18.02.2025 - Mittlerweile stösst man beim Surfen häufig auf Webseiten in der Aufmachung von News- oder TV-Portalen, die angeblich mit kleinen Investitionen ein grosses Vermögen versprechen. In frei erfundenen Interviews kommen Prominente zu Wort, um diese Angebote glaubwürdiger zu machen. Überall sind diese Seiten nur einen Mausklick entfernt - über Inserate und Links in sozialen Medien, auf Streaming-Portalen oder in Werbeanzeigen werden diese Anzeigen beworben.
14.02.2025 - Um die internationale Zusammenarbeit im Bereich der Cybersicherheit zu stärken, besuchte Florian Schütz, Direktor des BACS, in den vergangenen Tagen verschiedene internationale Cybersicherheitsveranstaltungen. Er leitete ein Panel am «AI Action Summit» in Paris zur Vertrauensbildung in die künstliche Intelligenz, traf sich im Vorfeld der Münchner Sicherheitskonferenz mit den Cybersicherheitsbehörden und nahm an der Diskussion der Münchner Cybersicherheitskonferenz zu den neuesten Entwicklungen und Best Practices teil.
11.02.2025 - Um ahnungslose Bürgerinnen und Bürger in die Falle zu locken und dazu zu bringen, auf eine angebliche Rufnummer von Paypal anzurufen, verwenden die Betrüger ein spannendes Vorgehen. Sie benötigen dazu einen Paypal-Account und ein kostenloses Angebot von Microsoft.
04.02.2025 - Kleinanzeigen-Portale bieten eine praktische Möglichkeit, Dinge zu verkaufen. Doch neben seriösen Anbietern tummeln sich auf diesen Plattformen auch Betrüger, die mit immer neuen Tricks versuchen, an das Geld oder die Daten ahnungsloser Nutzerinnen und Nutzer zu gelangen. Eine besonders perfide Masche ist das sogenannte Kleinanzeigen-Phishing. Um die verkauften Artikel abzuholen und zu bezahlen, werden Websites von Kurierdiensten oder beispielsweise der Schweizerischen Post von den Betrügern imitiert, um so an Zugangsdaten oder Kreditkartendaten zu gelangen.
28.01.2025 - Die Suche nach einer neuen Wohnung ist oft mit Stress verbunden, und Betrüger machen sich diese Situation zunutze. Gefälschte Inserate und unseriöse Angebote locken ahnungslose Wohnungssuchende in die Falle. Das gemeinsame Ziel dieser Betrugsmaschen ist es, Wohnungsinteressenten dazu zu bringen, Geld zu zahlen, bevor sie die Wohnung überhaupt gesehen haben. Vermehrt wurden dem BACS Betrugsversuche mit Wohnungsinseraten gemeldet.
24.01.2025 - Cybersicherheit war ein wichtiges Thema bei verschiedenen Rahmenveranstaltungen des Weltwirtschaftsforums (WEF) in Davos, an denen eine kleine Delegation des BACS unter der Leitung von Direktor Florian Schütz teilnahm. Unter anderem beteiligte sich Florian Schütz an der Diskussionsrunde zu politischen und strategischen Ansätzen zur Stärkung des Vertrauens in digitale Produkte sowie dem Umgang mit Künstlicher Intelligenz bei der Post-Quanten-Kryptographie. Zudem nahm die Delegation am «Geneva Dialogue» im House of Switzerland teil, einer Plattform für den Austausch zu verantwortungsbewusstem Verhalten im Cyberbereich und traf sich bilateral mit Vertretern der Cybersicherheitsbranche.
21.01.2025 – Wie erwartet haben im Zusammenhang mit dem World Economic Forum (WEF) DDoS-Angriffe auf verschiedene Schweizer Websites eingesetzt. Zu den Angriffen hat sich die pro-russische Hacktivistengruppierung «NoName057(16)» bekannt. Die DDoS-Angriffe haben bislang keine Auswirkungen auf die Durchführung des WEF. Diese Angriffe haben zum Ziel, mediale Aufmerksamkeit zu erhalten und führen zu keinem Datenabfluss.
