Die Zahlen einzelner Monate sind zwar unterschiedlich, doch der Trend eindeutig. Cyberkriminalität steigt auch in der Schweiz sprunghaft an.
Diese Entwicklung wurde durch die Popularität des Homeoffice weiter beschleunigt; Experten sind sich einig, neue Strategien müssen her.
Das digitale Leben von Firmen und Privatpersonen bietet Angreifern auch in der Schweiz immer mehr Angriffsflächen. Das Risiko, Opfer von Cyber-Angriffen zu werden, steigt. So wurden im Jahr 2021 bereits 30.000 Straftaten gemeldet, 2022 waren es 33.000. Zumeist handelte es sich dabei um Betrugsdelikte. Mit Ende des Jahres 2023 stiegen die Fälle massiv an. Sollten sich die Zahlen im Jahr 2024 so weiterentwickeln, dann stehen der Schweiz neue Rekordzahlen bevor. Die Aufklärungsrate dabei ist erschreckend niedrig; lediglich ein Drittel der angezeigten Fälle konnte aufgeklärt werden.
Unternehmen wie Privatpersonen geraten verstärkt ins Visier
Die Angriffe richten sich gleichermassen gegen Unternehmen wie Privatpersonen. Längst ist die Sicherheit der eigenen IT für Firmen aus der Schweiz oberste Priorität geworden. Sie setzen nicht nur auf technische Instrumente, sondern auch auf organisatorische Massnahmen, um Angreifern aus dem Netz keine Angriffsfläche zu bieten. Daneben existieren eigene IT-Sicherheitssupports und ein Notfallplan für die Weiterführung der Geschäftsführung. Schliesslich hängt die Beurteilung der Kunden auch davon ab, ob Firmen ihre Daten und Geschäftsprozesse ausreichend schützen.
Das bekommen vorwiegend Anbieter von Online-Unterhaltung zu spüren. Sie sind darauf angewiesen, ihren Kunden höchste Sicherheitsmassnahmen zu bieten, hauptsächlich dann, wenn Geld im Spiel ist. So setzen etwa seriöse Online Casinos bei Casino.ch auf Verschlüsselungstechnik und eine Überwachung ihrer Systeme, die im Zweifelsfall sofort Alarm schlägt. Das ist ein Kriterium, das neben der Lizenz und dem Spielerschutz bei den Kunden hoch im Kurs steht. Doch die Methoden der Cyberkriminellen werden immer ausgefeilter. Das bekommen auch Privatpersonen zu spüren.
Spam ist das Problem Nr. 1
Dort ist Spam zum grössten Problem geworden. Schliesslich setzen Privatpersonen deutlich weniger Sicherheitssoftware ein als Firmen. Damit nicht genug, ist der Anteil Privater, der auf eine Abwehr per Software setzt, in den vergangenen zehn Jahren zurückgegangen. Nur noch jeder Zweite erstellt Sicherheitskopien seiner Daten auf einem externen Speicher. Schutzmassnahmen wie eine 2-Faktor-Authentifizierung werden wenig bis kaum verwendet. Dieses „Einfallstor“ macht es Angreifern leicht, die Kontrolle über Geräte oder Daten zu erhalten.
Doch die Dunkelziffer bei Cyberkriminalität dürfte deutlich höher sein, als die offiziellen Zahlen erwarten lassen. Experten gehen davon aus, dass nur ein Fall von zehn bei der Polizei landet, der Rest bleibt im Dunkel verborgen. Das ist enorm, wenn man bedenkt, dass bereits jetzt ein Drittel aller Delikte in der Schweiz im Netz begangen wird. Laut Studien soll bereits jeder Siebente im Land in den vergangenen fünf Jahren selbst zum Opfer geworden sein.
