19.11.2024 - Phishing über Textnachrichten haben in den letzten Wochen stark zugenommen. Nach einer Welle von Textnachrichten, die angeblich auf eine nicht bezahlte Parkbusse hinweisen, folgt nun eine angebliche Paketbenachrichtigung. Interessanterweise kommen diese Textnachrichten nicht mehr über die klassische SMS, sondern über den RCS-Dienst, der vor allem bei Android-Geräten verbreitet ist oder über iMessage, dem Textnachrichtendienst von Apple. Auf diese Weise können die Betrüger die SMS-Filter der Mobilfunkprovider umgehen.
14.11.2024 - Aktuell werden physische Briefe mit MeteoSchweiz als Absender versendet. Im Brief werden die Empfänger aufgefordert, über einen QR-Code eine neue vermeintliche «Unwetter-Warn-App» herunterzuladen. Doch es wird stattdessen eine Schadsoftware («Malware») auf das Smartphone geladen. Diese sieht auf dem Startbildschirm des Smartphones ähnlich aus wie die Alertswiss-App des Bundesamtes für Bevölkerungsschutz.
12.11.2024 - Bundespräsidentin Viola Amherd und Bundesrat Guy Parmelin haben heute den schwedischen Minister für Zivilschutz Carl-Oskar Bohlin für einen Austausch über aktuelle sicherheitspolitische Themen empfangen. Dabei wurde auch die Cybersicherheit angesprochen. Beim Austausch mit dem Direktor des BACS, Florian Schütz, wurde aufgezeigt, wie die Verwaltung, Wirtschaft und Forschung zusammenarbeiten, um die Resilienz der Schweiz vor Cyberbedrohungen zu stärken.
12.11.2024 - In der vergangenen Woche häuften sich die Meldungen beim BACS über kompromittierte Webseiten, welche bei den Besuchern den Anschein erwecken sollen, dass der Browser aktualisiert oder ein CAPTCHA gelöst werden müsse. Ziel ist es, die Geräte der Webseiten-Besucherinnen und Besucher mit Schadsoftware zu infizieren.
08.11.2024 - Am Beiratstreffen Digitale Schweiz vom 8. November 2024 stand die Nationale Cyberstrategie (NCS) im Mittelpunkt der Diskussionen. Unter der Leitung von Bundespräsidentin Viola Amherd und mit Teilnahme von Bundeskanzler Viktor Rossi haben Vertreterinnen und Vertreter von Kantonen, Wirtschaft, Wissenschaft und Zivilgesellschaft eine Bestandsaufnahme der Cybersicherheitsmassnahmen vorgenommen sowie die Herausforderungen und Chancen der aktuellen Strategie beleuchtet.
07.11.2024 - Die Cyberbedrohungen nehmen deutlich zu: Durchschnittlich gingen beim Bundesamt für Cybersicherheit (BACS) bis Ende Oktober 2024 alle 8,5 Minuten eine Meldung zu einem Cybervorfall ein. Mit 34'789 gemeldeten Cybervorfällen in der ersten Jahreshälfte 2024 verzeichnet das BACS nahezu eine Verdoppelung gegenüber dem Vorjahreszeitraum. Der Anstieg ist insbesondere auf den massiven Anstieg bei Betrugsversuchen zurückzuführen, die mit 23'104 Meldungen zwei Drittel aller Meldungen ausmachen. Besonders im Fokus stehen dabei Telefonbetrugsversuche, die in einem gesonderten Bericht erläutert werden.
05.11.2024 - Ein Fall, der dem BACS letzte Woche gemeldet wurde, zeigt exemplarisch, wie die Ransomware-Gruppierung «Black Basta» vorgeht, um Unternehmen mit Ransomware zu infizieren. In einem ersten Schritt werden dem Opfer massenhaft Spam-E-Mails gesendet. Anschliessend melden sich falsche Support-Mitarbeiter über Microsoft Teams und über Telefon, um vermeintlich den Schaden zu beheben. Die falschen Support-Mitarbeiter wollen auf den Computer zugreifen, um Schadsoftware zu installieren.
