NCSC-Halbjahresbericht 2023: Hacktivismus im Fokus

Foto von Shamin Haky auf UnsplashFoto von Shamin Haky auf Unsplash

Rate this post

Das Nationale Zentrum für Cybersicherheit (NCSC) veröffentlichte heute seinen Halbjahresbericht für 2023, der sich mit den wichtigsten Cybervorfällen in der Schweiz und weltweit in den ersten sechs Monaten des Jahres befasst. Ein Schwerpunktthema in diesem Bericht ist Hacktivismus.

Hacktivismus: Politisch motivierte Angriffe im Cyberraum

Hacktivismus beschreibt illegale Aktivitäten im Cyberraum, die aus politischen Motiven resultieren und darauf abzielen, mediale und öffentliche Aufmerksamkeit zu erregen. Im Juni 2023 wurde die Schweizer Bundesverwaltung zweimal zum Opfer von Hacktivismus. Ein Distributed-Denial-of-Service (DDoS)-Angriff, ausgelöst durch einen Entscheid des Ständerats im Zusammenhang mit dem Kriegsmaterialgesetz, zielte darauf ab, die Website der Parlamentsdienste zu überlasten und für Nutzer unzugänglich zu machen. Ein weiterer DDoS-Angriff fand statt, als der ukrainische Präsident Wolodymyr Selenskyj vor der Bundesversammlung eine Online-Rede ankündigte. Dieser Angriff betraf nicht nur Bundesbehörden, sondern auch große Unternehmen, Flughäfen und Banken.

Das Hacktivismus-Fokusthema des NCSC-Halbjahresberichts

Der NCSC-Halbjahresbericht widmet sich ausführlich den Vorgehensweisen und Motivationen von Hacktivisten. Darüber hinaus enthalten zwei Gastbeiträge im Bericht Informationen darüber, wie betroffene Großunternehmen auf DDoS-Angriffe reagiert haben. Parallel zur Veröffentlichung des Halbjahresberichts hat das NCSC einen detaillierten Analysebericht zu diesen DDoS-Angriffen veröffentlicht.

Zunahme der Meldungen im ersten Halbjahr 2023

Das NCSC erhielt im ersten Halbjahr 2023 insgesamt 19.048 Meldungen zu Cybervorfällen, was im Vergleich zum ersten Halbjahr 2022 (16.951 Meldungen) eine Zunahme von rund 2.000 Meldungen darstellt. Die häufigsten Meldungen betrafen verschiedene Formen von Betrug, wobei rund 30% davon auf Drohmails, sogenannte Fake Extortions, entfielen. Diese Drohungen wurden häufig im Namen von Behörden, darunter auch dem NCSC, verschickt.

Markanter Anstieg der Phishing-Meldungen

Phishing-Vorfälle belegten den zweiten Platz in der Liste der am häufigsten gemeldeten Vorfälle. Die Anzahl der Meldungen stieg um über 40% im Vergleich zum Vorhalbjahr, wobei Phishing im letzten Semester für ein Fünftel der Meldeeingänge verantwortlich war. Ein bedeutender Grund für diesen Anstieg war eine Phishing-Kampagne gegen SwissPass-Kunden, die sich über den Großteil des ersten Halbjahres 2023 erstreckte. Phishing-Angriffe werden immer raffinierter, und die Angreifer verwenden neue Methoden, um die Phishing-Links zu verschleiern.

Ransomware-Vorfälle: Unterschiedliche Entwicklungen bei Unternehmen und Privatpersonen

Im ersten Halbjahr 2023 blieb die Anzahl der gemeldeten Ransomware-Vorfälle mit 64 Meldungen nahezu konstant im Vergleich zur Vorhalbjahresperiode (76 Meldungen). Allerdings ging die Anzahl der Meldungen von Privatpersonen zurück (von 27 auf 8 Fälle), während die Anzahl der gemeldeten Ransomware-Angriffe bei Unternehmen anstieg (von 49 auf 56 Fälle). Ransomware-Angriffe können erhebliche betriebliche Einschränkungen und Datenschutzverletzungen verursachen.

Fokus: Hacktivismus – Ideologisch motivierte Angriffe

Hacktivisten sind in der Regel keine Profis, sondern ideologisch motivierte Akteure, die aus politischen, sozialen oder religiösen Gründen handeln. Seit Beginn des Ukrainekrieges wurden vermehrt Angriffe von Hacktivistengruppen beobachtet. Bekannte Gruppen wie Anonymous setzen sich für Meinungsfreiheit und die Unabhängigkeit des Internets ein und richten sich gegen Behörden und globale Konzerne.

Im Zuge des Ukrainekriegs haben sich pro-russische Hacktivistengruppen gebildet, die Angriffe gegen Einrichtungen durchführen, die ihrer Ansicht nach der Ukraine schaden. Pro-ukrainische Gruppen sind ebenfalls aktiv, wenn auch weniger zahlreich. In den meisten Fällen gibt es keine direkte Verbindung zu Regierungsstellen, aber sie können als Mittel der Staatspropaganda dienen.

DDoS-Angriffe: Störung der Webseitenverfügbarkeit

DDoS-Angriffe haben das Ziel, die Verfügbarkeit von Online-Diensten zu beeinträchtigen. Dies geschieht, indem eine große Anzahl von Computern von verschiedenen Standorten aus versucht, einen Dienst mit Anfragen zu überlasten, sodass er für normale Nutzer nicht mehr erreichbar ist. DDoS-Angriffe zielen darauf ab, Aufmerksamkeit und Unsicherheit zu schaffen und das Vertrauen in betroffene Organisationen zu untergraben. Viele Organisationen sind auf solche Angriffe vorbereitet, aber die Aktivierung von Abwehrmaßnahmen benötigt Zeit und verursacht Kosten. Erfolgreiche DDoS-Angriffe werden oft auf sozialen Medien zur Schau gestellt.

Der Bericht zeigt auf, dass politisch motivierte DDoS-Angriffe in der Schweiz und weltweit ein ernstzunehmendes Problem darstellen. Verschiedene Hacktivistengruppen setzen diese Taktik ein, um ihre Ziele zu erreichen.

Dieser Halbjahresbericht des NCSC unterstreicht die Notwendigkeit einer ständigen Verbesserung der Cybersicherheit, um politisch motivierte Angriffe zu bekämpfen und die Stabilität des Cyberraums zu gewährleisten.

Foto von Shamin Haky auf Unsplash

Downloads

TEILEN TWITTERN TEILEN TEILEN

Kommentar hinterlassen zu "NCSC-Halbjahresbericht 2023: Hacktivismus im Fokus"

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.