Cyberkriminelle haben Hochkonjunktur. Europaweit steigt die Zahl der registrierten Cyberattacken – und auch in der Schweiz werden immer mehr digitale Straftaten gemeldet. Das offenbart die Jahresstatistik 2021 des Nationalen Zentrums für Cybersicherheit (NCSC).

© NCSCDeutlicher Trend nach oben: Zahl der Meldungen ans NCSC im Jahr 2021.Das vor rund einem Jahr aus «Melani» hervorgegangene Nationale Zentrum für Cybersicherheit (NCSC) hat alle ­Hände voll zu tun. Nie zuvor meldeten Private, Unternehmen, Institutionen und IT-Expert*innen mehr Cybervorfälle als in den 12 Monaten des Jahres 2021. Insgesamt trudelten rund 21’000 Meldungen ein. Das sind laut NCSC mehr als doppelt so viele wie im Jahr 2020.

Zwar dürfte laut Meinung des NCSC ein Grund für die starke Zunahme sein, dass seit dem Wechsel von Melani zum NCSC ein deutlich vereinfachtes Meldeformular zum Einsatz kommt, das überdies sehr prominent direkt auf der Startseite www.ncsc.ch platziert ist. Allerdings ist das nur die halbe Wahrheit. Immerhin registrierte das NCSC im Jahr 2021 nämlich auch zahlreiche Meldungen zu diversen grossen Betrugsversuchen mit Fake-Sextortion oder Phishing-Angriffen sowie zu Vorschussbetrug und über E-Mails, in denen für dubiose Investment-Angebote geworben wurde.

Die höchste Zahl an Meldungen innert einer einzigen Woche wurde Mitte Oktober 2021 registriert. Damals gingen 832 Meldungen zur Schadsoftware «FluBot» ein. Diese wurde von ihren Urheber*innen in einer Android-App versteckt und über eine gefälschte SMS verbreitet.

Mit 161 gegenüber 67 Meldungen mehr als verdoppelt hat sich 2021 die Zahl der Meldungen zu Ransomware-Attacken. Rund 25 Prozent davon (44 Meldungen) betrafen die Ransom­ware «Qlocker», mit der im Frühjahr 2021 zahlreiche Angriffe gegen vor allem im Privatbereich beliebte Netzwerkspeicher (NAS) ausgeführt wurden. Ebenfalls Hochkonjunktur hatten einmal mehr Betrüger*innen, die auf Phishing und Romance Scam setzten, um ihre Opfer um deren Geld zu erleichtern.

Der Löwenanteil von 11’396 Meldungen (rund 54 %) aller 2021 dem NCSC gemeldeten Cybervorfälle betraf Betrugsversuche, knapp ein Viertel Phishing-Attacken, gut 8 Prozent Spam und rund 4 Prozent der Meldungen bezogen sich auf Schadsoftware.

Auffallend an der Grafik des Meldeeingangs bei der NCSC im Jahresverlauf 2021 ist, dass nach einer starken Welle zu Jahresbeginn zunächst so etwas wie «Ruhe» einkehrte, ehe ab Herbst 2021 die Zahl der Meldungen kontinuierlich anstieg, bis zu einem Höhepunkt über den Jahreswechsel 2021/2022 hinweg. Letzterer wurde insbesondere durch die Log4J-Schwachstelle, die nahezu jedes System weltweit betrifft, getrieben – und Mitte Januar 2022 wurde mit 881 Meldungen innerhalb einer einzigen Woche gar ein neuer Rekordwert verzeichnet.

Mit dieser starken Zunahme der Cybercrime-Vorfälle ist die Schweiz beileibe nicht allein. Auch die Sicherheits­­­for­scher*innen von Check Point Research (CPR), der For­schungs­abteilung von Check Point® Software Technologies Ltd. verzeichneten 2021 einen weltweiten Anstieg von gegen Firmennetzwerke gerichteten Cyberangriffen in der Grössenordnung von nahezu 50 Prozent. Für die Schweiz ermittelten die US-Forscher*innen sogar ein Plus von rund 65 Prozent. Damit rangiert unser Land «auf Augenhöhe» mit Deutschland (+ 62 %) – aber noch unter dem europaweiten Durchschnitt, der einen Anstieg von rund 68 Prozent ausweist. Das ist – notabene – der höchste Wert aller Welt­regionen.

Was bei der Analyse der Daten auffällt: Während Cyber­kriminelle ausserhalb Europas vor allem Institutionen aus Forschung & Entwicklung, Regierung/Militär sowie aus dem Kommunikationssektor attackieren, konzentrierten sich Angreifer*innen 2021 in der Schweiz vor allem auf die Bereiche Healthcare (+ 107 %), Finance/Banking (- 98 %) und Government/Military (+ 86 %).

Generell zeigt sich überdies: Cyberkriminelle fokussieren längst nicht mehr ausschliesslich auf Unternehmen. Immer häufiger werden Behörden, das Gesundheitswesen sowie Bildungsinstitutionen und Grundversorger*innen Opfer von Cyber­angriffen. Laut den Forschenden von Check Point sei es daher eminent, dass auch Letztere zeitnah eine wirkungsvolle Stärkung ihres IT-Schutzes an die Hand nehmen.