Artikel über Cybervorfälle

Im ersten Halbjahr 2024 gingen beim BACS 34'789 Meldungen zu Cybervorfällen ein. Dies entspricht nahezu einer Verdoppelung im Vergleich zum Vorjahreszeitraum. Besonders auffällig ist die Zunahme im Bereich Betrug, der mit 23'104 Meldungen zwei Drittel aller gemeldeten Fälle ausmacht. Dabei sticht vor allem das Phänomen der gefälschten Behördenanrufe hervor: In 13'730 Fällen gaben sich Betrüger als Behördenmitarbeiter aus und versuchten, ihre Opfer zur Installation von Fernzugriffs-Software zu bewegen. Dieses Phänomen beleuchtet das BACS in einem separaten Bericht, der zusammen mit dem Halbjahresbericht publiziert wird.

Auch im Bereich Phishing verzeichnet das BACS einen deutlichen Anstieg. Mit 6'643 Meldungen in der ersten Jahreshälfte 2024 liegt die Zahl um etwa 2'800 Fälle höher als im Vorjahreszeitraum. Die Betrüger setzen dabei vorwiegend auf gefälschte Paketbenachrichtigungen und angebliche Rückerstattungen im Namen bekannter Unternehmen wie beispielsweise der SBB oder verschiedener Steuerverwaltungen. Eine aktuell verbreitete Vorgehensweise beinhaltet eine schneeballartige Verteilung von Phishing-E-Mails, das sogenannte «Chain Phishing», bei dem nach der Kompromittierung des E-Mail-Postfachs sofort Phishing-Nachrichten an das gesamte Adressbuch versendet werden.

Rund 90 Prozent der Meldungen beim BACS stammen von Privatpersonen, die übrigen 10 Prozent von Unternehmen. Diese Meldungen sind alle freiwillig. Um einen besseren Überblick über die Cyberbedrohungslage zu erhalten, wird für Betreibende kritischer Infrastrukturen im Laufe des Jahres 2025 eine Meldepflicht für Cyberangriffe eingeführt.