Wochenrückblicke NCSC

Woche 3: Gezieltes Phishing, gezielter CEO-Betrug und ein Geschenk der NASA

25.01.2022 - Der Meldeeingang beim NCSC blieb auch letzte Woche erhöht. Mit über 35% dominierten immer noch Meldungen von gefälschten Erpressungsschreiben, die angeblich im Namen von Strafverfolgungsbehörden versendet werden. Daneben erhielt das NCSC Meldungen zu Phishing-Mails, die auf den ersten Blick sehr gezielt versendet wurden. CEO-Betrug ist zunehmend personalisierter und eine «Give-away»-Aktion angeblich von der NASA versprach zudem eine sofortige Verdoppelung des einbezahlten Betrages.

Woche 2: Ransomware und Phishing-Websites in der E-Gaming Szene

18.01.2022 - Mit 881 Meldungen verzeichnete das NCSC in der zweiten Woche des Jahres 2022 den höchsten Meldeeingang in seiner Geschichte. Grund dafür sind vor allem Fake-Extortion E-Mails im Namen von Strafverfolgungsbehörden, die fast 40 Prozent der Meldungen ausmachen. Zudem sind Ransomware-Angriffe weiterhin aktuell. Und ein interessanter Fall führte das NCSC zur E-Gaming Szene, bei der mit einer Phishing-Website Account-Daten gestohlen werden.

Woche 1: Gefälschte Spital-Website und angebotene Hacking-Dienste

11.01.2022 - Das NCSC startet in der ersten Woche des neuen Jahres mit einem erhöhten Meldeeingang. Unter den Meldungen befanden sich immer noch viele «Fake Erpressungen» im Namen von Polizeiorganisationen. Aufgefallen ist zudem ein falscher Webauftritt eines existierenden Spitals und Hacker boten ihre Dienste per Spam-E-Mail an.

Die Woche 52 im Rückblick

04.01.2022 - Im letzten Wochenrückblick des Jahres 2021 schaut das NCSC zurück auf die über 21'000 eingegangenen Meldungen der vergangenen 12 Monate. Wir danken Ihnen an dieser Stelle für Ihre zahlreichen Hinweise. Diese helfen uns, die Lage im Cyberraum besser einschätzen und weitere mögliche Opfer besser warnen zu können.

Die Woche 51 im Rückblick

28.12.2021 - Das NCSC verzeichnete letzte Woche wiederum einen erhöhten Meldungseingang. Gefälschte Paket-Benachrichtigungen zählen zu den häufigsten Meldungen, die das NCSC in diesem Jahr erhalten hat. In der letzten Woche wurde mit dieser Methode auch Schadsoftware verteilt. Erstmals erhielt das NCSC auch eine Meldung über einen Betrug auf einem Portal für Mitfahrgelegenheiten.

Die Woche 50 im Rückblick

21.12.2021 - Das NCSC verzeichnete letzte Woche wiederum einen erhöhten Meldungseingang. Gerade in der Vorweihnachtszeit sind dubiose Online-Shops auf dem Vormarsch. Zudem werden erneut E-Mails versendet, welche alte und dem Empfänger bekannte E-Mail-Kommunikation enthält, mit dem Ziel, Schadsoftware zu verbreiten.

Die Woche 49 im Rückblick

14.12.2021 - Auch in der zweiten Dezemberwoche verzeichnet das NCSC einen erhöhten Meldeeingang. Ein dem NCSC gemeldeter Vorschussbetrug zeigt exemplarisch, welchen Aufwand die Betrüger bei einer scheinbar zahlungswilligen Person betreiben, um an ihr Ziel zu kommen. Auch gefälschte Erpressungen (Fake-Extorsion) werden derzeit häufig gemeldet. Teilweise wird dabei das fedpol als Absender angegeben.

