Nicht nur ETH-Rechner: Zunahme der Cyberkriminalität in Coronakrise

Die Hochleistungsrechner der ETH Zürich. Die Kundendaten bei Easyjet. Private Bankkonten, wie jene von NBA-Star Antetokounmpo. In der Coronakrise floriert das Geschäft von Cyberkriminellen und Hackern.

Die Meldungen laufen beim Melani zusammen, der Melde- und Analysestelle Informationssicherung des Bundes. Pascal Lamia, Leiter Melani und Stellvertreter des Delegierten des Bundes für Cybersicherheit Florian Schütz, nimmt zur aktuellen Situation Stellung. Letzterer trat diese neu geschaffene Stelle letzten Sommer an, weil die Cyberkriminalität in den letzten Jahren stark zunahm.

Seit der Bundesrat im März den Teil-Lockdown beschloss, schnellten auch die Cybercrime-Fälle in die Höhe. Bis im April haben sie sich mehr als verdoppelt. Ein Zufall?

Lamia relativiert zunächst. Die meisten der gemeldeten Vorfälle seien meist im Bereich des Cyberbetrugs. «So gab es in den letzten Wochen vermehrt Meldungen zu Fake-Sextortion, Abofallen, Phishing oder auch Vorschussbetrug.»

Und Melani erhalte oft viele Meldungen zur selben Attacke. Dies sei auch bei den aktuellen Angriffen der Fall, beispielsweise das Phishingmail im Namen der Eidgenössischen Steuerverwaltung. «Das heisst, dass nicht jede Meldung auch eine neue Attacke ist», so der Cybercrime-Experte.

Das Medien über Cyberangriffe und deren Folgen berichten, trage zur Sensibilisierung der Bevölkerung bei, so Lamia. Und Melani stelle der Öffentlichkeit viele Informationen zur Verfügung. All das führe ebenso zu mehr Meldungen beim Bund.

Gibt es also keinen Zusammenhang zwischen der gestiegenen Anzahl Firmen, die ihre Infrastrukturen vermehrt ins Homeoffice verlegt haben und den Cybercrime-Fällen? «Bezüglich Risiken bei Homeoffice sind verschiedene Faktoren zu berücksichtigen: Wie sieht die IT-Infrastruktur aus? Wird diese intern oder durch einen Dienstleister betrieben? Sind ausreichend Lizenzen für den VPN-Zugriff auf das Unternehmensnetzwerk vorhanden? Gibt es interne Sicherheitsbeauftragte? Gibt es Regelungen bezüglich dem Umgang mit vertraulichen Informationen? Wie werden z. B. Ausdrucke von vertraulichen Informationen zu Hause entsorgt?»

Melani kann aber nicht feststellen, dass in der Coronakrise neuen Methoden oder Maschen aufgetaucht wären. «Was jedoch gemacht wird, ist die Coronakrise als Vorwand für beispielsweise neue Phishingmails zu verwenden.»

In den letzten Tagen ist zu beobachten, dass die Fälle wieder zurückgehen. Auch dafür hat Lamia eine Erklärung. «Cyberangriffe erfolgen meist in Wellenbewegungen und sind abhängig von der Motivation der Angreifer. Sehr oft werden aktuelle Geschehnisse wie beispielsweise eine Fussball-WM, ein Paket, welches nicht ausgeliefert werden konnte usw. für Angriffe missbraucht.»

Der Bund hat nun mehrere Massnahmen im Bereich der Cyberrisiken beschlossen. Ende Monat ist diesbezüglich eine Information mit dem Delegierten für Cybersicherheit Florian Schütz geplant.

Doch Pascal Lamia betont: «Eine der grössten Schwachstelle ist immer noch der Mensch. Praktisch jeder Cyberangriff hat auch einen menschlichen Faktor. Sei es, dass der Administrator die Server nicht oder zu wenig pflegt oder die Privatperson zu wenig im Umgang mit Cyberrisiken sensibilisiert ist.»

Als Firma gelte es, sich der Cybergefahren bewusst zu sein und die Verantwortung zu übernehmen. Der Administrator müsse zudem die nötigen Mittel und genügend Zeit haben. Und auch die Mitarbeitenden müssen sensibilisiert werden.