Im Fokus

Technische Kurzanalyse zum Botnetz «Gorilla»

10.10.2024 - Im September 2024 verzeichnete das Bundesamt für Cybersicherheit (BACS) vermehrt DDoS-Angriffe, welche von einem Botnetz namens «Gorilla» ausgeführt werden. Dabei handelt es sich um einen auf Telegram angebotenen «DDoS-as-a-service»-Dienst, welcher für entsprechendes Entgelt gemietet werden kann. Da ein Betreiber einer kritischen Infrastruktur in der Schweiz betroffen war, hat das BACS die technischen Erkenntnisse in einem kurzen Bericht veröffentlicht.

European Cyber Security Month (ESCM): Tipps für Berufstätige

10.10.2024 - Social Engineering ist erfolgreich, weil es gezielt menschliche Bedürfnisse und Schwächen ausnutzt. Untersuchungen zeigen, dass Social Engineering bei fast allen Fällen der Internetdelikte eine Rolle spielt. Ein zunehmender Trend ist die Verwendung künstlicher Intelligenz (KI) in diesen Angriffen. Insbesondere sogenannte «Audio Deepfakes» werden vermehrt in Angriffen gegen Unternehmen beobachtet.

Woche 40: Künstliche Intelligenz – Jetzt auch bei Rezensionen

08.10.2024 - Immer häufiger wird über Betrugsversuche, die mit mehr oder weniger Hilfe von künstlicher Intelligenz (KI) ausgeübt werden, berichtet. So wurden mit künstlicher Intelligenz Stimmen imitiert, Deep-Fake-Videos oder Texte in Schweizerdeutsch erstellt. Vergangene Woche wurde dem BACS eine Manipulation eines Eintrags bei einem Bewertungssystems gemeldet, bei dem künstliche Intelligenz zum Einsatz kam.

Florian Schütz an der Jahreskonferenz der Counter Ransomware Initiative

07.10.2024 - Florian Schütz, Direktor des Bundesamtes für Cybersicherheit (BACS), hat vergangene Woche an der diesjährigen Konferenz der Counter Ransomware Initiative teilgenommen und dabei die Schweizer Delegation angeführt. Während der Konferenz, die über vier Tage dauerte, wurden Ansätze und Lösungen zur Bekämpfung von Ransomware-Angriffen diskutiert und konkrete Massnahmen präsentiert. In einem bilateralen Treffen wurde unter anderem eine vertiefte, fachliche Zusammenarbeit zwischen dem Direktor BACS und dem Direktor des Information Technology Laboratory des National Institute for Standards and Technology (NIST) vereinbart.

European Cyber Security Month (ESCM): Tipps für Jugendliche

03.10.2024 - Plattformen wie TikTok, Instagram oder Snapchat bieten zahlreiche Funktionen an, die auf künstlicher Intelligenz (KI) basieren. Darunter fallen Bildgeneratoren, Chatbots und von KI erstellte Personen. Hochgeladene Bilder oder Videos werden automatisch analysiert, um passende Effekte, Filter oder Untertitel vorzuschlagen. Obwohl solche Mechanismen im Hintergrund ablaufen und an sich nicht problematisch sind, offenbaren sich die Risiken dieser neuen, KI-gesteuerten Möglichkeiten, wenn Kriminelle sie ausnutzen, um ihre Opfer zu manipulieren.

Woche 39: Schon wieder neue Fake-Sextortion-Variante: Nun wissen die Betrüger, wo das Opfer wohnt

01.10.2024 - Bereits vor einigen Wochen berichtete das BACS über die Verwendung von Daten aus Datenlecks in Zusammenhang mit Fake-Sextortion-E-Mails. Damals wurden Telefonnummern verwendet, um dem Opfer vorzugaukeln, sein Computer sei gehackt worden und die Täter hätten Zugriff auf die Daten. Inzwischen haben die Betrüger ihre Vorgehensweise angepasst und nutzen auch Wohnadressen, um den Druck auf das Opfer zu erhöhen. Auch diese Daten stammen aus Datenlecks, wie Recherchen des BACS zeigen.

Einsatz von KI bei Cyberangriffen – Fokusthema des BACS im «European Cyber Security Month»

30.09.2024 - Die Nutzung von Künstlicher Intelligenz nimmt auch bei Cyberangriffen zu, insbesondere bei sogenannten Social-Engineering-Angriffen. Das Bundesamt für Cybersicherheit (BACS) nutzt den diesjährigen «European Cyber Security Month (ECSM)», um auf diese Cyberbedrohung aufmerksam zu ma-chen und die Bevölkerung zu sensibilisieren. Der ECSM findet im Oktober statt und wird von der European Union Agency for Cybersecurity (ENISA) gemeinsam mit den europäischen Mitgliedstaaten durchgeführt.

