Erhöhte Cyberrisiken im öffentlichen und privaten Bereich

Die zunehmende Digitalisierung von Wirtschaft und Gesellschaft, die sich infolge der Einschränkungen durch die Pandemiekrise und die zu ihrer Bekämpfung ergriffenen Massnahmen beschleunigt hat, hat die Cyberrisiken im öffentlichen und privaten Bereich stark erhöht.

Ein zunehmender Anteil der Straftaten ist direkt oder indirekt mit Computer- oder Telematikaspekten verbunden. Für die Justiz ist die Verbesserung des technischen und juristischen Fachwissens zu einer Priorität bei der Verwaltung der Untersuchungen geworden.

Zum ersten Mal in der Schweiz liefert die Bundesstatistik nationale und kantonale Daten zur Internetkriminalität für die Jahre 2020 und 2021. In diesem Zusammenhang wurden im Jahr 2021 im Tessin 338 Straftaten (237 im Jahr 2020) registriert, die sich auf die Kategorien Cyber-Wirtschaftskriminalität (160 im Jahr 2020 und 255 im Jahr 2021), Cyber-Sexualkriminalität (53, 65) und Cyber-Rufschädigung und unlautere Praktiken (24, 18) verteilen. Die Datenerhebung wird in den kommenden Jahren Anpassungen erfordern, einschliesslich verfahrenstechnischer Anpassungen, um die Daten zu verfeinern und ein klareres Bild des Problems zu vermitteln.

Die Sektion Computerspurenanalyse (SATI) der Kantonspolizei hat im Jahr 2021 36 Ermittlungen eingeleitet, 72 Abfragen zur Unterstützung anderer Dienststellen durchgeführt, 1.095 forensische Computeranalysen vorgenommen, 43 operative kriminaltechnische Analysen bearbeitet, bei 27 Notfahndungen mitgearbeitet und 250 E-Mail-Anfragen von Benutzern oder anderen Behörden bearbeitet. Darüber hinaus leistete sie der Kriminalpolizei und der Gendarmerie wichtige Unterstützung bei klassischen Ermittlungen, bei denen es um IT-Komponenten ging.

Die häufigsten illegalen Aktivitäten sind nach wie vor BEC-Betrug (Business Email Compromise) und Ransomware-Angriffe.

Bei BECs werden Social-Engineering-Techniken eingesetzt, um sich illegal Zugang zu einem (in der Regel geschäftlichen) E-Mail-Konto zu verschaffen und anschliessend eine finanzielle Beziehung aufzudecken. Die Betrüger geben sich dann als Gläubiger oder Geschäftsführer des Unternehmens aus und übermitteln der Gegenpartei falsche Bankdaten, an die die betrügerische Überweisung gerichtet werden kann. Die neun im letzten Jahr eingeleiteten Untersuchungen führten zu einem finanziellen Schaden von rund 550’000 Franken.

Der zweite Typ betrifft Angriffe, die darauf abzielen, die auf den Geräten enthaltenen Daten zu verschlüsseln, um im Austausch für den Entschlüsselungsschlüssel ein Lösegeld zu verlangen. Die Täter operieren meist aus dem Ausland und bedienen sich komplexer Tricks, die es ihnen erleichtern, anonym zu bleiben. Immer häufiger wird das Geld in Kryptowährungen ausgezahlt.

Die Bevölkerung kann sich auf den Websites der Kantonspolizei www.polizia.ti.ch, der kantonalen Gruppe CyberSafe www.cybersicuro.ch und der Schweizerischen Kriminalprävention (SKP) https://www.skppsc.ch/it/temi/internet/ informieren. Für Berichte ist das Nationale Zentrum für Cybersicherheit (NCSC) unter https://www.ncsc.admin.ch/ncsc/it/home.html aktiv.

Schliesslich wurden mehrere Ersuchen ausländischer Behörden bearbeitet, die auf der Grundlage des Budapester Übereinkommens über Cyberkriminalität, das eine Rechtsgrundlage für die internationale Zusammenarbeit bei Ermittlungen bietet, die Speicherung von Daten auf Servern von Tessiner Unternehmen verlangen.

 

Quelle: Kapo Tessin
Titelbild: Symbolbild (© Thitichaya Yajampa – shutterstock.com)