×
Der Cyber Risk Index (CRI), powered by ITRIS, notiert Anfang 2025 auf 125,4 Punkten (Januar 2020 = 100 Punkte). Der Trend der Risiken ist tendenziell steigend. Der gleitende 12-Monats-Durchschnitt erreicht nun mit 125,3 Punkten ein neues Rekordhoch.
Das vierte Quartal 2024 war von einer Zunahme professionell organisierter Cyberangriffe geprägt. In der Schweiz stehen Phishing, Ransomware (insbesondere neue Techniken und Erpressungsmethoden), CEO-Fraud sowie IT-Lieferketten-Schwachstellen im Fokus. Weltweit dominieren weiterhin gross angelegte Ransomware-Attacken und Distributed-Denial-of-Service (DDoS)-Kampagnen. Gleichzeitig konnten Ermittlungsbehörden Erfolge gegen etablierte Ransomware-Gruppen erzielen.
Über mehrere Wochen hinweg sind gegen Ende des Jahres jeweils mehr als 1’500 Meldungen beim Bundesamt für Cybersicherheit (BACS) eingegangen. Das BACS verzeichnete im gesamten Jahr rund 63’000 Meldungen, was im Vergleich zum Vorjahr einem Anstieg von etwa 13’000 Meldungen entspricht. Ein Drittel davon entfiel auf fingierte Drohanrufe im Namen von Behörden und Banken, die damit als wesentlicher Treiber für diese Entwicklung gelten. Parallel dazu bleibt Phishing (E-Mail, SMS, RCS, iMessage) die häufigste Betrugsmasche. Besonders oft berichten Betroffene von gefälschten Paketbenachrichtigungen und Gewinnspielen, die im Namen bekannter Unternehmen wie den SBB oder Coop verbreitet werden. Zugleich versuchen Cyberkriminelle, die von den Mobilfunkanbietern 2022 eingeführten SMS-Filter zu umgehen, indem sie auf andere Kanäle wie RCS oder iMessage ausweichen (Quellen: BACS und BACS).
Ransomware-Attacken weiterhin im Trend
Neben Phishing-Angriffen führen nach wie vor Ransomware-Attacken zu erheblichen Schäden bei Schweizer Firmen. Obwohl die Zahlen zunächst zu stagnieren scheinen, entwickeln die hinter den Angriffen stehenden kriminellen Gruppen ihre Strategien weiter. Während Ransomware in der Anfangszeit ein Massenphänomen war, wird mittlerweile ein erhöhter Aufwand betrieben, um gezielt besonders lukrative Ziele auszukundschaften und zu erpressen. Weiterhin ist die sogenannte Double Extortion, also die zusätzliche Erpressung mit der Veröffentlichung erbeuteter Daten, inzwischen das Standardvorgehen. Dadurch steigt das effektive Schadensausmass.
Eine der besonders aktiven Gruppen, „Black Basta“, kombinierte etwa Spam-E-Mails mit gefälschten Support-Anrufen über Microsoft Teams, um Ransomware ins Netzwerk zu schleusen. (Quelle: BACS)
Mehrere Angriffe auf westliche Ministerien und Finanzinstitute
Im Zusammenhang mit der Zunahme geopolitischer Verstimmungen werden immer häufiger Cyberangriffe staatlich geförderter Akteure kombiniert zur Disruption und Informationsbeschaffung eingesetzt. So kam es Ende Dezember 2024 in den Vereinigten Staaten zu einem weitreichenden Angriff auf das Finanzministerium. Die von China unterstützte Gruppe «Volt Typhoon» nutzte eine Schwachstelle des Cloud-Zugangskontrollanbieters BeyondTrust aus, um sich Zugang zu Schlüsseln zu verschaffen, die für den Remote-Support von Mitarbeitern verwendet werden. (Quelle: security-insider.de)
Vermehrte Angriffe auf den Schweizer Bankensektor: Kreditanstalten, Regulierungsbehörden und Zulieferer für Zahlungsdienstleistungen wurden gleichermassen Opfer von mutmasslich aus Russland unterstützten Gruppierungen. Neben Ransomware-Angriffen wurden auch grossangelegte Phishing- und DDoS-Attacken registriert. (Quelle: crn.com)
