17.12.2024 - Als Firma ist man ständig mit seinen Kunden in Kontakt, häufig per E-Mail. Projektanfragen und -abwicklungen, Auftragserteilung, Zahlungs- und Liefermodalitäten - vieles läuft über diesen Kommunikationskanal. Betrüger können sich dies mit einem gewissen Aufwand zunutze machen, brauchen aber zunächst präzise Informationen. Gelingt das Unterfangen, kann der Schaden bei dem Opfer enorm sein. Dem BACS wurde kürzlich ein sehr spannender Fall zu diesem Themenbereich gemeldet.
10.12.2024 - In der vergangenen Woche sind dem BACS zahlreiche «CEO-Fraud»-Betrugsversuche gemeldet worden. Besonders Kirchen, Schulen, Vereine und politische Parteien sind betroffen, da sie oft viele Informationen auf ihren Websites preisgeben, welche die Täter für glaubwürdige Täuschungen nutzen. Ziel der Betrüger ist es, das Opfer zu Zahlungen zu bewegen oder es zum Kauf von Online-Geschenkkarten und der Übermittlung der Gutschein-Codes zu bringen, damit die Betrüger die Geschenkkarten einlösen können.
06.12.2024 - Der Bundesrat hat in seiner Sitzung vom 6. Dezember 2024 den Bericht «Cyberübungen in der Bundesverwaltung und der Armee» in Erfüllung des Postulats Dobler (22.4081) gutgeheissen und damit drei strategische Ziele für Cyberübungen in der Bundesverwaltung und der Armee festgelegt: Er will die bundesinterne Koordination und Kooperation stärken, die Vor- und Nachbereitung von Cyberübungen systematisieren sowie die bundesexterne und internationale Kooperation institutionalisieren. Dazu übernimmt das Bundesamt für Cybersicherheit (BACS) eine zentrale Koordinationsrolle für Cyberübungen in der Bundesverwaltung.
05.12.2024 - Um das Bewusstsein von Social Engineering und Künstlicher Intelligenz (KI) zu stärken widmete das BACS den European Cyber Security Month (ECSM) 2024 diesem Thema. In Zusammenarbeit mit verschiedenen Partnern setzte das BACS gezielte Sensibilisierungsmassnahmen für Jugendliche, Berufstätige und Senioren um. Der Rückblick zeigt die Erfolge und wichtigsten Erkenntnisse der Kampagne.
03.12.2024 - Wenn der erste Schnee fällt und die Weihnachtsferien vor der Tür stehen, träumen viele von einer Unterkunft in einer der bekannten Schweizer Feriendestinationen. Um das passende Angebot zu finden, wird oft eine Suchmaschine oder ein bekanntes Buchungsportal konsultiert. Doch auch hier lauern Betrüger, die einem die Ferien vermiesen und das Geld aus der Tasche ziehen wollen. Aktuelle Varianten finden Sie in diesem Wochenrückblick.
02.12.2024 - Das BACS erhält derzeit zahlreiche Meldungen zu E-Mails, welche vorgeben, von einer Inkassofirma oder einer Krankenkasse zu stammen. Es geht dabei um eine vorgebliche Forderung bzw. Mahnung. Klicken Sie nicht auf den Link, es handelt sich um den Versuch, bei Windows-Benutzern eine Schadsoftware zu verteilen.
26.11.2024 - Vermehrt wurden dem BACS Inserate aus sozialen Medien gemeldet, die mit Gewinnspielen oder für kostengünstige Abonnemente im Namen schweizerischer und liechtensteinischer Verkehrsbetriebe werben. Was im ersten Moment nach einem verlockenden Angebot oder einem Gewinn aussieht, kann hohe finanzielle Kosten zur Folge haben. Hinter den Inseraten verbergen sich sogenannte «Abo-Fallen».
24.11.2024 – Seit den frühen Morgenstunden ist die Webseite des Kantons Schwyz Ziel eines Überlastungsangriffes, einem sogenannten DDoS-Angriff. Der Angriff hält derzeit noch an und führt dazu, dass auch Webseiten von diversen Gemeinden verschiedener Kantone sowie verschiedene Kantons-Webseiten aktuell nicht verfügbar sind. Über die Motivation liegen zurzeit noch keine Angaben vor.
19.11.2024 - Phishing über Textnachrichten haben in den letzten Wochen stark zugenommen. Nach einer Welle von Textnachrichten, die angeblich auf eine nicht bezahlte Parkbusse hinweisen, folgt nun eine angebliche Paketbenachrichtigung. Interessanterweise kommen diese Textnachrichten nicht mehr über die klassische SMS, sondern über den RCS-Dienst, der vor allem bei Android-Geräten verbreitet ist oder über iMessage, dem Textnachrichtendienst von Apple. Auf diese Weise können die Betrüger die SMS-Filter der Mobilfunkprovider umgehen.
14.11.2024 - Aktuell werden physische Briefe mit MeteoSchweiz als Absender versendet. Im Brief werden die Empfänger aufgefordert, über einen QR-Code eine neue vermeintliche «Unwetter-Warn-App» herunterzuladen. Doch es wird stattdessen eine Schadsoftware («Malware») auf das Smartphone geladen. Diese sieht auf dem Startbildschirm des Smartphones ähnlich aus wie die Alertswiss-App des Bundesamtes für Bevölkerungsschutz.
12.11.2024 - Bundespräsidentin Viola Amherd und Bundesrat Guy Parmelin haben heute den schwedischen Minister für Zivilschutz Carl-Oskar Bohlin für einen Austausch über aktuelle sicherheitspolitische Themen empfangen. Dabei wurde auch die Cybersicherheit angesprochen. Beim Austausch mit dem Direktor des BACS, Florian Schütz, wurde aufgezeigt, wie die Verwaltung, Wirtschaft und Forschung zusammenarbeiten, um die Resilienz der Schweiz vor Cyberbedrohungen zu stärken.
