Im Fokus

Die Mail-Flut am Ferienende und die Sache mit den Passwörtern

11.08.2022 - Nach den erholsamen Sommerferien geht es wieder zurück in den Arbeitsalltag. Verschiedene Logins und Passwörter werden abgefragt und in der Mailbox haben sich zahlreiche Mails aufgestaut. Das NCSC gibt Tipps, wie man den Stress mit vielen Passwörtern vermeiden kann und mahnt zur Vorsicht bei der vollen Mailbox, da sich auch betrügerische Mails darunter befinden können.

Woche 31: Neues Phishing-Vorgehen mit QR-Code-Rechnung

09.08.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, bleibt konstant. Aufgefallen sind Meldungen zu zwei neuen Phishing-Vorgehen. Bei der ersten Phishing-Variante führt ein Link angeblich auf einen personalisierten Online-Share, auf dem das Passwort für das eigene Webmail eingegeben werden soll. Beim zweiten neuen Vorgehen wird eine Fake-Rechnung mit einem QR-Code im Namen von Sunrise per E-Mail versendet.

Bundesverwaltung beschafft Plattform für Bug Bounty-Programme

03.08.2022 - Um die Cybersicherheit der IT-Infrastruktur zu erhöhen sowie Cyberrisiken effektiv und kosteneffizient zu senken, beschafft der Bund eine zentrale Plattform für Bug Bounty- Programme. Unter der Federführung des Nationalen Zentrums für Cybersicherheit NCSC und in Zusammenarbeit mit Bug Bounty Switzerland werden ethische Hacker künftig die IT-Systeme der Bundesverwaltung nach Schwachstellen durchsuchen.

Woche 30: Smartphone-Bank im Visier von Phishern

02.08.2022 - Die Anzahl der dem NCSC erstatteten Meldungen ist wieder leicht am Steigen. Phishing-Versuche hatten Nutzende der Smartphone-Bank «WISE» im Visier. Vermehrt treffen auch Meldungen ein, bei denen online bestellte Ware nicht in der erwarteten Qualität, Menge oder Art geliefert wurde. Das NCSC gibt Tipps, wie solche Webshops erkannt werden können.

Empfehlungen zur Cybersicherheit im Gesundheitssektor

28.07.2022 - Die digitale Transformation hat während der COVID-19-Pandemie rasch an Fahrt gewonnen. Mit der zunehmenden Digitalisierung steigen jedoch auch die Cyberrisiken. Dies gilt auch für den Gesundheitssektor. Die Gesundheitsdirektorenkonferenz hat darauf reagiert und Empfehlungen zum Datenschutz und zur Informationssicherheit erarbeitet. Sie verweist dabei auf die vom NCSC definierten Empfehlungen zur Cybersicherheit im Gesundheitssektor.

Woche 29: Hacker-Angriffe mit gestohlenen Anmeldedaten

26.07.2022 - Auch in der vergangenen Woche der Sommerferien war der Meldeeingang beim NCSC auf einem tiefen Niveau. Das NCSC erhielt vermehrt Meldungen bei denen versucht wird, sich mit gestohlenen Anmeldedaten in Systeme zu hacken. Diese Form des Angriffs heisst «Credential Stuffing». Dabei können Ausfälle auftreten, weil bei vielen Fehlversuchen auch die legitimen Benutzer ausgesperrt werden.

Woche 28: Wie Cyberkriminelle Ferienabwesenheiten geschickt ausnutzen

19.07.2022 - In der vergangenen Woche war der Meldeeingang beim NCSC anhaltend tief. Auffallend waren mehrere Meldungen zu sogenannten CEO-Betrugsfällen. Die Angreifer haben ihr Vorgehen so angepasst, dass nur selten falsche E-Mail-Adressen verwendet werden, um weniger aufzufallen. Vermutlich wurde der Zeitpunkt für diese Welle aufgrund der aktuellen Sommerferien gewählt. Viele Aufgaben werden angesichts der Ferienabwesenheiten von Stellvertreterinnen und Stellvertreter ausgeführt. Dies wissen die Angreifer auszunutzen.

«Retbleed» - schwerwiegende Schwachstelle in Mikroprozessoren gefunden

12.07.2022 - Sicherheitsforschende der ETH Zürich haben eine schwerwiegende Sicherheitslücke in Mikroprozessoren von Intel und AMD gefunden. Die als «Retbleed» benannte Schwachstelle ermöglicht einem Angreifer, potentiell auf beliebige Speicherbereiche zuzugreifen. Erste Abwehrmassnahmen wurden bereits definiert. Das NCSC hat für die Sicherheitslücke der beiden Hersteller die international gültigen CVE-Nummern vergeben.

Woche 27: Gefälschte E-Mail-Absender und gehackte E-Mail-Konten

12.07.2022 - Beim NCSC war letzte Woche der Meldeeingang nochmals tiefer. Aktuell erwecken Fake-Sextortion-E-Mails den Anschein, vom eignen E-Mail-Account abgesendet worden zu sein. Zugleich verwenden die Betrüger Login-Daten aus einem Datenabfluss und hacken E-Mail- und Social-Media-Konten, um ihrer Forderung Nachdruck zu verleihen. Auch erhielt das NCSC letzten Dienstag die Meldung, dass die Domäne ncscs.ch für eine betrügerische E-Mail missbraucht wurde.

Betrügerische E-Mails im Namen des NCSC

06.07.2022 - Aktuell versenden Cyberkriminelle betrügerische E‑Mails im Namen des NCSC. Dabei verwendet die unbekannte Täterschaft einen Domain-Namen (ncscS.ch), der demjenigen des NCSC täuschend ähnlichen sieht (ncsc.ch). Antworten Sie nicht auf solche E-Mails!

