Im Fokus

Bundesrat eröffnet Vernehmlassung zur Cybersicherheitsverordnung

22.05.2024 - An seiner Sitzung vom 22. Mai 2024 hat der Bundesrat die Vernehmlassung zur Verordnung über die Cybersicherheit eröffnet. Die Verordnung gibt vor, wie die Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen umgesetzt werden soll, regelt die Organisation zur Umsetzung der Nationalen Cyberstrategie und spezifiziert die Aufgaben des neuen Bundesamts für Cybersicherheit (BACS). Die Verordnung legt zudem fest, welche Behörden und Unternehmen von der Meldepflicht ausgenommen sind. Die Vernehmlassung dauert bis am 13. September 2024.

Woche 20: Patchday – dank regelmässigen Updates sicherer digital unterwegs

21.05.2024 - Die Firma Microsoft, Herstellerin des weit verbreiteten Windows-Betriebssystems sowie der bekannten Office-Umgebung, veröffentlicht einmal im Monat Patches (Aktualisierungen) für seine Produkte. Andere Software-Hersteller haben einen eigenen Rhythmus, allen gemeinsam ist aber, dass diese Aktualisierungen ernst genommen werden sollten. Denn die Patches helfen zum einen, die Funktionalität oder die Leistung einer Software zu verbessern, aber vor allem dienen sie dazu, die Sicherheit von Produkten zu erhöhen und die Benutzerinnen und Benutzer so vor potenziellen Angriffen zu schützen.

Cybersicherheit einfach erklärt: Sensibilisierungsanlass für KMU

16.05.2024 - Für viele KMU sind Cyberangriffe noch immer eine abstrakte und wenig fassbare Gefahr. Das Bewusstsein über Cyberbedrohungen ist bei den KMU zwar gestiegen, jedoch besteht immer noch eine grosse Diskrepanz zwischen Wissen und Handeln. Um KMU den Einstieg in das Thema Cybersicherheit zu erleichtern, organisiert das Bundesamt für Cybersicherheit (BACS) gemeinsam mit dem Verein ITSec4KMU einen kostenlosen Sensibilisierungsanlass für KMU, der am 11. Juni 2024 in Bern stattfindet.

Woche 19: Smartphone als Achillesferse: Wie Cyberkriminelle die Zwei-Faktor-Authentifizierung aushebeln

14.05.2024 - Der Zugriff auf viele Anwendungen im Internet wird heute mit einer Zwei-Faktor-Authentifizierung geschützt. Dabei spielen Smartphones als zweiter Sicherheitsfaktor bei Logins auf Online-Anwendungen eine immer wichtigere Rolle. Daher versuchen Cyberkriminelle vermehrt, Zugriff auf diese Geräte zu erlangen, um an alle benötigten Login-Daten zu gelangen. Dass die Angabe eines Passwortes bei einem Phishing-Angriff gegen einen auf den ersten Blick nicht kritischen Internetdienst gravierende Auswirkungen haben und auch die Zwei-Faktor-Authentifizierung aushebeln kann, zeigt ein Beispiel, das dem BACS letzte Woche gemeldet wurde.

Florian Schütz in Birmingham: Stärkung der internationalen Zusammenarbeit im Bereich Cybersicherheit

13.05.2024 - Der Direktor des Bundesamts für Cybersicherheit Florian Schütz nimmt vom 13.- 15. Mai 2024 in Birmingham an zwei internationalen Schlüsselveranstaltungen im Bereich der Cybersicherheit teil. Ziel der Reise ist, die internationale Zusammenarbeit im Bereich der Cybersicherheit und der Bekämpfung von Ransomware zu stärken.

Woche 18: Betrug auf Crowdfunding-Plattformen

07.05.2024 - Crowdfunding-Plattformen haben die Art und Weise revolutioniert, wie kreative Projekte und Innovationen finanzielle Unterstützung erhalten. Jedoch sind auch diese Crowdfunding-Plattformen nicht vor betrügerischen Praktiken gefeit. Betrugsversuche können Crowdfunding-Kampagnen behindern oder das Vertrauen der Spendenden vermindern. Daher ist es wichtig, dass Kampagnenorganisatoren und Spendende, die Risiken kennen, aufmerksam sind und sich gegen Betrugsversuche schützen.

