29.04.2025 - Das Bundesamt für Cybersicherheit (BACS) beobachtet eine anhaltende Welle von CEO-Betrugsversuchen. In der letzten Woche wurden dem BACS vermehrt Fälle gemeldet, bei denen Kriminelle sich als Führungspersonen von Gemeinden ausgeben, um Mitarbeitende zum Kauf von Geschenkkarten oder zur Auslösung von Zahlungen zu bewegen. Der Wochenrückblick beleuchtet die aktuellen Vorgehensweisen, zeigt auf, wieso gerade Gemeinden im Fokus stehen, und gibt Tipps, wie sich Gemeinden (und auch alle anderen) schützen können.
28.04.2025 - Der Direktor des Bundesamtes für Cybersicherheit (BACS), Florian Schütz, besucht vom 28. April bis 1. Mai 2025 die RSA-Konferenz in San Francisco. Die Konferenz ist eine der führenden Veranstaltungen im Bereich der IT- und Cybersicherheit und bringt Vertreterinnen und Vertreter aus Industrie, Gesellschaft und Verwaltung zu verschiedenen Cyberthemen zusammen. Florian Schütz wird von Botschafter Benedikt Wechsler begleitet und tauscht sich an verschiedenen Panels sowie bilateralen Gesprächen mit Vertretern aus Industrie und internationalen Organisationen aus.
24.04.2025 - Individuelle Passwörter und Sicherheits-Updates werden oft vernachlässigt. Unter dem Motto «Keine Ausreden – machen!» lancieren das Bundesamt für Cybersicherheit (BACS), die Schweizerische Kriminalprävention (SKP) und die kantonalen und städtischen Polizeikorps sowie die Schweizerischen Bundesbahnen (SBB), die Post und der Schweizerische Versicherungsverband (SVV) einen weiteren Teil der Kampagne «S-U-P-E-R.ch», um die Bevölkerung für die Cybersicherheit zu sensibilisieren.
22.04.2025 - Letzte Woche erhielt das BACS eine ungewöhnliche Meldung. Eine Person aus dem Ausland hatte auf einem neu erworbenen Laptop Daten des Melders entdeckt und diese auf einen Cloud-Server hochgeladen. Der Entdecker kontaktierte den Besitzer der Daten – in diesem Fall den Melder der sich an das BACS wendete - ob er die Daten noch benötige und diese herunterladen wolle oder die Daten gelöscht werden sollen. Doch wie gelangten diese Daten in fremde Hände? Ist es ein Fall von Erpressung oder ein Versuch, Schadsoftware zu verbreiten? Nachfolgend die überraschende Antwort auf diese Fragen.
15.04.2025 - Soziale Netzwerke wie Facebook, Instagram, X und Snapchat sind für Cyberkriminelle besonders attraktiv, weil Nutzerinnen und Nutzer auf diesen Plattformen sehr aktiv sind. Wenn ein Betrüger Login-Daten stiehlt und Zugang zu einem Social-Media-Konto erhält, kann er Einträge erstellen und Daten einsehen. Die Möglichkeiten für einen Betrüger sind damit vielfältig: Er kann Werbung veröffentlichen, Unwahrheiten über die betreffende Person oder das Unternehmen verbreiten oder diese sogar erpressen. Häufig nutzen Angreifer eine fremde Identität, um deren Freundinnen und Freunde in den sozialen Netzwerken gezielt anzugreifen. Diese werden ebenfalls zu Opfern, was eine Kettenreaktion auslöst.
08.04.2025 - Regelmässig warnt das BACS vor Kleinanzeigenbetrug. Kleinanzeigen bieten Betrügern eine Vielzahl von Angriffsmöglichkeiten. Zu den klassischen Varianten gehört der Verkauf nicht vorhandener Waren oder das Nichtbezahlen von gekaufter und bereits versandter Waren. Beim so genannten Kleinanzeigen-Phishing haben es die Betrüger auf Kreditkartendaten, die Übernahme von Twint oder gar des E-Banking-Kontos abgesehen. In den letzten Wochen haben die Meldungen zum Kleinanzeigen-Phishing stark zugenommen.
02.04.2025 - Für viele KMU sind Cyberangriffe noch immer eine entfernte und schwer fassbare Bedrohung. Obwohl das Bewusstsein für Cyberrisiken gestiegen ist, bleibt die Herausforderung bestehen, theoretisches Wissen in die Praxis umzusetzen. Um KMU den Einstieg in die Cybersicherheit zu erleichtern, laden das Bundesamt für Cybersicherheit (BACS) und der Verein ITSec4KMU zu einer kostenlosen Sensibilisierungsveranstaltung ein. Diese findet am 12. Juni 2025 in Bern statt.
01.04.2025 - Das Bundesamt für Cybersicherheit (BACS) beobachtet vermehrt, dass private Anbieter Unterstützung bei der Beantragung staatlicher Reiseautorisierungen anbieten. Der Mehrwert dieser Angebote ist oft fraglich und stellt auch ein erhebliches Risiko für betrügerische Aktivitäten dar. Schweizer Bürgerinnen und Bürger, die in bestimmte Länder wie die Vereinigten Staaten von Amerika, Kanada, Australien, Neuseeland und ab dem 2. April 2025 auch nach Grossbritannien reisen möchten, benötigen für die visumfreie Einreise eine elektronische Reiseautorisierung. Betrüger nutzen die oft komplexe Natur dieser Verfahren aus, um offiziell aussehende Websites zu erstellen, mit dem Ziel, die Nutzenden zu täuschen und so an Daten und Geld zu gelangen.
