Im Fokus

Die Woche 36 im Rückblick

14.09.2021 - Letzte Woche standen beim NCSC neben den eingegangenen Meldungen, die sich im normalen Bereich bewegten, auch eine Neuerung im Fokus. Ab sofort stellt das NCSC die Statistiken zur Anzahl und Art der Meldungen in interaktiver Form zur Verfügung und ermöglicht somit ein einfacheres Abfragen dieser Angaben. Bei den Meldungen ist dem NCSC erneut eine fiktive Hotelwebsite aufgefallen, welche auf der Suche nach Angestellten ist, um dann «Gebühren» zu verlangen.

Die Woche 35 im Rückblick

07.09.2021 - Das NCSC verzeichnete für die vergangene Woche einen mittleren Meldeeingang. Beschäftigt hat das NCSC die Wiederauferstehung von gelöscht geglaubten Webseiten. Und auch eine bereits bekannte Erpressung mit gelöschten Datenbanken wurde erneut gemeldet.

Die Woche 34 im Rückblick

31.08.2021 - Beim NCSC ist der Meldeeingang letzte Woche wieder gestiegen. Immer noch zahlreich gemeldet werden gefälschte Postfinance-Webseiten, welche über Google Anzeigen geöffnet werden. Die Vorgehensweise dabei erinnert an Fake-Support Anrufe. Zudem werden die Opfer bei CEO Betrug nicht nur per E-Mail sondern auch per Telefon kontaktiert. Und es zeigte sich, dass Phishing-E-Mails bei Office 365 für Mitarbeitende zum Teil schwer zu erkennen sind.

Die Woche 33 im Rückblick

24.08.2021 - In der letzten Woche verzeichnete das NCSC einen moderaten Meldeeingang. Betrüger versuchten mit einer angeblichen «Promotions-Aktion» der Kryptowährung «Cardano», die Besucher zu hohen «Investitionen» zu verleiten. Die Meldungen von Ransomware-Vorfällen nahmen mit fünf Meldungen wieder leicht zu. Auch erreichten das NCSC verschiedene Meldungen zu Instagram- und Telegram-Konten, welche Impfpässe und Covid-Zertifikate anbieten.

Erfolgreiche Ransomware-Angriffe auf Schweizer Unternehmen

18.08.2021 - Das NCSC hat in den vergangenen Monaten mehrere erfolgreiche Cyberangriffe gegen Schweizer Unternehmen beobachtet. Bei diesen haben Cyberkriminelle die Unternehmensnetzwerke mittels eines Verschlüsselungstrojaners (sogenannter «Ransomware») verschlüsselt und erfolgreich Lösegeld eingefordert.

Die Woche 32 im Rückblick

17.08.2021 - In der letzten Woche verzeichnete das NCSC einen niedrigen Meldeeingang. Mit einer gefälschten Google-Anzeige versuchten Betrüger, Bankkunden auf eine falsche Seite zu locken. In einem anderen Fall wurde ein grosser Aufwand betrieben, um ein Facebook-Konto zu hacken. Zudem werden in der Schweiz und auch weltweit vermehrt Angriffsversuche auf Netzwerkspeicher-Geräte des Herstellers Synology gemeldet. Benutzende sollten hier unbedingt starke Passwörter verwenden.

Die Woche 31 im Rückblick

10.08.2021 - In der letzten Woche verzeichnete das NCSC erneut einen durchschnittlichen Meldeeingang. Eine Meldung zu einer geklonten Website offenbarte eine neue Vorgehensweise, bei der das Kundenverhalten von Schweizer Firmen analysiert wird. Ausserdem wurde wiederum versucht, mittels Anruf zu angeblichen Paketzustellungen, das Opfer zu überzeugen, Schadsoftware zu installieren. Dazu gaben sich die Angreifer als die Schweizerische Post aus, und verwendeten nicht wie bisher üblich fiktive Firmennamen.

Weitere Sicherheitslücken bei Microsoft Exchange Servern

09.08.2021 - Vergangene Woche haben Sicherheitsforscher im Rahmen einer Konferenz neue Sicherheitslücken bei Microsoft Exchange Servern vorgestellt. Hacker versuchen nun mittels Scanning verwundbare Systeme aufzuspüren, um diese anzugreifen. Das NCSC empfiehlt, die von Microsoft zur Verfügung gestellten Patches umgehend einzuspielen.

Die Woche 30 im Rückblick

03.08.2021 - Für die vergangene Woche vermeldet das NCSC einen anhaltend moderaten Meldeeingang. Gefälschte Rezensionen auf bekannten Bewertungsportalen geben Opfern von Investitionsbetrug Tipps und Kontaktadressen, wie sie das verlorene Geld wieder zurückholen können. Gehen die Opfer auf diese Tipps ein, werden sie ein zweites Mal betrogen. Zudem versuchen Betrüger, durch Voicemail-Hacking fremde WhatsApp-Konten zu übernehmen.

Die Woche 29 im Rückblick

27.07.2021 - In der letzten Woche verzeichnete das NCSC einen niedrigen Meldeeingang. DDoS-Angriffe der Gruppe «Fancy Lazarus» werden weiterhin gemeldet. Der angedrohte zweite Angriff wurde aber bisher nicht beobachtet. Ausserdem führte eine perfide Vorgehensweise bei Kleinanzeigen-Betrug zu einem Schaden. Und die Versuche von Betrügern, Personen zu dubiosen Investment-Angeboten zu verleiten, werden immer raffinierter.

Letzte Änderung 16.08.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus.html