Im Fokus

Weiterhin verwundbare Microsoft Exchange Server in der Schweiz («ProxyNotShell») trotz Warnung des NCSC

02.02.2023 - Das NCSC hat bereits im November 2022 darüber informiert, dass über 2'800 Microsoft-Exchange-Server in der Schweiz verwundbar sind, da sie die kritische Verwundbarkeit namens «ProxyNotShell» aufweisen. Einen Monat später wurden rund 2000 Betreiber vom NCSC mittels eingeschriebenen Briefs aufgefordert, die Sicherheitslücke zu schliessen. Dennoch ist die Botschaft noch immer nicht überall angekommen. Über 600 Server in der Schweiz weisen das Einfallstor für Cyberkriminielle immer noch auf.

Woche 4: Schadsoftware in Hotels - Buchungsdaten werden für Betrug gegen Hotelgäste verwendet

31.01.2023 - Der Meldeeingang des NCSC ist in der vierten Woche 2023 mit 716 Meldungen wieder leicht zurückgegangen. Bei einem aktuellen Fall meldet sich ein falscher Rezeptionist bei einem Hotelgast, um beispielsweise an Kreditkartendaten zu gelangen oder ihn zu einer zusätzlichen Zahlung zu überreden. Nachdem in den letzten Wochen bereits solche Fälle in Frankreich beobachtet worden waren, wurde nun auch ein Fall in der Schweiz gemeldet. Die Buchungsdaten der Gäste werden dabei durch die Schadsoftware «RedLine Stealer» bei den betroffenen Hotels gestohlen.

Woche 3: Von Rechnungsmanipulation bis Abofallen - Vermehrt Betrugsvarianten mit QR-Codes

24.01.2023 - QR-Codes erfreuen sich wachsender Beliebtheit und werden für diverse Zwecke eingesetzt. Nicht nur Links auf Webseiten sind in den Codes hinterlegt, sondern auch ganze Logistikprozesse werden so organisiert. Bei den Rechnungen haben die QR-Codes ebenfalls Einzug gehalten. In der Schweiz werden seit dem 1. Oktober 2022 nur noch Rechnungen mit QR-Code akzeptiert. Dass QR-Codes auch missbraucht werden können liegt auf der Hand. Dies zeigen zwei Beispiele, die dem NCSC in der letzten Woche gemeldet wurden.

Hinterlegen Sie Ihren Sicherheitskontakt auf Ihrer Website

19.01.2023 - Bei Cybersicherheitsproblemen in einem Unternehmen oder einer Organisation ist es sehr wichtig, den zuständigen Sicherheitskontakt schnell zu informieren. Oftmals sind diese Kontakte auf den Webseiten aber nicht einfach zu finden oder gar nicht hinterlegt. Mit dem Standard «security.txt» steht eine Möglichkeit zur Verfügung, den Sicherheitskontakt einer Organisation oder Unternehmung einheitlich zu publizieren und somit schneller aufzufinden.

Woche 2: CEO-Betrug richtet sich gegen Firmen in der Romandie – die Betrüger rufen auch an

17.01.2023 - Der Meldeeingang des NCSC hat sich in der zweiten Woche 2023 mit 836 Meldungen im Vergleich zur Neujahrswoche merklich erhöht. Die bereits bekannte CEO-Betrugs-Masche erlebt aktuell ein Revival. Dabei rufen die Betrüger die Opfer zusätzlich zur E-Mail auch noch an, um ihren betrügerischen Forderungen Nachdruck zu verleihen.

Cybertipp: Präparierte USB-Sticks als Einfallstor für Cyberangriffe

12.01.2023 - USB-Sticks gehören schon lange zum Computeralltag und werden genutzt, um Daten zu speichern, oder diese von einem Computer auf den anderen zu transferieren. Viele wissen aber nicht, dass präparierte USB-Sticks auch dazu verwendet werden können, um Computer zu hacken.

Woche 1: Gehackte Websites für die Suchmaschinen-Optimierung missbraucht

10.01.2023 - Der Meldeeingang des NCSC ist in der ersten Woche 2023 mit 559 Meldungen im Vergleich zur Vorwoche wieder gestiegen. Eine Meldung zu einer Google-Suche, welche dubiose Suchresultate lieferte, stellte sich als eine Suchmaschinen-Manipulation heraus. Zahlreiche Webseiten wurden mit dem Ziel gehackt, den Suchalgorithmus von Google hinters Licht zu führen.

Woche 52: Mehr als 34'000 Meldungen im Jahr 2022

03.01.2023 - Im letzten Wochenrückblick des Jahres 2022 schaut das NCSC zurück auf die mehr als 34'000 eingegangenen Meldungen der vergangenen zwölf Monate. Wir danken Ihnen an dieser Stelle für alle Ihre Hinweise. Diese helfen dem NCSC, die Lage im Cyberraum besser einschätzen und weitere mögliche Opfer schneller warnen zu können.

Woche 51: Phishing via Kleinanzeigen - neue Variante mit gefälschter Post-Webseite

27.12.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, gingen in der letzten Woche zurück. In den Tagen nach Weihnachten werden Geschenke, die nicht gefallen, oftmals auf Kleinanzeigenbörsen zum Verkauf angeboten. Doch auch beim Verkauf eines Artikels muss man sich vor Betrügern und Phishern in Acht nehmen, wie ein Beispiel zeigt, welches dem NCSC gemeldet wurde.

Woche 50: Angriffe auf App-Anbieter über «SMS-Traffic Pumping»

20.12.2022 - In der vergangenen Woche gingen beim NCSC mit 635 Meldungen praktisch gleich viele Meldungen ein wie in der Vorwoche. Besonders aufgefallen ist ein Fall, bei dem Angreifer versuchen, bei der App-Registrierung mittels «SMS-Traffic Pumping» und der Verwendung von ausländischen Telefonnummern an Geld zu kommen.

Informationen der Vorjahre

Letzte Änderung 10.01.2023

Zum Seitenanfang