Aktuelle Cybercrime-Lage in der Schweiz

Der Trend von Cyberattacken auf Unternehmen, Behörden und andere Organisationen setzt sich auch im Jahr 2021 fort. Mit der Corona-Pandemie wurden Hackergruppen nochmals aktiver. Auch die Schweiz sieht sich laufend einer steigenden Anzahl von Cyberangriffen ausgesetzt. Im Kampf gegen die Angreifer gilt es, nebst modern geschützter Infrastruktur vor allem den grössten Risikofaktor – den Menschen – zu berücksichtigen.

Lage in der Schweiz

Auch wenn die Schweiz mit ihren rund 8.6 Millionen Einwohnern und Einwohnerinnen auf den ersten Blick nicht gerade viel Angriffsfläche bietet, so ist sie doch ein stetes Ziel cyberkrimineller Angriffe aus dem In- und Ausland. Besonders der Finanzplatz Schweiz lockt. Die Folgen eines Cyberangriffs können verheerend sein und in Einzelfällen sogar zum Konkurs einer Firma führen. Um zu erkennen, wie man sich schützen sollte, ist es wichtig zu wissen, warum und wovor es sich zu schützen gilt. Hier hilft das Nationale Zentrum für Cybersicherheit (NCSC) als erste Anlaufstelle für Cyberfragen, aktuelle Gefahren zu erkennen und eine Übersicht über die aktuelle Lage in der Schweiz zu erhalten.

Top Cyberbedrohungen 2021 und warum ich sie melden sollte

Phishing- und Fake-Sextortion Wellen, Ransomware und CEO-Fraud prägen das erste Halbjahr 2021 und zählen auch heute zu den aktuellen Top Bedrohungen. Die Liste ist nicht abschliessend, wie die folgende Grafik veranschaulicht:

Abbildung 2: Halbjahresbericht 1.HJ 2021 Nationales Zentrum für Cybersicherheit NCSC

Diese und viele weitere in der Schweiz gemeldete Angriffe können auf der Webseite des NCSC Cyberbedrohungen (admin.ch) nachgelesen werden.

Wie die folgenden Grafiken eindrücklich aufzeigen, sind allein in der Kalenderwoche 38/2021, 429 Vorfälle gemeldet worden. Die meisten Meldungen betreffen Betrugsversuche, wie zum Beispiel CEO-Fraud und Fake-Sextortion.

Abbildung 3: https://www.ncsc.admin.ch/ncsc/de/home/aktuell/aktuelle-zahlen.html

Abbildung 4: https://www.ncsc.admin.ch/ncsc/de/home/aktuell/aktuelle-zahlen.html

Grundsätzlich ist es zu empfehlen, jeden Angriff beim NCSC zu melden. Das NCSC stellt unter anderem für Betroffene von Cybervorfällen jeglicher Art ein Online-Meldeformular auf seiner Website http://www.ncsc.admin.ch zur Verfügung. Meldende erhalten entsprechend Unterstützung beim Schutz vor Cyberbedrohungen sowie bei der Behebung von Cyberangriffen. Die eingegangenen Meldungen werden statistisch ausgewertet und mit entsprechenden Grafiken publiziert.

Es ist davon auszugehen, dass verhältnismässig nur ein kleiner Teil von Cybervorfällen beim NCSC gemeldet werden. Die zur Verfügung stehenden Zahlen stellen somit nur einen geringen Prozentsatz der tatsächlich stattfindenden Angriffe dar. Dennoch sind im ersten Halbjahr 2021 insgesamt bereits 10‘324 Meldungen zu Cybervorfällen beim NCSC eingegangen. Dies entspricht in etwa der gesamten Anzahl Meldungen für das Jahr 2020. Der Vergleich der Meldungen zum Vorjahr zeigt somit einen deutlichen Anstieg von Cyberangriffen im Jahr 2021 auf.

