02.04.2025 - Für viele KMU sind Cyberangriffe noch immer eine entfernte und schwer fassbare Bedrohung. Obwohl das Bewusstsein für Cyberrisiken gestiegen ist, bleibt die Herausforderung bestehen, theoretisches Wissen in die Praxis umzusetzen. Um KMU den Einstieg in die Cybersicherheit zu erleichtern, laden das Bundesamt für Cybersicherheit (BACS) und der Verein ITSec4KMU zu einer kostenlosen Sensibilisierungsveranstaltung ein. Diese findet am 12. Juni 2025 in Bern statt.
01.04.2025 - Das Bundesamt für Cybersicherheit (BACS) beobachtet vermehrt, dass private Anbieter Unterstützung bei der Beantragung staatlicher Reiseautorisierungen anbieten. Der Mehrwert dieser Angebote ist oft fraglich und stellt auch ein erhebliches Risiko für betrügerische Aktivitäten dar. Schweizer Bürgerinnen und Bürger, die in bestimmte Länder wie die Vereinigten Staaten von Amerika, Kanada, Australien, Neuseeland und ab dem 2. April 2025 auch nach Grossbritannien reisen möchten, benötigen für die visumfreie Einreise eine elektronische Reiseautorisierung. Betrüger nutzen die oft komplexe Natur dieser Verfahren aus, um offiziell aussehende Websites zu erstellen, mit dem Ziel, die Nutzenden zu täuschen und so an Daten und Geld zu gelangen.
31.03.2025 - Am 1. April 2025 tritt die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in der Schweiz in Kraft. Betreiberinnen und Betreiber kritischer Infrastrukturen sind ab morgen verpflichtet, Cyberangriffe innerhalb von 24 Stunden nach ihrer Entdeckung dem Bundesamt für Cybersicherheit (BACS) zu melden.
28.03.2025 - Das Bundesamt für Cybersicherheit (BACS) zieht eine positive Bilanz seines ersten Jahres als eigenständiges Bundesamt. Im heute veröffentlichten Jahresbericht 2024 gibt das BACS einen Überblick über die wichtigsten Entwicklungen, Erfolge und Herausforderungen bei der Erhöhung der Cybersicherheit in der Schweiz im Jahr 2024.
25.03.2025 - Beim Bundesamt für Cybersicherheit (BACS) gehen immer wieder Meldungen über Ticketbetrug ein. Insbesondere mit dem Start des Ticketverkaufs für die Open-Air-Saison 2025 und dem bevorstehenden Eurovision Song Contest (ESC) dürften die Betrugsversuche in den nächsten Wochen zunehmen. Die Betrüger nutzen hier vor allem die Knappheit der Tickets. Es handelt sich um Tickets, die zu überhöhten Preisen weiterverkauft werden, um gefälschte Tickets, oder falsche Anzeigen im Internet. In einer etwas spezielleren und häufig gemeldeten Variante versuchen die Betrüger, das Opfer direkt auf eine falsche Plattform zu locken. Seien Sie wachsam und lassen Sie sich nicht betrügen.
19.03.2025 – In Folge von intensiven DDoS-Angriffen sind verschiedene IT-Dienste der Bundesverwaltung seit Mittwochnachmittag, 19. März 2025, seit circa 14.30 Uhr temporär beeinträchtigt.
18.03.2025 - In der letzten Woche sind dem BACS diverse Phishing-Versuche auf Microsoft Office 365-Konten gegen Firmen aufgefallen. Diese Angriffe zielen darauf ab, die gehackten Konten auf sensible Daten zu durchsuchen, welche für weitere Angriffe verwendet werden können. Speziell an diesen Angriffen ist die Verbreitungsweise. Aus dem gehackten Konto wird an alle Kontakte wiederum eine Phishing-E-Mail versendet. Es handelt sich bei diesem Phänomen um das sogenannte «Chain Phishing», benannt nach der Verbreitungsweise, die einer Kettenreaktion ähnelt. Als eine der meistgenutzten Plattform für Bürokommunikation und Zusammenarbeit, sind Microsoft 365 -Konten ein attraktives Ziel für Cyberkriminelle.
11.03.2025 - Letzte Woche erhielt das BACS eine Meldung über eine angeblich dubiose Webseite für Fahrzeughalterabfragen. Eine Überprüfung der Webseite ergab jedoch keine Unregelmässigkeiten und die Seite stellte sich als seriös heraus. Trotzdem führte der Besuch beim Melder zu ungewollten Kosten.
07.03.2025 - An seiner Sitzung vom 7. März 2025 hat der Bundesrat die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen per 1. April in Kraft gesetzt. Die Betreiberinnen und Betreiber von kritischen Infrastrukturen werden verpflichtet, dem Bundesamt für Cybersicherheit (BACS) Cyberangriffe 24 Stunden nach deren Entdeckung zu melden. Diese Meldungen werden dem BACS ermöglichen, Betroffene bei der Bewältigung von Cyberangriffen zu unterstützen und Betreiberinnen kritischer Infrastrukturen frühzeitig zu warnen.
04.03.2025 - Das BACS hat im Rahmen des Wochenrückblicks bereits mehrfach über Cyberangriffe auf Hotels und deren Gäste berichtet. In den letzten Tagen hat das BACS wieder mehrere solche Meldungen von Hotelgästen erhalten. Meist hat dies folgende Ursache: Die betroffenen Hotels sind Opfer eines Cyberangriffs geworden und die Angreifer hatten dadurch Zugriff auf die Reservierungsdaten.
