Wochenrückblicke

Woche 50: Spionieren im geschäftlichen E-Mail-Verkehr

17.12.2024 - Als Firma ist man ständig mit seinen Kunden in Kontakt, häufig per E-Mail. Projektanfragen und -abwicklungen, Auftragserteilung, Zahlungs- und Liefermodalitäten - vieles läuft über diesen Kommunikationskanal. Betrüger können sich dies mit einem gewissen Aufwand zunutze machen, brauchen aber zunächst präzise Informationen. Gelingt das Unterfangen, kann der Schaden bei dem Opfer enorm sein. Dem BACS wurde kürzlich ein sehr spannender Fall zu diesem Themenbereich gemeldet.

Woche 49: Kirchen, Schulen, Vereine und politische Parteien vermehrt Opfer von CEO-Betrug

10.12.2024 - In der vergangenen Woche sind dem BACS zahlreiche «CEO-Fraud»-Betrugsversuche gemeldet worden. Besonders Kirchen, Schulen, Vereine und politische Parteien sind betroffen, da sie oft viele Informationen auf ihren Websites preisgeben, welche die Täter für glaubwürdige Täuschungen nutzen. Ziel der Betrüger ist es, das Opfer zu Zahlungen zu bewegen oder es zum Kauf von Online-Geschenkkarten und der Übermittlung der Gutschein-Codes zu bringen, damit die Betrüger die Geschenkkarten einlösen können.

Woche 48: Wie Betrüger Ihre Winterferien ruinieren wollen

03.12.2024 - Wenn der erste Schnee fällt und die Weihnachtsferien vor der Tür stehen, träumen viele von einer Unterkunft in einer der bekannten Schweizer Feriendestinationen. Um das passende Angebot zu finden, wird oft eine Suchmaschine oder ein bekanntes Buchungsportal konsultiert. Doch auch hier lauern Betrüger, die einem die Ferien vermiesen und das Geld aus der Tasche ziehen wollen. Aktuelle Varianten finden Sie in diesem Wochenrückblick.

Woche 47: Social Media - Falsche ÖV-Angebote locken in die Abo-Falle

26.11.2024 - Vermehrt wurden dem BACS Inserate aus sozialen Medien gemeldet, die mit Gewinnspielen oder für kostengünstige Abonnemente im Namen schweizerischer und liechtensteinischer Verkehrsbetriebe werben. Was im ersten Moment nach einem verlockenden Angebot oder einem Gewinn aussieht, kann hohe finanzielle Kosten zur Folge haben. Hinter den Inseraten verbergen sich sogenannte «Abo-Fallen».

Woche 46: Wie Betrüger die SMS-Filter der Provider umgehen

19.11.2024 - Phishing über Textnachrichten haben in den letzten Wochen stark zugenommen. Nach einer Welle von Textnachrichten, die angeblich auf eine nicht bezahlte Parkbusse hinweisen, folgt nun eine angebliche Paketbenachrichtigung. Interessanterweise kommen diese Textnachrichten nicht mehr über die klassische SMS, sondern über den RCS-Dienst, der vor allem bei Android-Geräten verbreitet ist oder über iMessage, dem Textnachrichtendienst von Apple. Auf diese Weise können die Betrüger die SMS-Filter der Mobilfunkprovider umgehen.

Woche 45: Wie Angreifer versuchen, mit betrügerischen CAPTCHAs und vermeintlichen Updates Schadsoftware zu verteilen

12.11.2024 - In der vergangenen Woche häuften sich die Meldungen beim BACS über kompromittierte Webseiten, welche bei den Besuchern den Anschein erwecken sollen, dass der Browser aktualisiert oder ein CAPTCHA gelöst werden müsse. Ziel ist es, die Geräte der Webseiten-Besucherinnen und Besucher mit Schadsoftware zu infizieren.

Woche 44: «Black Basta» - Mittels Spam zur Verschlüsselung: Ausgeklügelte Angriffsvariante auf Unternehmen

05.11.2024 - Ein Fall, der dem BACS letzte Woche gemeldet wurde, zeigt exemplarisch, wie die Ransomware-Gruppierung «Black Basta» vorgeht, um Unternehmen mit Ransomware zu infizieren. In einem ersten Schritt werden dem Opfer massenhaft Spam-E-Mails gesendet. Anschliessend melden sich falsche Support-Mitarbeiter über Microsoft Teams und über Telefon, um vermeintlich den Schaden zu beheben. Die falschen Support-Mitarbeiter wollen auf den Computer zugreifen, um Schadsoftware zu installieren.

Woche 43: Parkgebühren-Phishing mit gefälschtem QR-Code

29.10.2024 - Bei Kreditkarten-Phishing, das dem BACS gemeldet wird, ist in den letzten Jahren eine deutliche Veränderung zu beobachten. Dank dem immer häufigeren Einsatz von Zwei-Faktor-Authentifizierung reicht es nicht mehr aus, die Opfer zur einfachen Eingabe von Kreditkartendaten zu verleiten, die dann zu einem späteren Zeitpunkt verwendet werden. Die Opfer müssen zusätzlich dazu gebracht werden, den gesamten Bezahlvorgang zu durchlaufen und am Ende die Zahlung freizugeben. Deshalb suchen Betrüger immer wieder nach Möglichkeiten, ihre Opfer zu täuschen und diese zu Aktionen zu bewegen, die sie eigentlich nicht durchführen sollten. Dies zeigt ein besonders dreistes Beispiel, welches dem BACS in der letzten Woche gemeldet wurde.

Woche 42: Schabernack mit aufgegebenen oder vergessenen Internet-Domänen

22.10.2024 - Eigentümer von Domänen erleben bisweilen Überraschungen, wenn sie vergessen, ihre Domäne fristgerecht zu erneuern oder diese gar freiwillig aufgeben. Das BACS hat Kenntnis von verschiedenen Szenarien, bei denen Cyberkriminelle die Nachlässigkeit ausnutzten.

Woche 41: Entwicklung bei Fake Support – Jetzt wird auch gephisht

15.10.2024 - Bei «Fake Support» geben sich Betrüger als Mitarbeitende einer IT-Firma – zum Beispiel Microsoft – aus, um auf den Computer des Opfers via Fernzugriffs-Tool zuzugreifen und anschliessend Manipulationen zu tätigen. In einer neuen Variante, die dem BACS in den letzten Wochen gemeldet worden ist, versuchen die Betrüger bereits im Vorfeld, an die Zugangsdaten des Opfers zu kommen.

Woche 40: Künstliche Intelligenz – Jetzt auch bei Rezensionen

08.10.2024 - Immer häufiger wird über Betrugsversuche, die mit mehr oder weniger Hilfe von künstlicher Intelligenz (KI) ausgeübt werden, berichtet. So wurden mit künstlicher Intelligenz Stimmen imitiert, Deep-Fake-Videos oder Texte in Schweizerdeutsch erstellt. Vergangene Woche wurde dem BACS eine Manipulation eines Eintrags bei einem Bewertungssystems gemeldet, bei dem künstliche Intelligenz zum Einsatz kam.

Woche 39: Schon wieder neue Fake-Sextortion-Variante: Nun wissen die Betrüger, wo das Opfer wohnt

01.10.2024 - Bereits vor einigen Wochen berichtete das BACS über die Verwendung von Daten aus Datenlecks in Zusammenhang mit Fake-Sextortion-E-Mails. Damals wurden Telefonnummern verwendet, um dem Opfer vorzugaukeln, sein Computer sei gehackt worden und die Täter hätten Zugriff auf die Daten. Inzwischen haben die Betrüger ihre Vorgehensweise angepasst und nutzen auch Wohnadressen, um den Druck auf das Opfer zu erhöhen. Auch diese Daten stammen aus Datenlecks, wie Recherchen des BACS zeigen.

