25.04.2024 - Cyberkriminelle entwickeln Schadsoftware zu unterschiedlichen Zwecken. Je nachdem kann Schadsoftware den Normalbetrieb eines Gerätes stören oder verunmöglichen, Daten stehlen oder das Verhalten von Nutzerinnen und Nutzern ausspionieren. Heutzutage wird in einem ersten Schritt vermehrt ein sogenannter Downloader versendet. Bei dieser Art von Schadsoftware ist am Anfang noch nicht klar, welchen Schaden sie anrichten wird.
23.04.2024 - Das BACS erhält immer wieder Meldungen von Opfern, bei denen die Betrugsmails plausibel erscheinen, weil Sie per Zufall zu einer aktuellen Situation passen. Gerade in solchen Fällen ist es besonders schwierig, Betrugsmails zu erkennen, wie drei Beispiele zeigen, die dem BACS in den letzten Wochen gemeldet worden sind. Mit der Beachtung von ein paar Grundregeln lassen sich solche Mails aber dennoch erkennen.
18.04.2024 - Das BACS warnt vor der Sicherheitslücke bei der Next-Generation Firewall (NGFW) von Palo Alto. Diese Firewalls werden hauptsächlich von Unternehmen und Behörden eingesetzt. Sie weisen eine kritische Verwundbarkeit aus, welche bereits von Cyberkriminellen ausgenutzt wird. Die Angreifer nutzen die Sicherheitslücke aus, um Kommandos auszuführen. Es sind bereits entsprechende Meldungen von Organisationen in der Schweiz beim BACS eingegangen. Das BACS empfiehlt, die Sicherheits-Updates so rasch wie möglich einzuspielen oder die NGFW wenn möglich sogar neu aufzusetzen.
18.04.2024 - Ein Virenscanner unterstützt, dass Ihr Gerät nicht von Schadsoftware befallen wird. Es ist eine der wichtigsten Software-Komponenten, die Ihr Gerät und Ihre Daten schützt. Der Virenschutz überprüft neue Dateien, zum Beispiel Anhänge von E-Mails, und das gesamte Gerät auf Anzeichen einer Infektion. Es ist wichtig, eine solche Software zu installieren und sie aktuell zu halten.
16.04.2024 - Seit neun Monaten beobachtet das BACS mittlerweile das Phänomen der gefälschten Anrufe von angeblichen Polizeibehörden. In den letzten drei Wochen haben sich die Meldungen zu diesem Phänomen beim BACS nahezu verdreifacht und sind verantwortlich für den höchsten Meldeeingang seit Gründung der Anlaufstelle. Der hohe Meldeeingang ist jedoch nicht nur negativ einzustufen.
11.04.2024 - Zu einem gesunden Lebensstil gehören unter anderem eine gute Ernährung und regelmässiger Sport. In der digitalen Welt verhält es sich ähnlich: Damit Ihre Software fit bleibt, muss sie regelmässig aktualisiert werden. Nur so schützt die Software effektiv vor unbefugtem Zugriff auf das Gerät.
09.04.2024 - Eine angeblich dringende Zahlungsaufforderung des Chefs trifft bei der Finanzabteilung ein. Der Chef führt aus, wenn der Finanzverantwortliche die Zahlung nicht schnellstmöglich ausführe, habe dies ernsthafte Konsequenzen für das Unternehmen, da sonst ein wichtiger Auftrag verloren gehe. Für weitere Rückfragen ist der Chef dann typischerweise nicht mehr erreichbar. Das ist das Szenario eines typischen CEO-Fraud. Meistens sind diese Angriffe nicht sehr ausgereift und einfach durchschaubar. Künstliche Intelligenz und Deep Fake machen aber auch vor dieser eher simplen Betrugsmethode nicht halt, wie ein aktuelles Beispiel zeigt, dass dem BACS gemeldet worden ist.
04.04.2024 - Regelmässige Updates und ein aktueller Virenschutz tragen massgeblich zur Cybersicherheit bei. Deshalb lancieren das Bundesamt für Cybersicherheit (BACS), die Schweizerische Kriminalprävention (SKP) und die kantonalen und städtischen Polizeikorps im April einen weiteren Teil der nationalen Kampagne «S-U-P-E-R.ch», in der sie die Wichtigkeit von Updates und Virenschutz betonen. Unterstützt wird die Kampagne von der Plattform für Internetsicherheit iBarry und «eBanking – aber sicher!» (EBAS).
03.04.2024 - Florian Schütz, Direktor des Bundesamtes für Cybersicherheit (BACS), trifft am 3. April 2024 seinen französischen Amtskollegen Vincent Strubel, Generaldirektor der Agence nationale de la sécurité des systèmes d’information (ANSSI). Das Treffen dient dem Austausch über Fragen der Cybersicherheit und der Stärkung der Beziehungen zwischen den beiden Ländern.
