Im Fokus

30.11.2021 - Am heutigen internationalen Tag der Computersicherheit blickt das NCSC auf eine weitere Woche mit erhöhtem Meldeeingang zurück. Die bekannte Fake-Support Masche wird neu mit Investment-Betrug durchgeführt. In einer neuen Gestalt treten auch die bekannten Post-Phishings auf. Die Betrüger geben vor, ein Chatbot der Post zu sein.

29.11.2021 - In den vergangenen Tagen wurde aus verschiedenen Ländern die Rückkehr von Emotet gemeldet. Nun wurden auch solche Spam-E-Mails von .ch-Absendern beobachtet. Emotet versteckt sich häufig in Microsoft Office-Dateien und benötigt Makros um das Schadprogramm auf dem IT-System, also zum Beispiel einem Computer, zu installieren. Solche Angriffe können sowohl private Anwender als auch Unternehmen, Behörden und kritische Infrastrukturen treffen. Das NCSC ruft zur grösstmöglichen Vorsicht auf - insbesondere bei E-Mails mit Dateianhängen.

24.11.2021 - Am letzten Freitag des Monats November warten zahlreiche Händler mit traumhaften Angeboten auf – auch online. Aber Vorsicht, nicht alle Angebote halten, was sie versprechen. Hinter einigen können auch Cyberkriminelle lauern.

23.11.2021 - Die Arbeitsgruppe für «Security in Digital Economy» der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) hat am 23. November 2021 Florian Schütz, den Delegierten des Bundes für Cybersicherheit, per 1. Januar 2022 zu ihrem neuen Vorsitzenden ernannt.

23.11.2021 - Der Meldeeingang beim NCSC bleibt erhöht. Dem NCSC wurde ein Entwicklungsserver gemeldet, welche für das Schürfen von Kryptogeld missbraucht wurde. Beim Angriff auf das Touristikunternehmen FTI-Group sind auch Daten von Schweizer Bürgern in die Hände von Hackern gefallen. Zudem hat das NCSC der am letzten Montag veröffentlichten «Blacksmith» Schwachstelle die international gültige «Common Vulnerabilities and Exposure»-Identifikationsnummer vergeben.

18.11.2021 - Der Ausbau und die Förderung der Kompetenzbildung im Cyberbereich ist ein wichtiges Ziel der «Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)». Im Rahmen der NCS-Umsetzung hat der Sicherheitsverbund Schweiz (SVS) in Zusammenarbeit mit dem Cyber Defence Campus der armasuisse und der Militärakademie an der ETH Zürich (MILAK) eine Übersicht der bestehenden Bildungsangebote im Cyberbereich erarbeitet. Diese wurde heute publiziert und zeigt auf, dass bereits heute ein grosses Angebot von Ausbildungsmöglichkeiten zur Cybersicherheit besteht.

16.11.2021 - Der Meldeeingang beim NCSC war letzte Woche erhöht. Angriffe auf Microsoft Exchange Server werden weiterhin gemeldet. Daneben erreichten das NCSC Meldungen zu verschiedenen Varianten von Vorschussbetrug, die von der üblichen Vorgehensweise abweichen. Auch wurde eine Betrugsvariante gemeldet bei der die Facebook-Funktion «Seitenerwähnung» missbraucht wird um gezielte Phishing-Angriffe durchzuführen.

15.11.2021 - Das NCSC hat eine ihm von der ETH Zürich gemeldete IT-Schwachstelle geprüft und als autorisierte Fachstelle erstmals eine Identifikationsnummer vergeben. Die von den Forschern der ETH Zürich, Qualcomm und der Vrije Universiteit Amsterdam entdeckte Schwachstelle namens «Blacksmith» wurde nun veröffentlicht.

11.11.2021 - Wenn die angezeigte Absender-Adresse bei einer E-Mail bekannt ist, so kann man noch lange nicht davon ausgehen, dass die Mail auch tatsächlich von dieser Person stammt. Absender E-Mail-Adressen lassen sich nämlich beliebig fälschen.

09.11.2021 - Der Meldeeingang beim NCSC war letzte Woche moderat. Neben zahlreichen Phishing-E-Mails sind vor allem Angriffe auf Microsoft Exchange-Server aufgefallen. Über die gehackten Server wurden E-Mails mit Schadsoftware versendet. Zudem zeigt eine neue Betrugsvariante, wie man nach einer Offerten-Anfrage für einen «Unterwasser-Schraubenspanner» auf einer dubiosen Website landet.