Supply-Chain-Angriffe im Fokus
Die wichtigsten Cybervorfälle der zweiten Jahreshälfte 2021 in der Schweiz und international sind Thema des Halbjahresberichts des Nationalen Zentrums für Cybersicherheit (National Cyber Security Centre [NCSC]). Dabei stehen Angriffe auf die Supply Chain von IT-Produkten im Mittelpunkt. Im Berichtszeitraum wurden insgesamt 11 480 Cybervorfälle gemeldet, am häufigsten zu verschiedenen Betrugsformen. Hierbei sind E-Mails, die angeblich von Strafverfolgungsbehörden stammen, Spitzenreiter. Weitere Meldungen betrafen Vorschussbetrug, Investmentbetrug, CEO-Betrug und Kleinanzeigenbetrug. Ein erkennbarer Trend ist ein aufwändigeres, individualisiertes Vorgehen der Täter: Sie bearbeiten Opfer über längere Zeit, um Vertrauen aufzubauen, bevor der eigentliche Betrugsversuch stattfindet. Auch gab es zahlreiche Angriffe mit Verschlüsselungstrojanern, sog. Ransomware, bei denen Daten verschlüsselt und anschliessend Lösegeld gefordert wurde. Die Angreifer gehen oft mit doppelter Erpressung vor, indem sie die Daten vor der Verschlüsselung kopieren und mit der Veröffentlichung drohen, falls das Lösegeld nicht bezahlt wird. Auch Phishing bleibt «beliebt»: So werden z.B. vermeintliche Paketankündigungen oder Zustellprobleme per E-Mail oder SMS an die Opfer gesandt. Die so «gephishten» Zugangsdaten werden für Rechnungsmanipulationsbetrug verwendet.