Woche 38: Investmentbetrug – Vermeintliche Hilfestellung nach hohem Verlust

24.09.2024 - Betrügerische Investitionen, vor allem im Zusammenhang mit Kryptowährungen, sind eine verbreitete Betrugsmasche. Nun beobachtet das BACS, dass aktuell auf sozialen Medien viel Werbung gemacht wird, für Firmen und deren Webseiten, welche angeblich das verlorene Geld zurückholen können. Leider führt dieser Weg erneut in einen Betrug.

Woche 37: Einreise in die USA – Vorsicht bei der Green Card oder dem ESTA-Formular

17.09.2024 - Das BACS stellt immer wieder fest, dass für staatliche Dienstleistungen private Anbieter auftauchen, die gegen ein zusätzliches Entgelt Unterstützung anbieten. Der Wert der Dienstleistung ist jedoch meist nicht ersichtlich und beschränkt sich auf die Übertragung von Daten aus dem eigenen Formular in das offizielle Formular der Behörde. Bekannt sind solche Angebote bei der Bestellung von Strafregisterauszügen oder Autobahnvignetten. In der vergangenen Woche wurden dem BACS gleich zwei verschiedene Varianten im Zusammenhang mit der Einreise in die USA gemeldet.

Woche 36: Autofahrer im Visier von Cyberkriminellen

10.09.2024 - Betrüger nutzen jede Möglichkeit, um an Geld zu kommen. In der letzten Woche wurden dem BACS zwei Fälle gemeldet, bei denen Autofahrer ins Visier der Betrüger genommen wurden. Dabei handelte es sich um gefälschte Websites zu Autobahnvignetten in Österreich sowie zu Parkbussen in der Schweiz.

Woche 35: Checkbetrug - ohne Check, aber mit Krypto

03.09.2024 - Überzahl- und Checkbetrugsversuche sind veraltet. Bei dieser Betrugsmasche sollen Firmen zusätzlich zum eigentlichen Auftrag Dienstleistungen bei Drittfirmen kaufen. Beim üblichen Vorgehen sollte der verwendete Check alle Ausgaben abdecken. In der Regel war der Check jedoch nicht gedeckt, und die Drittfirmen, an die die Zahlungen gingen, waren Scheinfirmen der Betrüger. Da Checks in der Schweiz nur noch selten genutzt werden, testen Betrüger neue Varianten mit modernen Zahlungsmitteln, wie ein Fall zeigt, der letzte Woche gemeldet wurde.

Woche 34: Was ist mit dem WhatsApp der / des Bekannten los? Oder wie Betrüger über WhatsApp täuschen

27.08.2024 - Das BACS erhält in den letzten Tagen wieder vermehrt Meldungen zu gehackten WhatsApp-Konten. Die Vorgehensweise ähnelt jener, die schon letztes Jahr beobachtet wurde. Ein Kontakt meldet sich per WhatsApp und bittet Sie um Unterstützung bei einem dringenden Problem. Sie müssen dazu lediglich einen SMS-Code weiterleiten. Neu ist, dass die Betrüger mittlerweile auch in Mundart kommunizieren und danach versuchen das Opfer zu einer Twint-Zahlung zu bewegen.

Woche 33: Fake-Sextortion und Datenabflüsse

20.08.2024 - Datenabflüsse bei Online-Dienstleistern bringen Betrüger auf neue Ideen. Insbesondere lassen sich die Informationen aus mehreren Datenabflüssen zu neuen Datensätzen verknüpfen und betrügerisch verwerten. Mehrere dem BACS gemeldete Fake-Sextortion-Fälle zeigen, wie Datensätze aus Datenabflüssen von den Betrügern benutzt werden.

Woche 32: Ferienerlebnisse teilen und bewahren

13.08.2024 - Die Ferienzeit geht allmählich zu Ende und wir sind voller schöner Erinnerungen. Damit dies nach der Rückkehr möglichst lange so bleibt, ist es wichtig, sich um die Cybersicherheit zu kümmern. Nachfolgend erfahren Sie, worauf insbesondere geachtet werden muss.

Woche 31: Auch bei QR-Codes ist Vorsicht geboten

06.08.2024 - QR-Codes sind inzwischen überall zu finden. Schnell scannen und schon kann die Speisekarte im Restaurant aufgerufen und anschliessend die Rechnung bezahlt werden. Auch bei Parkuhren ist häufig ein QR-Code aufgeführt, über den Sie rasch bezahlen können. Aber Vorsicht: Auch QR-Codes können gefälscht werden. Quishing-Angriffe, also QR-Code-Betrügereien, sind auf dem Vormarsch. Quishing ist eine Mischung aus «QR-Code» und «Phishing», bei der böswillige Akteure - oft per E-Mail - nach privaten und persönlichen Daten «fischen».

Woche 30: Sichern Sie Ihr Smartphone, damit bei einem Diebstahl keine Daten abfliessen

30.07.2024 - Mobiltelefone sind zu einem unverzichtbaren Begleiter geworden, auch in den Ferien. Ob als Orientierungshilfe, zum Kaufen von Eintritt-Tickets, das Abrufen von Informationen: Alles geht über das Smartphone. Auch ermöglicht uns die Kamera, überall Schnappschüsse und Erinnerungsfotos zu machen. Neben den Fotos sind auf diesen kleinen kompakten Geräten auch persönliche Daten, wie beispielsweise Kontakte, E-Mails oder Login-Daten gespeichert. Der Verlust oder Diebstahl kann somit schnell gravierende Auswirkungen haben. Deshalb gilt, beim Smartphone die bestmöglichen Schutzmassnahmen umzusetzen, damit die Betrüger bei einem Diebstahl nicht an Ihre Daten kommen.

Woche 29: Vorsicht bei öffentlichen WLAN

23.07.2024 - Öffentliche WLAN helfen, Roaming-Gebühren zu vermeiden. Hotels, Cafés, Flughäfen und andere öffentliche Orte bieten einen bequemen und meist kostenlosen Zugang zum Internet. Doch leider sind sie auch ein beliebtes Ziel für Cyberkriminelle, die darauf aus sind, Ihre persönlichen Informationen abzugreifen, wie zum Beispiel die Kreditkartendaten. Kürzlich wurde in Australien eine Person festgenommen, die in Flugzeugen und Flughafen genau solche betrügerischen Netzwerke erstellte.

Woche 28: Worauf bei der Suche nach Hotels zu achten ist

16.07.2024 - Urlauberinnen und Urlauber wollen die schönsten und erholsamsten Tage im Jahr auf unterschiedlichste Weise verbringen: Die einen ziehen es vor, fremde Städte zu erkunden, andere möchten sich an einem idyllischen Strand bräunen lassen oder zu Fuss/mit dem Bike die wunderschöne Natur erleben. In unserer digitalisierten Welt sind viele dieser Ferienaktivitäten online buchbar. Dies wissen die Cyberkriminellen auszunutzen. Über Phishing-Kampagnen im Namen von diversen Reiseunternehmen gelangen sie an Login-Daten oder Kreditkarteninformationen. Die Betrüger verstecken sich auch hinter Fake-Hotel-Seiten oder kapern, wie im aktuell gemeldeten Fall, sogar booking.com-Konten von Hotels.

