30'331 Meldungen zu Cybervorfällen sind im zweiten Halbjahr 2023 eingegangen. Verglichen mit dem gleichen Zeitraum 2022 sind das fast doppelt so viele. Damals waren es 16'951, wie das neue Bundesamt für Cybersicherheit (Bacs) am Montag mitteilte.
Verantwortlich dafür seien vor allem betrügerische Stellenangebote und vermeintliche Anrufe der Polizei gewesen. Unternehmen hätten vor allem sogenannte CEO- und Rechnungsmanipulations-Betrüge gemeldet. Rückläufig seien hingegen die Ransomware-Angriffe auf Unternehmen gewesen. Diese seien von 54 auf 42 zurückgegangen.
Noch relativ gering seien die Betrugsversuche mithilfe von Künstlicher Intelligenz (KI). Dabei gehe es zum Beispiel um Sextortion-Versuche mit KI-generierten Bildern oder dem Vortäuschen von Prominenten-Anrufen oder Investitionsbetrug im Namen von prominenten Persönlichkeiten. Das NCSC gehe aber davon aus, dass Cyberkriminelle die Betrugs-Möglichkeiten durch KI zur Zeit ausloteten, um sie später für Cyberangriffe einzusetzen.
Behörden stärken
Das NCSC wurde per 1. Januar 2024 ins Bacs und damit aus dem Finanz- ins Verteidigungsdepartement überführt. Ziel des neuen Bundesamts sei aber weiterhin, die Cybersicherheit von kritischen Infrastrukturen, Wirtschaft, Bildungswesen, Bevölkerung und Behörden zu stärken. Eine der aktuellen Herausforderungen sei die hohe Verwundbarkeit von IT-Systemen der Wirtschaft, der Behörden, von Bildungsinstitutionen und der Bevölkerung im Cyberraum, schrieb das Bacs.
Auch die unzureichende Reaktionsfähigkeit bei systemrelevanten Cybervorfällen und eine oft mangelnde Transparenz seien ein Problem. Dazu komme ein «nur punktuell ausgereiftes Verständnis von Cybersicherheit in Wirtschaft, Gesellschaft und Politik».
Diese Risikofaktoren führten dazu, «dass Cyberangriffe zu oft erfolgreich sind», schrieb Bacs-Direktor Florian Schütz (42) im Editorial zum Halbjahresbericht. Und das wiederum schlage sich in hohen wirtschaftlichen Schäden und einem hohen Risiko von Ausfällen bei kritischen Infrastrukturen nieder.
Alle 40 Stunden wird eine Malware-Infektion gemeldet
Die Anzahl der Meldungen mit Schäden nehme pro Jahr durchschnittlich um 30 Prozent zu. Das Bundesamt habe im vergangenen Jahr insgesamt 187'000 Meldungen über die Webseite antiphishing.ch bearbeitet und 8223 Webseiten in der Schweiz, die für Phishing verwendet wurden, ausser Betrieb genommen.
Im Durchschnitt werde dem Bacs alle 40 Stunden eine Malware-Infektion gemeldet. Vor allem KMU gerieten immer mehr ins Visier von Cyberkriminellen. Angesichts der immer stärkeren Nutzung des digitalen Raums seien diese Zahlen zwar nachvollziehbar, und die Schweiz befinde sich damit im internationalen Vergleich im Mittelfeld.
Doch die Lage müsse ernst genommen und verbessert werden. Deswegen präsentierte der Bacs-Direktor die neue Strategie zur Umsetzung der Nationalen Cyberstrategie (NCS). Das Bundesamt konzentriere sich dabei auf vier Bereiche: Cyberbedrohungen verständlich zu machen, Mittel zur Verhinderung von Angriffen zur Verfügung zu stellen, Schäden zu reduzieren und die Sicherheit von digitalen Produkten und Dienstleistungen zu verbessern. (SDA/oco)