Hinter E-Mails, die scheinbar von der Kantonspolizei oder der Staatsanwaltschaft stammen, kann auch ein Hacker stecken. Verschlüsselungstrojaner und missbräuchliche Mails im Namen von Behörden sind laut der Melde- und Analysestelle für Informationssicherung (Melani) des Bundes die wichtigsten Trends im Bereich der Cyber-Angriffe in den ersten sechs Monaten 2017.
«Im ersten Halbjahr gab es eine deutliche Zunahme von E-Mails zur Verteilung schadhafter Software, die angeblich von Bundesstellen oder von namhaften Unternehmen verschickt wurden», schreibt die Stelle in ihrem am Donnerstag veröffentlichten Halbjahresbericht.
So habe beispielsweise eine scheinbar von der Eidgenössischen Steuerverwaltung (ESTV) stammende Mail Steuerrückerstattungen in Aussicht gestellt. In einem anderen Fall seien Vorladungen zu Gerichtsverhandlungen versendet worden, die vermeintlich von einer Kantonspolizei stammten. «Unternehmen wie DHL, die Post oder Swisscom werden regelmässig missbraucht, um eine hohe Seriosität der Mails vorzutäuschen», heisst es weiter.
Darüber hinaus seien sogenannte Verschlüsselungstrojaner wie «Wanna Cry» und «NotPetya» im Jahr 2017 «auf dem Vormarsch». So sollen gemäss Europol über 230 000 Opfer in 150 Staaten von «Wanna Cry» betroffen gewesen sein. In der Schweiz konnte Melani potenzielle 204 Opfer identifizieren, wobei im Vergleich zum Ausland keine Betreiber von kritischen Infrastrukturen betroffen gewesen seien.
Ein dritter Trend liegt laut dem Bericht darin, dass politische Ereignisse zunehmend Cyber-Angriffe auslösen. «Immer häufiger entladen sich politische Spannungen digital. Wo früher Häuserwände mit Graffitis besprüht wurden, verunstalten heute Hacktivisten Webseiten.»