31.03.2025 - Am 1. April 2025 tritt die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in der Schweiz in Kraft. Betreiberinnen und Betreiber kritischer Infrastrukturen sind ab morgen verpflichtet, Cyberangriffe innerhalb von 24 Stunden nach ihrer Entdeckung dem Bundesamt für Cybersicherheit (BACS) zu melden.
28.03.2025 - Das Bundesamt für Cybersicherheit (BACS) zieht eine positive Bilanz seines ersten Jahres als eigenständiges Bundesamt. Im heute veröffentlichten Jahresbericht 2024 gibt das BACS einen Überblick über die wichtigsten Entwicklungen, Erfolge und Herausforderungen bei der Erhöhung der Cybersicherheit in der Schweiz im Jahr 2024.
25.03.2025 - Beim Bundesamt für Cybersicherheit (BACS) gehen immer wieder Meldungen über Ticketbetrug ein. Insbesondere mit dem Start des Ticketverkaufs für die Open-Air-Saison 2025 und dem bevorstehenden Eurovision Song Contest (ESC) dürften die Betrugsversuche in den nächsten Wochen zunehmen. Die Betrüger nutzen hier vor allem die Knappheit der Tickets. Es handelt sich um Tickets, die zu überhöhten Preisen weiterverkauft werden, um gefälschte Tickets, oder falsche Anzeigen im Internet. In einer etwas spezielleren und häufig gemeldeten Variante versuchen die Betrüger, das Opfer direkt auf eine falsche Plattform zu locken. Seien Sie wachsam und lassen Sie sich nicht betrügen.
19.03.2025 – In Folge von intensiven DDoS-Angriffen sind verschiedene IT-Dienste der Bundesverwaltung seit Mittwochnachmittag, 19. März 2025, seit circa 14.30 Uhr temporär beeinträchtigt.
18.03.2025 - In der letzten Woche sind dem BACS diverse Phishing-Versuche auf Microsoft Office 365-Konten gegen Firmen aufgefallen. Diese Angriffe zielen darauf ab, die gehackten Konten auf sensible Daten zu durchsuchen, welche für weitere Angriffe verwendet werden können. Speziell an diesen Angriffen ist die Verbreitungsweise. Aus dem gehackten Konto wird an alle Kontakte wiederum eine Phishing-E-Mail versendet. Es handelt sich bei diesem Phänomen um das sogenannte «Chain Phishing», benannt nach der Verbreitungsweise, die einer Kettenreaktion ähnelt. Als eine der meistgenutzten Plattform für Bürokommunikation und Zusammenarbeit, sind Microsoft 365 -Konten ein attraktives Ziel für Cyberkriminelle.
11.03.2025 - Letzte Woche erhielt das BACS eine Meldung über eine angeblich dubiose Webseite für Fahrzeughalterabfragen. Eine Überprüfung der Webseite ergab jedoch keine Unregelmässigkeiten und die Seite stellte sich als seriös heraus. Trotzdem führte der Besuch beim Melder zu ungewollten Kosten.
07.03.2025 - An seiner Sitzung vom 7. März 2025 hat der Bundesrat die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen per 1. April in Kraft gesetzt. Die Betreiberinnen und Betreiber von kritischen Infrastrukturen werden verpflichtet, dem Bundesamt für Cybersicherheit (BACS) Cyberangriffe 24 Stunden nach deren Entdeckung zu melden. Diese Meldungen werden dem BACS ermöglichen, Betroffene bei der Bewältigung von Cyberangriffen zu unterstützen und Betreiberinnen kritischer Infrastrukturen frühzeitig zu warnen.
04.03.2025 - Das BACS hat im Rahmen des Wochenrückblicks bereits mehrfach über Cyberangriffe auf Hotels und deren Gäste berichtet. In den letzten Tagen hat das BACS wieder mehrere solche Meldungen von Hotelgästen erhalten. Meist hat dies folgende Ursache: Die betroffenen Hotels sind Opfer eines Cyberangriffs geworden und die Angreifer hatten dadurch Zugriff auf die Reservierungsdaten.
27.02.2025 - Im ersten Halbjahr 2025 wird die Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen eingeführt. Um den betroffenen Organisationen aufzuzeigen, wie sie im Falle eines Cyberangriffs richtig handeln, organisiert das Bundesamt für Cybersicherheit (BACS) eine Reihe von Online-Veranstaltungen zum Thema «Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen».
25.02.2025 - Phishing ist nach wie vor eines der häufigsten beim BACS gemeldeten Phänomene, dem immer noch viele zum Opfer fallen. Die Betrüger geben sich grosse Mühe, damit die Nachricht für den Empfänger möglichst echt wirkt. Hierfür wenden sie eine Anzahl von Tricks an, um ihre Chancen zu erhöhen.
18.02.2025 - Mittlerweile stösst man beim Surfen häufig auf Webseiten in der Aufmachung von News- oder TV-Portalen, die angeblich mit kleinen Investitionen ein grosses Vermögen versprechen. In frei erfundenen Interviews kommen Prominente zu Wort, um diese Angebote glaubwürdiger zu machen. Überall sind diese Seiten nur einen Mausklick entfernt - über Inserate und Links in sozialen Medien, auf Streaming-Portalen oder in Werbeanzeigen werden diese Anzeigen beworben.
14.02.2025 - Um die internationale Zusammenarbeit im Bereich der Cybersicherheit zu stärken, besuchte Florian Schütz, Direktor des BACS, in den vergangenen Tagen verschiedene internationale Cybersicherheitsveranstaltungen. Er leitete ein Panel am «AI Action Summit» in Paris zur Vertrauensbildung in die künstliche Intelligenz, traf sich im Vorfeld der Münchner Sicherheitskonferenz mit den Cybersicherheitsbehörden und nahm an der Diskussion der Münchner Cybersicherheitskonferenz zu den neuesten Entwicklungen und Best Practices teil.