21.01.2025 - Das BACS beobachtet in letzter Zeit vermehrt Anfragen von angeblichen Banken, die auf angebliche Sicherheitsprobleme hinweisen. Das Besondere an diesen Fällen ist, dass die Opfer nicht zum Anklicken eines Links, sondern zum Anrufen einer Nummer verleitet werden. Bei Telefonanrufen können die Betrüger besser auf die Opfer eingehen und sie länger hinhalten. Deshalb dürfte sich der höhere Aufwand für die Betrüger lohnen. In der letzten Woche wurden insbesondere solche Betrugsversuche im Namen der Krypto-Handelsplattform «Binance» beobachtet.
16.01.2025 - Im vergangenen Jahr hat das BACS insgesamt 975'309 Phishing-Meldungen erhalten, von denen 20'872 als tatsächliche Phishing-Webseiten identifiziert wurden. Dies stellt eine Steigerung von 108% im Vergleich zum Vorjahr dar, in dem insgesamt 10'007 Phishing-Webseiten identifiziert wurden. Der aktuelle Anti-Phishing-Bericht erläutert, wie das BACS mit Phishing-Meldungen verfährt, welche Zahlen das Jahr 2024 prägten und welche Phishing-Arten im vergangenen Jahr häufig auftraten. Zudem enthält der Bericht Empfehlungen, wie man sich vor Phishing schützen kann.
14.01.2025 - Nachdem Sie zum Jahreswechsel möglicherweise gute Vorsätze für 2025 gefasst haben, ergänzt das BACS Ihre Liste gerne noch mit weiteren Vorschlägen und Ideen, um das Jahr auch aus Sicht Cybersicherheit gut zu überstehen. Das Beachten von ein paar wenigen Grundsätzen reicht in vielen Fällen aus, um Phishing- oder Betrugsfallen auszuweichen.
10.01.2025 – In Folge eines laufenden DDoS-Angriffs war die Bundesverwaltung am Freitagmorgen, 10. Januar, für ca. 45 Minuten von einer Störung der IT-Systeme betroffen. Beeinträchtigt waren u. a. die Telefonie, Outlook sowie verschiedene Webseiten und Fachanwendungen des Bundes. Aufgrund der Gegenmassnahmen konnte die Situation stabilisiert werden.
07.01.2025 - Mit der rasch wachsenden Popularität von Kryptowährungen ist leider auch die Zahl der Krypto-Betrügereien stark angestiegen. Eine besonders perfide Art ist dabei der Einsatz künstlicher Intelligenz (KI). Betrüger verwenden beispielsweise KI, um täuschend echt wirkende Fälschungen von Websites, Social-Media-Profilen und sogar Videos zu erstellen. Lesen Sie im ersten Wochenrückblick 2025 von einem dem BACS gemeldeten Fall, der auf einem YouTube-Kanal begann. Dabei bewarb ein angeblicher Krypto-Experte ein Programm, das enorme Gewinne durch KI-gesteuerten Handel versprach. Doch statt der Software luden die Opfer unwissentlich Schadsoftware auf ihre Computer.
31.12.2024 - Das BACS blickt auf die Meldungen der vergangenen zwölf Monate zurück: Insgesamt gingen rund 63'000 Meldungen zu Cybervorfällen beim BACS ein. Bei über einem Drittel der Meldungen handelte es sich um Drohanrufe im Namen der Polizei. Die Cyberkriminellen sind mittlerweile auf allen Kanälen aktiv. Neben Telefonanrufen versenden sie E-Mails oder Textnachrichten, schicken Briefe oder überkleben sogar QR-Codes vor Ort. Welche Cyberbedrohungen 2024 geprägt haben, erfahren Sie in diesem Wochenrückblick. Das BACS dankt Ihnen an dieser Stelle für all Ihre Hinweise und Meldungen. Diese helfen dem BACS, die Lage im Cyberraum besser einschätzen und potenzielle Opfer frühzeitig warnen zu können.
