© NCSCDie Zahl der beim NCSC eingehenden Meldungen stieg im Jahr 2022 um mehr als 60 Prozent.Von 0 auf 10’000 in 365 Tagen! Im Jahr 2022 explodierte die Zahl von Fake-Extortion-E-Mails, also angeblichen Drohmails von Strafverfolgungsbehörden. Das offenbart die Jahresstatistik 2022 des Nationalen Zentrums für Cybersicherheit (NCSC).

Das Nationale Zentrum für Cybersicherheit (NCSC; einst Melanie) hatte auch 2022 alle Hände voll zu tun. Mehr als 34’000 Meldungen gingen im Jahresverlauf ein. Das waren 13’000 Meldungen mehr als 2021, als die Zunahme noch 10’881 Fälle betrug.

Auffallend war, dass laut der Jahresstatistik 2022 des NCSC fast ein Drittel des Meldeeingangs auf angebliche Drohmails der Strafverfolgungsbehörden entfiel. Dieser auch als Fake-Extortion bekannte Betrugstyp war 2021 noch derart selten, dass er unter der Rubrik «Allgemeiner Betrug» geführt, also nicht gesondert erfasst wurde.

Drohmails der Polizei: die neue Betrugsmasche

Erst Ende 2021 schwappte eine ganze Welle an Fake-Extortion-E-Mails aus Frankreich über die Romandie in die Schweiz. Im Jahresverlauf 2022 nahm die Zahl der ­gefälschten E-Mails dann derart zu, dass das NSCS eine eigene Kategorie dafür einrichtete. Typischerweise wird in den gefälschten Drohmails behauptet, die angeschriebene Person sei eines massiven Fehlverhaltens (typischerweise Kinderpornografie) überführt worden und könne einzig durch eine Geldzahlung erwirken, dass keine Anklage gegen sie erhoben werde. Ihren Höhepunkt erreichte die Fake-Extortion-Welle in Woche 36 des Jahres 2022. Bei 418 von gesamthaft 954 Meldungen beim NCSC handelte es sich um Hinweise zu angeblichen Drohmails der Polizei.

© NCSCFast ein Drittel der Meldungen ans NCSC entfiel auf Fake-Extortion-Fälle (angebliche Drohmails der Strafverfolgungsbehörden).Phishing, Spam und Spoofing

Generell stand das Jahr 2022 ganz im Zeichen von Cyberbetrug. Fast 21’000 der rund 34’000 Meldungen, die das NCSC erhielt, gingen auf das Konto von Internetbetrug. Auf den Plätzen folgen Phising (4’453 Fälle), Spam (3’344) und Spoofing (1’099), also Meldungen zu Anrufen über gefälschte Rufnummern. Letzteres beruht laut dem NCSC auf «einer neuen Vorgehensweise dubioser ausländischer Callcenter», die mit gefälschten Schweizer Telefonnummern agieren. Das ist vor allem für die rechtmässigen Inhaber der entsprechenden Nummern ein Desaster. Diese erhalten oft über längere Zeiträume hinweg unzählige «Rückrufe», was Zeit und Nerven kostet – und fast nicht abgestellt werden kann. Der Grund: Da die Callcenter-Anrufe aus dem Ausland stammen, ist die Prüfpflicht betreffend Nummernnutzung, welche die Schweizer Telefonanbieter durchführen müssen, nicht anwendbar. Daher bleibt vielen Betroffenen nicht mehr, als die eigene Rufnummer zu wechseln – was speziell im Fall von Firmennummern erhebliche Folgekosten haben kann.

Double Extortion: ein Trend für 2023

Im Segment Ransomware blieb die Zahl der Meldungen nahezu gleich wie im Vorjahr (159 zu 161) und auch das Verhältnis ­zwischen Ransomware-Angriffen gegen Privatpersonen (ein Drittel) und Unternehmen (zwei Drittel) blieb in etwa konstant. Während im Fall der Privatpersonen erneut Angriffe auf Netzwerk­speicher (NAS) mit «Qlocker» und «Deadbolt» im Fokus standen, kämpften Unternehmen gegen die Ransomware «Lockbit». Dabei werden Daten nicht mehr länger nur­ verschlüsselt, sondern auch gestohlen und ins Netz gestellt, falls kein Lösegeld gezahlt wird. Solche Double-Extortion-Fälle (Zweifach-Erpressungen) wurden im Verlauf des ­Jahres 2022 immer häufiger beobachtet – und das NCSC rechnet damit, dass dieser Trend sich auch 2023 fortsetzen wird.

© cybercrimepolice.ch/Kapo ZHBeispiel eines Fake Extortion-E-Mails, publiziert auf der Website cybercrimepolice.ch der Kapo ZH.