Im ersten Halbjahr des laufenden Jahres erhielt das von Direktor Florian Schütz (Bild) geführte Bundesamt für Cybersicherheit (BACS) 34'789 Meldungen zu Cybervorfällen. Laut dem «BACS-Halbjahresbericht 2024/I» entspricht das einer Zunahme von 15'740 Meldungen gegenüber der Vorjahresperiode. Diese fast doppelte Anzahl liegt hauptsächlich an einem Anstieg der Phänomene wie «gefälschte Anrufe im Namen der Polizei», «betrügerische Gewinnspiele», «Abofallen» und «Phishing». Rund 90 Prozent der Meldungen kamen von Privatpersonen, während Unternehmen 10 Prozent ausmachten.
«Betrug» ist das häufigste Cyberdelikt
Mit 23'104 Fällen - das sind zwei Drittel aller Meldungen - bleibt «Betrug» das am häufigsten gemeldete Cyberdelikt. Im Vergleich zur Vorjahresperiode hat sich die Zahl mehr als verdoppelt. Von diesen Betrugsmeldungen sind 13'730 Meldungen auf gefälschte Behördenanrufe zurückzuführen. Dabei rufen Betrüger zufällige Nummern an, täuschen vor, die Opfer seien in ein Strafverfahren verwickelt und fordern sie auf, die Taste «1» zu drücken. Anschliessend verbinden sie die Opfer mit einem Betrüger, der sie drängt, eine Fernzugriffssoftware herunterzuladen. Mit dieser Software greifen die Betrüger auf den Computer zu und lösen ungewollte Zahlungen im E-Banking aus.
Im Sonderbericht «Telefonbetrug im Cyberbereich» geht das Bundesamt für Cybersicherheit BACS speziell auf den national und international weitverbreiteten Telefonbetrug im Cyberbereich ein.
«Phishing» nimmt weiter zu
Das BACS erhielt im ersten Halbjahr 2024 insgesamt 6'643 Phishingmeldungen. Das sind 2'800 Meldungen mehr als im Vorjahr. Die meisten Phishingversuche betrafen gefälschte Paketbenachrichtigungen sowie Rückerstattungs-E-Mails im Namen von Lieferanten, der SBB, SwissPass oder verschiedener Steuerverwaltungen. Besonders häufig werden Phishingversuche gegen Microsoft-365-Konten gemeldet. Eine verbreitete Methode ist das «Chain Phishing», bei dem nach der Kompromittierung eines E-Mail-Postfachs sofort Phishingnachrichten an alle Kontakte gesendet werden.
«Ransomware» bleibt Cybergefahr für alle Unternehmen
«Ransomware» beschreibt Schadsoftware, die den Zugriff auf Daten oder Computersysteme blockiert, um Lösegeld zu erpressen. In der Schweiz gibt es Opfer von Ransomwareangriffen in allen Branchen und Unternehmensgrössen. Bei Privatpersonen zeigt sich, dass sie weniger oft Ziele von Ransomwareangreifern sind. Das opportunistische Verhalten der Ransomwaregruppen hat möglicherweise zu mehr gezielten Angriffen auf sehr lukrative Ziele geführt.
Arztpraxen müssen für ihre Cybersicherheit sorgen
Florian Schütz, Direktor des Bundesamts für Cybersicherheit BACS, hebt im Editorial zum «BACS-Halbjahresbericht 2024/I» hervor: Anfang Juni 2024 wurde Synnovis, ein Dienstleister mehrerer Londoner Krankenhäuser, Opfer eines Ransomware-Angriffs. Aufgrund der damit einhergegangenen Systemausfälle mussten während rund fünf Wochen mehr als 6'000 Termine für Operationen und Bluttransfusionen verschoben werden. Dies zeigt, wie wichtig die Cybersicherheit einzustufen ist. Es müssen jedoch nicht immer derart gewaltige Ausfälle sein, die grosse Probleme verursachen. Schon Cybervorfälle, die für sich allein genommen keine direkte Gefährdung des Staates bewirken, können bei Betroffenen grosse Ängste und finanzielle Verluste auslösen und in Einzelfällen ein betroffenes Unternehmen in den Konkurs treiben. Deshalb ist es wichtig, bei allen Arztpraxen und medizinischen Einrichtungen den heute üblichen State-of-the-art-Beitrag zur Cybersicherheit zu leisten.
Cyberversicherung ist mehr denn je ein Muss
Da Cyberkriminelle überall lauern, erweist sich eine Cyberversicherung als unverzichtbar. Sie deckt die Kosten für die meist aufwendige Datenwiederherstellung nach einem Cyberangriff oder Cybervorfall, für Arbeitsausfälle wegen beschädigter IT-Systeme sowie für mögliche Lösegeldforderungen. Auch Schadenersatzforderungen im Zusammenhang mit Datenschutzverletzungen und ungewollter Schadsoftwareverbreitung sind abgedeckt. Die Ärzteberatung ABC bietet spezielle Cyberversicherungen für Arztpraxen und medizinische Einrichtungen an, die massgeschneiderte Deckungen für potenzielle Schäden bieten. Die Einzelheiten dazu finden Sie hier.
Hier kann man dem Bundesamts für Cybersicherheit BACS jederzeit einen Cybervorfall melden.
Jetzt Versicherungs- und Vorsorge-Check-up machen!
Die Risiken sowie die Sicherheits- und Vorsorge-Bedürfnisse ändern sich immer wieder. Machen Sie deshalb regelmässig einen Check-up. Das kostet Sie nichts. Und verpflichtet Sie zu nichts.
Telefon: 041 368 56 56. Online.