Woche 27: Cyberangriffe in der Kunstbranche

09.07.2024 - In den letzten Tagen wurden dem BACS mehrere Betrugsversuche gemeldet, in deren Rahmen spezifisch künstlerisch tätige Personen oder Vereine das Ziel der Cyberkriminellen waren. Bei einer Variante wird angeblich durch eine wohltätige Stiftung Geld verteilt, im anderen Fall wird ein Kauf aus Übersee vorgetäuscht.

Woche 26: Betrüger missbrauchen den Namen der Bundesverwaltung für verschiedenste Angriffsvarianten

02.07.2024 - Phishing im Namen der Eidgenössischen Steuerverwaltung, Drohmails im Namen des Bundesamtes für Polizei sowie des BACS und auch die letzte Woche versandte E-Mail-Welle mit Schadsoftware im Namen des Behörden-Logins «AGOV»: Mit E-Mails im Namen von Behörden versuchen Betrüger und Angreifer, die Empfänger unter Druck zu setzen oder das Vertrauen der Schweizer Bürgerinnen und Bürger zu erschleichen.

Woche 25: Wie Betrüger Grossanlässe wie die Fussball-EM oder die Olympischen Spiele für ihre Zwecke missbrauchen

25.06.2024 - Die Fussball-Europameisterschaft ist voll im Gange, und auch die Olympischen Spiele in Paris stehen vor der Türe. Doch nicht nur die Fans freuen sich auf solche Grossveranstaltungen. Auch Betrüger wittern ihre Chance, Profit mit diesen Events zu machen und die Fans zu betrügen. Das BACS erhielt in der letzten Woche immer wieder Meldungen von geprellten Käufern, die Tickets gekauft und bezahlt haben, aber immer noch auf die Lieferung warten. Gerade bei Grossveranstaltungen wie beispielsweise bei Olympischen Spielen oder internationalen Fussballturnieren gilt es beim Ticketkauf skeptisch zu sein und gewisse Grundregeln der Cybersicherheit zu beachten.

Woche 24: Wenn Influencer gehackt und zusätzlich betrogen werden

18.06.2024 - Ein Influencer mit vielen Followern hat sich beim BACS gemeldet, weil sein Facebook-Konto vor einigen Monaten gehackt worden ist. Der Auftritt auf sozialen Medien ist für ihn und sein Engagement zentral. Nachdem das gehackte Konto durch Facebook geschlossen worden war, richtete sich der Melder ein neues Konto ein. Damit war die Sache aber leider noch nicht erledigt.

Woche 23: Varianten von Fake Sextortion

11.06.2024 - In den letzten Tagen wurden dem BACS wieder viele sogenannte Fake Sextortion E-Mails gemeldet. Etliche enthielten die eigene E-Mail-Adresse des Empfängers im Absender oder es wurde auch ein korrektes Passwort aufgeführt. Wie ist dies möglich und was ist die richtige Reaktion auf eine solche E-Mail?

Woche 22: Wie Betrüger versuchen, Phishing-Websites so lange wie möglich unentdeckt zu betreiben

04.06.2024 - Phishing-Webseiten gehören seit langem zu den häufigsten gemeldeten Cybervorfällen beim Bundesamt für Cybersicherheit (BACS). Um möglichst viele potentielle Opfer zu schützen, versucht das BACS diese Webauftritte so schnell wie möglich deaktivieren zu lassen. Auf der anderen Seite setzen die Betrüger alles daran, die rasche Deaktivierung der Seite zu verhindern. Dies zeigt ein Beispiel, das letzte Woche dem BACS gemeldet worden ist.

Woche 21: Vorsicht vor dubiosen Domain-Registrierungsanfragen

28.05.2024 - Eine angebliche Registrierungsstelle für Domain-Namen schreibt eine E-Mail an den Inhaber einer «.ch-Domain». In der E-Mail wird behauptet, dass die angebliche Registrierungsstelle einen Antrag erhalten hat, denselben Domainnamen, aber unter einer anderen Endung, zu registrieren. Meist stammen solche E-Mails von angeblichen asiatischen Registraren. Doch im aktuellen Fall ist der angebliche Registrar deutschsprachig, hat eine Webpräsenz und nimmt es mit der vorgegebenen Erfahrung nicht allzu genau.

Woche 20: Patchday – dank regelmässigen Updates sicherer digital unterwegs

21.05.2024 - Die Firma Microsoft, Herstellerin des weit verbreiteten Windows-Betriebssystems sowie der bekannten Office-Umgebung, veröffentlicht einmal im Monat Patches (Aktualisierungen) für seine Produkte. Andere Software-Hersteller haben einen eigenen Rhythmus, allen gemeinsam ist aber, dass diese Aktualisierungen ernst genommen werden sollten. Denn die Patches helfen zum einen, die Funktionalität oder die Leistung einer Software zu verbessern, aber vor allem dienen sie dazu, die Sicherheit von Produkten zu erhöhen und die Benutzerinnen und Benutzer so vor potenziellen Angriffen zu schützen.

Woche 19: Smartphone als Achillesferse: Wie Cyberkriminelle die Zwei-Faktor-Authentifizierung aushebeln

14.05.2024 - Der Zugriff auf viele Anwendungen im Internet wird heute mit einer Zwei-Faktor-Authentifizierung geschützt. Dabei spielen Smartphones als zweiter Sicherheitsfaktor bei Logins auf Online-Anwendungen eine immer wichtigere Rolle. Daher versuchen Cyberkriminelle vermehrt, Zugriff auf diese Geräte zu erlangen, um an alle benötigten Login-Daten zu gelangen. Dass die Angabe eines Passwortes bei einem Phishing-Angriff gegen einen auf den ersten Blick nicht kritischen Internetdienst gravierende Auswirkungen haben und auch die Zwei-Faktor-Authentifizierung aushebeln kann, zeigt ein Beispiel, das dem BACS letzte Woche gemeldet wurde.

Woche 18: Betrug auf Crowdfunding-Plattformen

07.05.2024 - Crowdfunding-Plattformen haben die Art und Weise revolutioniert, wie kreative Projekte und Innovationen finanzielle Unterstützung erhalten. Jedoch sind auch diese Crowdfunding-Plattformen nicht vor betrügerischen Praktiken gefeit. Betrugsversuche können Crowdfunding-Kampagnen behindern oder das Vertrauen der Spendenden vermindern. Daher ist es wichtig, dass Kampagnenorganisatoren und Spendende, die Risiken kennen, aufmerksam sind und sich gegen Betrugsversuche schützen.

Woche 17: Geschenktes Klavier und falsche Paket-Etiketten – Kleinanzeigenbetrugsvarianten

30.04.2024 - Die diversen Kleinanzeigenportale sind in der Bevölkerung seit Jahren sehr beliebt, wenn es darum geht, Waren zu kaufen oder zu verkaufen. Wo allerdings ein grosses Interesse besteht, sind Betrüger meist auch nicht weit. Betrug im Zusammenhang mit Kleinanzeigen gehört daher zu den am häufigsten bei der Polizei angezeigten Delikten.

Woche 16: Wenn der Zufall den Betrügern in die Hände spielt

23.04.2024 - Das BACS erhält immer wieder Meldungen von Opfern, bei denen die Betrugsmails plausibel erscheinen, weil Sie per Zufall zu einer aktuellen Situation passen. Gerade in solchen Fällen ist es besonders schwierig, Betrugsmails zu erkennen, wie drei Beispiele zeigen, die dem BACS in den letzten Wochen gemeldet worden sind. Mit der Beachtung von ein paar Grundregeln lassen sich solche Mails aber dennoch erkennen.

