02.02.2023 - Das NCSC hat bereits im November 2022 darüber informiert, dass über 2'800 Microsoft-Exchange-Server in der Schweiz verwundbar sind, da sie die kritische Verwundbarkeit namens «ProxyNotShell» aufweisen. Einen Monat später wurden rund 2000 Betreiber vom NCSC mittels eingeschriebenen Briefs aufgefordert, die Sicherheitslücke zu schliessen. Dennoch ist die Botschaft noch immer nicht überall angekommen. Über 600 Server in der Schweiz weisen das Einfallstor für Cyberkriminielle immer noch auf.
31.01.2023 - Der Meldeeingang des NCSC ist in der vierten Woche 2023 mit 716 Meldungen wieder leicht zurückgegangen. Bei einem aktuellen Fall meldet sich ein falscher Rezeptionist bei einem Hotelgast, um beispielsweise an Kreditkartendaten zu gelangen oder ihn zu einer zusätzlichen Zahlung zu überreden. Nachdem in den letzten Wochen bereits solche Fälle in Frankreich beobachtet worden waren, wurde nun auch ein Fall in der Schweiz gemeldet. Die Buchungsdaten der Gäste werden dabei durch die Schadsoftware «RedLine Stealer» bei den betroffenen Hotels gestohlen.
24.01.2023 - QR-Codes erfreuen sich wachsender Beliebtheit und werden für diverse Zwecke eingesetzt. Nicht nur Links auf Webseiten sind in den Codes hinterlegt, sondern auch ganze Logistikprozesse werden so organisiert. Bei den Rechnungen haben die QR-Codes ebenfalls Einzug gehalten. In der Schweiz werden seit dem 1. Oktober 2022 nur noch Rechnungen mit QR-Code akzeptiert. Dass QR-Codes auch missbraucht werden können liegt auf der Hand. Dies zeigen zwei Beispiele, die dem NCSC in der letzten Woche gemeldet wurden.
19.01.2023 - Bei Cybersicherheitsproblemen in einem Unternehmen oder einer Organisation ist es sehr wichtig, den zuständigen Sicherheitskontakt schnell zu informieren. Oftmals sind diese Kontakte auf den Webseiten aber nicht einfach zu finden oder gar nicht hinterlegt. Mit dem Standard «security.txt» steht eine Möglichkeit zur Verfügung, den Sicherheitskontakt einer Organisation oder Unternehmung einheitlich zu publizieren und somit schneller aufzufinden.
17.01.2023 - Der Meldeeingang des NCSC hat sich in der zweiten Woche 2023 mit 836 Meldungen im Vergleich zur Neujahrswoche merklich erhöht. Die bereits bekannte CEO-Betrugs-Masche erlebt aktuell ein Revival. Dabei rufen die Betrüger die Opfer zusätzlich zur E-Mail auch noch an, um ihren betrügerischen Forderungen Nachdruck zu verleihen.
12.01.2023 - USB-Sticks gehören schon lange zum Computeralltag und werden genutzt, um Daten zu speichern, oder diese von einem Computer auf den anderen zu transferieren. Viele wissen aber nicht, dass präparierte USB-Sticks auch dazu verwendet werden können, um Computer zu hacken.
10.01.2023 - Der Meldeeingang des NCSC ist in der ersten Woche 2023 mit 559 Meldungen im Vergleich zur Vorwoche wieder gestiegen. Eine Meldung zu einer Google-Suche, welche dubiose Suchresultate lieferte, stellte sich als eine Suchmaschinen-Manipulation heraus. Zahlreiche Webseiten wurden mit dem Ziel gehackt, den Suchalgorithmus von Google hinters Licht zu führen.
03.01.2023 - Im letzten Wochenrückblick des Jahres 2022 schaut das NCSC zurück auf die mehr als 34'000 eingegangenen Meldungen der vergangenen zwölf Monate. Wir danken Ihnen an dieser Stelle für alle Ihre Hinweise. Diese helfen dem NCSC, die Lage im Cyberraum besser einschätzen und weitere mögliche Opfer schneller warnen zu können.
27.12.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, gingen in der letzten Woche zurück. In den Tagen nach Weihnachten werden Geschenke, die nicht gefallen, oftmals auf Kleinanzeigenbörsen zum Verkauf angeboten. Doch auch beim Verkauf eines Artikels muss man sich vor Betrügern und Phishern in Acht nehmen, wie ein Beispiel zeigt, welches dem NCSC gemeldet wurde.
20.12.2022 - In der vergangenen Woche gingen beim NCSC mit 635 Meldungen praktisch gleich viele Meldungen ein wie in der Vorwoche. Besonders aufgefallen ist ein Fall, bei dem Angreifer versuchen, bei der App-Registrierung mittels «SMS-Traffic Pumping» und der Verwendung von ausländischen Telefonnummern an Geld zu kommen.
