27.05.2025 - Ein neues Smartphone, einen Einkaufsgutschein, eine neue Autobatterie, ÖV-Tickets oder gar ein neues Fahrrad – wer freut sich nicht über einen solchen Gewinn? Doch vermehrt wurden dem BACS in der letzten Woche betrügerische Gewinnspiele gemeldet. Immer häufiger tarnen Cyberkriminelle ihre Angriffe als attraktive Gewinnspiele bekannter Unternehmen. Anstatt einen Gewinn zu erhalten, tappt man jedoch oft in teure Abofallen oder es werden sensible persönliche Daten durch Phishing gestohlen.
26.05.2025 - Plötzlich ist alles blockiert: Kein Zugriff auf Systeme und Netzwerke, sämtliche Daten sind verschlüsselt – und wenig später trifft eine Lösegeldforderung ein. Diese enthält meist die Drohung, dass die Daten unwiderruflich gelöscht oder im Darknet veröffentlicht werden. Unvorbereitete Unternehmen stehen in diesem Moment oft vor grossen Herausforderungen. Doch welche präventiven Massnahmen gibt es, um eine solche Situation zu verhindern oder sie, wenn es zu spät ist, bestmöglich zu meistern? Die nationale Sensibilisierungskampagne S-U-P-E-R.ch 2025 mit dem Motto «Keine Ausreden – machen!» ruft dazu auf, Verantwortung zu übernehmen und präventiv zu handeln.
22.05.2025 - Online-Shopping und damit auch Kleinanzeigenplattformen sind aus dem Alltag nicht mehr wegzudenken. Doch wo echte Schnäppchen locken, sind Betrüger oft nicht weit. Fake-Angebote sind eine alltägliche Gefahr auf diesen Plattformen. Doch wie kann man sie erkennen und sich schützen, um die Vorteile von Kleinanzeigen sicher zu nutzen? Die nationale Sensibilisierungskampagne S-U-P-E-R.ch 2025 erinnert daran, dass unsere Unachtsamkeit oft die grösste Gefahr darstellt. Wer aufmerksam ist und sich informiert, kann bereits viele Cyberrisiken minimieren.
20.05.2025 - Immer wieder versuchen Cyberkriminelle, mit betrügerischen E-Mails an Geld zu gelangen. Eine Masche, die bereits seit Jahren für Aufsehen sorgt und weiterhin relevant ist, nutzt die Angst vor Computerviren aus. In den letzten Wochen erhielt das BACS wieder vermehrt solche Meldungen. In diesen Fällen führt der Link zwar nicht auf eine betrügerische Webseite. Dennoch verdienen die Absender Geld.
16.05.2025 – Wie erwartet haben im Zusammenhang mit dem Eurovision Song Contest (ESC) DDoS-Angriffe auf verschiedene Schweizer Websites eingesetzt. Die DDoS-Angriffe haben bislang keine Auswirkungen auf die Durchführung des ESC. Diese Angriffe haben zum Ziel, mediale Aufmerksamkeit zu erhalten und führen zu keinem Datenabfluss.
15.05.2025- Cybersicherheit betrifft nicht nur die IT-Abteilung – sie ist eine strategische Aufgabe und gehört in die Verantwortung der Geschäftsleitung. Unternehmen jeder Grösse sind potenzielle Ziele für Cyberangriffe, und die Folgen können verheerend sein: von finanziellen Verlusten über Reputationsschäden bis hin zum Vertrauensverlust der Kunden. Wer Cybersicherheit als reines IT-Problem betrachtet, riskiert, dass sie nicht die nötige Priorität erhält. Genau hier setzt die nationale Sensibilisierungskampagne S-U-P-E-R.ch mit dem Leitgedanken «Keine Ausreden – machen!» an: Cybersicherheit beginnt als strategische Verantwortung bei der Führungsetage und wird von dort aus ins Unternehmen getragen.
