Die Cybervorfälle steigen und steigen: Laut dem unlängst veröffentlichten Halbjahresbericht des Nationalen Zentrums für Cybersicherheit NCSC sind im ersten Halbjahr dieses Jahres 19'048 Meldungen zu Cybervorfällen eingegangen. Dies entspricht einer Zunahme von rund 2'000 Meldungen gegenüber dem ersten Halbjahr 2022. Neben den Betrugsformen wie Drohmails, dem Phishing und der Ransomware hat der spektakuläre Hacktivismus das grösste mediale Echo ausgelöst.

Das ist der Hacktivismus

Politisch relevante Ereignisse können im Cyberraum zu sogenanntem Hacktivismus führen. Dabei zielen die Hacktivisten darauf ab, die mediale und somit die öffentliche Aufmerksamkeit zu gewinnen. Im Juni 2023 wurde die Bundesverwaltung zweimal Opfer von Hacktivismus. Zuerst erfolgte ein DDoS-Angriff im Nachgang zu einem Entscheid des Ständerats in Zusammenhang mit dem Kriegsmaterialgesetz. Dies mit dem Ziel, die Website der Parlamentsdienste zu überlasten und somit für Nutzende unzugänglich zu machen. Beim zweiten Angriff war die Ankündigung einer Online-Rede des ukrainischen Präsidenten Wolodymyr Selenskyj vor der Bundesversammlung der Auslöser. Von diesem DDoS-Angriff betroffen waren neben mehreren Websites von Bundesämtern und dem Parlament auch die Websites von Grossunternehmen in der Schweiz, von einigen Flughäfen, von zahlreichen Städten und Kantonen sowie von der Schweizerischen Bankiervereinigung. Das Nationale Zentrum für Cybersicherheit NCSC hat gleichzeitig mit dem Halbjahresbericht die «Nachgelagerte Vorfallanalyse DDoS-Angriffe ‘NoName057(16)’» veröffentlicht, worin das genaue Vorgehen der Hacktivisten im Juni 2023 dargelegt wird.

Das sind DDos-Angriffe

DDoS ist die Abkürzung für Distributed Denial of Service. Es handelt sich dabei um Cyberangriffe, bei denen ein Netzwerk von Computern verwendet wird, um eine Website oder einen Server mit einer Flut von Anfragen zu überhäufen. Dadurch wird der Server überlastet und kann nicht mehr auf die normalen Anfragen reagieren. DDoS-Angriffe können von Cyberkriminellen genutzt werden, um Aufmerksamkeit zu erregen, Websites gezielt offline zu nehmen, Erpressungen durchzuführen oder Konkurrenten zu schaden. Es gibt verschiedene Arten von DDoS-Angriffen, darunter Volumenangriffe, Protokollangriffe und Anwendungsangriffe. Um sich vor DDoS-Angriffen zu schützen, können Unternehmen spezielle Schutzdienste in Anspruch nehmen, die den Datenverkehr auf ihren Websites überwachen und verdächtige Aktivitäten blockieren.

Drohmails, Phishing und Ransomware

• Drohmails: Laut dem NCSC-Halbjahresbericht bleiben verschiedene Betrugsformen wie Drohmails oder sogenannte Fake Extortions die häufigsten gemeldeten Cybervorfälle. Bei den Drohmails wird das Opfer meist einer angeblich begangenen Straftat beschuldigt. Diese Drohungen werden vermeintlich im Namen von inländischen oder ausländischen Behörden versendet, wobei im letzten Halbjahr auch immer häufiger der Name des schweizerischen NCSC missbraucht worden ist.
• Phishing: Den zweiten Platz der meistgemeldeten Vorfälle belegt Phishing. Dessen Anzahl Meldungen um über 40 Prozent zugenommen und für einen Fünftel des Meldeeingangs gesorgt hat. Der Hauptgrund für diesen Anstieg ist eine ausgedehnte Phishing-Kampagne gegen SwissPass-Kunden, die sich fast über das gesamte erste Halbjahr 2023 hingezogen hat. Allgemein ist bei den Phishing-Versuchen festzustellen, dass diese aufwändiger gestaltet werden und die Angreifer neue Methoden der Verschleierung des Phishing-Links ausprobieren. Bei Phishing wollen die Cyberkriminellen die Empfänger nämlich dazu zu bringen, ihre persönlichen oder finanziellen Daten preiszugeben oder auf bösartige Links oder Anhänge zu klicken. Sie tun dies, indem sie sich als legitime Organisationen oder Personen ausgeben und oft Dringlichkeit oder Angst erzeugen. Um sich vor Phishing zu schützen, sollte man immer die Absenderadresse und die URL (Uniform Resource Locator) der Website überprüfen, keine verdächtigen E-Mails öffnen oder beantworten und keine persönlichen Daten per E-Mail oder Telefon preisgeben.
• Ransomware: Im ersten Halbjahr 2023 blieb mit 64 Meldungen die Anzahl zu Ransomware fast gleich hoch wie in der Vorhalbjahresperiode mit 76 Meldungen). Während Meldungen von Privatpersonen stark zurückgegangen sind, nämlich von 27 auf 8 Fälle, stieg die Anzahl gemeldeter Ransomware-Vorfälle bei Unternehmen von 49 auf 56 Fälle. Bei Ransomware-Vorfällen infizieren die Angreifer die Geräte oder Netzwerke der Opfer mit einer Schadsoftware, die ihre Daten verschlüsselt oder sperrt. Sie verlangen dann ein Lösegeld, um die Daten wiederherzustellen oder zu entschlüsseln. Ransomware kann durch Phishing, Drive-by-Downloads oder andere Methoden verbreitet werden. Die Folgen von Ransomware können Datenverlust, Betriebsunterbrechung oder Erpressung sein.

Es geht weiter wie gehabt

Im zweiten Halbjahr 2023 geht es weiter wie gehabt. Davon zeugen die laufenden Meldungen des Nationalen Zentrums für Cybersicherheit NCSC wie beispielsweise «Hacktivisten ‘NoName057’ wieder aktiv in der Schweiz’» oder «Phishing mit angeblicher Steuerrückerstattung und KryptoWallet-Phishing» oder «Hackerangriff auf die Firma Concevis: Auch die Bundesverwaltung ist betroffen».