Verdoppelung von gemeldeten Cybervorfällen und Anstieg von KI-Betrugsversuchen

06.05.2024 - Dem Bundesamt für Cybersicherheit (BACS) wurden im zweiten Halbjahr 2023 doppelt so viele Cybervorfälle wie im Vorjahreszeitraum gemeldet, nämlich über 30'000. Die strategische Ausrichtung des neuen Bundesamtes beruht auf vier Säulen, um angesichts der zunehmenden Bedrohungen und dem Aufkommen von KI-gesteuertem Betrug die Cybersicherheit für Bevölkerung, Wirtschaft und Behörden zu stärken.

Woche 17: Geschenktes Klavier und falsche Paket-Etiketten – Kleinanzeigenbetrugsvarianten

30.04.2024 - Die diversen Kleinanzeigenportale sind in der Bevölkerung seit Jahren sehr beliebt, wenn es darum geht, Waren zu kaufen oder zu verkaufen. Wo allerdings ein grosses Interesse besteht, sind Betrüger meist auch nicht weit. Betrug im Zusammenhang mit Kleinanzeigen gehört daher zu den am häufigsten bei der Polizei angezeigten Delikten.

S-U-P-E-R.ch – Vorsicht vor Schadsoftware

25.04.2024 - Cyberkriminelle entwickeln Schadsoftware zu unterschiedlichen Zwecken. Je nachdem kann Schadsoftware den Normalbetrieb eines Gerätes stören oder verunmöglichen, Daten stehlen oder das Verhalten von Nutzerinnen und Nutzern ausspionieren. Heutzutage wird in einem ersten Schritt vermehrt ein sogenannter Downloader versendet. Bei dieser Art von Schadsoftware ist am Anfang noch nicht klar, welchen Schaden sie anrichten wird.

Woche 16: Wenn der Zufall den Betrügern in die Hände spielt

23.04.2024 - Das BACS erhält immer wieder Meldungen von Opfern, bei denen die Betrugsmails plausibel erscheinen, weil Sie per Zufall zu einer aktuellen Situation passen. Gerade in solchen Fällen ist es besonders schwierig, Betrugsmails zu erkennen, wie drei Beispiele zeigen, die dem BACS in den letzten Wochen gemeldet worden sind. Mit der Beachtung von ein paar Grundregeln lassen sich solche Mails aber dennoch erkennen.

Kritische Sicherheitslücke in Firewalls von Palo Alto

18.04.2024 - Das BACS warnt vor der Sicherheitslücke bei der Next-Generation Firewall (NGFW) von Palo Alto. Diese Firewalls werden hauptsächlich von Unternehmen und Behörden eingesetzt. Sie weisen eine kritische Verwundbarkeit aus, welche bereits von Cyberkriminellen ausgenutzt wird. Die Angreifer nutzen die Sicherheitslücke aus, um Kommandos auszuführen. Es sind bereits entsprechende Meldungen von Organisationen in der Schweiz beim BACS eingegangen. Das BACS empfiehlt, die Sicherheits-Updates so rasch wie möglich einzuspielen oder die NGFW wenn möglich sogar neu aufzusetzen.

S-U-P-E-R.ch - Halten Sie Ihren Virenschutz aktuell

18.04.2024 - Ein Virenscanner unterstützt, dass Ihr Gerät nicht von Schadsoftware befallen wird. Es ist eine der wichtigsten Software-Komponenten, die Ihr Gerät und Ihre Daten schützt. Der Virenschutz überprüft neue Dateien, zum Beispiel Anhänge von E-Mails, und das gesamte Gerät auf Anzeichen einer Infektion. Es ist wichtig, eine solche Software zu installieren und sie aktuell zu halten.

Woche 15: Anrufe von Fake-Behörden auf Rekordhoch – dies ist aber nicht nur ein negatives Zeichen

16.04.2024 - Seit neun Monaten beobachtet das BACS mittlerweile das Phänomen der gefälschten Anrufe von angeblichen Polizeibehörden. In den letzten drei Wochen haben sich die Meldungen zu diesem Phänomen beim BACS nahezu verdreifacht und sind verantwortlich für den höchsten Meldeeingang seit Gründung der Anlaufstelle. Der hohe Meldeeingang ist jedoch nicht nur negativ einzustufen.