Woche 15: Anrufe von Fake-Behörden auf Rekordhoch – dies ist aber nicht nur ein negatives Zeichen

16.04.2024 - Seit neun Monaten beobachtet das BACS mittlerweile das Phänomen der gefälschten Anrufe von angeblichen Polizeibehörden. In den letzten drei Wochen haben sich die Meldungen zu diesem Phänomen beim BACS nahezu verdreifacht und sind verantwortlich für den höchsten Meldeeingang seit Gründung der Anlaufstelle. Der hohe Meldeeingang ist jedoch nicht nur negativ einzustufen.

Woche 14: Online-Meeting mit Deep-Fake-Chef: CEO-Betrug 2.0

09.04.2024 - Eine angeblich dringende Zahlungsaufforderung des Chefs trifft bei der Finanzabteilung ein. Der Chef führt aus, wenn der Finanzverantwortliche die Zahlung nicht schnellstmöglich ausführe, habe dies ernsthafte Konsequenzen für das Unternehmen, da sonst ein wichtiger Auftrag verloren gehe. Für weitere Rückfragen ist der Chef dann typischerweise nicht mehr erreichbar. Das ist das Szenario eines typischen CEO-Fraud. Meistens sind diese Angriffe nicht sehr ausgereift und einfach durchschaubar. Künstliche Intelligenz und Deep Fake machen aber auch vor dieser eher simplen Betrugsmethode nicht halt, wie ein aktuelles Beispiel zeigt, dass dem BACS gemeldet worden ist.

Woche 13: Betrugsversuche im Namen von Bundesrätinnen und Bundesräten

02.04.2024 - Beim BACS gehen immer wieder Meldungen ein, dass die Meldenden im Namen der Bundesrätinnen Karin Keller-Sutter, Elisabeth Baume-Schneider oder Viola Amherd ein Schreiben erhalten hätten, wonach die meldende Person eine Straftat begangen habe. Hinter diesen E-Mails verbergen sich jedoch Cyberkriminelle. Mehr dazu im aktuellen Wochenrückblick des BACS.

Woche 12: Markenfälschungen von betrügerischen Webshops

26.03.2024 - Onlineshopping erfreut sich nicht erst seit der Pandemie zunehmender Beliebtheit. Dennoch ist auch hier Vorsicht geboten, denn im schlimmsten Fall können über das Internet getätigte Einkäufe sogar zu juristischen Konsequenzen führen. Dies zeigt der Fall eines Melders, dem ein gefälschter Markenartikel geliefert wurde.

Woche 11: Recycling ist gut, aber nicht bei Passwörtern

19.03.2024 - Starke und komplexe Passwörter sind ein wichtiges Element, um den Zugang zu Internetdiensten adäquat zu schützen. Solche Passwörter haben jedoch den Nachteil, dass sie schwer zu merken sind, was viele Nutzerinnen und Nutzer dazu verleitet, entweder für verschiedene Dienste das gleiche Passwort zu wählen oder die Passwörter systematisch aufzubauen. Dies wiederum vermindert die Sicherheit deutlich. Daher empfiehlt sich die Verwendung eines Passwortmanagers. Dass aber auch dies seine Tücken hat, zeigt ein Beispiel, das dem BACS diese Woche gemeldet wurde.

Woche 10: Betrügerische E-Mails im Namen von booking.com

12.03.2024 - Bei den meisten dem BACS gemeldeten Phishing-Fällen handelt es sich um E-Mails oder Textnachrichten im Namen der Post, der SBB bzw. SwissPass, oder von Banken. Im aktuellen Wochenrückblick wird eine Phishing-Variante vorgestellt, die auf Nutzerinnen und Nutzer der Buchungsplattform booking.com zielt.

Woche 9: Gamer im Fokus der Phisher

05.03.2024 - Phishing-Versuche gehören zu den beim BACS am meisten gemeldeten Cybervorfällen. Dabei wenden die Cyberkriminellen für die jeweilige Zielgruppen massgeschneiderte Social Engineering-Methoden an. So werden beispielsweise im Moment Spieler des beliebten Videospiels «Counter Strike 2» aufgefordert, an einer vermeintlichen Abstimmung teilzunehmen.

Woche 8: Neue Social Engineering-Varianten bei Kleinanzeigenbetrug

27.02.2024 - Kleinanzeigenbetrug ist eines der am häufigsten bei der Polizei angezeigten Delikte. Dass es sich dabei um ein lukratives Geschäft für die Betrüger handelt, zeigt die Tatsache, dass es immer wieder neue Varianten der Betrugsversuche gibt. Bei drei neuen Varianten, die dem BACS in den letzten Wochen gemeldet wurden, werden gezielt Nutzende der Bezahl-App TWINT in eine Falle gelockt.

Woche 7: «Mods» und «Cheats» - Das sollten Sie bei Videospielen beachten

20.02.2024 - Computerspiele sind sehr beliebt, und wie im richtigen Leben halten sich nicht immer alle an die Regeln. Wie die Suche nach Möglichkeiten zum Schummeln auch böse enden kann, wird im Folgenden ausgeführt

Woche 6: Ihr E-Mail-Konto als Dreh- und Angelpunkt für Betrüger

13.02.2024 - Immer wieder erreichen das BACS Meldungen zu gehackten Konten auf sozialen Medien oder ungewollten Bestellungen in Webshops. In vielen Fällen kann der Betrug auf ein gehacktes E-Mail-Konto zurückgeführt werden. Die Bedeutung des Schutzes von E-Mail-Konten wird leider häufig unterschätzt.

Woche 5: Schützen Sie Ihr privates Netzwerk vor fremden Zugriffen

06.02.2024 - Dem BACS wurde ein Fall gemeldet, bei dem Cyberkriminelle in das Netzwerk einer Privatperson eingedrungen sind. Nach dem Verschlüsseln der privaten Familienfotos und weiterer Daten wurde ein Erpresserschreiben hinterlassen, in welchem eine erhebliche Summe Lösegeld gefordert wurde.

Woche 4: Die Tricks der Phisher, um «saubere» Daten zu erhalten

30.01.2024 - Phishing wird inzwischen von vielen Internetnutzenden als betrügerisch erkannt. Dabei ist es wichtig, den Link nicht anzuklicken, sondern die E-Mail oder die Textnachricht zu ignorieren, respektive zu löschen. Trotzdem reizt es viele, auf den Link zu klicken und dann erfundene Namen oder zufällige Buchstabenkombinationen einzugeben, um die Betrüger an der Nase herumzuführen. Solche zufällige und für den Betrüger wertlose Daten reihen sich anschliessend zwischen die Daten, die von tatsächlichen Opfern eingegeben wurden. Solche Listen können von den Betrügern nicht einfach so weiterverkauft oder weiterverwendet werden, sondern müssen zuerst bereinigt werden, was zeitaufwändig ist. Daher finden die Betrüger finden immer neue Tricks, um die Passwortlisten so sauber wie möglich zu halten.

