Die Woche 28 im Rückblick

20.07.2021 - Der Meldeeingang beim NCSC ist auf einem anhaltend moderaten Stand. Diese Woche wurden dem NCSC mehrere DDoS-Angriffe gemeldet. Zudem erhielt das NCSC Meldungen über einen SMS-Betrugsversuch via Facebook.

DDoS-Angriffe gegen KMU mit anschliessender Erpressung

In den letzten Tagen erhalten wir von KMU vermehrt Meldungen über erfolgte DDoS-Angriffe und eingegangene Erpresserschreiben. Diese Häufung ist momentan weltweit zu beobachten. Unter DDoS (Distributed Denial of Service = Verweigerung des Dienstes) versteht man einen Angriff auf Computer-Systeme mit dem erklärten Ziel, deren Verfügbarkeit zu stören. Den betroffenen KMU wird angedroht, mit einer grossen Anzahl an Anfragen deren Computer-Systeme zu überlasten. Die angegriffenen Systeme sind dann nicht mehr verfügbar oder können nur mehr eingeschränkt verwendet werden. In der momentanen Situation mit vielen Angestellten im Home-Office kann dies weitreichende Folgen haben.

DDoS-Erpresserschreiben
DDoS-Erpresserschreiben

Massnahmen zum Schutz vor DDoS-Angriffe

Ein DDoS-Angriff kann dabei auf unterschiedlichen Ebenen erfolgen. Die meisten laufen dabei so ab, dass der Angreifer mit einer riesigen Anzahl an gehackten Systemen gleichzeitig auf eine einzelne Ressource – zum Beispiel ein Webserver einer Firma – zugreift. Die riesige Menge an Anfragen kann nicht mehr behandelt werden und führt so zu einem Ausfall. Im Allgemeinen kann ein einzelnes Unternehmen einen derartigen Angriff nicht selbst bewältigen und benötigt Hilfe von Spezialisten. Das NCSC hat eine Liste von vorbeugenden Massnahmen zusammengestellt: 

Falls Sie bereits ein derartiges Erpresserschreiben erhalten haben, sollten Sie auf jeden Fall mit Ihrem Internetprovider Kontakt aufnehmen und mit ihm allfällige Möglichkeiten der Abwehr besprechen. Falls der Erpresser feststellt, dass er sein Ziel nicht erreicht, hört sein Angriff typischerweise auch wieder auf. Manchmal bleiben die angedrohten Angriffe auch einfach aus. Die Erpressung sollten Sie aber auf jeden Fall bei Ihrer lokalen Kantonspolizei zur Anzeige bringen.

  • Bereiten Sie Ihr Unternehmen auf eine allfällige DDoS-Erpressung vor.

  • Gehen Sie nicht auf die Erpressung ein und erstatten Sie bei Ihrer lokalen Kantonspolizei eine Anzeige.

  • Halten Sie so lange durch, bis dass der Angreifer sein Interesse an Ihnen verliert.

GEWONNEN! – als Gewinn gibt es ein teures Werbe-SMS

Von einem durch eine schweizerische Firma bereitgestelltes Online-Portal und zusätzlich auch noch von einer betroffenen Person wurde uns ein dreister Betrugsversuch gemeldet. Der oder die Angreifer hatten sich beim Facebook-Account der betroffenen Community bedient und die Kommunikationsangaben der registrierten Mitglieder kopiert. Anschliessend wurden diese über den Facebook Messenger direkt mit einer Gewinnbenachrichtigung angesprochen. Versprochen wurde ihnen dabei eines der neuesten Produkte des Online-Portals.

Die angebliche Gewinnnachricht
Die angebliche Gewinnnachricht

Die angeschriebene Person solle ihren Namen und ihre Adresse angeben. Anschliessend wird angekündigt, dass die Lieferung des Gewinns noch die Bestätigung eines (kostenpflichtigen) Werbe-SMS erfordert. Klickt das Opfer auf die angekündigte Werbe-SMS, wird dies mit 99.99 CHF auf der Telefonrechnung zu Buche schlagen.
Die Betrüger gehen wohl davon aus, dass der versprochene Gewinn die Opfer von der Kontrolle des SMS abhalten würde und diese «blind» das SMS-bestätigen würden.

  • Reagieren Sie nicht auf Nachrichten, welche Sie unaufgefordert erhalten haben. Fragen Sie im Zweifelsfall über eine offizielle Adresse beim Absender nach.

  • Seien Sie sich bewusst, wo und welche Ihrer persönlichen Daten für Fremde einsehbar sind. Versuchen Sie möglichst «Datensparsam» durchs Leben zu kommen.

Aktuelle Statistiken

Anzahl Meldungen der letzten Woche nach Kategorien

Anzahl Meldungen pro Woche während der letzten 12 Monate

Letzte Änderung 20.07.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/wochenrueckblick_28.html