Crime-Statistik 2023: Schon wieder ein Rekordjahr

Das Nationale Zentrum für Cybersicherheit (NCSC), seit Jahresbeginn als Bundesamt für Cybersicherheit (BACS) im VBS geführt, verzeichnete 2023 knapp 50’000 Meldungen –ein Drittel mehr als 2022 (34’500 Meldungen) und rund doppelt so viele wie noch 2021.

Der besorgniserregende Anstieg digitaler Betrugsmethoden ist laut den Statistikern des BACS vor allem auf zwei neuartige Phänomene zurückzuführen: betrügerische Stellenangebote und gefälschte Drohanrufe im Namen der Polizei. Allein diese beiden Betrugsarten waren 2023 für gut ein Drittel aller Meldungen verantwortlich.

Wenn vermeintlich die Polizei anruft …

Bereits 2022 waren Fake-E-Mails im Namen von Strafverfolgungsbehörden ein grosses Problem. In den meisten der rund 10’000 gemeldeten Fälle wurde in den gefälschten Drohmails behauptet, die angeschriebene Person sei eines massiven Fehlverhaltens (typischerweise Kinderpornografie) überführt worden – und könne einzig durch eine Geldzahlung erwirken, dass keine Anklage gegen sie erhoben werde.

Ende Juni 2023 traten erste Meldungen über ähnliche gelagerte Betrugsversuche auf, bei denen die Betrüger ihre Opfer allerdings nicht per E-Mail, sondern telefonisch angingen (Fake Support Calls). Dabei behauptet eine computergenerierte Stimme – oft vermeintlich von einem Mitarbeiter der Polizei – gegenüber dem Opfer, dass beispielsweise dessen persönliche Bankkontodaten im Zusammenhang mit einer Straftat aufgetaucht seien. Für weitere Informationen soll die Ziffer «1» gedrückt werden. Drückt das Opfer die «1», wird es mit einem «Mitarbeiter» verbunden und aufgefordert, ein Fernzugriffs-Tool herunterzuladen und dem Angreifer Zugriff auf den Computer oder das Mobiltelefon zu gewähren. So erhalten die Täter Zugang zum E-Banking-Konto des Opfers und können über das Fernzugriffs-Tool im Hintergrund Zahlungen auslösen. Meldungen zu diesem Phänomen nahmen zum Start der zweiten Jahreshälfte 2023 extrem zu. In Kalenderwoche 44 wurde ein Melderekord von 2’059 Fällen verzeichnet, wovon rund die Hälfte (936 Meldungen) Fake-Support-Anrufe betrafen.

CEO-Betrug, Chain-Phishing und DDoS-Attacken

Unternehmen in der Schweiz litten 2023 verstärkt unter CEO-Betrug (angeblich dringende Zahlungsaufforderung vonseiten des Chefs oder Präsidenten), Rechnungsmanipulationsbetrug sowie einer verstärkten Zahl von DDoS-Attacken. Die Zahl der Ransomware-Angriffe auf Unternehmen indes blieb gegenüber dem Vorjahr etwa stabil. Andererseits steigt der Druck auf Zugangsdaten zu Firmen-E-Mails und insbesondere zu Office-365-Konten weiter an. Zunehmend sind auch Phishing-Versuche nach dem Schneeballprinzip (Chain-Phishing) zu beobachten. Dabei wird ein Firmen-E-Mail-Konto gehackt und im Namen des Opfers eine Phishing-E-Mail an die Firmenkunden gesendet. Fällt ein Kunde darauf herein, fängt das Spiel von vorne an und es werden wiederum Kunden angeschrieben.

Phishing «im Namen der Schweizerischen Post»

Wie schon 2022 leiden Private vor allem unter PhishingBetrugsversuchen mittels gefälschter Paketbenachrichtigungen, vor allem im angeblichen Namen der Schweizerischen Post. Auch angebliche Rückerstattungs-E-Mails im Namen von Providern, der SBB oder auch der Steuerverwaltung hatten 2023 Hochkonjunktur.

Laut dem separaten publizierten Anti-Phishing-Bericht 2023 des NCSC wurden vergangenes Jahr weit mehr als eine halbe Million Meldungen zu Phishing entgegengenommen und analysiert. 544’367 Meldungen gingen dabei über die Plattform www.antiphising.ch ein, weitere knapp 10’000 Meldungen erfolgten über ein auf der Website des Bundesamtes herunterladbares Formular. Nach maschineller Aussortierung von Mehrfachmeldungen wurden 10’007 Webseiten als Phishing-Webseiten identifiziert – rund 10 Prozent mehr als noch 2022.

Ebenfalls eine Besonderheit im Jahr 2023 war die deutliche Zunahme von «Smishing». Bei dieser Methode erfolgen die Betrugsversuche nicht wie beim bekannten Phishing via E-Mail, sondern via SMS oder dessen Nachfolger RCS, der heute bereits bei vielen MessengerDiensten eingesetzt wird. Wie beim Phishing wurden auch beim Smishing grösstenteils Markennamen von Briefund Paketzulieferern missbraucht, um den Empfänger auf eine Phishing-Webseite zu locken, auf der dann versucht wird, den Opfern vertrauliche Kreditkarten-Informationen zu entlocken.

Betrügerische Stellenangebote

Vergleichsweise neu ist das Phänomen «betrügerische Jobangebote», bei denen angebliche RecruitingFirmen ihre Opfer mit aussergewöhnlichen Verdienstversprechen ködern. Meist findet dabei der Erstkontakt über soziale Netzwerke, E-Mails oder Jobbörsen statt. Beim «Einstellungsprozess» wird die Kommunikation dann aber über Instant Messaging wie beispielsweise WhatsApp weitergeführt. Die Bewerber werden mit aussergewöhnlichen Verdienstversprechen gelockt, die im Vergleich zur Art der zu erledigenden Aufgaben unangemessen hoch sind. Zu diesen Aufgaben gehören beispielsweise das Verfassen von Bewertungen, der Kauf von Produkten, die Empfehlung von Modeartikeln oder das Testen von Apps. Nach der Rekrutierung werden die Bewerber direkt auf eine Plattform weitergeleitet, bei der es sich häufig um eine Nachahmung einer legitimen Website handelt. Über diese Plattform sollen dann auch die «Lohnzahlungen» und «Prämien» abgerechnet werden.

Wollen Sie immer top informiert sein über Wissenswertes und Aktuelles aus und für die Blaulichtorganisationen? Dann besuchen Sie unsere Website www.blaulicht-iv.ch, folgen Sie uns auf Social Media und abonnieren Sie unsere Printausgabe BLAULICHT