Das Nationale Zentrum für Cybersicherheit (NCSC) ist seit dem 1. Juli 2020 operativ tätig. Der erste Halbjahresbericht des NCSC befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2020 in der Schweiz und international. Er löst den bisherigen Halbjahresbericht "Melani" ab. Das Schwerpunktthema bildet die Digitalisierung im Gesundheitswesen und deren Herausforderungen bei den aktuellen Cyberbedrohungen.
Hintergrund dazu ist, dass die zunehmende Digitalisierung auch im Gesundheitswesen potentielle Angriffsflächen für Cyberkriminelle bietet. Erfolgreiche Angriffe haben hier besonders weitreichende Konsequenzen. Ein Datenabfluss könne besonders schützenswerte Personendaten betreffen, wird im Bericht betont. Ausserdem könnten Funktionsausfälle von IT-Systemen oder eine auch nur temporäre Nichtverfügbarkeit von Daten die Gesundheit oder sogar das Leben von Menschen gefährden. Im Halbjahresbericht werden aktuelle Fälle sowie die erforderlichen Schutzmassnahmen beleuchtet.
Vorfälle mit Verschlüsselungstrojanern (Ransomware) zählen laut NCSC-Bericht zu den Ereignissen mit dem grössten Schadenspotential, denn Betriebsausfälle und Wiederherstellung verursachen grosse Kosten und führen im schlimmsten Fall zu einem kompletten Datenverlust. Für die in Aussicht gestellte Entschlüsselung der Daten werden von den Angreifern hohe Lösegelder gefordert. In der zweiten Jahreshälfte 2020 sind beim NCSC 34 Meldungen dazu aus verschiedenen Wirtschaftssektoren in der Schweiz eingegangen. Rund 80 Prozent der Meldungen betrafen kleine und mittlere Unternehmen (KMU). Eine weitere Schadsoftware sorgte im letzten Jahr weltweit für Schlagzeilen. Nach mehrmonatigem Unterbruch beobachtete das NCSC seit Juli 2020 erneut verschiedene Spam-Wellen der "Emotet"-Schadsoftware. Ursprünglich als E-Banking-Trojaner bekannt, wurde "Emotet" zuletzt vor allem für den Versand von Spam sowie das Nachladen von weiterer Schadsoftware verwendet, bis dann am 27. Januar 2021 Europol bekannt gab, dass das "Emotet-Botnet" durch eine koordinierte Aktion internationaler Strafverfolgungs- und Justizbehörden deaktiviert worden war. Der Halbjahresbericht gibt Einblick in die Funktionsweise von "Emotet".
Im zweiten Halbjahr 2020 seien bei der Anlaufstelle des NCSC insgesamt 5'542 Meldungen zu Cybervorfällen von Privatpersonen und Unternehmen eingegangen, heisst es im Bericht weiters. Davon machten die 2'917 Meldungen zu Betrug weiterhin den grössten Anteil aus. Am häufigsten gemeldet werden demnach dabei Vorschussbetrug, Fake-Sextortion und Gebührenfallen.
Zur Info:
Mit Inkrafttreten der "Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung" am 1. Juli 2020, ist die Melde- und Analysestelle Informationssicherung Melani Teil des NCSC geworden. Damit ändert auch der Absender des Halbjahresberichts. Seit Ende 2020 ist zudem die Website NCSC online mit dem Meldeformular für Cybervorfälle, welches sich an die Öffentlichkeit richtet. Meldende erhalten automatisiert Vorschläge für das weitere Vorgehen und eine erste Hilfestellung. Meldungen aus der Bevölkerung leisten einen wichtigen Beitrag, damit das NCSC Trends rasch erkennen, geeignete Gegenmassnahmen ergreifen sowie ein möglichst vollständiges Cyberlagebild erstellen kann.
