Im Fokus

Woche 8: Neue Social Engineering-Varianten bei Kleinanzeigenbetrug

27.02.2024 - Kleinanzeigenbetrug ist eines der am häufigsten bei der Polizei angezeigten Delikte. Dass es sich dabei um ein lukratives Geschäft für die Betrüger handelt, zeigt die Tatsache, dass es immer wieder neue Varianten der Betrugsversuche gibt. Bei drei neuen Varianten, die dem BACS in den letzten Wochen gemeldet wurden, werden gezielt Nutzende der Bezahl-App TWINT in eine Falle gelockt.

Florian Schütz nimmt am Common Good Cyber Workshop 2024 in Washington D.C. teil

26.02.2024 - Am 26. und 27. Februar wird die Schweiz erneut die Förderung einer besseren Cybersicherheit auf internationaler Ebene unterstützen. Florian Schütz, der Direktor des Bundesamtes für Cybersicherheit, wird am Common Good Cyber Workshop 2024 in Washington D.C. teilnehmen, der von der NGO Global Cyber Alliance organisiert wird.

Woche 7: «Mods» und «Cheats» - Das sollten Sie bei Videospielen beachten

20.02.2024 - Computerspiele sind sehr beliebt, und wie im richtigen Leben halten sich nicht immer alle an die Regeln. Wie die Suche nach Möglichkeiten zum Schummeln auch böse enden kann, wird im Folgenden ausgeführt

Woche 6: Ihr E-Mail-Konto als Dreh- und Angelpunkt für Betrüger

13.02.2024 - Immer wieder erreichen das BACS Meldungen zu gehackten Konten auf sozialen Medien oder ungewollten Bestellungen in Webshops. In vielen Fällen kann der Betrug auf ein gehacktes E-Mail-Konto zurückgeführt werden. Die Bedeutung des Schutzes von E-Mail-Konten wird leider häufig unterschätzt.

Woche 5: Schützen Sie Ihr privates Netzwerk vor fremden Zugriffen

06.02.2024 - Dem BACS wurde ein Fall gemeldet, bei dem Cyberkriminelle in das Netzwerk einer Privatperson eingedrungen sind. Nach dem Verschlüsseln der privaten Familienfotos und weiterer Daten wurde ein Erpresserschreiben hinterlassen, in welchem eine erhebliche Summe Lösegeld gefordert wurde.

Woche 4: Die Tricks der Phisher, um «saubere» Daten zu erhalten

30.01.2024 - Phishing wird inzwischen von vielen Internetnutzenden als betrügerisch erkannt. Dabei ist es wichtig, den Link nicht anzuklicken, sondern die E-Mail oder die Textnachricht zu ignorieren, respektive zu löschen. Trotzdem reizt es viele, auf den Link zu klicken und dann erfundene Namen oder zufällige Buchstabenkombinationen einzugeben, um die Betrüger an der Nase herumzuführen. Solche zufällige und für den Betrüger wertlose Daten reihen sich anschliessend zwischen die Daten, die von tatsächlichen Opfern eingegeben wurden. Solche Listen können von den Betrügern nicht einfach so weiterverkauft oder weiterverwendet werden, sondern müssen zuerst bereinigt werden, was zeitaufwändig ist. Daher finden die Betrüger finden immer neue Tricks, um die Passwortlisten so sauber wie möglich zu halten.

Anti-Phishing Bericht 2023

29.01.2024 - Das NCSC, neu BACS, hat im vergangenen Jahr rund 554'000 Meldungen zu Phishing entgegengenommen und analysiert. Daraus konnten schliesslich 10'007 Websites, als Phishing-Websites identifiziert und die Webseiten-Betreiber darüber informiert werden. Das BACS gibt im heute publizierten Anti-Phishing Bericht Einblick in die Analyse und informiert über die am häufigsten missbrauchten Markennamen und Domains. Ausserdem liefert der Bericht die wichtigsten Massnahmen und Empfehlungen zum Schutz vor Phishing.

