10.10.2024 - Im September 2024 verzeichnete das Bundesamt für Cybersicherheit (BACS) vermehrt DDoS-Angriffe, welche von einem Botnetz namens «Gorilla» ausgeführt werden. Dabei handelt es sich um einen auf Telegram angebotenen «DDoS-as-a-service»-Dienst, welcher für entsprechendes Entgelt gemietet werden kann. Da ein Betreiber einer kritischen Infrastruktur in der Schweiz betroffen war, hat das BACS die technischen Erkenntnisse in einem kurzen Bericht veröffentlicht.
10.10.2024 - Social Engineering ist erfolgreich, weil es gezielt menschliche Bedürfnisse und Schwächen ausnutzt. Untersuchungen zeigen, dass Social Engineering bei fast allen Fällen der Internetdelikte eine Rolle spielt. Ein zunehmender Trend ist die Verwendung künstlicher Intelligenz (KI) in diesen Angriffen. Insbesondere sogenannte «Audio Deepfakes» werden vermehrt in Angriffen gegen Unternehmen beobachtet.
08.10.2024 - Immer häufiger wird über Betrugsversuche, die mit mehr oder weniger Hilfe von künstlicher Intelligenz (KI) ausgeübt werden, berichtet. So wurden mit künstlicher Intelligenz Stimmen imitiert, Deep-Fake-Videos oder Texte in Schweizerdeutsch erstellt. Vergangene Woche wurde dem BACS eine Manipulation eines Eintrags bei einem Bewertungssystems gemeldet, bei dem künstliche Intelligenz zum Einsatz kam.
07.10.2024 - Florian Schütz, Direktor des Bundesamtes für Cybersicherheit (BACS), hat vergangene Woche an der diesjährigen Konferenz der Counter Ransomware Initiative teilgenommen und dabei die Schweizer Delegation angeführt. Während der Konferenz, die über vier Tage dauerte, wurden Ansätze und Lösungen zur Bekämpfung von Ransomware-Angriffen diskutiert und konkrete Massnahmen präsentiert. In einem bilateralen Treffen wurde unter anderem eine vertiefte, fachliche Zusammenarbeit zwischen dem Direktor BACS und dem Direktor des Information Technology Laboratory des National Institute for Standards and Technology (NIST) vereinbart.
03.10.2024 - Plattformen wie TikTok, Instagram oder Snapchat bieten zahlreiche Funktionen an, die auf künstlicher Intelligenz (KI) basieren. Darunter fallen Bildgeneratoren, Chatbots und von KI erstellte Personen. Hochgeladene Bilder oder Videos werden automatisch analysiert, um passende Effekte, Filter oder Untertitel vorzuschlagen. Obwohl solche Mechanismen im Hintergrund ablaufen und an sich nicht problematisch sind, offenbaren sich die Risiken dieser neuen, KI-gesteuerten Möglichkeiten, wenn Kriminelle sie ausnutzen, um ihre Opfer zu manipulieren.
01.10.2024 - Bereits vor einigen Wochen berichtete das BACS über die Verwendung von Daten aus Datenlecks in Zusammenhang mit Fake-Sextortion-E-Mails. Damals wurden Telefonnummern verwendet, um dem Opfer vorzugaukeln, sein Computer sei gehackt worden und die Täter hätten Zugriff auf die Daten. Inzwischen haben die Betrüger ihre Vorgehensweise angepasst und nutzen auch Wohnadressen, um den Druck auf das Opfer zu erhöhen. Auch diese Daten stammen aus Datenlecks, wie Recherchen des BACS zeigen.
30.09.2024 - Die Nutzung von Künstlicher Intelligenz nimmt auch bei Cyberangriffen zu, insbesondere bei sogenannten Social-Engineering-Angriffen. Das Bundesamt für Cybersicherheit (BACS) nutzt den diesjährigen «European Cyber Security Month (ECSM)», um auf diese Cyberbedrohung aufmerksam zu ma-chen und die Bevölkerung zu sensibilisieren. Der ECSM findet im Oktober statt und wird von der European Union Agency for Cybersecurity (ENISA) gemeinsam mit den europäischen Mitgliedstaaten durchgeführt.