Nationale Cybersicherheitskonferenz 2024: Geopolitik und operative Sicherheit im Fokus

26.09.2024 - Cyberbedrohungen spielen in der angespannten geopolitischen Lage eine wichtige Rolle. Gleichzeitig gehören sie für Firmen und Behörden längst zu den alltäglichen Risiken. An der heute durchgeführten Nationalen Cybersicherheitskonferenz wurde deshalb beleuchtet, wie Cyberbedrohungen in einem umfassenden Ansatz zu begegnen ist. Bundespräsidentin Viola Amherd betonte in ihrer Eröffnungsrede, man habe nun das Fundament für die Cybersicherheit geschaffen und könne verstärkt strategische Prioritäten setzen. Die Konferenz wurde von über 280 Teilnehmenden aus Wirtschaft, Wissenschaft, Kantonen und Verwaltung besucht und vom Bundesamt für Cybersicherheit (BACS) und dem Sicherheitsverbund Schweiz (SVS) organisiert.

Woche 38: Investmentbetrug – Vermeintliche Hilfestellung nach hohem Verlust

24.09.2024 - Betrügerische Investitionen, vor allem im Zusammenhang mit Kryptowährungen, sind eine verbreitete Betrugsmasche. Nun beobachtet das BACS, dass aktuell auf sozialen Medien viel Werbung gemacht wird, für Firmen und deren Webseiten, welche angeblich das verlorene Geld zurückholen können. Leider führt dieser Weg erneut in einen Betrug.

Woche 37: Einreise in die USA – Vorsicht bei der Green Card oder dem ESTA-Formular

17.09.2024 - Das BACS stellt immer wieder fest, dass für staatliche Dienstleistungen private Anbieter auftauchen, die gegen ein zusätzliches Entgelt Unterstützung anbieten. Der Wert der Dienstleistung ist jedoch meist nicht ersichtlich und beschränkt sich auf die Übertragung von Daten aus dem eigenen Formular in das offizielle Formular der Behörde. Bekannt sind solche Angebote bei der Bestellung von Strafregisterauszügen oder Autobahnvignetten. In der vergangenen Woche wurden dem BACS gleich zwei verschiedene Varianten im Zusammenhang mit der Einreise in die USA gemeldet.

Woche 36: Autofahrer im Visier von Cyberkriminellen

10.09.2024 - Betrüger nutzen jede Möglichkeit, um an Geld zu kommen. In der letzten Woche wurden dem BACS zwei Fälle gemeldet, bei denen Autofahrer ins Visier der Betrüger genommen wurden. Dabei handelte es sich um gefälschte Websites zu Autobahnvignetten in Österreich sowie zu Parkbussen in der Schweiz.

Woche 35: Checkbetrug - ohne Check, aber mit Krypto

03.09.2024 - Überzahl- und Checkbetrugsversuche sind veraltet. Bei dieser Betrugsmasche sollen Firmen zusätzlich zum eigentlichen Auftrag Dienstleistungen bei Drittfirmen kaufen. Beim üblichen Vorgehen sollte der verwendete Check alle Ausgaben abdecken. In der Regel war der Check jedoch nicht gedeckt, und die Drittfirmen, an die die Zahlungen gingen, waren Scheinfirmen der Betrüger. Da Checks in der Schweiz nur noch selten genutzt werden, testen Betrüger neue Varianten mit modernen Zahlungsmitteln, wie ein Fall zeigt, der letzte Woche gemeldet wurde.

Woche 34: Was ist mit dem WhatsApp der / des Bekannten los? Oder wie Betrüger über WhatsApp täuschen

27.08.2024 - Das BACS erhält in den letzten Tagen wieder vermehrt Meldungen zu gehackten WhatsApp-Konten. Die Vorgehensweise ähnelt jener, die schon letztes Jahr beobachtet wurde. Ein Kontakt meldet sich per WhatsApp und bittet Sie um Unterstützung bei einem dringenden Problem. Sie müssen dazu lediglich einen SMS-Code weiterleiten. Neu ist, dass die Betrüger mittlerweile auch in Mundart kommunizieren und danach versuchen das Opfer zu einer Twint-Zahlung zu bewegen.

