NCSC-Halbjahresbericht mit Fokusthema «Cybersicherheit bei KMU»

Das NCSC in der Schweiz hat seinen neuesten halbjährlichen Bericht veröffentlicht, der sich auf den Stand der Cybersicherheit in der Schweiz in der zweiten Hälfte des Jahres 2022 konzentriert.
Einer der Hauptschwerpunkte ist die Cybersicherheit für KMU, die mit der zunehmenden Vernetzung und Digitalisierung ihrer Systeme immer anfälliger für Cyberangriffe werden. Der Bericht hebt die Bedeutung angemessener Cybersicherheitsmaßnahmen für diese Unternehmen hervor und gibt Hinweise zum Schutz vor Cyberbedrohungen.
Aus dem Bericht geht auch hervor, dass in der zweiten Jahreshälfte 2022 17.341 Meldungen über Cybervorfälle eingegangen sind, was nahezu identisch mit der Zahl der Meldungen in der ersten Jahreshälfte ist. Die meisten dieser Meldungen (85 %) stammten von Einzelpersonen, während die restlichen 15 % von Unternehmen, Organisationen und staatlichen Stellen gemeldet wurden. Die am häufigsten gemeldete Form des Cyberbetrugs waren gefälschte Erpressungs-E-Mails, die fast ein Drittel aller Meldungen ausmachten. Andere häufig gemeldete Arten von Cyberbetrug waren CEO-Betrug und Rechnungsmanipulation.
Ransomware-Angriffe sind nach wie vor ein großes Problem, denn fast die Hälfte aller Meldungen betraf diese Art von Angriffen. Während bei einigen Ransomware-Angriffen nach wie vor nur Daten verschlüsselt werden, werden bei anderen Angriffen sensible Daten gestohlen und freigegeben, wenn das Lösegeld nicht gezahlt wird – eine Taktik, die als “doppelte Erpressung“ bekannt ist. Dieser Ansatz ist häufiger geworden, da viele Unternehmen ihre Backup- und Wiederherstellungsfunktionen verbessert haben, wodurch die Verschlüsselung von Daten für Angreifer weniger lukrativ ist.
Schließlich stellt der Bericht fest, dass sich die Zahl der Meldungen im Zusammenhang mit Hackerangriffen im Vergleich zu den vorangegangenen sechs Monaten fast verdoppelt hat. Hacker haben es zunehmend auf Konten in sozialen Medien abgesehen und nutzen sie, um Nutzer zu erpressen oder für Anlagebetrug zu werben.