Woche 3: Angebliche Gebühren bei der Verkaufsplattform Etsy

23.01.2024 - In der letzten Woche erhielt das BACS mehrere Meldungen bezüglich der Kleinanzeigenplattform Etsy. Dabei erhalten neue Verkäufer unmittelbar nach dem Anlegen eines Accounts eine vermeintlich von Etsy stammende Mitteilung, dass eine Zahlungsverifikation durchgeführt werden müsse, damit der Shop freigeschaltet werde. Bei dieser Nachricht handelt es sich jedoch um eine Phishing-Nachricht.

Diverse Webseiten der Bundesverwaltung kurzfristig aufgrund eines DDoS-Angriffes nicht erreichbar

17.01.2024 - Aufgrund eines DDoS-Angriffes waren am Mittwoch, 17. Januar 2024 unter anderem einzelne Webseiten der Bundesverwaltung zeitweise nicht erreichbar. Die russlandnahe Gruppierung «NoName» bekennt sich zum Angriff und gibt als Begründung die Teilnahme des ukrainischen Präsidenten Selenskyj am WEF an. Der Cyberangriff wurde rasch bemerkt und die Spezialistinnen und Spezialisten der Bundesverwaltung haben die entsprechenden Massnahmen eingeleitet, um die Erreichbarkeit der Webseiten so rasch wie möglich wieder herzustellen. Ein solcher Angriff war erwartet und die Sicherheitsvorkehrungen wurden entsprechend umgesetzt. DDoS-Angriffe zielen auf die Verfügbarkeit von Webseiten ab. Daten fliessen bei einem DDoS-Angriff keine ab.

Woche 2: Von Betrügern, die vermeintlich in Alpentälern wohnen

16.01.2024 - Kleinanzeigebetrügereien gehören zu den Phänomenen, die dem BACS sehr häufig gemeldet werden. Dabei geht es darum, dass entweder die Käufer oder die Verkäufer von Waren, die über Kleinanzeigen auf einer der gängigen Plattformen angeboten werden, betrogen werden. Was es damit auf sich hat, dass die Betrüger angeblich oft in eher entlegenen Gegenden wohnen, wird hier erläutert.

Woche 1: Betrügerische Support-Varianten

09.01.2024 - Bereits in früheren Wochenrückblicken wurde aufgezeigt, mit welchen verschiedenen Varianten die Betrüger versuchen, sich direkten Zugang zu Ihrem Gerät zu verschaffen. Im aktuellen Wochenrückblick des BACS wird ein weiterer, perfider Modus erläutert.

Woche 52: Knapp 50’000 Meldungen im Jahr 2023

03.01.2024 - Traditionsgemäss schaut das NCSC, heute BACS, im letzten Wochenrückblick des Jahres zurück auf die eingegangenen Meldungen der vergangenen zwölf Monate. Das Jahr 2023 war geprägt von gefälschten Drohmails und Drohanrufen im Namen der Polizei. Allein diese beiden Phänomene sind für über einen Drittel der Meldungen verantwortlich. Welche Cyberbedrohungen die vergangenen zwölf Monate ausserdem geprägt haben, erfahren Sie im letzten Wochenrückblick. Wir danken Ihnen an dieser Stelle für alle Ihre Hinweise und Meldungen. Diese helfen dem NCSC, die Lage im Cyberraum besser einschätzen und weitere mögliche Opfer frühzeitig warnen zu können.

Das NCSC ist neu ein Bundesamt

01.01.2024 - Das NCSC ist seit heute ein Bundesamt und heisst Bundesamt für Cybersicherheit (BACS). Angesiedelt ist das BACS im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS). Das BACS wird seine Kernaufgaben weiterführen, nämlich die koordinierte Umsetzung der Nationalen Cyberstrategie (NCS) sowie die Schweiz im Cyberraum sicherer zu machen.

