02.06.2023 - Das Dateiaustausch Programm «MOVEit», welches hauptsächlich von Unternehmen eingesetzt wird, weist eine kritische Verwundbarkeit aus, welche bereits von Cyberkriminellen ausgenutzt wird. Die Angreifer nutzen die Schwachstelle aus, um Dateien aus dem Dateiaustausch-Programm zu stehlen. Am 1. Juni sind bereits entsprechende Meldungen von Organisationen in der Schweiz beim NCSC eingegangen. Das NCSC rät den Sicherheits-Patch so rasch wie möglich einzuspielen.
30.05.2023 - Bei Meldungen zu gehackten Systemen denken wohl die Wenigsten daran, dass die Cyberkriminellen nicht an den darauf gespeicherten Daten, sondern lediglich an den Ressourcen interessiert sein könnten. Bekannt ist, dass Cyberkriminelle öfters für das «Crypto Mining» Systeme kapern und diese dann für sich rechnen lassen. Ein dem NCSC gemeldeter Fall zeigt noch eine andere Methode auf, wie Cyberkriminelle mit gehackten Systemen versuchen Geld zu verdienen.
25.05.2023 - Bei der 2-Faktor- oder Multi-Faktor-Authentifizierung (2FA oder MFA) handelt es sich um einen Sicherheitsmechanismus, bei dem Benutzer zwei oder mehr Identifizierungsformen angeben müssen, um auf ein System oder eine Anwendung zuzugreifen.
24.05.2023 - Der Bundesrat hat an seiner Sitzung vom 24. Mai 2023 den heutigen Delegierten des Bundes für Cybersicherheit und Leiter des Nationalen Zentrums für Cybersicherheit (NCSC), Florian Schütz, per 1. Januar 2024 zum Direktor des neuen Bundesamtes für Cybersicherheit ernannt.
23.05.2023 - Phisher versuchen mit immer neuen Varianten, die Opfer zu verleiten, Ihre Zugangsdaten anzugeben. Dabei schrecken sie auch nicht davor zurück, das Opfer auf eine angebliche Veröffentlichung von intimen Bildern hinzuweisen. Allerdings funktioniert nicht immer alles nach Plan, wie ein zweites Beispiel zeigt, das dem NCSC letzte Woche gemeldet wurde.
22.05.2023 - In den vergangenen Wochen haben Medien vermehrt über Ransomware-Angriffe gegen Schweizer Unternehmen berichtet, bei welchen Unternehmensdaten entwendet und verschlüsselt wurden. Dabei wurden auch Daten der betroffenen Unternehmen im «Dark Web» veröffentlicht. Mit Umsetzung der Grundschutzmassnahmen kann viel zur Cybersicherheit beigetragen werden. Daher weisst das NCSC noch einmal mit Nachdruck auf die bereits seit Jahren geltenden «Best Practices» in Bezug auf Cyberbedrohungen durch Ransomware hin und fordert Unternehmen dazu auf, diese rigoros durchzusetzen. Denn verschiedene Ransomware-Banden sind sehr aktiv und greifen Unternehmen in der Schweiz an.
16.05.2023 - Der Zugriff auf viele Anwendungen und digitale Dienstleistungen wird heute mit einer Zwei-Faktor-Authentifizierung geschützt. Dabei spielen Smartphones immer eine wichtigere Rolle. Nicht nur laufen die Anwendungen und Dienstleitungen auf dem Smartphone. Auch wird das Smartphone vielfach für die Erzeugung des zweiten Faktors verwendet, sei es durch einen Einmal-Passwort-Generator oder durch den Erhalt einer SMS. Daher versuchen Cyberkriminelle vermehrt Zugriff auch auf diese Geräte zu erlangen, um an alle benötigten Faktoren zu gelangen. In einer aktuell dem NCSC vorliegende Meldung verwendeten die Angreifer dazu eine Technik mit dem Namen «SIM-Swapping».
15.05.2023 - Das Thema Passwortsicherheit kann lästig sein, weil man komplexe Passwörter erstellen und sie sich merken muss. Zudem sollte man für jedes Online-Konto ein anderes Passwort verwenden und kann den Überblick verlieren.
11.05.2023 - Der neue Halbjahresbericht des NCSC befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2022 in der Schweiz und international. Im Fokus werden die wichtigsten Punkte rund um die Cybersicherheit bei KMU beleuchtet.
09.05.2023 - Software-Updates sind ein fester Bestandteil der Computersicherheit. Allerdings wird dies von Cyberkriminellen auch ausgenutzt, um Schadsoftware zu installieren. Dies zeigt ein Beispiel, welches dem NCSC letzte Woche gemeldet worden ist. Um die Opfer zu überzeugen, auf den Link zu klicken, benutzten die Angreifer dazu auch Informationen aus abgeflossenen Daten.