Abbildung 5 https://www.netzwoche.ch/news/2021-08-25/cyberbedrohungen-und-die-rolle-des-nationalen-zentrums-fuer-cybersicherheit

Durch die Summe dieser Meldungen wird es möglich, die Entwicklungen der diversen Phänomene zu erkennen und entsprechende Schwerpunkte bei den risikomindernden Massnahmen zu definieren. Weiter fliessen die gewonnenen Erkenntnisse in Präventions- und Sensibilisierungsmassnahmen ein und stehen so allen Anwendern/Userinnen wieder zur Verfügung.

Awareness der Schlüssel für mehr Sicherheit

Die so gewonnenen Erkenntnisse zeigen deutlich auf, dass wenn der Schutz vor Cyberbedrohungen verbessert werden soll, nicht nur bei der Technologie investiert werden muss, sondern besonders bei den Usern und Userinnen selbst. Diese müssen zu Betroffenen gemacht werden und müssen die Wichtigkeit von Cybersecurity verstehen.

Die drei Faktoren WISSEN, KÖNNEN und WOLLEN müssen entsprechend gefördert werden.

WISSEN: Die User und Userinnen müssen ein gewisses Grundlagenwissen bezüglich Cybersecurity aufweisen, damit sie die Situationen richtig einschätzen können.

KÖNNEN: Die Userinnen und User müssen befähigt werden, im Sinne von Cybersecurity zu agieren. Es müssen Rahmenbedingungen geschaffen werden, die es der Userschaft ermöglichen, das gewünschte Verhalten einfach anzuwenden.

WOLLEN: Das wohl schwierigste Gebiet der Umsetzung. Die User und Userinnen müssen Sinn und Zweck von Cybersecurity verstehen und müssen richtig handeln wollen.

Da es beim Aufbau von Awareness vorwiegend um Kommunikation geht, müssen die Userinnen und User regelmässig und aktuell mit Informationen zum Thema versorgt werden. Menschen reagieren generell völlig unterschiedlich auf Informationen, daher ist es von grosser Bedeutung, dass die Sensibilisierungsmassnahmen und die entsprechende Kommunikation über viele verschiedene Kanäle und Medien stattfindet.

Das NCSC bietet hier bereits verschiedene wertvolle Möglichkeiten via Homepage, Newsletter, Halbjahresberichte u.v.m. Im Vergleich zu unseren Nachbarstaaten (z. B. das BSI Deutschland) liegt hier jedoch noch viel Potenzial verborgen.

Fazit

Die Schweiz sieht sich laufend einer steigenden Anzahl von Cyberbedrohungen ausgesetzt. Eine sichere Infrastruktur ist Pflicht für jedes Unternehmen. Viele technische und organisatorische Massnahmen sind in Unternehmen bereits im Einsatz – dies genügt jedoch nicht. Der grösste Risikofaktor ist der Mensch. Die entscheidende Komponente im Kampf gegen Cyberbedrohungen ist die Sensibilisierung der Userschaft. Je mehr Wissen über potenzielle Gefahren vorhanden ist, umso einfacher können diese erkannt, gemeldet und verhindert werden.

Literaturquellen
Helisch, M. & Pokoyski, D. (2009). Security Awareness. Wiesbaden: Verlag Vieweg+Teuber.
Nationales Zentrum für Cyber Security NCSC. (2021). Halbjahresbericht 1. HJ 2021.

Links
Nationales Zentrum für Cybersicherheit (Phishing Meldung) https://www.antiphishing.ch/de/
Nationales Zentrum für Cybersicherheit https://www.ncsc.admin.ch/
NCSC Vorfall Melden https://www.report.ncsc.admin.ch/de/
Bundesamt für Sicherheit in der Informationstechnik https://www.bsi.bund.de/DE/Home/home_node.html

Autorenteam:
Reto Schönauer – Reto Schönauer | LinkedIn
Florian Kainz – Florian Kainz | LinkedIn

---

Mehr zum CAS: