Im Fokus


Die Woche 14 im Rückblick

13.04.2021 - In der letzten Woche verzeichnete das NCSC einen niedrigen Meldeeingang. Der grosse Teil umfasste Meldungen zu Fake-Sextortion. Ebenfalls waren wieder betrügerische Gewinnspiele im Namen von bekannten Schweizer Firmen im Umlauf. In zwei Fällen wurde die Bankkontonummer (IBAN) in Rechnungen manipuliert. Auslöser waren kompromittierte E-Mail-Server bei zwei ausländischen Lieferanten, wo die Rechnung abgefangen wurde. Ausserdem werden Investitionsbetrüger immer dreister. In einem Werbemail wurde versprochen, bei einem Einsatz von 250 Euro 12’000 Euro zu erwirtschaften - und das in 72 Stunden!

Das NCSC ist neu auf LinkedIn anzutreffen

07.04.2021 - Neu ist das NCSC auf LinkedIn präsent und informiert auch dort über Themen zur Cybersicherheit. Nebst Einblicken in die unterschiedlichen Bereiche und die Arbeit des NCSC, werden auch Auftritte und Neuigkeiten des Delegierten des Bundes für Cybersicherheit, Florian Schütz, zu lesen sein.
Nicht fehlen werden Neuigkeiten rund um die Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS), welche das NCSC koordiniert. Sucht das NCSC personelle Verstärkung, werden die Stellen neu auch auf LinkedIn publiziert.

Sind Sie interessiert? Folgen Sie uns auf LinkedIn.

Die Woche 13 im Rückblick

06.04.2021 - In der letzten Woche verzeichnete das NCSC einen niedrigen Meldeeingang. Der grosse Teil umfasste Meldungen zu Fake-Sextortion und Phishing gegen Finanzinstitute oder Provider. Ein Phishing-Versuch ist dabei besonders aufgefallen: Angreifer versuchten in aufwändiger Art zuerst beim Opfer Vertrauen aufzubauen, um dann im letzten Schritt zuzuschlagen und an die Login- und Kreditkartendaten zu gelangen. Am Wochenende wurde zudem bekannt, dass die 2019 bei Facebook gestohlenen rund 500 Mio. Userdaten nun im Internet publiziert wurden. Davon betroffen sind auch Facebook-Nutzende aus der Schweiz.

In der Cyberrisikenverordnung sind neu die Weisungen des Bundesrates zur IKT-Sicherheit integriert

01.04.2021 -- Um die Vorgaben zur Informatiksicherheit und zu Cyberrisiken in der Bundesverwaltung systematisch und inhaltlich zu vereinfachen, werden die bisherigen «Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung» (WIsB) in die Cyberrisikenverordnung (CyRV) überführt. Aufgrund dieser Anpassung mussten die vom Delegierten für Cybersicherheit erlassenen Vorgaben zur Informatiksicherheit entsprechend angepasst werden. Die überarbeitete CyRV und die Vorgaben treten am 1. April 2021 in Kraft.

Die Woche 12 im Rückblick

29.03.2021 - Beim NCSC war der Meldeeingang in der vergangenen Woche leicht erhöht. Meldungen mit Fake-Sextortion nehmen wieder zu. Daneben wurden vor allem Phishing-E-Mails und Fake-Support-Anrufe gemeldet. Besonders aufgefallen sind E-Mails, die für Bitcoin-Investment werben sowie angebliche Paketzustellungsversuche, welche von Anrufen begleitet waren. Letztere hatten zum Ziel, Schadsoftware zu installieren.

Die Woche 11 im Rückblick

22.03.2021 - Der Meldeeingang beim NCSC war in der letzten Woche moderat. Vor allem Phishing-E-Mails und Fake-Support Anrufe wurden häufig gemeldet. Aber auch neun Meldungen im Zusammenhang mit Ransomware gingen ein. Besonders aufgefallen sind die hohen Schadenssummen bei Fällen im Zusammenhang mit Investitionsbetrug.

Die Woche 10 im Rückblick

15.03.2021 - Die Anzahl Meldungen beim NCSC war in der letzten Woche moderat. Häufig gemeldet wurden Phishing-E-Mails, Abofallen und Fake-Support. Zahlreiche Meldungen gingen auch zu der von Microsoft am 2. März 2021 publizierten Exchange Server-Schwachstelle ein. Besonders erwähnenswert war eine Phishing-E-Mail, die den Namen von NCSC verwendet und sich schlussendlich als Awareness-Kampagne entpuppt hat.

Schwachstelle bei Exchange-Servern

12.03.2021 - In den letzten Tagen gab es zahlreiche Medienberichte über verschiedene Verwundbarkeiten in Microsoft Exchange-Servern. Das NCSC geht davon aus, dass in der Schweiz mehrere hundert Systeme von der Schwachstelle betroffen sind. Cyberkriminelle haben nun damit begonnen, zuvor kompromittierte Microsoft Exchange-Server mit einer neuen Ransomware namens «DoejoCrypt» zu verschlüsseln. Wir empfehlen Betreibern von Exchange Servern dringend, diese zu patchen und auf Infektionen zu prüfen!

Ihre Meinung interessiert uns!

04.03.2021 - Finden Sie auf unserer Webseite die für Sie wichtigen Informationen?
Können Sie unsere Webseite weiterempfehlen?
Wir freuen uns über Ihre Bewertung

Delegierter des Bundes für Cybersicherheit im Advisory Board von Bug Bounty Switzerland

22.02.2021 - Die Bug Bounty Switzerland GmbH hat einen Beirat einberufen, der sich aus IT-Security-Experten verschiedener Branchen zusammensetzt. In diesem Advisory Board nimmt neu auch Florian Schütz, der Delegierte des Bundes für Cybersicherheit, Einsitz.

Letzte Änderung 31.03.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/news/news-aktuell.html