Im Fokus

Woche 48: Anrufe von vermeintlichem Kreditkartendienstleister

06.12.2022 - In der letzten Woche gingen mit 561 Meldungen beim NCSC erneut weniger Meldungen ein als in der Vorwoche. Besonders aufgefallen sind Telefonanrufe, mit denen versucht wurde, an vertrauliche Informationen zu kommen. In einigen Fällen gab sich der Anrufende als Mitarbeitender eines Kreditkartendienstleisters aus und versuchte an Einmalpasswörter zu kommen.

Das NCSC wird zu einem Bundesamt im VBS

02.12.2022 - Aufgrund der zunehmenden Bedeutung der Cybersicherheit und der guten Aufbauarbeit, die das Nationale Zentrum für Cybersicherheit (NCSC) in den vergangenen Jahren im Eidgenössischen Finanzdepartement (EFD) geleistet hat, soll das NCSC in ein Bundesamt überführt werden. An seiner Sitzung vom 2. Dezember 2022 hat der Bundesrat festgelegt, dass das Bundesamt im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) angesiedelt werden soll. Er hat das VBS beauftragt in Zusammenarbeit mit dem EFD, bis Ende März 2023 die Strukturen des neuen Bundesamtes zu erarbeiten.

Bundesrat überweist Botschaft zur Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen

02.12.2022 - Der Bundesrat will eine Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen einführen. Zu diesem Zweck hat er an seiner Sitzung vom 2. Dezember 2022 die Botschaft zur Änderung des Bundesgesetzes über die Informationssicherheit beim Bund gutgeheissen und zuhanden des Parlaments verabschiedet. Die Vorlage schafft die gesetzlichen Grundlagen zur Meldepflicht für Betreiberinnen und Betreiber kritischer Infrastrukturen und definiert die Aufgaben des Nationalen Zentrums für Cybersicherheit (NCSC), welches als zentrale Meldestelle für Cyberangriffe vorgesehen ist.

Update: Noch immer über 2'000 ungesicherte Microsoft Exchange-Server in der Schweiz

01.12.2022 - Vor gut zwei Wochen hat das NCSC dazu aufgerufen, die von Microsoft angebotenen Sicherheits-Patches einzuspielen, um die Sicherheitslücke «ProxyNotShell» zu schliessen. Trotz der Dringlichkeit sind noch nicht alle Betreiberinnen und Betreiber der Aufforderung nachgekommen. Daher hat das NCSC über 2'000 eingeschriebene Briefe an die Betroffenen versandt und sie aufgefordert, nun schnell zu handeln.

Woche 47: Gezieltes Office 365-Phishing mit Zusatzfunktion

29.11.2022 - In der vergangenen Woche gingen mit 647 Meldungen beim NCSC weniger Meldungen ein, als in der Vorwoche. Ein Microsoft Office 365-Phishing erregte dabei besonderes Interesse. Bei dem gezielten Versuch, wählten die Phisher nicht nur eine Internetadresse, die der Adresse der Firma sehr ähnlich sah, sondern versuchten mit einem Trick, neben dem Passwort auch noch an andere wertvolle Informationen zu gelangen.

Black Friday und Cyber Monday: Vertrauen Sie nicht jedem Schnäppchen

24.11.2022 - Ende November werben die Online-Händler und Online-Shops mit traumhaften Rabatten für Black Friday oder den Cyber Montag. Doch diese Aktionstage sind nicht nur für vertrauenswürge Händler interessant. Auch Cyberkriminelle nutzen die Gelegenheit und kreieren Fake-Shops oder versenden falsche Paketbenachrichtigungen per SMS oder E-Mail.

Woche 46: Ungewollte Pakete von Betrügern – als Geschenk und manchmal auch gegen Rechnung

22.11.2022 - In der letzten Woche ging beim NCSC bereits die 30’000te Meldung in diesem Jahr ein. Darunter auch eine Meldung zu mehreren ungewollt zugestellten Paketen, die sich als «Brushing»-Versuch entpuppte. Normalerweise werden die Pakete von den Betrügern bezahlt. Allerdings bekam das Opfer in diesem Fall die Pakete nicht geschenkt, sondern soll nun die ausstehenden Rechnungen bezahlen.

