Diese Bedrohungen haben Schweizerinnen und Schweizer 2021 am meisten geplagt
Beim Nationalen Zentrum für Cybersicherheit (NCSC) sind im vergangenen Jahr über 21'000 Meldungen zu Vorfällen eingegangen. Das NCSC blickt zurück auf die häufigsten Bedrohungen. Dabei fiel etwas besonders auf.
Im letzten Wochenrückblick des Jahres 2021 blickt das Nationale Zentrum für Cybersicherheit (NCSC) auf das komplette vergangene Jahr zurück.
In der Zeitspanne sind über 21'000 Meldungen zu möglichen cyberkriminellen Vorfällen eingegangen. Ein Grund dafür sei wohl, dass das Meldeformular Ende 2020 erneuert und vereinfacht wurde. Seitdem ist das Meldeformular auch prominent auf der Startseite des NCSC platziert.
832 Meldungen in einer Woche wegen Flubot
Am häufigsten gemeldet wurden Fälle von Fake-Sextortion, Phishing-Angriffen, Vorschussbetrug sowie dubiose Investment-Angebote. Die am häufigsten gemeldete Schadsoftware war Flubot. Diese machte fast die Hälfte der Meldungen in der Rubrik aus. Mit 832 Meldungen in einer Woche (KW 41) war Flubot für den höchsten Meldeeingang im Jahr 2021 verantwortlich.
Die Malware Flubot nistet sich auf Android-Smartphones ein und fiel beispielweise vergangenen August auf. Bei einem Anruf wurden die Opfer vermeintlich von Whatsapp aufgefordert, ihr Alter mit einer Kreditkarte zu verifizieren, wie Sie hier nachlesen können. Zwei Monate zuvor hatte die Kantonspolizei Zürich vor einer SMS-Betrugsmasche gewarnt. Darin versuchten die Betrüger ihre Opfer glauben zu lassen, sie hätten eine neue Voicemail erhalten - lesen Sie hier mehr dazu.
Im ganzen Jahr 2021 erhielt das NCSC 161 Meldungen zu Ransomware. Im Vorjahr waren es gerade mal 67. In dem Rückblick hebt das NCSC Qlocker besonders hervor. Das Schadprogramm wurde 44 Mal gemeldet. Es attackierte NAS-Speicherlösungen der Firma QNAP und verschlüsselte alle darauf gespeicherten Daten. Im Mai knackte Europol allerdings die Verschlüsselung und zog der Ransomware somit die Zähne. Hier erfahren Sie mehr dazu.
Die am häufigsten gemeldeten Schwachstellen
Wenn es um Schwachstellen geht, ist natürlich aktuell vor allem das Thema Log4j präsent. Eine gravierende Sicherheitslücke in der vielgenutzten Java-Bibliothek macht zahlreiche Systeme verwundbar. Die Entwickler veröffentlichten im Dezember eine abgesicherte Version, wie Sie hier nachlesen können. Die Tragweite des Problems erstreckte sich sogar bis zu einem anderen Planeten: Die betroffene Bibliothek wurde auch im Ingenuity-Hubschrauber verwendet, der auf dem Mars zum Einsatz kam. Lesen Sie hier mehr dazu.
Ausser Log4j erhielt das NCSC wenn es um Schwachstellen ging vor allem Meldungen im Zusammenhang mit Exchange-Servern. Im November warnte beispielsweise Microsoft selbst vor einer Sicherheitslücke in seinen Exchange-Servern. Entsprechende Patches standen bereits zur Verfügung. Lesen Sie hier mehr dazu.
Eine Auffälligkeit in den Vorfällen
Bei der Analyse der Meldungen fiel dem NCSC etwas auf: Im vergangenen Jahr versuchten die Cyberkriminellen verschiedene Phänomene zu kombinieren. Bei all diesen Kombinationen von verschiedenen Betrugsformen geht es allerdings letztlich immer um dasselbe: Die Cyberkriminellen versuchen bei ihren Opfern Vertrauen aufzubauen. Diese sollen dann dazu bewegt werden, eine bestimmte Handlung auszuführen. Oft geht es darum, Gelder zu überweisen.
Wie es in der Mitteilung heisst, wurden beispielsweise Inserenten von Kleinanzeige-Plattformen auf Phishing-Seiten gelockt. Auf Anzeigen bei Immobilienportalen meldeten sich angebliche Soldaten aus Afghanistan, die ihr Vermögen in der Schweiz investieren wollten. Und wer auf einen Romance-Scam hereinfällt, wird anschliessend vielleicht überredet, Geld auf dubiosen Plattformen zu investieren - lesen Sie hier mehr dazu. Übrigens: Dieser digitale Heiratsschwindel war 2021 nicht nur auf Dating-Plattformen problematisch. Auch in Business-Netzwerken versuchten die Betrüger ihr Glück, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.