Vorsicht beim Kauf der E-Autobahnvignette
Gefälschte Onlineshops und bösartige Werbeeinblendungen liegen im Trend. Die Cybercrime Police der Kantonspolizei Zürich warnt nun vor Phishing im Zusammenhang mit der E-Autobahnvignette, die nun alternativ zur klassischen Klebevignette gewählt werden kann. Hierbei ist jedoch besondere Achtsamkeit geboten: Betrüger haben Kopien des Onlineshops für die Vignetten erstellt, die bei Google ganz oben als Anzeige über den echten Suchergebnissen erscheinen können. Die Urheber haben es auf die Kreditkartendaten unvorsichtiger Kaufinteressenten abgesehen. (Quelle: cybercrimepolice.ch)
Manipulation von öffentlichen QR-Codes
Eine weitere beliebte Masche war das Überkleben von echten QR-Codes, insbesondere auf Parkuhren im öffentlichen Raum, um die Opfer auf gefälschte Bezahlseiten zu leiten und die dort abgefragten Kreditkarten- oder TWINT-Daten sofort zu missbrauchen. Ebenso wurden Abo-Fallen über Social-Media-Kanäle verbreitet, indem ungewöhnlich günstige ÖV-Abonnemente angeboten und Nutzerinnen und Nutzer dadurch in teure Verträge gelockt wurden. (Quelle: BACS)
Christian Studer, CEO von ITRIS One AG kommentiert:
«Unternehmen sollten ihren Fokus verstärkt auf eine umfassende Sensibilisierung und Schulung ihrer Mitarbeitenden legen», so Studer, «damit Phishing-Angriffe und Social-Engineering-Methoden möglichst früh erkannt und abgewehrt werden können. Regelmässige Sicherheitsschulungen helfen, das Gefahrenbewusstsein zu schärfen und das Risiko zu mindern, dass Mitarbeitende versehentlich auf schädliche Links klicken oder ihre Login-Daten preisgeben. Zudem ist eine klare IT-Sicherheitsstrategie unabdingbar, die sowohl technische Massnahmen wie Firewalls und mehrstufige Zugangskontrollen (etwa durch Zwei-Faktor-Authentifizierung oder biometrische Verfahren) als auch organisatorische Richtlinien umfasst.» Als Beispiele für solche Massnahmen nennt Studer, «dass Firmen eine restriktive Vergabe von Zugriffsrechten verfolgen, Backups erstellen (3-2-1-Backup-Regel: 3 Kopien auf 2 verschiedenen Medientypen, 1 externe Kopie), Notfallpläne bereitstellen und ihre IT-Lieferketten regelmässig auf Schwachstellen und Compliance überprüfen».
Der Cyber Risk Index (CRI) powered by ITRIS notiert Anfang Oktober 2024 bei 123,1 Punkten (Januar 2020 = 100 Punkte). Ende März lag der Index auf einem Rekordhoch von 138,6 Punkten. Kurzfristig weist der Index eine hohe Volatilität auf. Mittel- und langfristig ist jedoch ein klarer Trend zu steigenden Risiken erkennbar. Dies zeigt sich daran, dass der gleitende 12-Monats-Durchschnitt aktuell mit 123,3 Punkten ein neues Rekordhoch erreicht hat. Auffällig ist aber auch, dass der Index jedes Jahr im dritten Quartal einen Tiefpunkt erreicht.
Die Vorfälle im dritten Quartal 2024 zeigen, dass sich Cyberkriminalität zunehmend gegen verschiedene Zielgruppen richtet. Besonders betroffen sind der Finanz- und Telekommunikationssektor, aber auch Privatpersonen sind durch Phishing und gezielte Betrugsversuche gefährdet.
Stabilität und Vertrauen bedroht
Die Bedrohung durch gross angelegte DDoS-Angriffe ist nach wie vor besonders ernst zu nehmen, da diese Angriffe direkt auf die Stabilität wichtiger Infrastrukturen und damit auf das Vertrauen der Kunden abzielen.
