkte rund um die Cybersicherheit bei KMU beleuchtet.

Veröffentlicht am 11.05.2023 von Nationales Zentrum für Cybersicherheit NCSC

Die Digitalisierung schreitet auch in kleinen und mittleren Unternehmen voran. Zahlreiche Computer sind über Netzwerkschnittstellen miteinander verbunden. Prozesse wie Bestellungsabwicklung, Planung, Produktion und Logistik greifen immer mehr ineinander und werden digital gesteuert. Dadurch steigt die Anzahl Systeme, die aus dem Internet zugänglich sind und somit bestmöglich geschützt werden sollten. Doch oftmals wird gerade bei KMU der Cybersicherheit noch zu wenig Beachtung geschenkt. Aus diesem Grund wird im aktuellen Halbjahresbericht der Fokus auf die Cybersicherheit bei KMU gelegt und die wichtigsten Punkte zum Schutz vor Cyberbedrohungen aufgezeigt. Zudem geben ein Unternehmen und eine Polizeibehörde Einblick in den Ablauf konkreter Cybervorfälle.

Am häufigsten gemeldet: Betrug

Im zweiten Halbjahr 2022 blieb der Meldeeingang beim NCSC sehr hoch und war mit 17'341 Meldungen praktisch identisch mit dem ersten Halbjahr 2022. Insgesamt erhielt das NCSC im vergangen Jahr 34'527 Meldungen. Davon stammen 85 Prozent aus der Bevölkerung und die restlichen 15 Prozent von Unternehmen, Vereinen und Behörden. Die Meldungen betreffen verschiedenste Betrugsformen. Dabei machen gefälschte Drohmails im Namen von Strafverfolgungsbehörden, sogenannte Fake-Extortion-E-Mails, fast einen Drittel der Meldungen aus. Weitere häufig gemeldete Betrugsformen sind CEO-Betrug sowie Rechnungsmanipulationsbetrug.

Ransomware auf gleichem Niveau

Die Meldungen zu Ransomware sind konstant geblieben und machen fast die Hälfte aller Meldungen in der Kategorie Schadsoftware aus. Etwa ein Drittel der 76 Meldungen betrifft Privatpersonen, zwei Drittel Unternehmen. Bei den Angriffen gegen Unternehmen ist besonders die Ransomware «Lockbit» aktiv. Diese Schadsoftware ist bekannt dafür, dass neben der Verschlüsselung die Daten auch gestohlen und ins Netz gestellt werden, falls die Lösegeldsumme nicht bezahlt wird. Solche Double-Extortions (Zweifach-Erpressungen) werden immer häufiger beobachtet. Weil viele Firmen die Bedrohung durch Ransomware erkannt haben und über Backups verfügen, ist die reine Verschlüsselung für die Angreifer mittlerweile nicht mehr lukrativ genug. Die initiale Infektion bei Ransomware-Vorfällen ist neben E-Mails mit schädlichen Anhängen oder Links häufig auf eine Schwachstelle oder eine schlechte Konfiguration zurückzuführen.

Meldungen zu Hacking weiterhin stark ansteigend

Im Vergleich zur Vorhalbjahresperiode haben sich die Meldungen bezüglich Hacking im zweiten Halbjahr mit 276 Meldungen nahezu verdoppelt. Insbesondere Social Media-Accounts sind bei Hackern ein beliebtes Ziel, um beispielsweise die Nutzerinnen und Nutzer zu erpressen oder die gehackten Accounts für das Vertreiben von Werbung für Investitions-Betrug zu verwenden.

Der Halbjahresbericht NCSC ist publiziert unter: https://www.ncsc.admin.ch/ncsc/de/home/dokumentation/berichte/lageberichte/halbjahresbericht-2022-2.html