Woche 51: Wie die Betrüger das NCSC und andere Sicherheitsdienstleister austricksen wollen

27.12.2023 - Das NCSC erhält täglich zahlreiche Meldungen zu betrügerischen Webinhalten, verschiedenen Phishings oder dubiosen Werbeseiten. Bei der Prüfung der gemeldeten Seiten durch das NCSC werden dann aber manchmal ganz normale, unverdächtige Webseiten angezeigt. In diesen Fällen lohnt es sich dranzubleiben und nicht zu glauben, dass sich die Melder vertan haben oder die Seite bereits durch den Provider deaktiviert wurde. Bei einer genaueren Analyse erkennt man nämlich in vielen Fällen, dass Betrüger verschiedene Techniken einsetzen, um möglichst lange von Sicherheitsbehörden unentdeckt zu bleiben.

Manuel Suter wird Stellvertretender Direktor des neuen Bundesamtes für Cybersicherheit (BACS)

22.12.2023 - Die Chefin VBS, Bundesrätin Viola Amherd, hat Manuel Suter per 1. Januar 2024 zum Stellvertretenden Direktor BACS ernannt. Der Bundesrat wurde in seiner Sitzung vom 22. Dezember über die Ernennung informiert.

Woche 50: Statt eines neuen Jobs, gibt es Schadsoftware

19.12.2023 - Betrügerische Stellenanzeigen sind gang und gäbe - meistens geht es darum, den Opfern unter einem Vorwand Geld abzuknöpfen. Eine Meldung fiel besonders auf, weil die Betrüger nicht nach dem üblichen Schema vorgingen, sondern versuchten, dem Opfer bei einem Bewerbungsgespräch eine Schadsoftware unterzujubeln, um anschliessend sein Krypto-Wallet zu übernehmen.

Woche 49: Einsatz von künstlicher Intelligenz für Betrugsversuche

12.12.2023 - Das NCSC beobachtet eine Zunahme der Verwendung von sogenannter künstlicher Intelligenz (KI) für Phishing- und Betrugsversuche. Nachfolgend werden drei Beispiele beleuchtet, bei denen KI bereits heute eine Rolle spielt.

Woche 48: Autobahnvignette mit Servicepauschale

05.12.2023 - In den letzten Tagen erhielt das NCSC Meldungen zu Webseiten, welche Autobahnvignetten für mehr als 40 CHF verkaufen. Was auf den ersten Blick wie eine Fake Website aussieht, basiert auf einer Vorgehensweise, die das NCSC von anderen Bereichen schon kennt. Firmen fokussieren sich dabei vor allem auf elektronische Angebote, die direkt bei den entsprechenden staatlichen Stellen bezogen werden können. Diese Angebote werden dann mit einer Servicepauschale weiterverkauft.

Bundesrat verabschiedet Postulatsbericht zur Erhöhung des ethisches Hackings

29.11.2023 - Der Bundesrat hat an seiner heutigen Sitzung den Bericht in Erfüllung des Postulats 20.4594 «Ethisches Hacking institutionalisieren und Cybersicherheit erhöhen» verabschiedet. Der Bundesrat wurde mit dem Postulat beauftragt, darzulegen, wie das ethische Hacking als Grundsatz für die Erhöhung der Cybersicherheit institutionalisiert und in der Bundesverwaltung und in bundesnahen Betrieben gefördert werden kann.

Woche 47: Hotels im Visier von Cyberkriminellen

28.11.2023 - Mit neuen Varianten versuchen Cyberkriminelle, Hotels oder deren Gäste in die Falle zu locken. In den aktuell an Hotels versendeten E-Mails behaupten die Betrüger unter anderem, von Bettwanzen gebissen worden zu sein oder dass sie im Hotelzimmer gefilmt worden seien und nun erpresst würden. Ziel der Betrüger ist es, Hotelmitarbeitende zu verleiten, eine Schadsoftware zu installieren.

Informationen der Vorjahre

Letzte Änderung 28.12.2023

Zum Seitenanfang