27.02.2025 - Im ersten Halbjahr 2025 wird die Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen eingeführt. Um den betroffenen Organisationen aufzuzeigen, wie sie im Falle eines Cyberangriffs richtig handeln, organisiert das Bundesamt für Cybersicherheit (BACS) eine Reihe von Online-Veranstaltungen zum Thema «Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen».
25.02.2025 - Phishing ist nach wie vor eines der häufigsten beim BACS gemeldeten Phänomene, dem immer noch viele zum Opfer fallen. Die Betrüger geben sich grosse Mühe, damit die Nachricht für den Empfänger möglichst echt wirkt. Hierfür wenden sie eine Anzahl von Tricks an, um ihre Chancen zu erhöhen.
18.02.2025 - Mittlerweile stösst man beim Surfen häufig auf Webseiten in der Aufmachung von News- oder TV-Portalen, die angeblich mit kleinen Investitionen ein grosses Vermögen versprechen. In frei erfundenen Interviews kommen Prominente zu Wort, um diese Angebote glaubwürdiger zu machen. Überall sind diese Seiten nur einen Mausklick entfernt - über Inserate und Links in sozialen Medien, auf Streaming-Portalen oder in Werbeanzeigen werden diese Anzeigen beworben.
14.02.2025 - Um die internationale Zusammenarbeit im Bereich der Cybersicherheit zu stärken, besuchte Florian Schütz, Direktor des BACS, in den vergangenen Tagen verschiedene internationale Cybersicherheitsveranstaltungen. Er leitete ein Panel am «AI Action Summit» in Paris zur Vertrauensbildung in die künstliche Intelligenz, traf sich im Vorfeld der Münchner Sicherheitskonferenz mit den Cybersicherheitsbehörden und nahm an der Diskussion der Münchner Cybersicherheitskonferenz zu den neuesten Entwicklungen und Best Practices teil.
11.02.2025 - Um ahnungslose Bürgerinnen und Bürger in die Falle zu locken und dazu zu bringen, auf eine angebliche Rufnummer von Paypal anzurufen, verwenden die Betrüger ein spannendes Vorgehen. Sie benötigen dazu einen Paypal-Account und ein kostenloses Angebot von Microsoft.
04.02.2025 - Kleinanzeigen-Portale bieten eine praktische Möglichkeit, Dinge zu verkaufen. Doch neben seriösen Anbietern tummeln sich auf diesen Plattformen auch Betrüger, die mit immer neuen Tricks versuchen, an das Geld oder die Daten ahnungsloser Nutzerinnen und Nutzer zu gelangen. Eine besonders perfide Masche ist das sogenannte Kleinanzeigen-Phishing. Um die verkauften Artikel abzuholen und zu bezahlen, werden Websites von Kurierdiensten oder beispielsweise der Schweizerischen Post von den Betrügern imitiert, um so an Zugangsdaten oder Kreditkartendaten zu gelangen.
28.01.2025 - Die Suche nach einer neuen Wohnung ist oft mit Stress verbunden, und Betrüger machen sich diese Situation zunutze. Gefälschte Inserate und unseriöse Angebote locken ahnungslose Wohnungssuchende in die Falle. Das gemeinsame Ziel dieser Betrugsmaschen ist es, Wohnungsinteressenten dazu zu bringen, Geld zu zahlen, bevor sie die Wohnung überhaupt gesehen haben. Vermehrt wurden dem BACS Betrugsversuche mit Wohnungsinseraten gemeldet.
24.01.2025 - Cybersicherheit war ein wichtiges Thema bei verschiedenen Rahmenveranstaltungen des Weltwirtschaftsforums (WEF) in Davos, an denen eine kleine Delegation des BACS unter der Leitung von Direktor Florian Schütz teilnahm. Unter anderem beteiligte sich Florian Schütz an der Diskussionsrunde zu politischen und strategischen Ansätzen zur Stärkung des Vertrauens in digitale Produkte sowie dem Umgang mit Künstlicher Intelligenz bei der Post-Quanten-Kryptographie. Zudem nahm die Delegation am «Geneva Dialogue» im House of Switzerland teil, einer Plattform für den Austausch zu verantwortungsbewusstem Verhalten im Cyberbereich und traf sich bilateral mit Vertretern der Cybersicherheitsbranche.
21.01.2025 – Wie erwartet haben im Zusammenhang mit dem World Economic Forum (WEF) DDoS-Angriffe auf verschiedene Schweizer Websites eingesetzt. Zu den Angriffen hat sich die pro-russische Hacktivistengruppierung «NoName057(16)» bekannt. Die DDoS-Angriffe haben bislang keine Auswirkungen auf die Durchführung des WEF. Diese Angriffe haben zum Ziel, mediale Aufmerksamkeit zu erhalten und führen zu keinem Datenabfluss.
21.01.2025 - Das BACS beobachtet in letzter Zeit vermehrt Anfragen von angeblichen Banken, die auf angebliche Sicherheitsprobleme hinweisen. Das Besondere an diesen Fällen ist, dass die Opfer nicht zum Anklicken eines Links, sondern zum Anrufen einer Nummer verleitet werden. Bei Telefonanrufen können die Betrüger besser auf die Opfer eingehen und sie länger hinhalten. Deshalb dürfte sich der höhere Aufwand für die Betrüger lohnen. In der letzten Woche wurden insbesondere solche Betrugsversuche im Namen der Krypto-Handelsplattform «Binance» beobachtet.
