Wochenrückblicke NCSC

Die Woche 36 im Rückblick

14.09.2021 - Letzte Woche standen beim NCSC neben den eingegangenen Meldungen, die sich im normalen Bereich bewegten, auch eine Neuerung im Fokus. Ab sofort stellt das NCSC die Statistiken zur Anzahl und Art der Meldungen in interaktiver Form zur Verfügung und ermöglicht somit ein einfacheres Abfragen dieser Angaben. Bei den Meldungen ist dem NCSC erneut eine fiktive Hotelwebsite aufgefallen, welche auf der Suche nach Angestellten ist, um dann «Gebühren» zu verlangen.

Die Woche 35 im Rückblick

07.09.2021 - Das NCSC verzeichnete für die vergangene Woche einen mittleren Meldeeingang. Beschäftigt hat das NCSC die Wiederauferstehung von gelöscht geglaubten Webseiten. Und auch eine bereits bekannte Erpressung mit gelöschten Datenbanken wurde erneut gemeldet.

Die Woche 34 im Rückblick

31.08.2021 - Beim NCSC ist der Meldeeingang letzte Woche wieder gestiegen. Immer noch zahlreich gemeldet werden gefälschte Postfinance-Webseiten, welche über Google Anzeigen geöffnet werden. Die Vorgehensweise dabei erinnert an Fake-Support Anrufe. Zudem werden die Opfer bei CEO Betrug nicht nur per E-Mail sondern auch per Telefon kontaktiert. Und es zeigte sich, dass Phishing-E-Mails bei Office 365 für Mitarbeitende zum Teil schwer zu erkennen sind.

Die Woche 33 im Rückblick

24.08.2021 - In der letzten Woche verzeichnete das NCSC einen moderaten Meldeeingang. Betrüger versuchten mit einer angeblichen «Promotions-Aktion» der Kryptowährung «Cardano», die Besucher zu hohen «Investitionen» zu verleiten. Die Meldungen von Ransomware-Vorfällen nahmen mit fünf Meldungen wieder leicht zu. Auch erreichten das NCSC verschiedene Meldungen zu Instagram- und Telegram-Konten, welche Impfpässe und Covid-Zertifikate anbieten.

Die Woche 32 im Rückblick

17.08.2021 - In der letzten Woche verzeichnete das NCSC einen niedrigen Meldeeingang. Mit einer gefälschten Google-Anzeige versuchten Betrüger, Bankkunden auf eine falsche Seite zu locken. In einem anderen Fall wurde ein grosser Aufwand betrieben, um ein Facebook-Konto zu hacken. Zudem werden in der Schweiz und auch weltweit vermehrt Angriffsversuche auf Netzwerkspeicher-Geräte des Herstellers Synology gemeldet. Benutzende sollten hier unbedingt starke Passwörter verwenden.

Die Woche 31 im Rückblick

10.08.2021 - In der letzten Woche verzeichnete das NCSC erneut einen durchschnittlichen Meldeeingang. Eine Meldung zu einer geklonten Website offenbarte eine neue Vorgehensweise, bei der das Kundenverhalten von Schweizer Firmen analysiert wird. Ausserdem wurde wiederum versucht, mittels Anruf zu angeblichen Paketzustellungen, das Opfer zu überzeugen, Schadsoftware zu installieren. Dazu gaben sich die Angreifer als die Schweizerische Post aus, und verwendeten nicht wie bisher üblich fiktive Firmennamen.

Die Woche 30 im Rückblick

03.08.2021 - Für die vergangene Woche vermeldet das NCSC einen anhaltend moderaten Meldeeingang. Gefälschte Rezensionen auf bekannten Bewertungsportalen geben Opfern von Investitionsbetrug Tipps und Kontaktadressen, wie sie das verlorene Geld wieder zurückholen können. Gehen die Opfer auf diese Tipps ein, werden sie ein zweites Mal betrogen. Zudem versuchen Betrüger, durch Voicemail-Hacking fremde WhatsApp-Konten zu übernehmen.