26.09.2024 - Cyberbedrohungen spielen in der angespannten geopolitischen Lage eine wichtige Rolle. Gleichzeitig gehören sie für Firmen und Behörden längst zu den alltäglichen Risiken. An der heute durchgeführten Nationalen Cybersicherheitskonferenz wurde deshalb beleuchtet, wie Cyberbedrohungen in einem umfassenden Ansatz zu begegnen ist. Bundespräsidentin Viola Amherd betonte in ihrer Eröffnungsrede, man habe nun das Fundament für die Cybersicherheit geschaffen und könne verstärkt strategische Prioritäten setzen. Die Konferenz wurde von über 280 Teilnehmenden aus Wirtschaft, Wissenschaft, Kantonen und Verwaltung besucht und vom Bundesamt für Cybersicherheit (BACS) und dem Sicherheitsverbund Schweiz (SVS) organisiert.
24.09.2024 - Betrügerische Investitionen, vor allem im Zusammenhang mit Kryptowährungen, sind eine verbreitete Betrugsmasche. Nun beobachtet das BACS, dass aktuell auf sozialen Medien viel Werbung gemacht wird, für Firmen und deren Webseiten, welche angeblich das verlorene Geld zurückholen können. Leider führt dieser Weg erneut in einen Betrug.
17.09.2024 - Das BACS stellt immer wieder fest, dass für staatliche Dienstleistungen private Anbieter auftauchen, die gegen ein zusätzliches Entgelt Unterstützung anbieten. Der Wert der Dienstleistung ist jedoch meist nicht ersichtlich und beschränkt sich auf die Übertragung von Daten aus dem eigenen Formular in das offizielle Formular der Behörde. Bekannt sind solche Angebote bei der Bestellung von Strafregisterauszügen oder Autobahnvignetten. In der vergangenen Woche wurden dem BACS gleich zwei verschiedene Varianten im Zusammenhang mit der Einreise in die USA gemeldet.
10.09.2024 - Betrüger nutzen jede Möglichkeit, um an Geld zu kommen. In der letzten Woche wurden dem BACS zwei Fälle gemeldet, bei denen Autofahrer ins Visier der Betrüger genommen wurden. Dabei handelte es sich um gefälschte Websites zu Autobahnvignetten in Österreich sowie zu Parkbussen in der Schweiz.
03.09.2024 - Überzahl- und Checkbetrugsversuche sind veraltet. Bei dieser Betrugsmasche sollen Firmen zusätzlich zum eigentlichen Auftrag Dienstleistungen bei Drittfirmen kaufen. Beim üblichen Vorgehen sollte der verwendete Check alle Ausgaben abdecken. In der Regel war der Check jedoch nicht gedeckt, und die Drittfirmen, an die die Zahlungen gingen, waren Scheinfirmen der Betrüger. Da Checks in der Schweiz nur noch selten genutzt werden, testen Betrüger neue Varianten mit modernen Zahlungsmitteln, wie ein Fall zeigt, der letzte Woche gemeldet wurde.
27.08.2024 - Das BACS erhält in den letzten Tagen wieder vermehrt Meldungen zu gehackten WhatsApp-Konten. Die Vorgehensweise ähnelt jener, die schon letztes Jahr beobachtet wurde. Ein Kontakt meldet sich per WhatsApp und bittet Sie um Unterstützung bei einem dringenden Problem. Sie müssen dazu lediglich einen SMS-Code weiterleiten. Neu ist, dass die Betrüger mittlerweile auch in Mundart kommunizieren und danach versuchen das Opfer zu einer Twint-Zahlung zu bewegen.
