11.08.2022 - Nach den erholsamen Sommerferien geht es wieder zurück in den Arbeitsalltag. Verschiedene Logins und Passwörter werden abgefragt und in der Mailbox haben sich zahlreiche Mails aufgestaut. Das NCSC gibt Tipps, wie man den Stress mit vielen Passwörtern vermeiden kann und mahnt zur Vorsicht bei der vollen Mailbox, da sich auch betrügerische Mails darunter befinden können.
09.08.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, bleibt konstant. Aufgefallen sind Meldungen zu zwei neuen Phishing-Vorgehen. Bei der ersten Phishing-Variante führt ein Link angeblich auf einen personalisierten Online-Share, auf dem das Passwort für das eigene Webmail eingegeben werden soll. Beim zweiten neuen Vorgehen wird eine Fake-Rechnung mit einem QR-Code im Namen von Sunrise per E-Mail versendet.
03.08.2022 - Um die Cybersicherheit der IT-Infrastruktur zu erhöhen sowie Cyberrisiken effektiv und kosteneffizient zu senken, beschafft der Bund eine zentrale Plattform für Bug Bounty- Programme. Unter der Federführung des Nationalen Zentrums für Cybersicherheit NCSC und in Zusammenarbeit mit Bug Bounty Switzerland werden ethische Hacker künftig die IT-Systeme der Bundesverwaltung nach Schwachstellen durchsuchen.
02.08.2022 - Die Anzahl der dem NCSC erstatteten Meldungen ist wieder leicht am Steigen. Phishing-Versuche hatten Nutzende der Smartphone-Bank «WISE» im Visier. Vermehrt treffen auch Meldungen ein, bei denen online bestellte Ware nicht in der erwarteten Qualität, Menge oder Art geliefert wurde. Das NCSC gibt Tipps, wie solche Webshops erkannt werden können.
28.07.2022 - Die digitale Transformation hat während der COVID-19-Pandemie rasch an Fahrt gewonnen. Mit der zunehmenden Digitalisierung steigen jedoch auch die Cyberrisiken. Dies gilt auch für den Gesundheitssektor. Die Gesundheitsdirektorenkonferenz hat darauf reagiert und Empfehlungen zum Datenschutz und zur Informationssicherheit erarbeitet. Sie verweist dabei auf die vom NCSC definierten Empfehlungen zur Cybersicherheit im Gesundheitssektor.
26.07.2022 - Auch in der vergangenen Woche der Sommerferien war der Meldeeingang beim NCSC auf einem tiefen Niveau. Das NCSC erhielt vermehrt Meldungen bei denen versucht wird, sich mit gestohlenen Anmeldedaten in Systeme zu hacken. Diese Form des Angriffs heisst «Credential Stuffing». Dabei können Ausfälle auftreten, weil bei vielen Fehlversuchen auch die legitimen Benutzer ausgesperrt werden.
19.07.2022 - In der vergangenen Woche war der Meldeeingang beim NCSC anhaltend tief. Auffallend waren mehrere Meldungen zu sogenannten CEO-Betrugsfällen. Die Angreifer haben ihr Vorgehen so angepasst, dass nur selten falsche E-Mail-Adressen verwendet werden, um weniger aufzufallen. Vermutlich wurde der Zeitpunkt für diese Welle aufgrund der aktuellen Sommerferien gewählt. Viele Aufgaben werden angesichts der Ferienabwesenheiten von Stellvertreterinnen und Stellvertreter ausgeführt. Dies wissen die Angreifer auszunutzen.
12.07.2022 - Sicherheitsforschende der ETH Zürich haben eine schwerwiegende Sicherheitslücke in Mikroprozessoren von Intel und AMD gefunden. Die als «Retbleed» benannte Schwachstelle ermöglicht einem Angreifer, potentiell auf beliebige Speicherbereiche zuzugreifen. Erste Abwehrmassnahmen wurden bereits definiert. Das NCSC hat für die Sicherheitslücke der beiden Hersteller die international gültigen CVE-Nummern vergeben.
12.07.2022 - Beim NCSC war letzte Woche der Meldeeingang nochmals tiefer. Aktuell erwecken Fake-Sextortion-E-Mails den Anschein, vom eignen E-Mail-Account abgesendet worden zu sein. Zugleich verwenden die Betrüger Login-Daten aus einem Datenabfluss und hacken E-Mail- und Social-Media-Konten, um ihrer Forderung Nachdruck zu verleihen. Auch erhielt das NCSC letzten Dienstag die Meldung, dass die Domäne ncscs.ch für eine betrügerische E-Mail missbraucht wurde.