14.05.2025 - Der Bundesrat wurde an seiner Sitzung vom 14. Mai 2025 über den ersten Umsetzungsbericht zur Nationalen Cyberstrategie (NCS) informiert. Der Bericht dokumentiert den Stand der nationalen Arbeiten zur Stärkung der Cybersicherheit. Er wurde vom Steuerungsausschuss der NCS in Zusammenarbeit mit dem Bundesamt für Cybersicherheit (BACS) erarbeitet. Er zeigt klare Fortschritte auf: Wichtige Koordinationsstrukturen wurden geschaffen, laufende Vorhaben umgesetzt und neue lanciert und die internationale Sichtbarkeit der Schweiz im Bereich der Cybersicherheit gestärkt.
13.05.2025 - Immer wieder sind gefälschte E-Mails im Umlauf, die vorgeben, von SwissPass oder der SBB zu stammen. Diese E-Mails werden dem Bundesamt für Cybersicherheit (BACS) regelmässig gemeldet und stellen in der Regel Phishing-Versuche dar. Aktuell gibt es jedoch eine besonders gut gemachte Variante, über die versucht wird, Schadsoftware für Android-Geräte zu verbreiten.
13.05.2025 - Am 12. Mai 2025 stattete Bundesrat Martin Pfister dem Bundesamt für Cybersicherheit (BACS) einen Besuch ab. Dem Vorsteher des VBS ist es wichtig, die Bundesämter in seinem Departement zu besuchen.
09.05.2025 - Grossveranstaltungen und internationale Konferenzen werden gerne als Trittbrett für Cyberangriffe verwendet. Das Bundesamt für Cybersicherheit rechnet während der Durchführung des Eurovision Song Contest (ESC) insbesondere mit Störmanövern im Cyberraum und steht in engem Austausch mit den an der Durchführung des ESC beteiligten Organisationen. Ziel solcher Störmanöver ist oftmals, mediale Aufmerksamkeit zu erregen.
08.05.2025 - Durch die fortschreitende Digitalisierung werden QR-Codes immer häufiger genutzt, da sie praktisch und effizient sind. Doch genau das machen sich auch Betrüger zunutze. Sie erstellen QR-Codes, die auf gefälschte Webseiten führen oder Zahlungen an falsche Empfänger umleiten. Die Kampagne S-U-P-E-R.ch 2025 «Keine Ausreden – machen!» sensibilisiert dafür, wie wichtig es ist, bei der Nutzung von QR-Codes wachsam zu sein und Risiken aktiv zu minimieren.
06.05.2025 - Der aktuelle Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) zeigt, wie international Cyberkriminelle operieren und welche Wege sie zur Verbreitung ihrer Angriffe nutzen. Angesichts dieser globalen Cyberbedrohungen sowie der stetig wachsenden Abhängigkeiten von globaler Software, steigt die Bedeutung der internationalen Zusammenarbeit. Um die Cybersicherheit in der Schweiz zu stärken, trat am 1. April 2025 die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in Kraft, welche in enger Abstimmung mit internationalen Standards und EU-Richtlinien entwickelt wurde.
06.05.2025 - Mit Voice-Phishing versuchen Kriminelle, sensible Daten und Gelder von Bürgerinnen und Bürgern zu erbeuten. Sie geben sich am Telefon als Vertreter bekannter Institutionen wie Banken, PayPal, Twint oder Krypto-Börsen aus. Das Bundesamt für Cybersicherheit (BACS) verzeichnet weiterhin zahlreiche Fälle.
29.04.2025 - Das Bundesamt für Cybersicherheit (BACS) beobachtet eine anhaltende Welle von CEO-Betrugsversuchen. In der letzten Woche wurden dem BACS vermehrt Fälle gemeldet, bei denen Kriminelle sich als Führungspersonen von Gemeinden ausgeben, um Mitarbeitende zum Kauf von Geschenkkarten oder zur Auslösung von Zahlungen zu bewegen. Der Wochenrückblick beleuchtet die aktuellen Vorgehensweisen, zeigt auf, wieso gerade Gemeinden im Fokus stehen, und gibt Tipps, wie sich Gemeinden (und auch alle anderen) schützen können.