Woche 3: Angebliche Gebühren bei der Verkaufsplattform Etsy

23.01.2024 - In der letzten Woche erhielt das BACS mehrere Meldungen bezüglich der Kleinanzeigenplattform Etsy. Dabei erhalten neue Verkäufer unmittelbar nach dem Anlegen eines Accounts eine vermeintlich von Etsy stammende Mitteilung, dass eine Zahlungsverifikation durchgeführt werden müsse, damit der Shop freigeschaltet werde. Bei dieser Nachricht handelt es sich jedoch um eine Phishing-Nachricht.

Woche 2: Von Betrügern, die vermeintlich in Alpentälern wohnen

16.01.2024 - Kleinanzeigebetrügereien gehören zu den Phänomenen, die dem BACS sehr häufig gemeldet werden. Dabei geht es darum, dass entweder die Käufer oder die Verkäufer von Waren, die über Kleinanzeigen auf einer der gängigen Plattformen angeboten werden, betrogen werden. Was es damit auf sich hat, dass die Betrüger angeblich oft in eher entlegenen Gegenden wohnen, wird hier erläutert.

Woche 1: Betrügerische Support-Varianten

09.01.2024 - Bereits in früheren Wochenrückblicken wurde aufgezeigt, mit welchen verschiedenen Varianten die Betrüger versuchen, sich direkten Zugang zu Ihrem Gerät zu verschaffen. Im aktuellen Wochenrückblick des BACS wird ein weiterer, perfider Modus erläutert.

Woche 52: Knapp 50’000 Meldungen im Jahr 2023

03.01.2024 - Traditionsgemäss schaut das NCSC, heute BACS, im letzten Wochenrückblick des Jahres zurück auf die eingegangenen Meldungen der vergangenen zwölf Monate. Das Jahr 2023 war geprägt von gefälschten Drohmails und Drohanrufen im Namen der Polizei. Allein diese beiden Phänomene sind für über einen Drittel der Meldungen verantwortlich. Welche Cyberbedrohungen die vergangenen zwölf Monate ausserdem geprägt haben, erfahren Sie im letzten Wochenrückblick. Wir danken Ihnen an dieser Stelle für alle Ihre Hinweise und Meldungen. Diese helfen dem NCSC, die Lage im Cyberraum besser einschätzen und weitere mögliche Opfer frühzeitig warnen zu können.

Woche 51: Wie die Betrüger das NCSC und andere Sicherheitsdienstleister austricksen wollen

27.12.2023 - Das NCSC erhält täglich zahlreiche Meldungen zu betrügerischen Webinhalten, verschiedenen Phishings oder dubiosen Werbeseiten. Bei der Prüfung der gemeldeten Seiten durch das NCSC werden dann aber manchmal ganz normale, unverdächtige Webseiten angezeigt. In diesen Fällen lohnt es sich dranzubleiben und nicht zu glauben, dass sich die Melder vertan haben oder die Seite bereits durch den Provider deaktiviert wurde. Bei einer genaueren Analyse erkennt man nämlich in vielen Fällen, dass Betrüger verschiedene Techniken einsetzen, um möglichst lange von Sicherheitsbehörden unentdeckt zu bleiben.

Woche 50: Statt eines neuen Jobs, gibt es Schadsoftware

19.12.2023 - Betrügerische Stellenanzeigen sind gang und gäbe - meistens geht es darum, den Opfern unter einem Vorwand Geld abzuknöpfen. Eine Meldung fiel besonders auf, weil die Betrüger nicht nach dem üblichen Schema vorgingen, sondern versuchten, dem Opfer bei einem Bewerbungsgespräch eine Schadsoftware unterzujubeln, um anschliessend sein Krypto-Wallet zu übernehmen.

Woche 49: Einsatz von künstlicher Intelligenz für Betrugsversuche

12.12.2023 - Das NCSC beobachtet eine Zunahme der Verwendung von sogenannter künstlicher Intelligenz (KI) für Phishing- und Betrugsversuche. Nachfolgend werden drei Beispiele beleuchtet, bei denen KI bereits heute eine Rolle spielt.

Woche 48: Autobahnvignette mit Servicepauschale

05.12.2023 - In den letzten Tagen erhielt das NCSC Meldungen zu Webseiten, welche Autobahnvignetten für mehr als 40 CHF verkaufen. Was auf den ersten Blick wie eine Fake Website aussieht, basiert auf einer Vorgehensweise, die das NCSC von anderen Bereichen schon kennt. Firmen fokussieren sich dabei vor allem auf elektronische Angebote, die direkt bei den entsprechenden staatlichen Stellen bezogen werden können. Diese Angebote werden dann mit einer Servicepauschale weiterverkauft.

Woche 47: Hotels im Visier von Cyberkriminellen

28.11.2023 - Mit neuen Varianten versuchen Cyberkriminelle, Hotels oder deren Gäste in die Falle zu locken. In den aktuell an Hotels versendeten E-Mails behaupten die Betrüger unter anderem, von Bettwanzen gebissen worden zu sein oder dass sie im Hotelzimmer gefilmt worden seien und nun erpresst würden. Ziel der Betrüger ist es, Hotelmitarbeitende zu verleiten, eine Schadsoftware zu installieren.

Woche 46: Phishing mit angeblicher Steuerrückerstattung und KryptoWallet-Phishing

21.11.2023 - Auch in der letzten Woche wurden dem NCSC etliche Phishing-Fälle gemeldet. Kunden von Paket-, Telefonie- und Transportdienstleistern sind nach wie vor sehr häufig im Fokus der Betrüger. In diesem Wochenrückblick werden zwei nicht sehr gängige Phishing-Maschen vorgestellt.

Woche 45: Trauen Sie nicht allen Nachrichten von Ihren Kontakten

14.11.2023 - Das NCSC erhält wieder vermehrt Meldungen zu folgendem Phänomen: Einer Ihrer Kontakte meldet sich per WhatsApp und bittet Sie um Unterstützung bei einem dringenden Problem. Sie müssten dazu lediglich einen Code weiterleiten. Auf den ersten Blick scheint alles korrekt, doch leider wird durch diese Weiterleitung das eigene WhatsApp-Konto gesperrt. Wie funktioniert dies, und wie kann dies verhindert werden?

Woche 44: «Guten Tag, hier ist die Sicherheitsabteilung Ihrer Bank»

07.11.2023 - In der letzten Zeit erhält das NCSC immer wieder Meldungen zu Telefonanrufen von angeblichen Bankmitarbeitenden, die vorgeben, bei der Sicherheitsabteilung zu arbeiten. Die Anrufer behaupten, dass sie eine betrügerische Zahlung stoppen wollen. Die angezeigte Telefonnummer entspricht der offiziellen Nummer der Bank. Diese wird von den Betrügern gefälscht/gespoofed, um glaubwürdig zu erscheinen.

Woche 43: Firmenähnliche Strukturen bei den Fake-Support-Betrügern

31.10.2023 - Drohanrufe angeblich von Behörden gehören seit Juli 2023 zu den meist gemeldeten Phänomenen an das NCSC. Dieses Phänomen ist hauptsächlich für den rasanten Anstieg des NCSC-Meldeeingangs verantwortlich. Da die Anrufe während der Bürozeiten stattfinden muss davon ausgegangen werden, dass sich die Betrüger wie ein Unternehmen organisieren.