Am 23. August 2024 wurde Swisscom Opfer eines schweren DDoS-Angriffs. Der Angriff begann um 11:30 Uhr und führte zu einem kurzzeitigen Ausfall von Bezahldiensten wie Twint und E-Banking. Gegen 16:00 Uhr konnte Swisscom den Angriff abwehren und die betroffenen Dienste wiederherstellen. Privatkunden waren während des Angriffs nicht betroffen. (Quelle: Computerworld)
Die Cybersecurity-Experten der ITRIS One AG empfehlen: DDoS-Attacken finden täglich statt. Meist werden sie gar nicht als solche wahrgenommen, weil "das Internet nur ein bisschen langsam zu sein scheint". Die Bedrohung durch DDoS-Attacken sollte jedoch nicht unterschätzt werden und ein gezieltes Assessment kann helfen, Schwachstellen aufzudecken und durch geeignete technische Lösungen die Risiken zu minimieren.
Recovery Fraud
Im September 2024 wurde in sozialen Medien vermehrt für Firmen geworben, die angeblich verlorene Gelder aus Krypto-Investitionen zurückholen können. Viele dieser Angebote stellten sich jedoch als neue Betrugsmasche heraus. Betroffene, die auf diese "Hilfsangebote" eingingen, wurden erneut betrogen, wodurch der Schaden noch grösser wurde. Diese Masche wird als "Recovery Fraud" bezeichnet und ist besonders heimtückisch, da sie sich gezielt an bereits betrogene Personen richtet. (Quelle: NCSC)
Ransomware-Angriffe bleiben ein Problem
Eine kürzlich veröffentlichte Studie zeigt, dass ERP-Systeme zunehmend ins Visier von Ransomware-Angreifern geraten. Die Studie zeigt, dass 88 Prozent der betroffenen Unternehmen nach einem Angriff auch mit Ausfällen ihrer ERP-Anwendungen zu kämpfen hatten. Da ERP-Anwendungen den Kern der betrieblichen Abläufe bilden und somit das Rückgrat eines jeden Unternehmens darstellen, kann ein solcher Angriff schnell alle Geschäftsprozesse zum Erliegen bringen. (Quelle: security-insider.de)
Dazu die Experten der ITRIS One AG: Ransomware-Attacken betreffen uns alle. Die Frage ist nur, wann und in welchem Umfang wir direkt damit konfrontiert werden. Auch die besten Präventionsmassnahmen können uns nicht davor bewahren, aber helfen, besser damit umzugehen. Aus diesem Grund ist es absolut essenziell, eine frühzeitige und zuverlässige Erkennung zu etablieren und einen guten Incident-Response-Plan für Cyber-Sicherheitsvorfälle zu haben. Ein Incident Response Plan (IR-Plan) definiert Prozesse und Technologien, um verschiedene Arten von Cyberangriffen zu erkennen, einzudämmen und zu beheben.
Christian Studer, CEO der ITRIS One AG, kommentiert:
«Der ITRIS Cyber Risk Index zeigt sowohl kurz als auch langfristig nach oben. Die Cyber- Bedrohungslandschaft bleibt dynamisch und komplex. Sowohl Unternehmen als auch Privatpersonen werden zunehmend Ziel von Angriffen. Unabhängig von der Art des Angriffs empfiehlt es sich für jedes Unternehmen, einen Incident Response Plan zu erstellen, damit Rollen, Verantwortlichkeiten und Prozesse für den Ernstfall vorbereitet sind.»
Der Cyber Risk Index powered by ITRIS notiert Anfang Juli 2024 auf 121,1 Punkten (Januar 2020 = 100 Punkte). Ende März lag der Index auf 138,6 Punkten. Der Index sank somit um 12,5 Prozent (-17.2 Punkte). Das Barometer notiert allerdings weiterhin 3 Prozent über dem Vorjahr.