06.07.2022 - Aktuell versenden Cyberkriminelle betrügerische E‑Mails im Namen des NCSC. Dabei verwendet die unbekannte Täterschaft einen Domain-Namen (ncscS.ch), der demjenigen des NCSC täuschend ähnlichen sieht (ncsc.ch). Antworten Sie nicht auf solche E-Mails!
05.07.2022 - Beim NCSC war letzte Woche der Meldeeingang deutlich tiefer, was vor allem auf den Rückgang von Fake Extortion-E-Mails zurückzuführen ist. Aufgefallen sind Phishing-Versuche, bei denen kein Link versendet wird, sondern in dem um einen Rückruf gebeten wird sowie Phishing-SMS, bei denen ein personalisierter Link verwendet wird. Die beiden unterschiedlichen Vorgehensweisen zeigen, dass Angreifer bereit sind, mehr Aufwand in ihre Phishing-Kampagnen zu investieren.
01.07.2022 - Im Juli steht für Viele von uns die Ferienzeit vor der Tür. Doch gerade in diesen Wochen gilt es in Sachen Cybersicherheit einiges zu beachten. Sei es beim Buchen, beim Surfen unterwegs oder beim richtigen Verhalten in den sozialen Medien. Denn eines ist klar: Cyberkriminelle machen keine Ferien.
28.06.2022 - Der Meldeeingang beim NCSC war letzte Woche wieder hoch. Acht Meldungen zu Verschlüsselungstrojanern sogenannte Ransomware rufen in Erinnerung, wie wichtig Vorsichtsmassnahmen zum Schutz vor solchen Angriffen sind.
22.06.2022 - Das Internet lebt von der Verwendung von Links. Ohne sie wäre das Internet nie so erfolgreich geworden, denn dank Links kann man im Internet von einer Webseite zur nächsten surfen. Doch nicht jeder Link führt auf die Seite, welche man erwartet. Grund dafür ist, dass hinter jedem Text auf einer Webseite ein beliebiger Link hinterlegt werden kann.
21.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche wiederum auf gleich hohem Niveau. Ein Vorfall mit einem Datenabfluss und anschliessender Erpressung zeigt, dass das Verwenden von privaten Geräten für den Zugriff auf Firmennetzwerke mit erheblichen Risiken verbunden ist.
16.06.2022 - Mobiltelefone sind zu unserem stetigen Begleiter geworden. Auf diesen kleinen kompakten Geräten befinden sich auch immer mehr persönliche Daten, wie beispielsweise Fotos, Kontakte, E-Mails oder Textnachrichten. Verluste oder ein Datendiebstahl können deshalb schnell gravierende Auswirkungen haben. Allgemein gelten die gleichen Sicherheitsregeln, wie bei einem PC oder Notebook, mit dem Unterschied, dass ein Mobiltelefon aufgrund seiner Grösse einfacher gestohlen respektive verloren werden kann. Das NCSC hat neun praktischen Tipps zusammengestellt, die Ihr Mobiltelefon sicherer machen. Schwerpunkt bildet der Umgang mit öffentlichen WLAN.
14.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche wiederum auf hohem Niveau. Ein angebliches Gewinnspiel im Namen der SBB verbreitete sich durch ein Schneeballsystem sehr rasch. Und eine Meldung zeigte exemplarisch auf, wie wichtig das schnelle Patchen ist.
08.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche auf hohem Niveau. Neben den angeblichen Drohmails der Polizei, gingen beim NCSC vor allem Meldungen zu gefälschten Telefonnummern ein. Zudem erhielt das NCSC einen Hinweis über einen Rechnungsmanipulationsbetrug, der sich gegen Kunden eines Unternehmens richtete.
31.05.2022 - Der Meldeeingang beim NCSC bewegte sich auch letzte Woche auf hohem Niveau. Grund dafür sind wiederum die angeblichen Drohmails der Polizei, welche über das Wochenende auch in italienischer Sprache gemeldet wurden. Zudem erhielt das NCSC Meldungen zu diversen Fällen von Investitionsbetrug. Dies teilweise mit hohen Schadenssummen. Dabei würden kleine Recherchen in den meisten Fällen den Betrug rasch aufzeigen.
24.05.2022 - Der Meldeeingang beim NCSC war in der letzten Woche erhöht. Hauptgrund sind vor allem die angeblichen Droh-Mails der Polizei. Ein Nutzer von Microsoft-Outlook wurde zudem per E-Mail, angeblich von Microsoft, vor ungewöhnlichen Login-Aktivitäten aus Moskau «gewarnt». Nähere Untersuchungen des NCSC zeigten, dass es sich um einen Phishing-Versuch handelt. Dank dem eingesetzten «Sender Policy Framework» wurde diese Nachricht als Phishing-Mail enttarnt und automatisch in den Spam-Ordner verschoben.
