Alle 8,5 Minuten eine Meldung zu einem Cybervorfall

Mit 34'789 gemeldeten Cybervorfällen in der ersten Jahreshälfte 2024 verzeichnet das BACS nahezu eine Verdoppelung gegenüber dem Vorjahreszeitraum. Der Anstieg ist insbesondere auf den massiven Anstieg bei Betrugsversuchen zurückzuführen, die mit 23'104 Meldungen zwei Drittel aller Meldungen ausmachen. Besonders im Fokus stehen dabei Telefonbetrugsversuche, die in einem gesonderten Bericht  (PDF) erläutert werden.

Der Halbjahresbericht Cybersicherheit 2024/1 zeigt die aktuelle Cyberbedrohungslage. Die aktuellen Zahlen untermauern die Bedeutung der Aufgaben des BACS. So ging bis Ende Oktober 2024 über das Meldeformular alle 8,5 Minuten eine freiwillige Meldung aus der Bevölkerung und von Unternehmen zu einem Cybervorfall beim BACS ein. Zum Bericht im PDF-Format.

Betrugsversuche dominieren Meldungseingang

Im ersten Halbjahr 2024 gingen beim BACS 34'789 Meldungen zu Cybervorfällen ein. Dies entspricht nahezu einer Verdoppelung im Vergleich zum Vorjahreszeitraum. Besonders auffällig ist die Zunahme im Bereich Betrug, der mit 23'104 Meldungen zwei Drittel aller gemeldeten Vorfälle ausmacht. Dabei sticht vor allem das Phänomen der gefälschten Behördenanrufe hervor: In 13'730 Fällen gaben sich Betrüger als Behördenmitarbeiter aus und versuchten, ihre Opfer zur Installation von Fernzugriffs-Software zu bewegen. Dieses Phänomen beleuchtet das BACS in einem separaten Bericht, der zusammen mit dem Halbjahresbericht publiziert wird.

Markanter Anstieg der Phishing-Meldungen

Auch im Bereich Phishing verzeichnet das BACS einen deutlichen Anstieg. Mit 6'643 Meldungen in der ersten Jahreshälfte 2024 liegt die Zahl um etwa 2'800 Fälle höher als im Vorjahreszeitraum. Die Betrüger setzen dabei vorwiegend auf gefälschte Paketbenachrichtigungen und angebliche Rückerstattungen im Namen bekannter Unternehmen wie beispielsweise der SBB oder verschiedener Steuerverwaltungen. Eine aktuell verbreitete Vorgehensweise beinhaltet eine schneeballartige Verteilung von Phishing-E-Mails, das sogenannte «Chain Phishing», bei dem nach der Kompromittierung des E-Mail-Postfachs sofort Phishing-Nachrichten an das gesamte Adressbuch versendet werden.

Einführung der Meldepflicht für Cyberangriffe

Rund 90 Prozent der Meldungen beim BACS stammen von Privatpersonen, die übrigen 10 Prozent von Unternehmen. Diese Meldungen sind alle freiwillig. Um einen besseren Überblick über die Cyberbedrohungslage zu erhalten, wird für Betreibende kritischer Infrastrukturen im Laufe des Jahres 2025 eine Meldepflicht für Cyberangriffe eingeführt.