Politische Ereignisse führen zur Überflutung von Bundes-Websites

Die beiden durch sogenannten «Hacktivismus» motivierten Angriffe auf den Bund erfolgten im Juni, wie das Nationale Zentrum für Cybersicherheit (NCSC) am Donnerstag in seiner Halbjahresbilanz mitteilte. Der erste Angriff folgte auf einen Entscheid des Ständerats zum Kriegsmaterialgesetz.

Die kleine Kammer wollte die Weitergabe von in der Schweiz gekauftem Kriegsmaterial unter bestimmten Umständen ermöglichen. Ein DDoS-Angriff flutete daraufhin die Website der Parlamentsdienste mit dem Ziel, sie zu überlasten und für Nutzerinnen und Nutzer unzugänglich zu machen.

Die zweite Attacke war eine Reaktion auf die Ankündigung der Online-Ansprache von Selenskyj im Nationalratssaal. Davon betroffen waren Bundesämter, Parlament, Grossunternehmen, einige Flughäfen, Städte und Kantone sowie die Schweizerische Bankiervereinigung.

Betrug am häufigsten

Insgesamt nahm die Zahl der beim Zentrum gemeldeten Cybervorfälle im ersten Halbjahr gegenüber dem Vorjahreszeitraum um rund 2000 auf gut 19'000 zu. Die häufigsten Meldungen betrafen Betrugsformen.

Dabei entfielen 30 Prozent auf Drohmails, in denen die Opfer von einer vermeintlichen Behörde eines Verbrechens bezichtigt wurden - zunehmend auch im Namen des NCSC.

Den zweiten Rang nahmen Phishing-Mails ein, die innert Jahresfrist um 40 Prozent zulegten. Sie machten einen Fünftel der Meldungen aus. Hauptgrund für den Anstieg war eine Kampagne gegen Swisspass-Kundinnen und Kunden, die sich fast über das ganze erste Halbjahr erstreckte.

Die Zahl der Ransomware-Vorfälle blieb mit 64 fast gleich hoch wie im ersten Halbjahr 2022 (76). Neben kurzfristigen Betriebseinschränkungen wegen verschlüsselter Daten verursachte die Publikation von abgeflossenen Unternehmensdaten schwer bezifferbare Folgeschäden.