Woche 42: Dynamit-Phishing – Nach Emotet und Qakbot folgt nun DarkGate

24.10.2023 - Nach einer kurzen Pause erhielt das NCSC in den letzten beiden Wochen wieder mehrere Meldungen zu bösartigen E-Mails, die Texte aus einer früheren E-Mail-Kommunikation verwenden, um dem Empfänger vorzutäuschen, dass bereits eine Kontaktaufnahme stattgefunden hat. Da dem Opfer sowohl der E-Mail-Absender als auch die alte Kommunikation bekannt vorkommt, erhöht sich die Wahrscheinlichkeit, dass dieses auf den Link klickt und so Schadsoftware, in diesem Fall «DarkGate», auf dem Gerät installiert wird. «DarkGate» ist ein Downloader mit erweiterten Funktionen und auch ein Türöffner für Ransomware.

Woche 41: Wie Messeinformationen von Betrügern missbraucht werden

17.10.2023 - Herbstzeit ist auch Messezeit. Um einen Messebesuch optimal planen zu können, stellen viele Veranstalter Informationen über Aussteller und deren Produkte auch online zur Verfügung. Solche Informationen sind für Besucherinnen und Besucher hilfreich, können aber auch von Betrügern missbraucht werden, wie ein Beispiel zeigt, das dem NCSC gemeldet worden ist.

Woche 40: Social Engineering in der Game-Community

10.10.2023 - In der vergangenen Woche wurde dem NCSC ein besonderer Fall von Social Engineering gemeldet: In der Videospiel-Community wurde ein Spieler verleitet, ein Spiel herunterzuladen, das sich schliesslich als Malware entpuppte.

Woche 39: Die verschiedenen Varianten von Fake-Sextortion

03.10.2023 - Die grossen Fake-Sextortion-Wellen sind schon seit ein paar Monaten abgeflacht. Dies scheint ein Zeichen zu sein, dass das Phänomen für die Betrüger nicht mehr so lukrativ ist. Um dennoch zahlungswillige Opfer unter den Angeschriebenen zu finden, wurde das Vorgehen in der Vergangenheit immer wieder angepasst. In der neuesten Form kann nicht mehr ausgeschlossen werden, dass sich wirklich eine Schadsoftware auf den Computer eingeschlichen hat. Denn die Angreifer präsentieren als Beweis einen aktuellen Screenshot vom Computer des Opfers.

Woche 38: Wenn der Kunde kein König, sondern ein Hacker ist

26.09.2023 - Ein zentrales Element jedes Unternehmens ist die Kundenkommunikation. Denn wie das Sprichwort sagt: «Der Kunde ist König». Daher sind Unternehmen bestrebt, alle Wünsche der Kunden zu erfüllen. Dieser Vorsatz wird regelmässig auch von Hackern ausgenutzt. Ein besonders ausgeklügelter Fall wurde dem NCSC letzte Woche gemeldet. Daher sollte sich jedes Unternehmen überlegen, welche Unternehmensdaten es auf seiner Website veröffentlicht, da diese nicht nur für Betrug, sondern auch für Phishing missbraucht werden können.

Woche 37: Viele Wege führen zu Fake-Support

19.09.2023 - In den letzten Monaten haben sich bei den Cyberkriminellen diverse Varianten von Fake-Support etabliert, die es darauf abgesehen haben, auf dem Computer des Opfers ein Remote-Access-Tool zu installieren und danach Kreditkartenzahlungen oder E-Banking-Transaktionen auszulösen.

Woche 36: Neue Varianten von gefälschten Drohmails im Namen von Behörden im Umlauf

12.09.2023 - Drohmails, die angeblich von der Polizei oder sonstigen Behörden stammen, gehören seit zwei Jahren zu den meist gemeldeten Fällen beim NCSC. Nachdem sich die Inhalte lange Zeit ähnelten, versuchen die Angreifer mit einer neuen Variante, die Empfänger mit einer angeblichen Steuerhinterziehung zu verunsichern.

Woche 35: Fake-Jobangebote 2.0

05.09.2023 - Über Fake-Jobangebote wurde bereits in vorherigen Wochenrückblicken des NCSC berichtet. In den letzten Wochen sind neue Varianten aufgetaucht. Im Gegensatz zu den bisherigen Vorgehensweisen müssen die Zahlungen nicht vor Arbeitsbeginn, sondern erst nach Arbeitsaufnahme geleistet werden.

Woche 34: Wenn Angreifer versuchen, das Verhalten der E-Mail-Empfängerinnen und -Empfänger herauszufinden

29.08.2023 - Betrüger nutzen verschiedene Methoden, um ihre Spam-Listen zu optimieren. In der letzten Woche sind dem NCSC Betrugs-E-Mails aufgefallen, welche hierzu die Funktion «Lesebestätigung» missbrauchen. Bestätigt der Empfänger in diesen Fällen, dass er die E-Mail geöffnet und gelesen hat, erhält er weitere Betrugs-E-Mails, die den Druck erhöhen und zur Zahlung drängen.

Woche 33: Office365-Phishing mit gültigen Webseiten-Zertifikaten

22.08.2023 - Phishing-Angriffe auf Office365 kommen immer öfter als «Man in the Middle» daher. Dabei schaltet sich der Angreifer unbemerkt zwischen zwei Kommunikationspartner. Auf diese Weise können Inhalte in einer eigentlich geschützten Netzwerkverbindung verändert werden. Das perfide ist, dass diese Angriffe in den aktuellen Varianten fast nicht erkennbar sind, weil im Browser das gültige Zertifikate der Angreifer angezeigt wird.

Woche 32: WhatsApp-Hacking via Voicemail

15.08.2023 - Cyberkriminelle haben es weiterhin auf WhatsApp-Kontos abgesehen. Um an den Pin-Code für die Rücksetzung eines Kontos zu kommen, ziehen die Angreifer alle Register. Bei Angreifern besonders beliebt ist, sich den Code über das Telefon vorlesen zu lassen. Wird dieser Prozess in der Nacht durchgeführt, landet dieser Code zumeist auf der Konto, welche dann gehackt wird, um an die Information zu kommen. Aktuell erhält das NCSC viele Meldungen zu gehackten WhatsApp-Konten.

Woche 31: Betrügerische Webshops frühzeitig erkennen

08.08.2023 - Auf unbekannten Webshops online einzukaufen, ist immer ein Risiko. Die im Voraus bezahlte Ware bleibt ganz aus, oder der Käufer erhält etwas Minderwertiges zugesendet. Wenn sich der Absender des vermeintlich in der Schweiz befindlichen Shops dann auch noch in Asien befindet, sind die rechtlichen Möglichkeiten bald erschöpft. In der letzten Woche wurden dem NCSC einige Fake-Shops gemeldet, welche mit etwas Vorwissen hätten erkannt werden können.

Woche 30: Mit wenig technischem Wissen und viel Ausdauer zum Online-Betrug

31.07.2023 - Beim NCSC gehen viele Meldungen ein, welche nach klassischen Betrugsschemen ablaufen und die Informatik lediglich als Tatmittel verwenden. Damit ist es leider auch Betrügern mit wenig Informatikwissen möglich, über das Internet anzugreifen. Zwei klassische Vorgehensweisen werden hier vorgestellt: der Vorschussbetrug und das Ersuchen um finanzielle Hilfe bei «Bekannten».

