Der soeben veröffentlichte zweite Halbjahresbericht des Nationalen Zentrums für Cybersicherheit (NCSC) befasst sich mit den wichtigsten Cybervorfällen der ersten Jahreshälfte 2021 in der Schweiz und international. Das Schwerpunktthema widmet sich den Schwachstellen bei IT-Systemen, die für Cyberangriffe ausgenützt werden können.
Hintergrund des Berichts ist, dass Schwachstellen bei Hard- und Software willkommene Angriffsziele sind, wenn die lückenhaften Komponenten nicht zeitnah durch Patches aktualisiert werden. Die Sicherheitslücken auf den MS Exchange-Servern sowie "Sonic Wall", "Printnightmare" oder "QNAP NAS" sind nur einige Beispiele, die im aktuellen Fokusthema beleuchtet werden.
Laut dem Bericht baut das NCSC das Schwachstellen-Management aus, so dass Sicherheitslücken auf einer Plattform koordiniert offengelegt werden können ("Coordinated Vulnerability Disclosure"), aber auch um Entdeckenden von Sicherheitslücken die Möglichkeit zu geben, ihre Erkenntnisse anonym an eine staatliche Stelle zu melden. Zudem soll die Öffentlichkeit über die im Umlauf befindlichen kritischen Sicherheitslücken informiert und mit entsprechenden Sicherheitsmassnahmen unterstützt werden. Um Sicherheitslücken aufzuspüren, hat das NCSC im ersten Halbjahr 2021 die Testphase der Infrastruktur für das Covid-Zertifikat und das erste Pilot-Programm betreffend Bug Bounty in der Bundesverwaltung eng begleitet.
Auch im ersten Halbjahr 2021 betrafen gemäss dem Report die meisten Meldungen an das NCSC verschiedenste Betrugsformen. Insbesondere CEO-Betrug, Fake-Support-Anrufe und Kleinanzeigenbetrug seien sehr häufig gemeldet worden, heisst es. Investitionsbetrüger locken demnach aktuell mit enormen Gewinnversprechen bei Anlagen in Kryptowährungen. Insgesamt seien im Berichtszeitraum bei der Anlaufstelle des NCSC 10’234 Meldungen zu diversen Cybervorfällen eingegangen. Dies sind fast doppelt so viele wie noch im ersten Halbjahr 2020. Gründe für diese starke Zunahme seien einerseits die Einführung des neuen Meldeformulars des NCSC und dessen prominente Platzierung auf der Startseite, so das Nationale Zentrum für Cybersicherheit. Andererseits sei die hohe Zahl auch auf mehrere grosse Angriffswellen mittels Fake-Sextortion oder Phishing zurückzuführen.
Die hohe Zahl an gemeldeten Vorfällen mit Verschlüsselungstrojanern, sogenannter Ransomware, sei ebenfalls auffällig. Die Zahl habe sich von 32 Fällen im ersten Halbjahr 2020 auf 94 Fälle in der aktuellen Berichtsperiode verdreifacht. Zurückzuführen sei dies vor allem auf die Ransomware "Qlocker", welche sich mehrheitlich gegen Private richtete und es auf Netzwerkspeicher der Marke "QNAP" abgesehen hatte.
Eine starke Zunahme verzeichnete das NCSC auch bei den Phishing-Meldungen. Wurden im ersten Semester 2020 über das Meldeformular noch 497 Hinweise zu Phishing gemeldet, waren es im Jahr 2021 in der gleichen Periode 2'439 Meldungen. Diese Zahl habe sich fast verfünffacht. Der Grund liege vor allem am erhöhten Meldeeingang von E-Mails und SMS mit gefälschten Paketbenachrichtigungen, deren Versand in den letzten Monaten stark zugenommen habe.