Erneut über 2'800 verwundbare Microsoft Exchange Server in der Schweiz («ProxyNotShell»)

18.11.2022 - Das NCSC hat Kenntnis von über 2'800 Microsoft Exchange Server in der Schweiz, welche eine kritische Verwundbarkeit namens «ProxyNotShell» aufweisen. Da diese Exchange Server ans Internet angeschlossen und von überall erreichbar sind, ist es Angreifern möglich, die Verwundbarkeit aus der Ferne auszunutzen und Code auszuführen («Remote Code Execution Vulnerability» - RCE). Angreifer können die Verwundbarkeit daher nutzen, um Microsoft Exchange Server zu kompromittieren.

Woche 45: Von Phishing E-Mails mit Schadsoftware und anderen dubiosen E-Mails ans NCSC

15.11.2022 - Die Anzahl der beim NCSC eingegangenen Meldungen ist gegenüber der Vorwoche stark gestiegen. Grund waren wiederum die gefälschten Drohmails im Namen der Polizei. Ein an das NCSC gerichtetes E-Mail in kyrillischer Schrift, versuchte zudem die Malware Xloader/Formbook zu verteilen.

Woche 44: Häufung von Hacking mit abgeflossenen Daten

08.11.2022 - Die Anzahl der beim NCSC eingegangenen Meldungen ist gegenüber der Vorwoche erneut leicht gestiegen. Die Meldungen an das NCSC über gehackte Accounts bei unterschiedlichsten Online-Diensten nahmen in den letzten Wochen merklich zu. Mit unterschiedlichen Passwörtern und dem Einsatz eines Passwortmanagers kann der Schaden bei abgeflossenen Anmeldedaten stark verringert werden.

NCSC-Halbjahresbericht mit Fokusthema Cyber in bewaffneten Konflikten

03.11.2022 - Der aktuelle Halbjahresbericht des Nationalen Zentrums für Cybersicherheit NCSC befasst sich mit den wichtigsten Cybervorfällen der ersten Jahreshälfte 2022 in der Schweiz und international. Das Schwerpunktthema widmet sich dem Thema Cyber in bewaffneten Konflikten.

Delegierter des Bundes für Cybersicherheit vertrat die Schweiz am «International Counter Ransomware Initiative Summit» in Washington

02.11.2022 - Am 31. Oktober und 1. November 2022 trafen sich 36 Staaten und die EU auf Einladung des Weissen Hauses zum zweiten «International Counter Ransomware Initiative Summit» in Washington. Florian Schütz, Delegierter des Bundes für Cybersicherheit, vertrat in den fünf Arbeitsgruppen die Position der Schweiz. Zudem traf er sich zu einem bilateralen Austausch mit Chris Inglis, National Cyber Director der Vereinigten Staaten.

Woche 43: «One fits all» auch bei gefälschten Websites von Banken

01.11.2022 - Die Anzahl der beim NCSC eingegangenen Meldungen ist gegenüber der Vorwoche gestiegen. Letzte Woche gab es Meldungen zu einer Internetadresse, unter welcher gleich mehrere bekannte Finanzinstitute imitiert wurden, und zwar auf dynamisch generierten Websites. Solche Fake-Bank-Websites werden vornehmlich für Vorschussbetrug, aber auch - wie in diesem Fall - für Romance Scam verwendet. Auch bei einer Phishing-Webseite, die auf Web-Administratoren ausgerichtet war, hatten die Betrüger die Webseite dynamisch gestaltet.