Dies gilt, obwohl die Warnungen von Banken oder Behörden immer mehr und eindringlicher werden. Dennoch nimmt die Cyberkriminalität immer mehr zu. Das liegt auch daran, dass die Methoden der Betrüger immer neue Wege suchen und finden. So nutzen sie unter anderem die Lesebestätigung der E-Mail-Programme dazu, um herauszufinden, ob es sich bei dem Adressaten um ein potenzielles Opfer handelt. Wer einmal eine Lesebestätigung verschickt hat, erhält täuschend echte Mails von Behörden mit der Aufforderung zu einer Handlung. Wer darauf reagiert, hängt im Netz der Betrüger, die so ihre Angriffe optimieren und nicht nur mehr auf Massenmails setzen.
Stimme der Tochter mit KI erstellt?
Neue Betrugsmaschen tauchen mittlerweile im Wochentakt auf. Doch die offensive Informationspolitik der Behörden geht oft ins Leere, denn die Cyberkriminellen wissen genau, wo sie ansetzen müssen, um ihre Opfer zu „überzeugen“. So gehen immer öfter Eltern auf die angeblichen Nachrichten, ihre Kinder in die Falle, in denen diese dringend um Geld ersuchen, weil sie nach einem Unfall verhaftet wurden.
So erregte vor einigen Wochen eine Anzeige in Österreich Aufsehen, bei der das „Beinahe-Opfer“ Stein und Bein schwor, dass es mehrfach von seiner Tochter mit der Bitte um finanzielle Hilfe angerufen wurde. Doch diese war zu diesem Zeitpunkt gesund und munter und hatte keine Ahnung, dass Kriminelle ihre Stimme dazu nutzen, um die Mutter finanziell zu erleichtern. Diese versicherte glaubhaft, dass es sich bei der Anruferin um die Stimme ihrer Tochter gehandelt habe. Die Behörden gehen daher davon aus, dass die Cyberkriminellen dazu übergehen, mithilfe einer Künstlichen Intelligenz Stimmen täuschend echt zu erstellen, um so ihrer Forderung mehr Glaubwürdigkeit zu verleihen. Diese Sprachmodule werden schliesslich auch in anderen Bereichen von Kriminellen erfolgreich eingesetzt.
Opfer sind unzufrieden mit der Polizei
Angesichts solcher ausgefeilten Methoden ist es nicht überraschend, dass sich Betrugsopfer schämen und vermeiden, ihren Fall bei der Polizei zu melden. Das erklärt auch die vermutlich hohen Dunkelziffern, die in der Schweiz mithilfe einer Studie der Universität St. Gallen und der Züricher Hochschule für angewandte Wissenschaften festgestellt wurden. Zwar steigen die Anzeigenraten durch die intensive Berichterstattung in den Medien, doch noch immer vermeiden viele Opfer den Schritt zu den Behörden.
Das liegt offenbar auch an der Polizei selbst. Die Studie zeigte, dass 25 Prozent der Befragten unzufrieden mit dem Agieren der Polizei waren. Diese könne das Problem nicht lösen und unternehme zu wenig, gaben die Teilnehmer an.
Die Schweiz bleibt hart
Der Staat selbst zeigt gegenüber Cyberangriffen Härte. So entschloss sich die Schweiz im Vorjahr, gemeinsam mit 50 anderen Staaten, bei Cyberangriffen mit Ransomware den Erpressern kein Lösegeld mehr zu bezahlen. Diese gelten auch bei Behörden als Dauerbrenner der Cyberkriminalität. Damit möchte man öffentlich auf das Problem aufmerksam machen und Firmen wie Privatpersonen dazu animieren, noch mehr auf ihre digitale Sicherheit zu achten.
Die notwendigen Massnahmen sind nicht neu und gelten heute wie morgen. Dazu zählen Firewalls und Antivirus-Software ebenso wie regelmässige System- und Softwareupdates, starke Passwörter, die regelmässig gewechselt werden, die Zwei-Faktor-Authentifizierung, Datensicherungen sowie ein ausgeprägtes Sicherheitsbewusstsein. Die Überwachung der Transaktionen lässt Probleme rasch erkennen; ein Notfallplan muss für den Fall eines Angriffs immer bereitliegen.
Bildquelle: Symbolbild @ NEWSPHANT