NCSC Meldungen erreichen im April einen Höchstwert
Beim Nationalen Zentrum für Cybersicherheit NCSC gab es im April einen neuen Spitzenwert. Innerhalb einer Woche (Kalenderwoche 15) gingen 2490 Meldungen ein, was einen neuen Spitzenwert bedeutet. Danach flachte der Trend ab, was unter anderem auf saisonale Faktoren zurückzuführen ist. Während den Sommermonaten gehen die Aktivitäten allgemein zurück. Die Vorjahresvergleiche zeigen jedoch weiterhin einen signifikanten Unterschied: Im April, Mai und Juni 2024 war die NCSC-Komponente im Index erheblich höher als 12 Monate zuvor.
Stör- und Hackerangriffe
Während des Friedensgipfels auf dem Bürgenstock wurden gemäss dem Bundesamt für Cybersicherheit mehrere Cyberangriffe von einer pro-russischen Hackergruppe verübt. Die Angriffe richteten sich gegen Webseiten von Behörden, an der Konferenz beteiligten Organisationen sowie gegen das Sicherheitsdispositiv der Konferenz. Zusätzlich gab es Versuche, in IT-Systeme der Kantone Nidwalden und Obwalden einzudringen, sowie Phishing-Angriffe auf die Sanitätsnotrufzentrale Luzern. Trotz dieser Angriffe kam es nur zu geringfügigen Störungen und zu keiner Gefährdung der IT-Systeme oder Daten. Das Bundesamt für Cybersicherheit hatte im Vorfeld einen Cyberlageverbund eingerichtet, der die Angriffe erfolgreich abwehren konnte. (Quelle: ncsc.admin.ch)
Daten- und Vermögensverluste
Ein Ransomware-Angriff auf einen externen Anbieter von Pathologie-Dienstleistungen in London führte im Juni zu erheblichen Störungen in mehreren Spitälern. Mehr als 800 Operationen, darunter lebenswichtige Eingriffe wie Krebsoperationen und Organtransplantationen, mussten verschoben werden. Es wird erwartet, dass die Auswirkungen dieses Angriffs noch monatelang zu spüren sein werden. (Quelle: inside-it.ch)
Bei einem weiteren Ransomware-Angriff auf das britische Gesundheitswesen wurden in Dumfries and Galloway 3 TB Patientendaten gestohlen und grosse Teile davon im Dark Web veröffentlicht. (Quelle: digitalhealth.net)
Die Zuger Krypto-Börse Lykke wurde Anfang Juni Opfer eines Hackerangriffs, bei dem 22 Millionen Dollar gestohlen wurden. Die Hacker konnten eine Partnerfirma dazu bringen, Krypto-Werte im entsprechenden Wert zu transferieren. (Quelle: nzz.ch)
Christian Studer, CEO von ITRIS One AG kommentiert:
“Trotz des Rückgangs des ITRIS Cyber Risk Index bleibt die Bedrohungslage hoch. Besorgniserregend ist, dass Cyberkriminelle vermehrt auch sensible Infrastrukturen im Gesundheitswesen ins Visier nehmen. Schweizer Spitäler stehen aufgrund der hohen Komplexität ihrer IT-Infrastruktur und der Notwendigkeit, rasch auf Bedrohungen reagieren zu können, vor besonderen Herausforderungen. Experten warnen, dass die Anzahl und Intensität solcher Angriffe in Zukunft weiter zunehmen wird.
Je weiter ein Angriff fortgeschritten ist, desto aufwendiger sind die Massnahmen, um die Angreifer zu stoppen und das Netzwerk zu sichern. Eine frühzeitige Erkennung von Unregelmässigkeiten kann helfen, einen Angriff bereits in der Anfangsphase zu lokalisieren und zu stoppen. Herkömmliche Tools und Technologien reichen oft nicht mehr aus, um den wachsenden Bedrohungen effektiv zu begegnen. Daher empfehlen wir die Unterstützung durch ein Security Operation Centers (SOC), um die Zeit zwischen dem ersten Schritt des Angreifers und der Erkennung des Angriffs zu verkürzen.»
