Anzahl Spoofing-Anrufe explodiert

Auch Meldungen zu gespooften – also gefälschten – Telefonnummern seien geradezu explodiert, schreibt das NCSC weiter. Während im letzten Jahr gerade einmal 26 entsprechende Meldungen eingegangen sind, hat das NCSC im Jahr 2022 insgesamt über 1100 Meldungen erhalten. Der Grund liegt gemäss der Meldestelle in einer neuen Vorgehensweise von dubiosen ausländischen Callcentern. Damit die Angerufenen möglichst viele ihrer Werbeanrufe auch entgegennehmen, fälschen und verwenden die Angreifer unscheinbare Schweizer Nummern.

Diese auf den ersten Blick harmlose Vorgehensweise habe weitreichende Folgen für denjenigen, dem die Nummer gehöre, so das NCSC weiter. «Wird der Anruf verpasst und die Nummer im Display angezeigt, rufen viele darauf zurück und der Inhaber der Nummer wird mit Anrufen überhäuft. Da die Callcenter über Wochen oder sogar Monate die gleiche Nummer verwenden, ist dies für die Opfer sehr nervenaufreibend», meint das Zentrum.

Leider könne gegen solche Anrufe nur wenig unternommen werden. Da die Callcenter-Anrufe aus dem Ausland stammen würden, sei die Prüfpflicht betreffend Nummernnutzung, welche die Schweizer Telefonanbieterinnen durchführen müssen, nicht anwendbar. Diese gelte nur, wenn der Anruf aus ihrem Netz stamme, gibt das NCSC zu bedenken. «Hören die Anrufe nicht auf, bleibt am Schluss nur der Ausweg, die Rufnummer zu wechseln», folgert die Meldestelle.

Nicht bei allen Phänomenen wurde eine Zunahme beobachtet. Gerade in der Kategorie Ransomware sind die Zahlen verglichen mit dem Jahr 2021 nahezu konstant. Mit 159 Meldungen gingen sogar 2 Meldungen weniger ein als im Vorjahr. Auch das Verhältnis zwischen Ransomware-Angriffen gegen Privatpersonen und Unternehmen blieb in etwa konstant. Gemäss NCSC betreffen etwa ein Drittel der Meldungen Privatpersonen, zwei Drittel betreffen dagegen Unternehmen.

Bei Privatpersonen stünden vorwiegend die Angriffe mit der Schadsoftware «Deadbolt» oder «Qlocker» auf Netzwerkspeichergeräte im Fokus, schreibt das NCSC. Bei vielen dieser Geräte würden die Benutzer die Updates nicht oder nur verzögert einspielen. «Ist das Gerät dann auch noch vom Internet her erreichbar, ist ein Angriff nur noch eine Frage der Zeit», heisst es.

Bei den Angriffen gegen Unternehmen ist laut NCSC besonders die Ransomware «Lockbit» aktiv. Gerade diese Schadsoftware sei bekannt dafür, dass neben der Verschlüsselung die Daten auch gestohlen und ins Netz gestellt würden, falls die Lösegeldsumme nicht bezahlt werde, berichtet das nationale Zentrum. «Solche Double-Extortion (Zweifach-Erpressungen) werden immer häufiger beobachtet», berichtet das NCSC weiter. Dieser Trend werde sich wahrscheinlich auch 2023 fortsetzen, ist die Stelle überzeugt.

Allerdings gibt es auch erste Erfolge bei den Gegenmassnahmen zu berichten. «Viele Firmen haben die Bedrohung durch Ransomware erkannt und mit einer angepassten Backup-Strategie reagiert», weiss das NCSC. Die reine Verschlüsselung sei deshalb für die Angreifer mittlerweile nicht mehr lukrativ genug. Mit der Androhung, die Daten zu veröffentlichen, versuchten sie wieder mehr Gewinn zu erwirtschaften, heisst es.