04.11.2024 - Das BACS erhält derzeit Meldungen zu Phishing-Nachrichten im Namen der AHV-Ausgleichskasse. Die Empfänger werden in der Nachricht darauf hingewiesen, dass eine angebliche Rückerstattung in Aussicht stehe und man dafür seine persönlichen Daten sowie die Kreditkarteninformationen bekanntgeben soll. In Wahrheit versuchen die Cyberkriminellen mit den abgephishten Kreditkartendaten, zu ihren Gunsten Einkäufe zu tätigen.
29.10.2024 - Bei Kreditkarten-Phishing, das dem BACS gemeldet wird, ist in den letzten Jahren eine deutliche Veränderung zu beobachten. Dank dem immer häufigeren Einsatz von Zwei-Faktor-Authentifizierung reicht es nicht mehr aus, die Opfer zur einfachen Eingabe von Kreditkartendaten zu verleiten, die dann zu einem späteren Zeitpunkt verwendet werden. Die Opfer müssen zusätzlich dazu gebracht werden, den gesamten Bezahlvorgang zu durchlaufen und am Ende die Zahlung freizugeben. Deshalb suchen Betrüger immer wieder nach Möglichkeiten, ihre Opfer zu täuschen und diese zu Aktionen zu bewegen, die sie eigentlich nicht durchführen sollten. Dies zeigt ein besonders dreistes Beispiel, welches dem BACS in der letzten Woche gemeldet wurde.
24.10.2024 - Die bekannte Angriffsmethode der Schockanrufe gegen Seniorinnen und Senioren erreicht aufgrund von künstlicher Intelligenz (KI) eine neue Dimension. Cyberkriminelle verwenden heute Software, die mithilfe von einer oder mehreren Stimmproben einer Person eine gleich klingende Stimme synthetisch herstellen. Dadurch haben sie die Möglichkeit, Personen nachzuahmen und ahnungslose Opfer zu erpressen. Es wird immer schwieriger solche Angriffe zu erkennen.
22.10.2024 - Eigentümer von Domänen erleben bisweilen Überraschungen, wenn sie vergessen, ihre Domäne fristgerecht zu erneuern oder diese gar freiwillig aufgeben. Das BACS hat Kenntnis von verschiedenen Szenarien, bei denen Cyberkriminelle die Nachlässigkeit ausnutzten.
21.10.2024 - Am Montag dem 21. Oktober haben sich die Botschaftsvertreter der Länder des Verbands Südostasiatischer Nationen (ASEAN) in der Schweiz mit Florian Schütz, dem Direktor des Bundesamtes für Cybersicherheit (BACS) zu einem Arbeitsmeeting getroffen. Seitens Bundesverwaltung nahm das Eidgenössische Aussendepartement (EDA) in Vertretung durch die Regionalkoordination Südostasien und Pazifik ebenfalls teil. Gesprächspunkte waren die Vorstellung des neuen Bundesamtes für Cybersicherheit, die Kooperation der Schweiz mit den ASEAN-Staaten im Digitalen Bereich und Initiativen zu Cybersicherheit und Digitalisierung innerhalb der ASEAN.
17.10.2024 - Im Rahmen des diesjährigen ECSM hat die Agentur der Europäischen Union für Cybersicherheit (ENISA) die Mitgliedstaaten eingeladen, Einsicht in die länderspezifischen Gegebenheiten in einer kurzen Videosequenz zu geben. Ein zentraler Aspekt dieses Gesprächs war die Frage: «Wie beeinflussen die Mentalität und die nationalen Besonderheiten der Bevölkerung die Botschaften und Kampagneninhalte?»