Woche 26: Neue Phishing-Varianten via Telefon oder mit personalisierten SMS

05.07.2022 - Beim NCSC war letzte Woche der Meldeeingang deutlich tiefer, was vor allem auf den Rückgang von Fake Extortion-E-Mails zurückzuführen ist. Aufgefallen sind Phishing-Versuche, bei denen kein Link versendet wird, sondern in dem um einen Rückruf gebeten wird sowie Phishing-SMS, bei denen ein personalisierter Link verwendet wird. Die beiden unterschiedlichen Vorgehensweisen zeigen, dass Angreifer bereit sind, mehr Aufwand in ihre Phishing-Kampagnen zu investieren.

Achten Sie auch während den Ferien auf Cybersicherheit

01.07.2022 - Im Juli steht für Viele von uns die Ferienzeit vor der Tür. Doch gerade in diesen Wochen gilt es in Sachen Cybersicherheit einiges zu beachten. Sei es beim Buchen, beim Surfen unterwegs oder beim richtigen Verhalten in den sozialen Medien. Denn eines ist klar: Cyberkriminelle machen keine Ferien.

Woche 25: Zunahme von Meldungen zu Vorfällen mit Verschlüsselungstrojanern (Ransomware)

28.06.2022 - Der Meldeeingang beim NCSC war letzte Woche wieder hoch. Acht Meldungen zu Verschlüsselungstrojanern sogenannte Ransomware rufen in Erinnerung, wie wichtig Vorsichtsmassnahmen zum Schutz vor solchen Angriffen sind.

Cybermythos: Wenn ich auf einen Link klicke, geht dieser auch wirklich auf die angegebene Webseite.

22.06.2022 - Das Internet lebt von der Verwendung von Links. Ohne sie wäre das Internet nie so erfolgreich geworden, denn dank Links kann man im Internet von einer Webseite zur nächsten surfen. Doch nicht jeder Link führt auf die Seite, welche man erwartet. Grund dafür ist, dass hinter jedem Text auf einer Webseite ein beliebiger Link hinterlegt werden kann.

Woche 24: Private Geräte im Home-Office bergen hohe Risiken

21.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche wiederum auf gleich hohem Niveau. Ein Vorfall mit einem Datenabfluss und anschliessender Erpressung zeigt, dass das Verwenden von privaten Geräten für den Zugriff auf Firmennetzwerke mit erheblichen Risiken verbunden ist.

Neun praktische Tipps, für die sichere Nutzung des Mobiltelefons

16.06.2022 - Mobiltelefone sind zu unserem stetigen Begleiter geworden. Auf diesen kleinen kompakten Geräten befinden sich auch immer mehr persönliche Daten, wie beispielsweise Fotos, Kontakte, E-Mails oder Textnachrichten. Verluste oder ein Datendiebstahl können deshalb schnell gravierende Auswirkungen haben. Allgemein gelten die gleichen Sicherheitsregeln, wie bei einem PC oder Notebook, mit dem Unterschied, dass ein Mobiltelefon aufgrund seiner Grösse einfacher gestohlen respektive verloren werden kann. Das NCSC hat neun praktischen Tipps zusammengestellt, die Ihr Mobiltelefon sicherer machen. Schwerpunkt bildet der Umgang mit öffentlichen WLAN.

Woche 23: Vermeintliches Gewinnspiel der SBB und die Wichtigkeit von schnellem Patchen

14.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche wiederum auf hohem Niveau. Ein angebliches Gewinnspiel im Namen der SBB verbreitete sich durch ein Schneeballsystem sehr rasch. Und eine Meldung zeigte exemplarisch auf, wie wichtig das schnelle Patchen ist.

Woche 22: Gefälschte Telefonnummern und gefälschte Rechnungen

08.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche auf hohem Niveau. Neben den angeblichen Drohmails der Polizei, gingen beim NCSC vor allem Meldungen zu gefälschten Telefonnummern ein. Zudem erhielt das NCSC einen Hinweis über einen Rechnungsmanipulationsbetrug, der sich gegen Kunden eines Unternehmens richtete.

Woche 21: Fälle von Investmentbetrug mit hohen Schadenssummen

31.05.2022 - Der Meldeeingang beim NCSC bewegte sich auch letzte Woche auf hohem Niveau. Grund dafür sind wiederum die angeblichen Drohmails der Polizei, welche über das Wochenende auch in italienischer Sprache gemeldet wurden. Zudem erhielt das NCSC Meldungen zu diversen Fällen von Investitionsbetrug. Dies teilweise mit hohen Schadenssummen. Dabei würden kleine Recherchen in den meisten Fällen den Betrug rasch aufzeigen.

Woche 20: Warnmeldung von Microsoft entpuppt sich als Phishing-Versuch

24.05.2022 - Der Meldeeingang beim NCSC war in der letzten Woche erhöht. Hauptgrund sind vor allem die angeblichen Droh-Mails der Polizei. Ein Nutzer von Microsoft-Outlook wurde zudem per E-Mail, angeblich von Microsoft, vor ungewöhnlichen Login-Aktivitäten aus Moskau «gewarnt». Nähere Untersuchungen des NCSC zeigten, dass es sich um einen Phishing-Versuch handelt. Dank dem eingesetzten «Sender Policy Framework» wurde diese Nachricht als Phishing-Mail enttarnt und automatisch in den Spam-Ordner verschoben.

Informationen der Vorjahre

Letzte Änderung 22.07.2022

Zum Seitenanfang