Die Woche 48 im Rückblick

07.12.2021 - In der vergangenen Woche wurde durch das NCSC weiterhin ein erhöhter Meldeeingang verzeichnet. Gerade um die Weihnachtszeit blühen die Betrügereien. Zwei der in letzter Woche gemeldeten Fälle dienten dazu, Opfern von zum Teil noch laufenden Investment-Betrügereien, weiteres Geld abzuluchsen.

Die Woche 47 im Rückblick

30.11.2021 - Am heutigen internationalen Tag der Computersicherheit blickt das NCSC auf eine weitere Woche mit erhöhtem Meldeeingang zurück. Die bekannte Fake-Support Masche wird neu mit Investment-Betrug durchgeführt. In einer neuen Gestalt treten auch die bekannten Post-Phishings auf. Die Betrüger geben vor, ein Chatbot der Post zu sein.

Die Woche 46 im Rückblick

23.11.2021 - Der Meldeeingang beim NCSC bleibt erhöht. Dem NCSC wurde ein Entwicklungsserver gemeldet, welche für das Schürfen von Kryptogeld missbraucht wurde. Beim Angriff auf das Touristikunternehmen FTI-Group sind auch Daten von Schweizer Bürgern in die Hände von Hackern gefallen. Zudem hat das NCSC der am letzten Montag veröffentlichten «Blacksmith» Schwachstelle die international gültige «Common Vulnerabilities and Exposure»-Identifikationsnummer vergeben.

Die Woche 45 im Rückblick

16.11.2021 - Der Meldeeingang beim NCSC war letzte Woche erhöht. Angriffe auf Microsoft Exchange Server werden weiterhin gemeldet. Daneben erreichten das NCSC Meldungen zu verschiedenen Varianten von Vorschussbetrug, die von der üblichen Vorgehensweise abweichen. Auch wurde eine Betrugsvariante gemeldet bei der die Facebook-Funktion «Seitenerwähnung» missbraucht wird um gezielte Phishing-Angriffe durchzuführen.

Die Woche 44 im Rückblick

09.11.2021 - Der Meldeeingang beim NCSC war letzte Woche moderat. Neben zahlreichen Phishing-E-Mails sind vor allem Angriffe auf Microsoft Exchange-Server aufgefallen. Über die gehackten Server wurden E-Mails mit Schadsoftware versendet. Zudem zeigt eine neue Betrugsvariante, wie man nach einer Offerten-Anfrage für einen «Unterwasser-Schraubenspanner» auf einer dubiosen Website landet.

Die Woche 43 im Rückblick

01.11.2021 - Der Meldeeingang beim NCSC ist zurückgegangen und wieder auf einem moderaten Niveau. Betrügerische Anrufe von angeblichen Mitarbeitenden von Mobilfunkanbietern häufen sich und traten in den letzten Wochen in diversen Variationen auf. Auch eine vermeintliche Spende eines angeblichen Schweizer Multimillionärs an eine wohltätige Organisation war Thema beim NCSC.

Die Woche 42 im Rückblick

26.10.2021 - Der Meldeeingang beim NCSC bleibt erhöht. Grund sind immer noch die SMS mit einer angeblichen Voice-Nachricht, welche auf eine Android-Schadsoftware führen. Gemeldet wurden ausserdem bösartige Excel-Dokumente, die scheinbar von einer dem Opfer bekannten Person versendet werden und sich auf eine alte Kommunikation beziehen. Weitere Themen waren eine gezielte Anfrage bei einem Anwaltsbüro, welche in einem Betrugsversuch endet sowie ein Vorschussbetrug kombiniert mit Phishing.

Die Woche 41 im Rückblick

19.10.2021 - In der vergangenen Woche war das Meldeaufkommen sehr hoch. Grund dafür war unter anderem eine Spamwelle, welche für Bitcoin-Investments Werbung machte. Zudem gingen über hundert Meldungen zu SMS mit einer angeblichen «Voice Nachricht» ein, welche zu einer Android-Malware führte. Auch Online-Bewertungssysteme mit einer neuen Betrugsmasche waren in dieser Woche im NCSC ein Thema.
https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/wochenrueckblicke.html