15.10.2024 - Bei «Fake Support» geben sich Betrüger als Mitarbeitende einer IT-Firma – zum Beispiel Microsoft – aus, um auf den Computer des Opfers via Fernzugriffs-Tool zuzugreifen und anschliessend Manipulationen zu tätigen. In einer neuen Variante, die dem BACS in den letzten Wochen gemeldet worden ist, versuchen die Betrüger bereits im Vorfeld, an die Zugangsdaten des Opfers zu kommen.
10.10.2024 - Im September 2024 verzeichnete das Bundesamt für Cybersicherheit (BACS) vermehrt DDoS-Angriffe, welche von einem Botnetz namens «Gorilla» ausgeführt werden. Dabei handelt es sich um einen auf Telegram angebotenen «DDoS-as-a-service»-Dienst, welcher für entsprechendes Entgelt gemietet werden kann. Da ein Betreiber einer kritischen Infrastruktur in der Schweiz betroffen war, hat das BACS die technischen Erkenntnisse in einem kurzen Bericht veröffentlicht.
10.10.2024 - Social Engineering ist erfolgreich, weil es gezielt menschliche Bedürfnisse und Schwächen ausnutzt. Untersuchungen zeigen, dass Social Engineering bei fast allen Fällen der Internetdelikte eine Rolle spielt. Ein zunehmender Trend ist die Verwendung künstlicher Intelligenz (KI) in diesen Angriffen. Insbesondere sogenannte «Audio Deepfakes» werden vermehrt in Angriffen gegen Unternehmen beobachtet.
08.10.2024 - Immer häufiger wird über Betrugsversuche, die mit mehr oder weniger Hilfe von künstlicher Intelligenz (KI) ausgeübt werden, berichtet. So wurden mit künstlicher Intelligenz Stimmen imitiert, Deep-Fake-Videos oder Texte in Schweizerdeutsch erstellt. Vergangene Woche wurde dem BACS eine Manipulation eines Eintrags bei einem Bewertungssystems gemeldet, bei dem künstliche Intelligenz zum Einsatz kam.
07.10.2024 - Florian Schütz, Direktor des Bundesamtes für Cybersicherheit (BACS), hat vergangene Woche an der diesjährigen Konferenz der Counter Ransomware Initiative teilgenommen und dabei die Schweizer Delegation angeführt. Während der Konferenz, die über vier Tage dauerte, wurden Ansätze und Lösungen zur Bekämpfung von Ransomware-Angriffen diskutiert und konkrete Massnahmen präsentiert. In einem bilateralen Treffen wurde unter anderem eine vertiefte, fachliche Zusammenarbeit zwischen dem Direktor BACS und dem Direktor des Information Technology Laboratory des National Institute for Standards and Technology (NIST) vereinbart.
03.10.2024 - Plattformen wie TikTok, Instagram oder Snapchat bieten zahlreiche Funktionen an, die auf künstlicher Intelligenz (KI) basieren. Darunter fallen Bildgeneratoren, Chatbots und von KI erstellte Personen. Hochgeladene Bilder oder Videos werden automatisch analysiert, um passende Effekte, Filter oder Untertitel vorzuschlagen. Obwohl solche Mechanismen im Hintergrund ablaufen und an sich nicht problematisch sind, offenbaren sich die Risiken dieser neuen, KI-gesteuerten Möglichkeiten, wenn Kriminelle sie ausnutzen, um ihre Opfer zu manipulieren.
01.10.2024 - Bereits vor einigen Wochen berichtete das BACS über die Verwendung von Daten aus Datenlecks in Zusammenhang mit Fake-Sextortion-E-Mails. Damals wurden Telefonnummern verwendet, um dem Opfer vorzugaukeln, sein Computer sei gehackt worden und die Täter hätten Zugriff auf die Daten. Inzwischen haben die Betrüger ihre Vorgehensweise angepasst und nutzen auch Wohnadressen, um den Druck auf das Opfer zu erhöhen. Auch diese Daten stammen aus Datenlecks, wie Recherchen des BACS zeigen.
