16.03.2021 - Die Anzahl Meldungen beim NCSC war in der letzten Woche moderat. Häufig gemeldet wurden Phishing-E-Mails, Abofallen und Fake-Support. Zahlreiche Meldungen gingen auch zu der von Microsoft am 2. März 2021 publizierten Exchange Server-Schwachstelle ein. Besonders erwähnenswert war eine Phishing-E-Mail, die den Namen von NCSC verwendet und sich schlussendlich als Awareness-Kampagne entpuppt hat.
Microsoft Exchange Server-Schwachstelle
Letzte Woche stand ganz im Zeichen der Microsoft Exchange Server-Schwachstelle. Das NCSC hat diverse Meldungen von betroffenen Firmen erhalten aber auch proaktiv hunderte von Schweizer Firmen angeschrieben, um vor einem möglichen Missbrauch dieser Schwachstelle zu warnen. Dabei hat das NCSC dazu aufgerufen, die von Microsoft zur Verfügung gestellten Patches umgehend einzuspielen, aber auch die Systeme dahingehend zu überprüfen, ob bereits eine Kompromittierung stattgefunden hat. Bereits kurz nach Bekanntwerden der Sicherheitslücke, wurde diese von Kriminellen ausgenutzt.
Awareness-Kampagne mit NCSC-Absender
Ein spezieller Fall ereignete sich letzten Donnerstag. Dem NCSC wurde eine Phishing-E-Mail gemeldet, bei welcher das NCSC als Absender benutzt wurde und die Empfänger aufforderte, auf einen Link zu klicken. Nach kurzer Analyse zeigte sich jedoch, dass die E-Mail Bestandteil einer Awareness-Kampagne war. Die Einwilligung des NCSC dazu wurde jedoch nicht eingeholt.
Hinweis:
Bei der Durchführung von Awareness-Kampagnen müssen gewisse Minimalstandards eingehalten werden. Diese können beim NCSC (incidents[at]ncsc.admin.ch) bezogen werden. Es sollte immer eine Einwilligung der jeweiligen Firma oder Organisation eingeholt werden, wenn fremde Firmennamen/Logos bei Awareness-Kampagnen (in der E-Mail und/oder auf der Phishing-Seite) verwendet werden.
Zudem sollten niemals die Namen von Blaulicht- oder staatlichen Organisationen für Awareness-Kampagnen verwendet werden.