Die Woche 29 im Rückblick

27.07.2021 - In der letzten Woche verzeichnete das NCSC einen niedrigen Meldeeingang. DDoS-Angriffe der Gruppe «Fancy Lazarus» werden weiterhin gemeldet. Der angedrohte zweite Angriff wurde aber bisher nicht beobachtet. Ausserdem führte eine perfide Vorgehensweise bei Kleinanzeigen-Betrug zu einem Schaden. Und die Versuche von Betrügern, Personen zu dubiosen Investment-Angeboten zu verleiten, werden immer raffinierter.

Die Woche 28 im Rückblick

20.07.2021 - Der Meldeeingang beim NCSC ist auf einem anhaltend moderaten Stand. Diese Woche wurden dem NCSC mehrere DDoS-Angriffe gemeldet. Zudem erhielt das NCSC Meldungen über einen SMS-Betrugsversuch via Facebook.

Die Woche 27 im Rückblick

13.07.2021 - Der Meldeeingang beim NCSC ist in der letzten Woche leicht zurückgegangen. In zwei Fällen wurde versucht, Opfer mit unterschiedlichen Vorgehensweisen zum Herunterladen von Schadsoftware zu bewegen. Um die Analyse der Software zu verhindern, können diese Dateien häufig nur einmal heruntergeladen werden.

Die Woche 26 im Rückblick

06.07.2021 - In der letzten Woche verzeichnete das NCSC einen durchschnittlichen Meldeeingang. Ein Fall zeigt exemplarisch, wie Betrüger an Zugangsdaten von Immobilienportalen kommen. In einem weiteren Fall wird eine sehr professionelle Art des Vorschussbetruges beschrieben. Diese gaukelt eine Zahlungsbestätigung von 414'900 Euro vor. Das Opfer kann sich sogar in das fiktive Konto einloggen und einen kleinen Betrag abheben.

Die Woche 25 im Rückblick

29.06.2021 - In der letzten Woche verzeichnete das NCSC einen durchschnittlichen Meldeeingang. Nennenswert sind Meldungen zu CEO-Betrug, bei denen das E-Mail-Konto des CEO wahrscheinlich tatsächlich gehackt wurde, sowie Meldungen zu Phishing-E-Mails, die sich im Nachhinein als legitim herausstellten.

Die Woche 24 im Rückblick

22.06.2021 - Auch in der vergangenen Woche verzeichnete das NCSC einen moderaten Meldeeingang. Zahlreiche Meldungen zu einer SMS, die ein Covid-Test-Abo beworben hat, zeigen exemplarisch, auf was bei Werbung geachtet werden muss. Ein per SMS verteilter Link auf eine angebliche Sprachnachricht zeigt auf die Schadsoftware Flubot. Die Seite wird nur eingeblendet, wenn diese von einem Android-Mobiltelefon aufgerufen wird.

Die Woche 23 im Rückblick

15.06.2021 - In der vergangenen Woche war der Meldeeingang beim NCSC moderat. Ein Fall von CEO-Betrug zeigte exemplarisch, wie wichtig das Vier-Augen-Prinzip ist, um Schaden abzuwenden. Betrügerische E-Mails, die angebliche Paket- und Zollgebühren verlangen, sind seit Monaten im Umlauf. Dabei fallen zahlreiche solche Meldungen zeitlich mit wirklich getätigten Bestellungen zusammen. Der Eindruck der Meldenden, dass die Betrüger hierzu Zugriff auf das Zollverwaltungs- oder das Postsystem haben müssen, trügt allerdings.

Die Woche 22 im Rückblick

08.06.2021 - In der vergangenen Woche war der Meldeeingang beim NCSC tief. Gute Nachrichten gab es für die Opfer der Ransomware «Avaddon». Die Initiative «No more ransom» hat zu dieser Ransomware ein Entschlüsselungstool veröffentlicht. Aufgefallen ist ein gefälschter Wettbewerb der per WhatsApp verbreitet wurde, bei dem es scheinbar eine Rolex-Uhr zu gewinnen gibt. Zudem wurde dem NCSC eine neue Vorgehensweise bei Fake Support-Anrufen gemeldet: Opfer erhielten anstelle eines Telefonanrufs eine E-Mail, mit der Bitte um Rückruf für eine angebliche Erneuerung eines Norton Virenschutzes.
https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/wochenrueckblicke.html