24.12.2024 - Während der Weihnachtszeit ist es fast unmöglich, dem Lied «All I Want for Christmas is You» aus dem Weg zu gehen. Genau so schwierig kann es sein, Phishing- und Betrugsversuchen in der Weihnachtszeit auszuweichen. Ganz nach dem Motto «All I Want for Christmas is your Money» versuchen Betrüger auf verschiedenen Wegen, ihren Opfern in der Weihnachtszeit Geld zu entlocken.
17.12.2024 - Als Firma ist man ständig mit seinen Kunden in Kontakt, häufig per E-Mail. Projektanfragen und -abwicklungen, Auftragserteilung, Zahlungs- und Liefermodalitäten - vieles läuft über diesen Kommunikationskanal. Betrüger können sich dies mit einem gewissen Aufwand zunutze machen, brauchen aber zunächst präzise Informationen. Gelingt das Unterfangen, kann der Schaden bei dem Opfer enorm sein. Dem BACS wurde kürzlich ein sehr spannender Fall zu diesem Themenbereich gemeldet.
10.12.2024 - In der vergangenen Woche sind dem BACS zahlreiche «CEO-Fraud»-Betrugsversuche gemeldet worden. Besonders Kirchen, Schulen, Vereine und politische Parteien sind betroffen, da sie oft viele Informationen auf ihren Websites preisgeben, welche die Täter für glaubwürdige Täuschungen nutzen. Ziel der Betrüger ist es, das Opfer zu Zahlungen zu bewegen oder es zum Kauf von Online-Geschenkkarten und der Übermittlung der Gutschein-Codes zu bringen, damit die Betrüger die Geschenkkarten einlösen können.
06.12.2024 - Der Bundesrat hat in seiner Sitzung vom 6. Dezember 2024 den Bericht «Cyberübungen in der Bundesverwaltung und der Armee» in Erfüllung des Postulats Dobler (22.4081) gutgeheissen und damit drei strategische Ziele für Cyberübungen in der Bundesverwaltung und der Armee festgelegt: Er will die bundesinterne Koordination und Kooperation stärken, die Vor- und Nachbereitung von Cyberübungen systematisieren sowie die bundesexterne und internationale Kooperation institutionalisieren. Dazu übernimmt das Bundesamt für Cybersicherheit (BACS) eine zentrale Koordinationsrolle für Cyberübungen in der Bundesverwaltung.
05.12.2024 - Um das Bewusstsein von Social Engineering und Künstlicher Intelligenz (KI) zu stärken widmete das BACS den European Cyber Security Month (ECSM) 2024 diesem Thema. In Zusammenarbeit mit verschiedenen Partnern setzte das BACS gezielte Sensibilisierungsmassnahmen für Jugendliche, Berufstätige und Senioren um. Der Rückblick zeigt die Erfolge und wichtigsten Erkenntnisse der Kampagne.
03.12.2024 - Wenn der erste Schnee fällt und die Weihnachtsferien vor der Tür stehen, träumen viele von einer Unterkunft in einer der bekannten Schweizer Feriendestinationen. Um das passende Angebot zu finden, wird oft eine Suchmaschine oder ein bekanntes Buchungsportal konsultiert. Doch auch hier lauern Betrüger, die einem die Ferien vermiesen und das Geld aus der Tasche ziehen wollen. Aktuelle Varianten finden Sie in diesem Wochenrückblick.
02.12.2024 - Das BACS erhält derzeit zahlreiche Meldungen zu E-Mails, welche vorgeben, von einer Inkassofirma oder einer Krankenkasse zu stammen. Es geht dabei um eine vorgebliche Forderung bzw. Mahnung. Klicken Sie nicht auf den Link, es handelt sich um den Versuch, bei Windows-Benutzern eine Schadsoftware zu verteilen.
