Im Fokus

MS Exchange-Lücken werden noch immer nicht geschlossen

16.05.2022 - Erneut hat das NCSC über 200 Unternehmen mittels eingeschriebenem Brief über verwundbare Microsoft Exchange-Server informiert und gewarnt. Die Sicherheitslücken sind seit Langem bekannt und werden von Cyberkriminellen aktiv ausgenutzt.

Meldepflicht für Cyberangriffe findet breite Unterstützung bei Wirtschaft und Kantonen

12.05.2022 - Die Vernehmlassung für die Einführung einer Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen ist abgeschlossen. Diese hat gezeigt, dass eine Meldepflicht von Wirtschaft, Forschung und Kantonen grundsätzlich begrüsst wird. Das NCSC wertet nun alle eingegangenen Rückmeldungen aus und überarbeitet die Vorlage.

Woche 18: Häufung von E-Mails, die vorgeben, dass der Computer infiziert sei

10.05.2022 - Der Meldeeingang beim NCSC bewegte sich auch letzte Woche im Rahmen der Vorwoche. Es häuften sich Meldungen über E-Mails, welche vorgeben, dass der Computer infiziert sei. Interessanterweise landet man nach einigen Klicks tatsächlich auf den Seiten von bekannten Antiviren-Herstellern. Hinter dem Ganzen stehen findige Geschäftemacher, die die Provisionsangebote bekannter Anbieter von Antiviren-Software ausnutzen.

NCSC-Halbjahresbericht mit Fokusthema Supply Chain-Angriffe

05.05.2022 - Der aktuelle Halbjahresbericht des NCSC befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2021 in der Schweiz und international. Die Angriffe auf die Supply Chain von IT-Produkten bilden das Schwerpunktthema.

Woche 17: Komplette Übernahme eines Smartphones aufgrund von abgeflossenen Login-Daten aus alternativem App Store

03.05.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche im Rahmen der Vorwoche. Bei der Untersuchung eines Erpressungsversuches mit Daten aus einem gehackten Smartphone, wurde festgestellt, dass dieser Cybervorfall auf abgeflossene Login-Daten zurück zu führen ist. Dieser Datenabfluss erfolgte bereits vor zwei Jahren bei einem alternativen App Store.

Wenn Warnungen des Bundes verpuffen

28.04.2022 - Immer wieder kommt es vor, dass adressierte Warnungen des Bundes zu konkreten, akuten Cyberbedrohungen leider ins Leere laufen. Dies führt dazu, dass sich Unternehmen aber auch Privatpersonen unnötigen Gefahren im Cyberraum aussetzen – oftmals mit verheerenden Folgen, wie ein Fall kürzlich gezeigt hat.

Woche 16: Betrüger verwenden Informationen aus öffentlichen Registern für Fake-Rechnungen

26.04.2022 - Der Meldeeingang beim NCSC war letzte Woche so tief wie lange nicht mehr, was zum grössten Teil auf die Ferienabwesenheiten von Melderinnen und Melder über die Ostertage zurückzuführen sein dürfte. Aufgefallen sind unter anderem Fake-Rechnungen an KMU. Um ihren Betrug authentischer zu gestalten, durchsuchen die Betrüger dabei auch systematisch öffentlich zugängliche Register.

Woche 15: Neue Variante von Fake-Sextortion E-Mails im Umlauf, bei der gleichzeitig E-Mail-Konten und Social Media-Accounts gehackt werden

20.04.2022 - Der Meldeeingang beim NCSC bewegte sich auf einem ähnlich hohen Niveau wie in der Vorwoche. Es dominieren noch immer die angeblichen Drohmails von Strafverfolgungsbehörden. Derzeit häufen sich zudem Meldungen zu Fake-Sextortion E-Mails, die mit einem gehackten Webmail oder Social-Media-Konto einhergehen. Es handelt sich dabei um eine neue Variante.

Gefährliche Gewinnspiele - auch zu Ostern

13.04.2022 - Betrüger versuchen immer wieder mit angeblichen Gewinnspielen, Internetnutzende in eine Falle zu locken. Aktuell geschieht dies auf WhatsApp mit einem angeblichen Oster-Gewinnspiel eines bekannten Schokoladenherstellers. Die Teilnehmenden werden aufgefordert, auf einen Link zu klicken und landen dann auf einer betrügerischen Website.

Woche 14: Hinweis zu einer angeblichen Copyright-Verletzung führt zur Übernahme des Social Media-Accounts eines Museums

12.04.2022 - Beim NCSC blieb der Meldeeingang letzte Woche auf einem ähnlich hohen Niveau wie in der Vorwoche. Wegen einer angeblichen Copyright-Verletzung reagierten die Medienbeauftragen eines Museums umgehend. Doch in der Mail versteckte sich ein Phishing-Link, der es den Angreifern ermöglichte, den Account zu übernehmen und das Museum zu erpressen.

Letzte Änderung 08.01.2022

Zum Seitenanfang