Cybervorfälle: Meldungen im Minutentakt
Im Mittel ging beim Bundesamt für Cybersicherheit (BACS) bis Ende Oktober 2024 alle 8,5 Minuten eine Meldung ein.
Mit 34’789 gemeldeten Cybervorfällen in der ersten Jahreshälfte 2024 verzeichnet das BACS nahezu eine Verdoppelung gegenüber dem Vorjahreszeitraum. Der Anstieg sei insbesondere auf den massiven Anstieg bei Betrugsversuchen zurückzuführen, die mit 23’104 Meldungen zwei Drittel aller Meldungen ausmachen. Besonders im Fokus stünden dabei Telefonbetrugsversuche, so das Bundesamt weiter.
Dabei sticht vor allem das Phänomen der gefälschten Behördenanrufe hervor: In 13’730 Fällen gaben sich Betrüger als Behördenmitarbeiter aus und versuchten, ihre Opfer zur Installation von Fernzugriffs-Software zu bewegen. Dieses Phänomen beleuchtet das BACS in einem separaten Bericht, der zusammen mit dem Halbjahresbericht publiziert wird.
Phishing
Auch im Bereich Phishing verzeichnet das BACS einen deutlichen Anstieg. Mit 6’643 Meldungen in der ersten Jahreshälfte 2024 liegt die Zahl um etwa 2’800 Fälle höher als im Vorjahreszeitraum. Laut Bundesamt setzen die Betrüger dabei vorwiegend auf gefälschte Paketbenachrichtigungen und angebliche Rückerstattungen im Namen bekannter Unternehmen wie beispielsweise der SBB oder verschiedener Steuerverwaltungen.
Zudem weist das BACS auf eine aktuell besonders verbreitete Vorgehensweise hin, bei der Phishing-E-Mails „schneeballartig“ verteilt werden. Dies laufe über eine Kompromittierung von E-Mail-Postfächern, wodurch Phishing-Nachrichten an das gesamte angebundene Adressbuch versendet werden („Chain Phishing“).
Meldepflicht für Cyberangriffe
Rund 90 Prozent der Meldungen beim BACS stammen von Privatpersonen, die übrigen 10 Prozent von Unternehmen. Diese Meldungen sind alle freiwillig. Demgegenüber wird für Betreibende kritischer Infrastrukturen im Laufe des Jahres 2025 eine Meldepflicht für Cyberangriffe eingeführt. Ziel sei es, so das BACS, einen besseren Überblick über die Cyberbedrohungslage zu erhalten.