Woche 29: Open-Air-Zeit - ein Festival für Online-Ticketbetrüger

25.07.2023 - Der betrügerische Handel mit Tickets für Festivals und Konzerte blüht in der Sommerzeit. Cyberkriminelle nutzen die Gelegenheit aus, dass viele sich spontan zu einem Besuch entscheiden und auf der Suche nach einem Ticket sind, oder dass Ticketbesitzer ihr Ticket nicht verwenden können und verkaufen wollen. Aus der Menge der eingegangenen Meldungen im Folgenden zwei Beispiele, dies zu einem betrügerischen Verkauf und einem betrügerischen Kauf von Festival-Tickets. Zudem gingen beim NCSC in der vergangenen Woche trotz Ferienzeit erstmals über 1000 Meldungen ein. Verantwortlich für diese Meldeflut war eine Welle von betrügerischen Telefonanrufen, bei denen sich die englischsprachigen Anrufer als Zoll- oder Polizeibehörde ausgaben und nach persönlichen Daten fragten.

Woche 28: TWINT – vereinzelte Fälle von Phishing und Betrug

18.07.2023 - Der unkomplizierte Bezahlservice TWINT ist auch für Betrüger attraktiv. Gleich drei unterschiedliche Vorgehensweisen, bei denen TWINT in krimineller Absicht benutzt wird, wurden dem NCSC letzte Woche gemeldet. Neben Phishing die TWINT als Absender vorgaukeln, gibt es auch betrügerische Angebote im Bereich der Kleinanzeigen.

Woche 27: Online-Anlagebetrug – es geht um richtig viel Geld

11.07.2023 - Online-Anlagebetrug fängt harmlos an. Zusammen mit einer sympathischen Person soll mit lediglich 250 US-Dollar Einsatz, die Welt der Kryptowährung erkundet werden. Bald kommt die Aufforderung, mehr zu investieren und so wird der Schaden immer grösser. Dies zeigen fünf ähnlich klingende Vorfälle, die dem NCSC gemeldet wurden, bei denen die Betrüger zusammengezählt über 220'000 USD erbeutet haben.

Woche 26: Falsche Support-Nummer auf der richtigen Webseite

04.07.2023 - Wenn es auf die Ferienzeit zugeht, sind auch die Betrüger nicht weit. Mit speziellen Tricks versuchen sie an das Feriengeld der Opfer zu kommen. Diese Tricks sind zeitweise schwer zu erkennen, wie ein Fall zeigt, der dem NCSC letzte Woche gemeldet wurde. Auch in der unbeschwerten Reisezeit gilt deshalb, überlegt zu handeln und lieber einmal mehr skeptisch zu sein als einmal zu wenig.

Woche 25: Phishing zu erkennen wird immer schwieriger

27.06.2023 - Mit 985 Meldungen verzeichnete das NCSC in der letzten Woche den höchsten Meldeeingang in seiner Geschichte. Grund ist eine Welle gefälschter Drohmails im Namen der Polizei sowie zahlreiche Meldungen zu diversen Phishing-E-Mails. Zwei Phishing-Versuche, die dem NCSC letzte Woche gemeldet wurden, weisen darauf hin, dass die Phisher zusehends mehr Aufwand bei der korrekten Erstellung von Phishing-Seiten betreiben. Lediglich kleine Fehler weisen auf den bösartigen Charakter der Phishing-Mails und der referenzierten Webseiten hin.

Woche 24: Die Schadsoftware «QakBot» ist immer noch aktiv - mit neuen Tricks

20.06.2023 - Die Schadsoftware «QakBot» ist weiterhin aktiv. Nachdem Microsoft im letzten Jahr die Makro-Funktionen für Dokumente aus dem Internet stark eingeschränkt hat, versuchen die Angreifer nun andere Methoden, um Opfer zu verleiten, auf eine infizierte Datei zu klicken und die Schadsoftware zu installieren.

Woche 23: Wie aus einem Phishing-Versuch eine Abofalle wird

13.06.2023 - Das NCSC erhält jede Woche unzählige Meldungen über angebliche Paket-Notifikationen. Diese geben vor, dass ein Paket am Zoll festgehalten wird und nur herausgelöst werden kann, wenn eine Gebühr bezahlt wird. Doch was steckt dahinter? Entgegen der ersten Vermutung handelt es sich nicht um Phishing-Seiten. Sondern dubiose Geschäftemacher wollen so die Opfer verleiten unbewusst ein kostenpflichtiges Abonnement abzuschliessen.

Woche 22: Aus Smishing wird Vishing

06.06.2023 - Eine interessante Kombination einer Phishing-SMS und einem nachfolgenden Voice-Phishing wurde dem NCSC letzte Woche gemeldet. Nachdem Kreditkarten-Daten auf einer Webseite eingegeben wurden, welche über eine Phising-SMS geöffnet worden war, konnte das Opfer seine Zahlung an die Phisher dank greifenden Sicherheitsmassnahmen noch stoppen. Als die Phisher dies bemerkten riefen sie das Opfer an und boten telefonischen Support.

Woche 21: Gehackte Linux-Server als Geldesel

30.05.2023 - Bei Meldungen zu gehackten Systemen denken wohl die Wenigsten daran, dass die Cyberkriminellen nicht an den darauf gespeicherten Daten, sondern lediglich an den Ressourcen interessiert sein könnten. Bekannt ist, dass Cyberkriminelle öfters für das «Crypto Mining» Systeme kapern und diese dann für sich rechnen lassen. Ein dem NCSC gemeldeter Fall zeigt noch eine andere Methode auf, wie Cyberkriminelle mit gehackten Systemen versuchen Geld zu verdienen.

Woche 20: Dies ist der Hammer - Phishing E-Mail mit falscher Anrede

23.05.2023 - Phisher versuchen mit immer neuen Varianten, die Opfer zu verleiten, Ihre Zugangsdaten anzugeben. Dabei schrecken sie auch nicht davor zurück, das Opfer auf eine angebliche Veröffentlichung von intimen Bildern hinzuweisen. Allerdings funktioniert nicht immer alles nach Plan, wie ein zweites Beispiel zeigt, das dem NCSC letzte Woche gemeldet wurde.

Woche 19: «SIM-Swapping» - wie eine SIM online gestohlen werden kann

16.05.2023 - Der Zugriff auf viele Anwendungen und digitale Dienstleistungen wird heute mit einer Zwei-Faktor-Authentifizierung geschützt. Dabei spielen Smartphones immer eine wichtigere Rolle. Nicht nur laufen die Anwendungen und Dienstleitungen auf dem Smartphone. Auch wird das Smartphone vielfach für die Erzeugung des zweiten Faktors verwendet, sei es durch einen Einmal-Passwort-Generator oder durch den Erhalt einer SMS. Daher versuchen Cyberkriminelle vermehrt Zugriff auch auf diese Geräte zu erlangen, um an alle benötigten Faktoren zu gelangen. In einer aktuell dem NCSC vorliegende Meldung verwendeten die Angreifer dazu eine Technik mit dem Namen «SIM-Swapping».

Woche 18: Der Wolf im Schafspelz oder ein Vorfall mit einem bösartigen Software-Update

09.05.2023 - Software-Updates sind ein fester Bestandteil der Computersicherheit. Allerdings wird dies von Cyberkriminellen auch ausgenutzt, um Schadsoftware zu installieren. Dies zeigt ein Beispiel, welches dem NCSC letzte Woche gemeldet worden ist. Um die Opfer zu überzeugen, auf den Link zu klicken, benutzten die Angreifer dazu auch Informationen aus abgeflossenen Daten.

Woche 17: Werbung mit Deepfake-Video für einen «Give Away»-Betrug

02.05.2023 - Verschenkt Elon Musk tatsächlich Kryptowährung, wie eine Meldung von letzter Woche an das NCSC aufzeigt? Dem ist nicht so. Betrüger benutzten in diesem Fall ein Deepfake-Video und den Start der Starship-Rakete, um ihre Geschichte glaubhaft zu machen. So versprach Elon Musk im erwähnten Video, jede an ihn überwiesene Kryptowährung zu verdoppeln und an den Sender zurückzugeben.