22.08.2024 - Aufgrund der wachsenden Vernetzung von Systemen entlang der Lieferkette bieten sich Cyberkriminellen jede Menge Angriffsvektoren, um in eine Organisation einzudringen. Für Unternehmen und Behörden ist es deshalb wichtig, ihre Lieferkette zu kennen und die Cyberrisiken zu verstehen. Damit Unternehmen, Behörden und Organisationen in der Schweiz ihre Anforderungen an die Cybersicherheit in der Lieferkette auf einfache Weise umsetzen können, hat das BACS zusammen mit der Planzer Transport AG ein Pilotprojekt gestartet. Dabei wurde ein einfacher Kreislauf entworfen, mit dem Schutzmassnahmen gegen Cyberangriffe in der Lieferkette aufgezeigt werden. Zudem wurden im Rahmen des Pilotprojektes konkrete Hilfsmittel und ein Video bereitgestellt, die auf der Website des BACS publiziert sind. Am Online Brownbag Lunch vom 5. September 2024, zeigen das BACS und die Planzer Transport AG, wie Organisationen Cyberrisiken in ihren Lieferketten richtig einschätzen können.
20.08.2024 - Datenabflüsse bei Online-Dienstleistern bringen Betrüger auf neue Ideen. Insbesondere lassen sich die Informationen aus mehreren Datenabflüssen zu neuen Datensätzen verknüpfen und betrügerisch verwerten. Mehrere dem BACS gemeldete Fake-Sextortion-Fälle zeigen, wie Datensätze aus Datenabflüssen von den Betrügern benutzt werden.
13.08.2024 - Die Ferienzeit geht allmählich zu Ende und wir sind voller schöner Erinnerungen. Damit dies nach der Rückkehr möglichst lange so bleibt, ist es wichtig, sich um die Cybersicherheit zu kümmern. Nachfolgend erfahren Sie, worauf insbesondere geachtet werden muss.
06.08.2024 - QR-Codes sind inzwischen überall zu finden. Schnell scannen und schon kann die Speisekarte im Restaurant aufgerufen und anschliessend die Rechnung bezahlt werden. Auch bei Parkuhren ist häufig ein QR-Code aufgeführt, über den Sie rasch bezahlen können. Aber Vorsicht: Auch QR-Codes können gefälscht werden. Quishing-Angriffe, also QR-Code-Betrügereien, sind auf dem Vormarsch. Quishing ist eine Mischung aus «QR-Code» und «Phishing», bei der böswillige Akteure - oft per E-Mail - nach privaten und persönlichen Daten «fischen».
30.07.2024 - Mobiltelefone sind zu einem unverzichtbaren Begleiter geworden, auch in den Ferien. Ob als Orientierungshilfe, zum Kaufen von Eintritt-Tickets, das Abrufen von Informationen: Alles geht über das Smartphone. Auch ermöglicht uns die Kamera, überall Schnappschüsse und Erinnerungsfotos zu machen. Neben den Fotos sind auf diesen kleinen kompakten Geräten auch persönliche Daten, wie beispielsweise Kontakte, E-Mails oder Login-Daten gespeichert. Der Verlust oder Diebstahl kann somit schnell gravierende Auswirkungen haben. Deshalb gilt, beim Smartphone die bestmöglichen Schutzmassnahmen umzusetzen, damit die Betrüger bei einem Diebstahl nicht an Ihre Daten kommen.
23.07.2024 - Öffentliche WLAN helfen, Roaming-Gebühren zu vermeiden. Hotels, Cafés, Flughäfen und andere öffentliche Orte bieten einen bequemen und meist kostenlosen Zugang zum Internet. Doch leider sind sie auch ein beliebtes Ziel für Cyberkriminelle, die darauf aus sind, Ihre persönlichen Informationen abzugreifen, wie zum Beispiel die Kreditkartendaten. Kürzlich wurde in Australien eine Person festgenommen, die in Flugzeugen und Flughafen genau solche betrügerischen Netzwerke erstellte.
19.07.2024 - Das BACS hat Kenntnis von weltweiten Systemausfällen und hat entsprechende Meldungen von diversen Unternehmen und kritischen Infrastrukturen in der Schweiz erhalten. Es handelt sich um ein fehlerhaftes Update oder eine Fehlkonfiguration der Firma CrowdStrike, welche zu diesen Systemausfällen führen. Das BACS steht mit den betroffenen Unternehmen in Kontakt. Zur Zeit sind keine Ausfälle in der Bundesverwaltung bekannt.