Bund warntCyber-Kriminalität nimmt massiv zu: Alle 8 Minuten ein Vorfall
Seit Jahresbeginn hat das neue Bundesamt für Cybersicherheit über 52'000 Meldungen erhalten. Besonders Betrugsversuche verzeichnen einen massiven Anstieg.
Doppelt so viele Cyber-Vorfälle wie im Vorjahr wurden in der Schweiz gemeldet.
Sebastian Gollnow/dpaDarum gehts
Seit Anfang 2024 hat die Schweiz ein Bundesamt für Cybersicherheit (BACS).
Dieses zog am Donnerstag erstmals Bilanz.
Bis November gab es über 52'000 Meldungen zu Cyber-Vorfällen, doppelt so viele wie im Vorjahr.
Die meisten Betrugsanrufe finden zu Bürozeiten statt und von Montag bis Freitag.
Kriminelle nutzen zunehmend KI, etwa für Deepfakes, um Unternehmen zu täuschen.
Seit diesem Jahr hat die Schweiz ein neues Bundesamt: Jenes für Cybersicherheit (BACS). Die Behörde zog nun erstmals Bilanz über ihre Tätigkeit. Und die vorgelegten Zahlen haben es in sich.
Alle 8,5 Minuten eine Meldung
Über 52’000 Meldungen zu Cyber-Vorfällen erreichten das Bundesamt – bis Anfang November. Das entspricht einer Meldung alle 8,5 Minuten und sei doppelt so viel wie im Vorjahr, rechnet das Amt vor. Die Expertinnen und Experten erklären sich das vor allem mit einem «massiven Anstieg bei Betrugsversuchen», sagten sie an einer Medienkonferenz am Donnerstag in Bern. Allerdings spiele wohl auch die zunehmende Bekanntheit des Bundesamtes und seiner Möglichkeit zur unkomplizierten Meldung von Vorfällen auf dessen Website eine Rolle.
Betrüger arbeiten zu Bürozeiten
Die meisten Telefon-Betrugsanrufe werden tagsüber zwischen fünf Uhr morgens und 16 Uhr nachmittags getätigt und von Montag bis Freitag. Die Cyber-Gangster «betreiben ein Business», sagte Amtsdirektor Florian Schütz – und dieses Business findet wohl zu den üblichen Arbeitszeiten statt. Zudem zeigte er eine Grafik der Meldungen der letzten Tage. Auffällig dabei, dass rund um das letzte Wochenende kaum Meldungen eingingen.
Über diese Buttons auf der Homepage können Betroffene dem Bund Cybervorfälle melden. Das Amt betont, dass auch der x-te Telefon-Betrugsversuch wertvoll zu melden sei, denn die Meldungen seien praktisch die einzige Möglichkeit festzustellen, wie oft es zu Vorfällen komme.
Screenshot: ncsc.admin.chDer Grund: In einem der Hauptländer, aus dem die Angriffe stammen, sei ein Feiertag gewesen. Welches Land das sei, dürfe das Bundesamt nicht sagen, doch gemäss einer kurzen Recherche von 20 Minuten wurde in der fraglichen Zeit in Indien das Diwali-Fest gefeiert.
Diese Tipps schützen dich vor Telefonbetrug
Das Bundesamt hat einen kurzen Check veröffentlicht, der dir helfen soll, einen versuchten Telefonbetrug rechtzeitig zu erkennen:
1. Vertraue nicht allen Anrufenden: Beende nicht plausible Anrufe sofort.
2. Lass dich nicht einschüchtern oder unter Druck setzen.
3. Gib niemals Passwörter oder PIN-Codes am Telefon bekannt.
4. Gib gegenüber Unbekannten keine geschäftlichen Informationen preis.
5. Gib Unbekannten niemals Zugriff auf deinen Computer, auch wenn sie vertrauenswürdig wirken.
Chain-Phishing
Am zweitmeisten würden Fälle von sogenanntem Chain-Phishing gemeldet, so die Expertinnen und Experten. Die Angreifer faken die Login-Webseite des Mail-Anbieters – jenes von Microsoft Office stehe zum Beispiel hoch im Kurs. Verrät man diesem Fake-Portal sein E-Mail und das Passwort, verschaffen sich die Angreifer umgehend Zugang zum Postfach und verschicken weitere gefakte E-Mails. Diese Kette wiederholt sich, bis jemand bemerkt, dass hier etwas nicht stimmt. Oft genüge danach das Setzen eines neuen Passworts und der Angriff sei vorbei. Was die Betrüger hierbei gewinnen, sei nicht immer klar. Möglich sei, dass die Mails des Opfers heruntergeladen würden und sie auf lukrative Informationen durchsucht werden.
Hast du schon einmal einen Cyber-Vorfall gemeldet?
Verschlüsseln der Festplatte
Auch Angriffe, bei denen Daten verschlüsselt werden und bei denen Lösegeld erpresst wird, seien nach wie vor ein riesiges Thema. Neuerdings beobachte das Bundesamt besorgt, dass die erbeuteten Daten dem Opfer nicht einfach zum Rückkauf angeboten werden, sondern sie im Internet zur Versteigerung gebracht werden. Das erhöhe den Druck auf die Opfer massiv. Vor allem Firmen hätten grosse Angst, dass ihre Geschäftsgeheimnisse so auch an die Konkurrenz gelangen könnten.
Angriffe mit KI
Schliesslich kommen Kriminelle zunehmend auch auf den Geschmack von KI: Vor allem Deepfakes nehmen zu. BACS-Direktor Florian Schütz nennt als Beispiel einen CEO, der in einem Video seiner Finanzabteilung den Auftrag gab, eine Rechnung zu bezahlen. Den Mitarbeitenden sei der Fake nur aufgefallen, weil er sonst nie solche Hemden wie im Video trage.
In einem Selbsttest hat sich der Direktor des Bundesamts für Cybersicherheit, Florian Schütz, mit KI unter anderem «ins Gefängnis gesteckt».
20min/Stefan LanzLange galt zudem, dass Schweizerdeutsch für viele KIs zu kompliziert ist, doch «diese Zeiten sind vorbei», sagt Schütz.
Folgst du schon 20 Minuten auf Whatsapp?
Eine Newsübersicht am Morgen und zum Feierabend, überraschende Storys und Breaking News: Abonniere den Whatsapp-Kanal von 20 Minuten und du bekommst regelmässige Updates mit unseren besten Storys direkt auf dein Handy.
