11.07.2024 - Ende Juni 2024 verbreiteten Cyberkriminelle per E-Mail mit dem vermeintlichen Absender AGOV die Schadsoftware «Poseidon Stealer» in der Deutschschweiz. Dies mit dem Ziel, Computer mit dem macOS-Betriebssystem zu infizieren. Das BACS hat nun eine kurze technische Analyse zur Schadsoftware erstellt und diese veröffentlicht.
10.07.2024 - Florian Schütz, Direktor des Bundesamts für Cybersicherheit (BACS) und Vorsitzender der Arbeitsgruppe Digitale Sicherheit (WPDS) der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD), nimmt vom 10. bis 11. Juli 2024 am Global Forum on Digital Security for Prosperity in Seoul teil. Er wird unter anderem ein Panel leiten, das sich mit dem Thema Regulation in der digitalen Sicherheit befasst. Ziel der Veranstaltung ist, einen gemeinsamen Dialog zu führen, Erfahrungen auszutauschen und an der Entwicklung öffentlicher Strategien im Bereich der digitalen Sicherheit zu arbeiten.
09.07.2024 - In den letzten Tagen wurden dem BACS mehrere Betrugsversuche gemeldet, in deren Rahmen spezifisch künstlerisch tätige Personen oder Vereine das Ziel der Cyberkriminellen waren. Bei einer Variante wird angeblich durch eine wohltätige Stiftung Geld verteilt, im anderen Fall wird ein Kauf aus Übersee vorgetäuscht.
02.07.2024 - Phishing im Namen der Eidgenössischen Steuerverwaltung, Drohmails im Namen des Bundesamtes für Polizei sowie des BACS und auch die letzte Woche versandte E-Mail-Welle mit Schadsoftware im Namen des Behörden-Logins «AGOV»: Mit E-Mails im Namen von Behörden versuchen Betrüger und Angreifer, die Empfänger unter Druck zu setzen oder das Vertrauen der Schweizer Bürgerinnen und Bürger zu erschleichen.
28.06.2024 - Am Abend des 27. Juni 2024 haben Cyberkriminelle eine grosse «Malspam»-Kampagne gegen Bürgerinnen und Bürger in der Deutschschweiz gestartet. Über eine E-Mail mit vermeintlichem Absender AGOV wird versucht, die Geräte von Nutzerinnen und Nutzern von macOS mit einer Schadsoftware (sogenannter «Malware») namens «Poseidon Stealer» zu infizieren.
25.06.2024 - Die Fussball-Europameisterschaft ist voll im Gange, und auch die Olympischen Spiele in Paris stehen vor der Türe. Doch nicht nur die Fans freuen sich auf solche Grossveranstaltungen. Auch Betrüger wittern ihre Chance, Profit mit diesen Events zu machen und die Fans zu betrügen. Das BACS erhielt in der letzten Woche immer wieder Meldungen von geprellten Käufern, die Tickets gekauft und bezahlt haben, aber immer noch auf die Lieferung warten. Gerade bei Grossveranstaltungen wie beispielsweise bei Olympischen Spielen oder internationalen Fussballturnieren gilt es beim Ticketkauf skeptisch zu sein und gewisse Grundregeln der Cybersicherheit zu beachten.
20.06.2024 - Bereits im Vorfeld der hochrangigen Konferenz zum Frieden in der Ukraine wurde mit Cyberangriffen auf die Konferenz und auf Infrastrukturen in der Schweiz gerechnet. Tatsächlich kam es dann auch zu verschiedenen Cyberangriffen, die jedoch alle frühzeitig erkannt und rasch abgewehrt werden konnten. Um gemeinsam gegen die erwarteten Cyberangriffe vorzugehen, wurde in der Schweiz ein Cyberlageverbund lanciert, der vom Bundesamt für Cybersicherheit (BACS) koordiniert wurde. Das BACS publiziert heute eine erste Bilanz über den Einsatz des Cyberlageverbundes.
18.06.2024 - In den kommenden zwei Tagen findet zum siebten Mal die europäische Cyberübung «Cyber Europe» statt. In den letzten Jahren fokussierte die Übung unter anderem auf den Gesundheitssektor, die Zivilluftfahrt und die Telekommunikation. Dieses Jahr steht der Energiesektor im Vordergrund. Die Schweiz ist Mitorganisatorin und nimmt als wichtige Partnerin an der Cyber Europe 2024 teil. Unter der Federführung des BACS werden weitere Bundesbehörden sowie rund 30 Organisationen aus dem Schweizer Energiesektor in die Übung involviert sein.
18.06.2024 - Ein Influencer mit vielen Followern hat sich beim BACS gemeldet, weil sein Facebook-Konto vor einigen Monaten gehackt worden ist. Der Auftritt auf sozialen Medien ist für ihn und sein Engagement zentral. Nachdem das gehackte Konto durch Facebook geschlossen worden war, richtete sich der Melder ein neues Konto ein. Damit war die Sache aber leider noch nicht erledigt.
17.06.2024 – Wie erwartet, gehen die Überlastungsangriffe auch nach Abschluss der hochrangigen Konferenz zum Frieden in der Ukraine weiter. Angriffsziele sind noch immer Webseiten der in die Konferenz involvierten Organisationen. Das Bundesamt für Cybersicherheit verfolgt die Lage und steht mit den betroffenen Organisationen in Kontakt.