02.04.2024 - Beim BACS gehen immer wieder Meldungen ein, dass die Meldenden im Namen der Bundesrätinnen Karin Keller-Sutter, Elisabeth Baume-Schneider oder Viola Amherd ein Schreiben erhalten hätten, wonach die meldende Person eine Straftat begangen habe. Hinter diesen E-Mails verbergen sich jedoch Cyberkriminelle. Mehr dazu im aktuellen Wochenrückblick des BACS.
26.03.2024 - Onlineshopping erfreut sich nicht erst seit der Pandemie zunehmender Beliebtheit. Dennoch ist auch hier Vorsicht geboten, denn im schlimmsten Fall können über das Internet getätigte Einkäufe sogar zu juristischen Konsequenzen führen. Dies zeigt der Fall eines Melders, dem ein gefälschter Markenartikel geliefert wurde.
19.03.2023 - Starke und komplexe Passwörter sind ein wichtiges Element, um den Zugang zu Internetdiensten adäquat zu schützen. Solche Passwörter haben jedoch den Nachteil, dass sie schwer zu merken sind, was viele Nutzerinnen und Nutzer dazu verleitet, entweder für verschiedene Dienste das gleiche Passwort zu wählen oder die Passwörter systematisch aufzubauen. Dies wiederum vermindert die Sicherheit deutlich. Daher empfiehlt sich die Verwendung eines Passwortmanagers. Dass aber auch dies seine Tücken hat, zeigt ein Beispiel, das dem BACS diese Woche gemeldet wurde.
12.03.2024 - Bei den meisten dem BACS gemeldeten Phishing-Fällen handelt es sich um E-Mails oder Textnachrichten im Namen der Post, der SBB bzw. SwissPass, oder von Banken. Im aktuellen Wochenrückblick wird eine Phishing-Variante vorgestellt, die auf Nutzerinnen und Nutzer der Buchungsplattform booking.com zielt.
07.03.2024 - Nach dem Hackerangriff auf die Firma Xplain hat das Bundesamt für Cybersicherheit (BACS), das damalige Nationale Zentrum für Cybersicherheit (NCSC), die Koordination der Vorfallbewältigung in der Bundesverwaltung übernommen. Teil davon war die Analyse der durch die Täterschaft im Darknet publizierten Daten. Die Analyse wird im heute publizierten Bericht erläutert. Der Bericht zeigt auf, welche Art von Daten betroffen waren und beschreibt die Herausforderungen bei der Durchführung der Datenanalyse. Er nimmt keine inhaltliche Bewertung der Daten vor. Der Bericht untersucht auch nicht, weshalb welche Daten abfliessen konnten; diese Frage wird im Rahmen der laufenden Administrativuntersuchung geklärt.
05.03.2024 - Phishing-Versuche gehören zu den beim BACS am meisten gemeldeten Cybervorfällen. Dabei wenden die Cyberkriminellen für die jeweilige Zielgruppen massgeschneiderte Social Engineering-Methoden an. So werden beispielsweise im Moment Spieler des beliebten Videospiels «Counter Strike 2» aufgefordert, an einer vermeintlichen Abstimmung teilzunehmen.
27.02.2024 - Kleinanzeigenbetrug ist eines der am häufigsten bei der Polizei angezeigten Delikte. Dass es sich dabei um ein lukratives Geschäft für die Betrüger handelt, zeigt die Tatsache, dass es immer wieder neue Varianten der Betrugsversuche gibt. Bei drei neuen Varianten, die dem BACS in den letzten Wochen gemeldet wurden, werden gezielt Nutzende der Bezahl-App TWINT in eine Falle gelockt.
26.02.2024 - Am 26. und 27. Februar wird die Schweiz erneut die Förderung einer besseren Cybersicherheit auf internationaler Ebene unterstützen. Florian Schütz, der Direktor des Bundesamtes für Cybersicherheit, wird am Common Good Cyber Workshop 2024 in Washington D.C. teilnehmen, der von der NGO Global Cyber Alliance organisiert wird.
20.02.2024 - Computerspiele sind sehr beliebt, und wie im richtigen Leben halten sich nicht immer alle an die Regeln. Wie die Suche nach Möglichkeiten zum Schummeln auch böse enden kann, wird im Folgenden ausgeführt
13.02.2024 - Immer wieder erreichen das BACS Meldungen zu gehackten Konten auf sozialen Medien oder ungewollten Bestellungen in Webshops. In vielen Fällen kann der Betrug auf ein gehacktes E-Mail-Konto zurückgeführt werden. Die Bedeutung des Schutzes von E-Mail-Konten wird leider häufig unterschätzt.
06.02.2024 - Dem BACS wurde ein Fall gemeldet, bei dem Cyberkriminelle in das Netzwerk einer Privatperson eingedrungen sind. Nach dem Verschlüsseln der privaten Familienfotos und weiterer Daten wurde ein Erpresserschreiben hinterlassen, in welchem eine erhebliche Summe Lösegeld gefordert wurde.