Im Fokus

Woche 3: Gezieltes Phishing, gezielter CEO-Betrug und ein Geschenk der NASA

25.01.2022 - Der Meldeeingang beim NCSC blieb auch letzte Woche erhöht. Mit über 35% dominierten immer noch Meldungen von gefälschten Erpressungsschreiben, die angeblich im Namen von Strafverfolgungsbehörden versendet werden. Daneben erhielt das NCSC Meldungen zu Phishing-Mails, die auf den ersten Blick sehr gezielt versendet wurden. CEO-Betrug ist zunehmend personalisierter und eine «Give-away»-Aktion angeblich von der NASA versprach zudem eine sofortige Verdoppelung des einbezahlten Betrages.

Wieder vermehrt E-Mails mit schädlichen Office-Dokumenten im Umlauf

20.01.2022 - Für die Verbreitung von Malware werden wieder vermehrt E-Mails mit schädlichen Microsoft Office-Dokumenten eingesetzt. Ist ein Computer einmal infiziert, haben Betrüger unbemerkten Zugang auf das ganze Netzwerk. Helfen Sie mit, solche Cyberangriffe zu bekämpfen und melden Sie verdächtige E-Mails dem NCSC auf antiphishing.ch.

Woche 2: Ransomware und Phishing-Websites in der E-Gaming Szene

18.01.2022 - Mit 881 Meldungen verzeichnete das NCSC in der zweiten Woche des Jahres 2022 den höchsten Meldeeingang in seiner Geschichte. Grund dafür sind vor allem Fake-Extortion E-Mails im Namen von Strafverfolgungsbehörden, die fast 40 Prozent der Meldungen ausmachen. Zudem sind Ransomware-Angriffe weiterhin aktuell. Und ein interessanter Fall führte das NCSC zur E-Gaming Szene, bei der mit einer Phishing-Website Account-Daten gestohlen werden.

Vernehmlassung zur Einführung einer Meldepflicht für Cyberangriffe eröffnet

12.01.2022 - Der Bundesrat hat heute die Vernehmlassung zur Vorlage für die Einführung einer Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen eröffnet. Die Vorlage schafft die gesetzlichen Grundlagen für die Meldepflicht und definiert die Aufgaben des Nationalen Zentrums für Cybersicherheit (NCSC), welches als zentrale Meldestelle für Cyberangriffe vorgesehen ist. Die Vernehmlassung dauert bis zum 14. April 2022.

Woche 1: Gefälschte Spital-Website und angebotene Hacking-Dienste

11.01.2022 - Das NCSC startet in der ersten Woche des neuen Jahres mit einem erhöhten Meldeeingang. Unter den Meldungen befanden sich immer noch viele «Fake Erpressungen» im Namen von Polizeiorganisationen. Aufgefallen ist zudem ein falscher Webauftritt eines existierenden Spitals und Hacker boten ihre Dienste per Spam-E-Mail an.

Cybermythos: Mit Antivirenschutz kann ich mich im Internet sorglos verhalten!

06.01.2022 - Die Installation von Antiviren-Software ist wichtig und gehört zum Grundschutz. Doch alleine damit ist man noch nicht auf der sicheren Seite. Ihr Verhalten im Internet und im Umgang mit E-Mails spielt eine ebenso grosse Rolle.

Die Woche 52 im Rückblick

04.01.2022 - Im letzten Wochenrückblick des Jahres 2021 schaut das NCSC zurück auf die über 21'000 eingegangenen Meldungen der vergangenen 12 Monate. Wir danken Ihnen an dieser Stelle für Ihre zahlreichen Hinweise. Diese helfen uns, die Lage im Cyberraum besser einschätzen und weitere mögliche Opfer besser warnen zu können.

Die Woche 51 im Rückblick

28.12.2021 - Das NCSC verzeichnete letzte Woche wiederum einen erhöhten Meldungseingang. Gefälschte Paket-Benachrichtigungen zählen zu den häufigsten Meldungen, die das NCSC in diesem Jahr erhalten hat. In der letzten Woche wurde mit dieser Methode auch Schadsoftware verteilt. Erstmals erhielt das NCSC auch eine Meldung über einen Betrug auf einem Portal für Mitfahrgelegenheiten.

Die Woche 50 im Rückblick

21.12.2021 - Das NCSC verzeichnete letzte Woche wiederum einen erhöhten Meldungseingang. Gerade in der Vorweihnachtszeit sind dubiose Online-Shops auf dem Vormarsch. Zudem werden erneut E-Mails versendet, welche alte und dem Empfänger bekannte E-Mail-Kommunikation enthält, mit dem Ziel, Schadsoftware zu verbreiten.

Update: Neue Vorgehensweise für die Ausnutzung der kritischen Sicherheitslücke «Log4j» entdeckt

17.12.2021 - Eine neue Vorgehensweise zur Ausnutzung der Sicherheitslücke «Log4j» erlaubt den Angreifern, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» - RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt. Das NCSC empfiehlt dringend die Sicherheits-Patches so rasch wie möglich einzuspielen.

Letzte Änderung 08.01.2022

Zum Seitenanfang