11.06.2024 - Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, organisierte der Verein ITSec4KMU gemeinsam mit dem BACS einen Sensibilisierungsanlass. Das BACS und ITSec4KMU bündelten mit diesem Anlass ihre Kräfte und ermöglichten KMU während der kostenlosen Veranstaltung einen einfachen Einstieg in dieses wichtige Thema. Mit mehr als 100 interessierten Vertreterinnen und Vertretern von KMU war der Anlass in der Cinématte in Bern ausgebucht. Eine Wiederholung der Veranstaltung in anderen Regionen der Schweiz ist geplant.
11.06.2024 - In den letzten Tagen wurden dem BACS wieder viele sogenannte Fake Sextortion E-Mails gemeldet. Etliche enthielten die eigene E-Mail-Adresse des Empfängers im Absender oder es wurde auch ein korrektes Passwort aufgeführt. Wie ist dies möglich und was ist die richtige Reaktion auf eine solche E-Mail?
07.06.2024 - Die Umsetzung der Nationalen Cyberstrategie (NCS) wird durch einen Steuerungsausschuss begleitet. Dieser wirkt bei der Weiterentwicklung der Strategie mit und unterstützt die zuständigen Stellen aus Bund, Kantonen, Wirtschaft und Wissenschaft dabei, die NCS zielorientiert und wirksam umzusetzen. Das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) hat die Mitglieder des Steuerungsausschusses eingesetzt und den Bundesrat an seiner Sitzung vom 7. Juni 2024 darüber informiert.
06.06.2024 - Grossveranstaltungen und internationale Konferenzen werden gerne als Trittbrett für Cyberangriffe verwendet. Um bei Organisationen, die im Kontext solcher Veranstaltungen stehen, die Cyberrisiken zu minimieren gilt es, die wichtigsten generellen Schutzmassnahmen umzusetzen. Das BACS hat dazu Empfehlungen mit den wichtigsten Schutzmassnahmen publiziert.
04.06.2024 - Phishing-Webseiten gehören seit langem zu den häufigsten gemeldeten Cybervorfällen beim Bundesamt für Cybersicherheit (BACS). Um möglichst viele potentielle Opfer zu schützen, versucht das BACS diese Webauftritte so schnell wie möglich deaktivieren zu lassen. Auf der anderen Seite setzen die Betrüger alles daran, die rasche Deaktivierung der Seite zu verhindern. Dies zeigt ein Beispiel, das letzte Woche dem BACS gemeldet worden ist.
28.05.2024 - Eine angebliche Registrierungsstelle für Domain-Namen schreibt eine E-Mail an den Inhaber einer «.ch-Domain». In der E-Mail wird behauptet, dass die angebliche Registrierungsstelle einen Antrag erhalten hat, denselben Domainnamen, aber unter einer anderen Endung, zu registrieren. Meist stammen solche E-Mails von angeblichen asiatischen Registraren. Doch im aktuellen Fall ist der angebliche Registrar deutschsprachig, hat eine Webpräsenz und nimmt es mit der vorgegebenen Erfahrung nicht allzu genau.
22.05.2024 - An seiner Sitzung vom 22. Mai 2024 hat der Bundesrat die Vernehmlassung zur Verordnung über die Cybersicherheit eröffnet. Die Verordnung gibt vor, wie die Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen umgesetzt werden soll, regelt die Organisation zur Umsetzung der Nationalen Cyberstrategie und spezifiziert die Aufgaben des neuen Bundesamts für Cybersicherheit (BACS). Die Verordnung legt zudem fest, welche Behörden und Unternehmen von der Meldepflicht ausgenommen sind. Die Vernehmlassung dauert bis am 13. September 2024.
21.05.2024 - Die Firma Microsoft, Herstellerin des weit verbreiteten Windows-Betriebssystems sowie der bekannten Office-Umgebung, veröffentlicht einmal im Monat Patches (Aktualisierungen) für seine Produkte. Andere Software-Hersteller haben einen eigenen Rhythmus, allen gemeinsam ist aber, dass diese Aktualisierungen ernst genommen werden sollten. Denn die Patches helfen zum einen, die Funktionalität oder die Leistung einer Software zu verbessern, aber vor allem dienen sie dazu, die Sicherheit von Produkten zu erhöhen und die Benutzerinnen und Benutzer so vor potenziellen Angriffen zu schützen.
16.05.2024 - Für viele KMU sind Cyberangriffe noch immer eine abstrakte und wenig fassbare Gefahr. Das Bewusstsein über Cyberbedrohungen ist bei den KMU zwar gestiegen, jedoch besteht immer noch eine grosse Diskrepanz zwischen Wissen und Handeln. Um KMU den Einstieg in das Thema Cybersicherheit zu erleichtern, organisiert das Bundesamt für Cybersicherheit (BACS) gemeinsam mit dem Verein ITSec4KMU einen kostenlosen Sensibilisierungsanlass für KMU, der am 11. Juni 2024 in Bern stattfindet.
14.05.2024 - Der Zugriff auf viele Anwendungen im Internet wird heute mit einer Zwei-Faktor-Authentifizierung geschützt. Dabei spielen Smartphones als zweiter Sicherheitsfaktor bei Logins auf Online-Anwendungen eine immer wichtigere Rolle. Daher versuchen Cyberkriminelle vermehrt, Zugriff auf diese Geräte zu erlangen, um an alle benötigten Login-Daten zu gelangen. Dass die Angabe eines Passwortes bei einem Phishing-Angriff gegen einen auf den ersten Blick nicht kritischen Internetdienst gravierende Auswirkungen haben und auch die Zwei-Faktor-Authentifizierung aushebeln kann, zeigt ein Beispiel, das dem BACS letzte Woche gemeldet wurde.
