16.05.2022 - Erneut hat das NCSC über 200 Unternehmen mittels eingeschriebenem Brief über verwundbare Microsoft Exchange-Server informiert und gewarnt. Die Sicherheitslücken sind seit Langem bekannt und werden von Cyberkriminellen aktiv ausgenutzt.
12.05.2022 - Die Vernehmlassung für die Einführung einer Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen ist abgeschlossen. Diese hat gezeigt, dass eine Meldepflicht von Wirtschaft, Forschung und Kantonen grundsätzlich begrüsst wird. Das NCSC wertet nun alle eingegangenen Rückmeldungen aus und überarbeitet die Vorlage.
10.05.2022 - Der Meldeeingang beim NCSC bewegte sich auch letzte Woche im Rahmen der Vorwoche. Es häuften sich Meldungen über E-Mails, welche vorgeben, dass der Computer infiziert sei. Interessanterweise landet man nach einigen Klicks tatsächlich auf den Seiten von bekannten Antiviren-Herstellern. Hinter dem Ganzen stehen findige Geschäftemacher, die die Provisionsangebote bekannter Anbieter von Antiviren-Software ausnutzen.
05.05.2022 - Der aktuelle Halbjahresbericht des NCSC befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2021 in der Schweiz und international. Die Angriffe auf die Supply Chain von IT-Produkten bilden das Schwerpunktthema.
03.05.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche im Rahmen der Vorwoche. Bei der Untersuchung eines Erpressungsversuches mit Daten aus einem gehackten Smartphone, wurde festgestellt, dass dieser Cybervorfall auf abgeflossene Login-Daten zurück zu führen ist. Dieser Datenabfluss erfolgte bereits vor zwei Jahren bei einem alternativen App Store.
28.04.2022 - Immer wieder kommt es vor, dass adressierte Warnungen des Bundes zu konkreten, akuten Cyberbedrohungen leider ins Leere laufen. Dies führt dazu, dass sich Unternehmen aber auch Privatpersonen unnötigen Gefahren im Cyberraum aussetzen – oftmals mit verheerenden Folgen, wie ein Fall kürzlich gezeigt hat.
26.04.2022 - Der Meldeeingang beim NCSC war letzte Woche so tief wie lange nicht mehr, was zum grössten Teil auf die Ferienabwesenheiten von Melderinnen und Melder über die Ostertage zurückzuführen sein dürfte. Aufgefallen sind unter anderem Fake-Rechnungen an KMU. Um ihren Betrug authentischer zu gestalten, durchsuchen die Betrüger dabei auch systematisch öffentlich zugängliche Register.
20.04.2022 - Der Meldeeingang beim NCSC bewegte sich auf einem ähnlich hohen Niveau wie in der Vorwoche. Es dominieren noch immer die angeblichen Drohmails von Strafverfolgungsbehörden. Derzeit häufen sich zudem Meldungen zu Fake-Sextortion E-Mails, die mit einem gehackten Webmail oder Social-Media-Konto einhergehen. Es handelt sich dabei um eine neue Variante.
13.04.2022 - Betrüger versuchen immer wieder mit angeblichen Gewinnspielen, Internetnutzende in eine Falle zu locken. Aktuell geschieht dies auf WhatsApp mit einem angeblichen Oster-Gewinnspiel eines bekannten Schokoladenherstellers. Die Teilnehmenden werden aufgefordert, auf einen Link zu klicken und landen dann auf einer betrügerischen Website.
12.04.2022 - Beim NCSC blieb der Meldeeingang letzte Woche auf einem ähnlich hohen Niveau wie in der Vorwoche. Wegen einer angeblichen Copyright-Verletzung reagierten die Medienbeauftragen eines Museums umgehend. Doch in der Mail versteckte sich ein Phishing-Link, der es den Angreifern ermöglichte, den Account zu übernehmen und das Museum zu erpressen.
