Betrüger weiterhin mit Phishing und Sextortion erfolgreich

Gemäss einer im Bericht zitierten Studie haben Cyberangriffe letztes Jahr weltweit mehr als 45 Milliarden Dollar Schaden verursacht. Davon entfallen rund 8 Milliarden Franken auf Verschlüsselungstrojaner, so genannte Ransomware, auf die Melani aktuell ein besonderes Augenmerk hat.

Diese Angriffe hätten in der ersten Jahreshälfte 2019 zugenommen, heisst es im Bericht. Aktuell besonders aktiv ist die Ransomware Ryuk, die in den USA die Produktion verschiedener Zeitungen verhinderte oder ganze Stadtverwaltungen lahmlegte. In der Schweiz gab es laut Melani Fälle im Baugewerbe, im öffentlichen Verkehr und in der Industrie.

Viele der Opfer sahen sich gezwungen, für die Entschlüsselung ihrer Daten Lösegeld zu zahlen. Melani empfiehlt, zum Schutz vor Ransomware regelmässig Backups zu erstellen und das Speichermedium physisch vom Netzwerk zu trennen.

UBS und Postfinance angegriffen

Auch das Phishing greift weiter um sich. Damit versuchen die Täter in erster Linie Kreditkartendaten, Benutzername und Passwörter zu stehlen. Relativ neu ist das so genannte Real Time Phishing, von dem UBS- und Postfinance-Kunden betroffen waren. Statt Daten zu sammeln und diese später zu kriminellen Zwecken einzusetzen, werden die Informationen in Echtzeit verwendet.

Die Angreifer zeichnen die Login-Daten über eine gefälschte Login-Seite auf und verwenden diese, um sich selber einzuloggen. Mit dieser Masche lässt sich auch die 2-Faktor-Authentifizierung aushebeln. Weder PostFinance noch die UBS wollten sich auf Anfrage zur Zahl der Opfer oder zu einem allfälligen Schaden äussern.

Beide Finanzinstitute betonten aber den Stellenwert der Cybersicherheit. Als Präventionsmassnahme setzt etwa Postfinance auf Echtzeitüberwachung und -sicherung von Kundeninteraktionen, Aufträgen und Geschäftsfällen. Dabei würden sowohl Anomalien im Onlinekanal erkannt wie auch Transaktionen überprüft, heisst es in einer Stellungnahme.

Erfolgreiche Sex-Erpressung

Weiterhin erfolgreich ist offenbar die Sextortion-Masche. Obwohl sie längst bekannt ist, gehen immer mehr Opfer den Betrügern ins Netz. Die Bitcoin-Zahlungen haben sich laut Melani im ersten Halbjahr 2019 vervielfacht.

Mit Sextortion drohen die Betrüger mit der Veröffentlichung von Bildern, die das Opfer beim Konsum von Pornografie zeigen. Sie geben an, Zugang zu dessen Webcam zu haben. Nach Angaben der Behörden handelt es sich dabei in der Regel um Fake.

Im zweiten Halbjahr 2018 hatte Melani im Zusammenhang mit Fake-Sextortion die Zahlung von mindestens 100 Bitcoin beobachtet, was einem Gegenwert von ungefähr 360'000 Franken entsprach. Zwischen Januar und Juni 2019 waren es 283 Bitcoins mit einem Wert von rund 2,8 Millionen Franken, wie es im Melani-Halbjahresbericht heisst.

Melani betont, dass es sich dabei nicht nur um Zahlungen aus der Schweiz handle. Trotzdem zeigten diese Zahlen, dass immer noch Geld überwiesen werde, auch wenn das Phänomen schon längere Zeit bekannt sei. Aus dem Bericht geht auch der globale Aktionsradius der Betrüger hervor: Die Sicherheitsorganisation SANS identifizierte etwa ein Bitcoin-Konto im Wert von 62 Millionen Franken und ein zweites über rund 53 Millionen Franken.