Cybersicherheit in der Lieferkette

22.08.2024 - Aufgrund der wachsenden Vernetzung von Systemen entlang der Lieferkette bieten sich Cyberkriminellen jede Menge Angriffsvektoren, um in eine Organisation einzudringen. Für Unternehmen und Behörden ist es deshalb wichtig, ihre Lieferkette zu kennen und die Cyberrisiken zu verstehen. Damit Unternehmen, Behörden und Organisationen in der Schweiz ihre Anforderungen an die Cybersicherheit in der Lieferkette auf einfache Weise umsetzen können, hat das BACS zusammen mit der Planzer Transport AG ein Pilotprojekt gestartet. Dabei wurde ein einfacher Kreislauf entworfen, mit dem Schutzmassnahmen gegen Cyberangriffe in der Lieferkette aufgezeigt werden. Zudem wurden im Rahmen des Pilotprojektes konkrete Hilfsmittel und ein Video bereitgestellt, die auf der Website des BACS publiziert sind. Am Online Brownbag Lunch vom 5. September 2024, zeigen das BACS und die Planzer Transport AG, wie Organisationen Cyberrisiken in ihren Lieferketten richtig einschätzen können.

Woche 33: Fake-Sextortion und Datenabflüsse

20.08.2024 - Datenabflüsse bei Online-Dienstleistern bringen Betrüger auf neue Ideen. Insbesondere lassen sich die Informationen aus mehreren Datenabflüssen zu neuen Datensätzen verknüpfen und betrügerisch verwerten. Mehrere dem BACS gemeldete Fake-Sextortion-Fälle zeigen, wie Datensätze aus Datenabflüssen von den Betrügern benutzt werden.

Woche 32: Ferienerlebnisse teilen und bewahren

13.08.2024 - Die Ferienzeit geht allmählich zu Ende und wir sind voller schöner Erinnerungen. Damit dies nach der Rückkehr möglichst lange so bleibt, ist es wichtig, sich um die Cybersicherheit zu kümmern. Nachfolgend erfahren Sie, worauf insbesondere geachtet werden muss.

Woche 31: Auch bei QR-Codes ist Vorsicht geboten

06.08.2024 - QR-Codes sind inzwischen überall zu finden. Schnell scannen und schon kann die Speisekarte im Restaurant aufgerufen und anschliessend die Rechnung bezahlt werden. Auch bei Parkuhren ist häufig ein QR-Code aufgeführt, über den Sie rasch bezahlen können. Aber Vorsicht: Auch QR-Codes können gefälscht werden. Quishing-Angriffe, also QR-Code-Betrügereien, sind auf dem Vormarsch. Quishing ist eine Mischung aus «QR-Code» und «Phishing», bei der böswillige Akteure - oft per E-Mail - nach privaten und persönlichen Daten «fischen».

Woche 30: Sichern Sie Ihr Smartphone, damit bei einem Diebstahl keine Daten abfliessen

30.07.2024 - Mobiltelefone sind zu einem unverzichtbaren Begleiter geworden, auch in den Ferien. Ob als Orientierungshilfe, zum Kaufen von Eintritt-Tickets, das Abrufen von Informationen: Alles geht über das Smartphone. Auch ermöglicht uns die Kamera, überall Schnappschüsse und Erinnerungsfotos zu machen. Neben den Fotos sind auf diesen kleinen kompakten Geräten auch persönliche Daten, wie beispielsweise Kontakte, E-Mails oder Login-Daten gespeichert. Der Verlust oder Diebstahl kann somit schnell gravierende Auswirkungen haben. Deshalb gilt, beim Smartphone die bestmöglichen Schutzmassnahmen umzusetzen, damit die Betrüger bei einem Diebstahl nicht an Ihre Daten kommen.

Woche 29: Vorsicht bei öffentlichen WLAN

23.07.2024 - Öffentliche WLAN helfen, Roaming-Gebühren zu vermeiden. Hotels, Cafés, Flughäfen und andere öffentliche Orte bieten einen bequemen und meist kostenlosen Zugang zum Internet. Doch leider sind sie auch ein beliebtes Ziel für Cyberkriminelle, die darauf aus sind, Ihre persönlichen Informationen abzugreifen, wie zum Beispiel die Kreditkartendaten. Kürzlich wurde in Australien eine Person festgenommen, die in Flugzeugen und Flughafen genau solche betrügerischen Netzwerke erstellte.

Weltweite Systemausfälle durch fehlerhafte Updates

19.07.2024 - Das BACS hat Kenntnis von weltweiten Systemausfällen und hat entsprechende Meldungen von diversen Unternehmen und kritischen Infrastrukturen in der Schweiz erhalten. Es handelt sich um ein fehlerhaftes Update oder eine Fehlkonfiguration der Firma CrowdStrike, welche zu diesen Systemausfällen führen. Das BACS steht mit den betroffenen Unternehmen in Kontakt. Zur Zeit sind keine Ausfälle in der Bundesverwaltung bekannt.

Informationen der Vorjahre

Letzte Änderung 28.12.2023

Zum Seitenanfang