S-U-P-E-R.ch – Führen Sie regelmässig Updates durch

11.04.2024 - Zu einem gesunden Lebensstil gehören unter anderem eine gute Ernährung und regelmässiger Sport. In der digitalen Welt verhält es sich ähnlich: Damit Ihre Software fit bleibt, muss sie regelmässig aktualisiert werden. Nur so schützt die Software effektiv vor unbefugtem Zugriff auf das Gerät.

Woche 14: Online-Meeting mit Deep-Fake-Chef: CEO-Betrug 2.0

09.04.2024 - Eine angeblich dringende Zahlungsaufforderung des Chefs trifft bei der Finanzabteilung ein. Der Chef führt aus, wenn der Finanzverantwortliche die Zahlung nicht schnellstmöglich ausführe, habe dies ernsthafte Konsequenzen für das Unternehmen, da sonst ein wichtiger Auftrag verloren gehe. Für weitere Rückfragen ist der Chef dann typischerweise nicht mehr erreichbar. Das ist das Szenario eines typischen CEO-Fraud. Meistens sind diese Angriffe nicht sehr ausgereift und einfach durchschaubar. Künstliche Intelligenz und Deep Fake machen aber auch vor dieser eher simplen Betrugsmethode nicht halt, wie ein aktuelles Beispiel zeigt, dass dem BACS gemeldet worden ist.

«Fördern Sie Ihre digitale Gesundheit» - Start der nationalen Sensibilisierungskampagne für Cybersicherheit mit Schwerpunkt Updates und Virenschutz

04.04.2024 - Regelmässige Updates und ein aktueller Virenschutz tragen massgeblich zur Cybersicherheit bei. Deshalb lancieren das Bundesamt für Cybersicherheit (BACS), die Schweizerische Kriminalprävention (SKP) und die kantonalen und städtischen Polizeikorps im April einen weiteren Teil der nationalen Kampagne «S-U-P-E-R.ch», in der sie die Wichtigkeit von Updates und Virenschutz betonen. Unterstützt wird die Kampagne von der Plattform für Internetsicherheit iBarry und «eBanking – aber sicher!» (EBAS).

Austausch zwischen dem Bundesamt für Cybersicherheit und der französischen Agence nationale de la sécurite des systèmes d'information

03.04.2024 - Florian Schütz, Direktor des Bundesamtes für Cybersicherheit (BACS), trifft am 3. April 2024 seinen französischen Amtskollegen Vincent Strubel, Generaldirektor der Agence nationale de la sécurité des systèmes d’information (ANSSI). Das Treffen dient dem Austausch über Fragen der Cybersicherheit und der Stärkung der Beziehungen zwischen den beiden Ländern.

Woche 13: Betrugsversuche im Namen von Bundesrätinnen und Bundesräten

02.04.2024 - Beim BACS gehen immer wieder Meldungen ein, dass die Meldenden im Namen der Bundesrätinnen Karin Keller-Sutter, Elisabeth Baume-Schneider oder Viola Amherd ein Schreiben erhalten hätten, wonach die meldende Person eine Straftat begangen habe. Hinter diesen E-Mails verbergen sich jedoch Cyberkriminelle. Mehr dazu im aktuellen Wochenrückblick des BACS.

Woche 12: Markenfälschungen von betrügerischen Webshops

26.03.2024 - Onlineshopping erfreut sich nicht erst seit der Pandemie zunehmender Beliebtheit. Dennoch ist auch hier Vorsicht geboten, denn im schlimmsten Fall können über das Internet getätigte Einkäufe sogar zu juristischen Konsequenzen führen. Dies zeigt der Fall eines Melders, dem ein gefälschter Markenartikel geliefert wurde.

Woche 11: Recycling ist gut, aber nicht bei Passwörtern

19.03.2023 - Starke und komplexe Passwörter sind ein wichtiges Element, um den Zugang zu Internetdiensten adäquat zu schützen. Solche Passwörter haben jedoch den Nachteil, dass sie schwer zu merken sind, was viele Nutzerinnen und Nutzer dazu verleitet, entweder für verschiedene Dienste das gleiche Passwort zu wählen oder die Passwörter systematisch aufzubauen. Dies wiederum vermindert die Sicherheit deutlich. Daher empfiehlt sich die Verwendung eines Passwortmanagers. Dass aber auch dies seine Tücken hat, zeigt ein Beispiel, das dem BACS diese Woche gemeldet wurde.

Informationen der Vorjahre

Letzte Änderung 28.12.2023

Zum Seitenanfang