Im Fokus

Kritische Verwundbarkeit in Dateiaustausch-Programm «MOVEit»: Sicherheits-Patch rasch einspielen

02.06.2023 - Das Dateiaustausch Programm «MOVEit», welches hauptsächlich von Unternehmen eingesetzt wird, weist eine kritische Verwundbarkeit aus, welche bereits von Cyberkriminellen ausgenutzt wird. Die Angreifer nutzen die Schwachstelle aus, um Dateien aus dem Dateiaustausch-Programm zu stehlen. Am 1. Juni sind bereits entsprechende Meldungen von Organisationen in der Schweiz beim NCSC eingegangen. Das NCSC rät den Sicherheits-Patch so rasch wie möglich einzuspielen.

Woche 21: Gehackte Linux-Server als Geldesel

30.05.2023 - Bei Meldungen zu gehackten Systemen denken wohl die Wenigsten daran, dass die Cyberkriminellen nicht an den darauf gespeicherten Daten, sondern lediglich an den Ressourcen interessiert sein könnten. Bekannt ist, dass Cyberkriminelle öfters für das «Crypto Mining» Systeme kapern und diese dann für sich rechnen lassen. Ein dem NCSC gemeldeter Fall zeigt noch eine andere Methode auf, wie Cyberkriminelle mit gehackten Systemen versuchen Geld zu verdienen.

S-U-P-E-R.ch – Sichern Sie Ihre Zugänge doppelt

25.05.2023 - Bei der 2-Faktor- oder Multi-Faktor-Authentifizierung (2FA oder MFA) handelt es sich um einen Sicherheitsmechanismus, bei dem Benutzer zwei oder mehr Identifizierungsformen angeben müssen, um auf ein System oder eine Anwendung zuzugreifen.

Florian Schütz wird Direktor des neuen Bundesamtes für Cybersicherheit

24.05.2023 - Der Bundesrat hat an seiner Sitzung vom 24. Mai 2023 den heutigen Delegierten des Bundes für Cybersicherheit und Leiter des Nationalen Zentrums für Cybersicherheit (NCSC), Florian Schütz, per 1. Januar 2024 zum Direktor des neuen Bundesamtes für Cybersicherheit ernannt.

Woche 20: Dies ist der Hammer - Phishing E-Mail mit falscher Anrede

23.05.2023 - Phisher versuchen mit immer neuen Varianten, die Opfer zu verleiten, Ihre Zugangsdaten anzugeben. Dabei schrecken sie auch nicht davor zurück, das Opfer auf eine angebliche Veröffentlichung von intimen Bildern hinzuweisen. Allerdings funktioniert nicht immer alles nach Plan, wie ein zweites Beispiel zeigt, das dem NCSC letzte Woche gemeldet wurde.

Ransomware-Banden sind weiterhin sehr aktiv in der Schweiz

22.05.2023 - In den vergangenen Wochen haben Medien vermehrt über Ransomware-Angriffe gegen Schweizer Unternehmen berichtet, bei welchen Unternehmensdaten entwendet und verschlüsselt wurden. Dabei wurden auch Daten der betroffenen Unternehmen im «Dark Web» veröffentlicht. Mit Umsetzung der Grundschutzmassnahmen kann viel zur Cybersicherheit beigetragen werden. Daher weisst das NCSC noch einmal mit Nachdruck auf die bereits seit Jahren geltenden «Best Practices» in Bezug auf Cyberbedrohungen durch Ransomware hin und fordert Unternehmen dazu auf, diese rigoros durchzusetzen. Denn verschiedene Ransomware-Banden sind sehr aktiv und greifen Unternehmen in der Schweiz an.

Woche 19: «SIM-Swapping» - wie eine SIM online gestohlen werden kann

16.05.2023 - Der Zugriff auf viele Anwendungen und digitale Dienstleistungen wird heute mit einer Zwei-Faktor-Authentifizierung geschützt. Dabei spielen Smartphones immer eine wichtigere Rolle. Nicht nur laufen die Anwendungen und Dienstleitungen auf dem Smartphone. Auch wird das Smartphone vielfach für die Erzeugung des zweiten Faktors verwendet, sei es durch einen Einmal-Passwort-Generator oder durch den Erhalt einer SMS. Daher versuchen Cyberkriminelle vermehrt Zugriff auch auf diese Geräte zu erlangen, um an alle benötigten Faktoren zu gelangen. In einer aktuell dem NCSC vorliegende Meldung verwendeten die Angreifer dazu eine Technik mit dem Namen «SIM-Swapping».

S-U-P-E-R.ch - Verwalten Sie Ihre Passwörter sicher

15.05.2023 - Das Thema Passwortsicherheit kann lästig sein, weil man komplexe Passwörter erstellen und sie sich merken muss. Zudem sollte man für jedes Online-Konto ein anderes Passwort verwenden und kann den Überblick verlieren.

NCSC-Halbjahresbericht mit Fokusthema «Cybersicherheit bei KMU»

11.05.2023 - Der neue Halbjahresbericht des NCSC befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2022 in der Schweiz und international. Im Fokus werden die wichtigsten Punkte rund um die Cybersicherheit bei KMU beleuchtet.

Woche 18: Der Wolf im Schafspelz oder ein Vorfall mit einem bösartigen Software-Update

09.05.2023 - Software-Updates sind ein fester Bestandteil der Computersicherheit. Allerdings wird dies von Cyberkriminellen auch ausgenutzt, um Schadsoftware zu installieren. Dies zeigt ein Beispiel, welches dem NCSC letzte Woche gemeldet worden ist. Um die Opfer zu überzeugen, auf den Link zu klicken, benutzten die Angreifer dazu auch Informationen aus abgeflossenen Daten.

Informationen der Vorjahre

Letzte Änderung 10.01.2023

Zum Seitenanfang