28.04.2025 - Der Direktor des Bundesamtes für Cybersicherheit (BACS), Florian Schütz, besucht vom 28. April bis 1. Mai 2025 die RSA-Konferenz in San Francisco. Die Konferenz ist eine der führenden Veranstaltungen im Bereich der IT- und Cybersicherheit und bringt Vertreterinnen und Vertreter aus Industrie, Gesellschaft und Verwaltung zu verschiedenen Cyberthemen zusammen. Florian Schütz wird von Botschafter Benedikt Wechsler begleitet und tauscht sich an verschiedenen Panels sowie bilateralen Gesprächen mit Vertretern aus Industrie und internationalen Organisationen aus.
24.04.2025 - Individuelle Passwörter und Sicherheits-Updates werden oft vernachlässigt. Unter dem Motto «Keine Ausreden – machen!» lancieren das Bundesamt für Cybersicherheit (BACS), die Schweizerische Kriminalprävention (SKP) und die kantonalen und städtischen Polizeikorps sowie die Schweizerischen Bundesbahnen (SBB), die Post und der Schweizerische Versicherungsverband (SVV) einen weiteren Teil der Kampagne «S-U-P-E-R.ch», um die Bevölkerung für die Cybersicherheit zu sensibilisieren.
22.04.2025 - Letzte Woche erhielt das BACS eine ungewöhnliche Meldung. Eine Person aus dem Ausland hatte auf einem neu erworbenen Laptop Daten des Melders entdeckt und diese auf einen Cloud-Server hochgeladen. Der Entdecker kontaktierte den Besitzer der Daten – in diesem Fall den Melder der sich an das BACS wendete - ob er die Daten noch benötige und diese herunterladen wolle oder die Daten gelöscht werden sollen. Doch wie gelangten diese Daten in fremde Hände? Ist es ein Fall von Erpressung oder ein Versuch, Schadsoftware zu verbreiten? Nachfolgend die überraschende Antwort auf diese Fragen.
15.04.2025 - Soziale Netzwerke wie Facebook, Instagram, X und Snapchat sind für Cyberkriminelle besonders attraktiv, weil Nutzerinnen und Nutzer auf diesen Plattformen sehr aktiv sind. Wenn ein Betrüger Login-Daten stiehlt und Zugang zu einem Social-Media-Konto erhält, kann er Einträge erstellen und Daten einsehen. Die Möglichkeiten für einen Betrüger sind damit vielfältig: Er kann Werbung veröffentlichen, Unwahrheiten über die betreffende Person oder das Unternehmen verbreiten oder diese sogar erpressen. Häufig nutzen Angreifer eine fremde Identität, um deren Freundinnen und Freunde in den sozialen Netzwerken gezielt anzugreifen. Diese werden ebenfalls zu Opfern, was eine Kettenreaktion auslöst.
08.04.2025 - Regelmässig warnt das BACS vor Kleinanzeigenbetrug. Kleinanzeigen bieten Betrügern eine Vielzahl von Angriffsmöglichkeiten. Zu den klassischen Varianten gehört der Verkauf nicht vorhandener Waren oder das Nichtbezahlen von gekaufter und bereits versandter Waren. Beim so genannten Kleinanzeigen-Phishing haben es die Betrüger auf Kreditkartendaten, die Übernahme von Twint oder gar des E-Banking-Kontos abgesehen. In den letzten Wochen haben die Meldungen zum Kleinanzeigen-Phishing stark zugenommen.
02.04.2025 - Für viele KMU sind Cyberangriffe noch immer eine entfernte und schwer fassbare Bedrohung. Obwohl das Bewusstsein für Cyberrisiken gestiegen ist, bleibt die Herausforderung bestehen, theoretisches Wissen in die Praxis umzusetzen. Um KMU den Einstieg in die Cybersicherheit zu erleichtern, laden das Bundesamt für Cybersicherheit (BACS) und der Verein ITSec4KMU zu einer kostenlosen Sensibilisierungsveranstaltung ein. Diese findet am 12. Juni 2025 in Bern statt.
