NCSC-Halbjahresbericht mit Fokusthema Supply Chain-Angriffe

Bern, 05.05.2022 - Der aktuelle Halbjahresbericht des NCSC befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2021 in der Schweiz und international. Die Angriffe auf die Supply Chain von IT-Produkten bilden das Schwerpunktthema.

An der Produktion von Gütern und Dienstleistungen sind heute verschiedene Lieferanten und Drittanbieter beteiligt. Werden diese angegriffen, kann dies zu weitreichenden Problemen in der ganzen Supply Chain führen, wie beispielsweise einem Produktionsstopp. Für internationale Schlagzeilen sorgte der Supply Chain-Angriff auf das Software-Unternehmen Kaseya Mitte 2021. Ausserdem waren in der Schweiz die Internetseiten der Stadt und des Kantons St. Gallen infolge eines DDoS-Angriffs auf einen Hosting-Provider längere Zeit nicht verfügbar.

Betrugsfälle am häufigsten gemeldet

Im Berichtszeitraum erhielt das NCSC insgesamt 11'480 Meldungen zu Cybervorfällen. Am häufigsten gingen dabei Hinweise zu verschiedenen Betrugsformen ein. Insbesondere E-Mails, die angeblich von Strafverfolgungsbehörden stammen, wurden sehr häufig gemeldet. Weitere Meldungen betrafen Vorschussbetrug, Investment-Betrug, CEO-Betrug und Kleinanzeigen-Betrug. Bei Betrug zeichnet sich bei einigen Täterschaften ein Trend zu aufwändigerem, individualisierten Vorgehen ab. Sie bearbeiten Opfer über längere Zeit, um Vertrauen aufzubauen, bevor der eigentliche Betrugsversuch stattfindet.

Ransomware und Datenabfluss

Auch in der zweiten Jahreshälfte 2021 gab es zahlreiche Angriffe mit Verschlüsselungstrojanern, sogenannter Ransomware, bei denen Daten verschlüsselt und anschliessend Lösegeld gefordert wurde. Immer öfter gehen die Angreifer zur doppelten Erpressung über. Sie kopieren die Daten, bevor diese verschlüsselt werden. So verfügen die Angreifer über ein zusätzliches Druckmittel. Falls das Opfer nicht zur Zahlung des geforderten Lösegeldes bereit ist, drohen sie mit der Veröffentlichung der Daten.

Schwachstellen in Software-Komponenten

Häufig werden in der Software-Entwicklung bereits bestehende Komponenten wie Bibliotheken oder Open Source Code verwendet. Diese können jedoch auch Schwachstellen aufweisen. Wird eine solche Schwachstelle bekannt, muss sie in allen Produkten, in denen die Komponente mit der Schwachstelle integriert wurde, behoben werden. Diese Problematik zeigte sich im Dezember 2021 bei der kritischen Schwachstelle in der weit verbreiteten Java-Programmbibliothek «Log4j».

Phishing weiterhin im Trend

Seit Beginn der Pandemie werden dem NCSC viele Phishing-Angriffe mit vermeintlichen Paketankündigungen oder Zustellproblemen gemeldet. Neben E-Mails versenden die Angreifer auch regelmässig SMS, um ihre Opfer zu erreichen. Andere Meldungen betrafen Phishing-Versuche in Zusammenhang mit Webmail und Office365. Die so gephishten Zugangsdaten werden in der Folge oft für Rechnungsmanipulationsbetrug verwendet. Ein weiterer Dauerbrenner sind Phishing-Mails bezüglich angeblich doppelt bezahlter Rechnungen von Internetprovidern.

Adresse für Rückfragen

Kommunikation NCSC
Tel. 058 465 04 64
ncsc-media@gs-efd.admin.ch