Ungeschützte Git-Verzeichnisse im Internet als Sicherheitsrisiko

27.10.2022 - Die Open-Source-Software «Git» wird von Software-Entwicklern häufig und gerne für die Verwaltung und Versionierung des Software-Quellcodes eingesetzt. Solche Versionierungs-Tools erleichtern die Arbeit und sind sehr praktisch. Doch ein zu sorgloser und nachlässiger Umgang kann ein Sicherheitsrisiko darstellen und die Vertraulichkeit von sensitiven Daten gefährden. Ein Blick auf die Schweizer Websites zeigt, dass die Gefahr vor ungenügend geschützten Git-Verzeichnissen auch in der Schweiz real ist.

Woche 42: Falsche deutsche Finanzmarktaufsicht verspricht Betrugsgelder zurückzuholen

25.10.2022 - Die Anzahl der beim NCSC eingegangenen Meldungen war gegenüber der Vorwoche konstant. Letzte Woche wurden vermehrt Phishing und Betrugsfälle im Zusammenhang mit Finanzdienstleistungen der Firma Revolut verzeichnet. Zudem traten Betrüger als deutsche Finanzmarktaufsicht auf und kontaktierten Investment-Betrugsopfer mit der Behauptung verlorene Gelder zurückzuholen – natürlich nur gegen eine Gebühr.

Bug-Bounty-Programm für das zentrale Zugriffssystem eIAM des Bundes durchgeführt

18.10.2022 - Seit August 2022 steht der gesamten Bundesverwaltung eine zentrale Bug-Bounty-Plattform zur Verfügung. Diese wurde nun zum ersten Mal produktiv benutzt. Das Nationale Zentrum für Cybersicherheit (NCSC), der Bereich Digitale Transformation und IKT-Lenkung (DTI) der Bundeskanzlei und das Bundesamt für Informatik und Telekommunikation (BIT) haben in Zusammenarbeit mit Bug Bounty Switzerland AG das zentrale Zugriffssystem eIAM des Bundes von ethischen Hackern auf mögliche Schwachstellen durchsuchten lassen.

Woche 41: Office 365- und SBB-Phishing in verschiedenen Varianten

17.10.2022 - Die Anzahl Meldungen, welche beim NCSC eingegangen sind, ist letzte Woche angestiegen. Mehrere interessante Phishing-Versuche, um an Office 365-Zugangsdaten zu gelangen, wurden dem NCSC letzte Woche gemeldet. Anstelle eines Phishing-Links wurde der Phishing-Mail dabei eine HTML-Datei als Anhang beigelegt. In einem anderen Fall war der betrügerische Link in einem QR-Code hinterlegt. Zudem wurden dem NCSC auch Phishing-Versuche gegen die SBB gemeldet. Dabei versuchten die Phisher, die Zugangsdaten für den SwissPass oder die SwissID abzuphishen.

Woche 40: Web-Administratoren im Fokus von Möchtegern-Hackern

11.10.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, ging weiter zurück. In den letzten Wochen erhielt das NCSC Meldungen zu Erpressungsschreiben an Web-Administratoren. Es handelt sich dabei um Fake-Erpressungen im ähnlichen Stil, wie die bekannten Fake-Sextortion-E-Mails mit leeren Drohungen und mehrfach verwendeten Kryptowährungs-Adressen.

Woche 39: «Beste Kundenbetreuung» für einen maximalen Schaden

04.10.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, ging in der letzten Woche leicht zurück. Investitionsbetrug gehört zu den Delikten mit den grössten Schadenssummen. In der letzten Zeit häufen sich die Meldungen bei denen sich Betrüger als Kundenberater ausgeben und mittels Fernzugriffs-Software den Opfern «helfen» ihr Geld zu «investieren». Durch das Erlauben dieses Fernzugriffs setzen sich die Opfer neben dem finanziellen Verlust noch zusätzlichen Risiken aus.

S-U-P-E-R.ch - Schadsoftware

03.10.2022 - Seien Sie vorsichtig, wenn Sie in einer E-Mail gedrängt werden, einen Anhang zu öffnen. Es könnte sich um eine betrügerische Nachricht handeln, in der Kriminelle versuchen, Schadsoftware auf Ihrem Computer zu installieren.

Informationen der Vorjahre

Letzte Änderung 22.07.2022

Zum Seitenanfang