Der Cyber Risk Index powered by ITRIS notiert Anfang April 2024 auf 138,6 Punkten. Innerhalb eines Jahres stieg das Barometer um rund 20 Prozent. Der Index liegt 23,3 Punkte (20,2 Prozent) über dem revidierten Wert vom 31. Dezember 2023. Der Index wurde Anfang Jahr neu gewichtet, ohne dabei die Datengrundlage zu verändern (Januar 2020 = 100 Punkte).
Betrugsversuche an der Spitze
Beim Bundesamt für Cybersicherheit BACS gingen in wenigen Wochen zahlreiche Meldungen über mögliche Cyber-Vergehen ein. Vom 11. bis 24. März wurden 4’744 Meldungen gezählt. Der weitaus grösste Teil der Meldungen im 1. Quartal betraf die Kategorie Betrug. Mit grossem Abstand folgten Phishing und Spam.
Anfang des Jahres zeigten jedoch Angriffe auf Hardware von Ivanti, Fortinet, Citrix und anderen Herstellern, dass alle sich im Netzwerk befindlichen Geräte angegriffen werden können. Die Angriffe wurden zum Teil bereits vor oder kurz nach der Veröffentlichung der Updates gestartet. Die Time-To-Exploit, also die Zeit zwischen der Veröffentlichung eines Updates und dem ersten funktionierenden Angriff, hat sich über die Jahre stark verkürzt und beträgt teilweise nur noch wenige Stunden. Unsere CSIRT-Experten empfehlen daher, kritische Updates sofort zu installieren und nicht bis zum nächsten routinemässigen Wartungsfenster zu warten.
Ransomware-Angriffe halten an
Der traditionsreiche Spielwarenhersteller Franz Carl Weber ist kürzlich Opfer eines Ransomware-Angriffs geworden. Die Hackergruppe "Black Basta" behauptet, 700 Gigabyte an sensiblen Firmendaten gestohlen zu haben. Darunter befinden sich unter anderem Pässe, Identitätskarten und Lohnausweise der Mitarbeitenden. Das Unternehmen wurde unter Druck gesetzt, nicht näher spezifizierte Lösegeldforderungen zu erfüllen, um die Veröffentlichung der Daten zu verhindern.
Christian Studer, CEO von ITRIS One AG kommentiert:
“Insgesamt zeigt sich, dass Cyberkriminalität ein anhaltendes Problem darstellt. In der Schweiz ist die digitale Kriminalität im letzten Jahr um etwa ein Drittel gestiegen. Konkret spricht das Bundesamt für Statistik von einem Anstieg von 31,5 Prozent auf 43’839 Fälle. Der ITRIS Cyber Risk Index zeigt, dass eine Trendumkehr nicht in Sicht ist. Diese Entwicklung unterstreicht die Notwendigkeit die IT-Infrastruktur täglich auf dem neusten Stand zu halten. Generell gilt: Veraltete Software und Hardware stellen erhöhte Sicherheitsrisiken dar.”
Über den ITRIS Cyber Risk Index
Der ITRIS Cyber Risk Index misst die Cyberrisiken. Dabei werden unter anderem Hackerangriffe, Betrugsversuche und Schwachstellen in den IT-Netzwerken analysiert. Ausgewertet werden Inhalte von Medien, Reaktionen von Internetnutzern sowie offizielle Informationen von Behörden. Je höher der Index, desto grösser ist die Bedrohungslage.
ITRIS One AG ist ein Schweizer IT-Serviceprovider für agile und sichere ICT-Infrastrukturen & Services: Netzwerk, Security, Workplace, Collaboration, Datacenter und Cloud.
Haben Sie Fragen?
Read more +03 August 2023 By ITRIS in Allgemein, Events, IT Security, News
Read more +18 Juli 2023 By ITRIS in Allgemein, Events, IT SecurityWeitere ITRIS One AG News, Themen & Events - Erfahren Sie mehr über unsere Kompetenzen, Dienstleitungen und Veranstaltungen
Read more +15 Oktober 2024 By ITRIS in Allgemein, Anstehende Events, Events, News
Read more +28 August 2024 By ITRIS in Allgemein, Anstehende Events, Events