12.11.2024 - In der vergangenen Woche häuften sich die Meldungen beim BACS über kompromittierte Webseiten, welche bei den Besuchern den Anschein erwecken sollen, dass der Browser aktualisiert oder ein CAPTCHA gelöst werden müsse. Ziel ist es, die Geräte der Webseiten-Besucherinnen und Besucher mit Schadsoftware zu infizieren.
08.11.2024 - Am Beiratstreffen Digitale Schweiz vom 8. November 2024 stand die Nationale Cyberstrategie (NCS) im Mittelpunkt der Diskussionen. Unter der Leitung von Bundespräsidentin Viola Amherd und mit Teilnahme von Bundeskanzler Viktor Rossi haben Vertreterinnen und Vertreter von Kantonen, Wirtschaft, Wissenschaft und Zivilgesellschaft eine Bestandsaufnahme der Cybersicherheitsmassnahmen vorgenommen sowie die Herausforderungen und Chancen der aktuellen Strategie beleuchtet.
07.11.2024 - Die Cyberbedrohungen nehmen deutlich zu: Durchschnittlich gingen beim Bundesamt für Cybersicherheit (BACS) bis Ende Oktober 2024 alle 8,5 Minuten eine Meldung zu einem Cybervorfall ein. Mit 34'789 gemeldeten Cybervorfällen in der ersten Jahreshälfte 2024 verzeichnet das BACS nahezu eine Verdoppelung gegenüber dem Vorjahreszeitraum. Der Anstieg ist insbesondere auf den massiven Anstieg bei Betrugsversuchen zurückzuführen, die mit 23'104 Meldungen zwei Drittel aller Meldungen ausmachen. Besonders im Fokus stehen dabei Telefonbetrugsversuche, die in einem gesonderten Bericht erläutert werden.
05.11.2024 - Ein Fall, der dem BACS letzte Woche gemeldet wurde, zeigt exemplarisch, wie die Ransomware-Gruppierung «Black Basta» vorgeht, um Unternehmen mit Ransomware zu infizieren. In einem ersten Schritt werden dem Opfer massenhaft Spam-E-Mails gesendet. Anschliessend melden sich falsche Support-Mitarbeiter über Microsoft Teams und über Telefon, um vermeintlich den Schaden zu beheben. Die falschen Support-Mitarbeiter wollen auf den Computer zugreifen, um Schadsoftware zu installieren.
04.11.2024 - Das BACS erhält derzeit Meldungen zu Phishing-Nachrichten im Namen der AHV-Ausgleichskasse. Die Empfänger werden in der Nachricht darauf hingewiesen, dass eine angebliche Rückerstattung in Aussicht stehe und man dafür seine persönlichen Daten sowie die Kreditkarteninformationen bekanntgeben soll. In Wahrheit versuchen die Cyberkriminellen mit den abgephishten Kreditkartendaten, zu ihren Gunsten Einkäufe zu tätigen.
29.10.2024 - Bei Kreditkarten-Phishing, das dem BACS gemeldet wird, ist in den letzten Jahren eine deutliche Veränderung zu beobachten. Dank dem immer häufigeren Einsatz von Zwei-Faktor-Authentifizierung reicht es nicht mehr aus, die Opfer zur einfachen Eingabe von Kreditkartendaten zu verleiten, die dann zu einem späteren Zeitpunkt verwendet werden. Die Opfer müssen zusätzlich dazu gebracht werden, den gesamten Bezahlvorgang zu durchlaufen und am Ende die Zahlung freizugeben. Deshalb suchen Betrüger immer wieder nach Möglichkeiten, ihre Opfer zu täuschen und diese zu Aktionen zu bewegen, die sie eigentlich nicht durchführen sollten. Dies zeigt ein besonders dreistes Beispiel, welches dem BACS in der letzten Woche gemeldet wurde.
24.10.2024 - Die bekannte Angriffsmethode der Schockanrufe gegen Seniorinnen und Senioren erreicht aufgrund von künstlicher Intelligenz (KI) eine neue Dimension. Cyberkriminelle verwenden heute Software, die mithilfe von einer oder mehreren Stimmproben einer Person eine gleich klingende Stimme synthetisch herstellen. Dadurch haben sie die Möglichkeit, Personen nachzuahmen und ahnungslose Opfer zu erpressen. Es wird immer schwieriger solche Angriffe zu erkennen.
22.10.2024 - Eigentümer von Domänen erleben bisweilen Überraschungen, wenn sie vergessen, ihre Domäne fristgerecht zu erneuern oder diese gar freiwillig aufgeben. Das BACS hat Kenntnis von verschiedenen Szenarien, bei denen Cyberkriminelle die Nachlässigkeit ausnutzten.
21.10.2024 - Am Montag dem 21. Oktober haben sich die Botschaftsvertreter der Länder des Verbands Südostasiatischer Nationen (ASEAN) in der Schweiz mit Florian Schütz, dem Direktor des Bundesamtes für Cybersicherheit (BACS) zu einem Arbeitsmeeting getroffen. Seitens Bundesverwaltung nahm das Eidgenössische Aussendepartement (EDA) in Vertretung durch die Regionalkoordination Südostasien und Pazifik ebenfalls teil. Gesprächspunkte waren die Vorstellung des neuen Bundesamtes für Cybersicherheit, die Kooperation der Schweiz mit den ASEAN-Staaten im Digitalen Bereich und Initiativen zu Cybersicherheit und Digitalisierung innerhalb der ASEAN.