Woche 16: Bug oder Feature - der sichere Umgang mit Apps und Social Media

25.04.2023 - Jede zusätzliche App stellt ein potentielles Sicherheitsrisiko dar. Deshalb sollten Sie Apps, die Sie nicht mehr benötigen, löschen. Je weniger Apps, desto besser der Überblick und geringer die Sicherheitsrisiken. Wenn Apps zum ersten Mal in Gebrauch sind, oder manchmal auch bei Updates, werden die Berechtigungen der App abgefragt. Viele Apps greifen dabei auf persönliche Daten zu. Dass diese Berechtigungen auch ausgenutzt und missbraucht werden können, zeigt ein nicht alltägliches Beispiel, das dem NCSC gemeldet wurde.

Woche 15: Digitale Kunstwerke im Fokus von NFT-Betrügern

18.04.2023 - Seit einiger Zeit werden dem NCSC auch Fälle von Betrügereien mit NFT-Kunst gemeldet. Letzte Woche erhielt das NCSC gerade zwei identische Meldungen, bei denen Kunstschaffende von einer angeblichen Kunstliebhaberin angegangen wurden. Diese hätte ihnen dann wohl die digitale Kunstdatei gestohlen. Wer sich für NFTs interessiert, sollte die bekanntesten Betrugsmaschen erkennen können.

Woche 14: Phishing in Schweizerdeutsch und eine Rechnung der Schweizerischen Rettungsfahrtwacht

11.04.2023 - Betrüger, Phisher und findige Geschäftemacher versuchen immer wieder, mit Hilfe eines Schweiz-Bezugs das Vertrauen der Opfer zu gewinnen, um dieses zu unüberlegten Aktionen zu verleiten. In einem Fall, der dem NCSC letzte Woche gemeldet wurde, wird sogar Schweizerdeutsch verwendet, um das Opfer zu der Angabe von Kreditkartendaten zu verleiten. In einem zweiten Fall wird der Name und das Vertrauen in die Schweizerische Rettungsflugwacht missbraucht, um zu verhindern, dass das Opfer das Kleingedruckte liest.

Woche 13: Mehr als eine leere Webseite - das Geschäftsmodell mit aufgegebenen Domains

04.04.2023 - Hinter einer leeren Webseite kann mehr stecken, als ein erster Blick vermuten lässt. Dies zeigt ein Fall, der dem NCSC letzte Woche gemeldet worden ist. Ein Javascript auf einer leeren Webseite leitete den Besucher auf eine dubiose Website weiter, aber nur dann, wenn die Aufrufe von einer Suchmaschine oder von Social-Media-Seiten kamen. Geschäftemacher übernehmen systematisch aufgegebene Domänen, insbesondere solche mit einem vertrauenswürdigen Ruf und somit einem guten Suchmaschinen-Ranking, und versuchen, diese gezielt auf dubiose Werbeseiten weiterzuleiten, um dann mit verschiedenen Tricks Geld zu machen.

Woche 12: Leicht verdientes Geld oder wie Hacker und Betrüger Geld waschen

28.03.2023 - Mittels gefälschter Identitäten oder gehackten Kontos an Geld zu gelangen, ist lediglich der erste Schritt für Cyberkriminelle. Anschliessend die Spuren zu verwischen, um den Ermittlern zu entkommen, ist aber ebenso aufwändig, wie der Betrug selbst. Die Rückzahlung eines erschlichenen Geldbetrags auf das Konto des Opfers wirft ein Schlaglicht auf die Geldwäscherei-Schattenwirtschaft. Das NCSC nimmt dies zum Anlass, um über die Rekrutierung von sogenannten Money Mules zu berichten.

Woche 11: Betrugsversuche mit Daten aus Social Media

21.03.2023 - Bei CEO-Betrugsversuchen tragen Angreifer im Vorfeld Daten aus öffentlichen Quellen zusammen. Dabei bedienen sich die Angreifer meist Firmenwebseiten auf der die Mitarbeitenden und deren Funktionen aufgeführt sind. Aber auch Daten auf Social-Media-Plattformen können für solche Betrugsversuche verwendet werden, wie ein Fall zeigt, der dem NCSC letzte Woche gemeldet wurde und sich gegen den Personaldienst einer Firma richtete.

Woche 10: Zwei Jahre Wochenrückblick und wie Sie einen Computer korrekt entsorgen

14.03.2023 - Vor zwei Jahren ist der erste NCSC-Wochenrückblick erschienen. Der Start einer Serie, in der wöchentlich über aktuelle Cybervorfälle berichtet wird. Dabei zeigen wir mit verschiedenen Tipps, wie man sich davor schützen kann und im Ernstfall vorgehen muss. Insgesamt wurden inklusive des heutigen Berichts mehr als hundert Beiträge veröffentlicht. Das NCSC dankt allen Leserinnen und Leser für das Interesse. Der aktuelle Rückblick zeigt auf, welche Risiken bei der Entsorgung oder Weitergabe von Computern, Smartphones und USB-Sticks entstehen. Die Anzahl, der beim NCSC eingegangenen Meldungen, ist in der letzten Woche stark zurückgegangen, da die Fake-Extortion Welle am Abflachen ist.

Woche 9: Drohmails im Namen des NCSC und ein Real-Time-Phishing

07.03.2023 - Der Meldeeingang des NCSC ist in der neunten Woche 2023 erneut angestiegen und verzeichnete mit 871 Meldungen den höchsten Eingang dieses Jahres und den vierthöchsten in seiner Geschichte. Angebliche Drohmails von Behörden, die den Empfänger einer Straftat bezichtigen, machen dabei den grössten Teil aus. Mittlerweile wird als Absender dieser Betrugsmails auch häufig der Name des NCSC verwendet. Auch Phishing-Meldungen nahmen in den letzten drei Monaten zu. Diese Woche fiel vor ein Real-Time-Phishing auf, das auch versucht, den zweiten Faktor auszuhebeln.

Woche 8: Von einer angeblichen Bundesrats-SMS und anderen neuen Phishing-Varianten

28.02.2023 - Der Meldeeingang des NCSC ist in der achten Woche 2023 wieder gestiegen. Phishing-Nachrichten, sowohl SMS als auch E-Mail, gehören zu den am meisten dem NCSC gemeldeten Cyberphänomenen. In den meisten Fällen handelt es sich dabei um einfache Standard-Phishings. In der letzten Woche wurden jedoch einige speziell aufwändig oder originell entwickelte neue Varianten gemeldet. Dazu zählten angebliche Voice-Nachrichten, passwortgeschützte Phishing-PDF’s sowie hinter verspäteten Vignetten-Angeboten getarnte Phishing-Webseiten.

Woche 7: Verschlüsselte VMware ESXi-Systeme und angeblich gestrichene Sozialhilfe

21.02.2023 - Der Meldeeingang des NCSC ist in der siebten Woche 2023 leicht zurückgegangen. Das NCSC erhält vermehrt Meldungen zu verschlüsselten VMware ESXi-Systemen und empfiehlt dringend, alle Updates einzuspielen. Zudem fielen E-Mails auf, in welchen behauptet wird, dass die Sozialhilfe der Empfängerin oder des Empfängers gestrichen werde. Mit einem Gewinnspiel könne aber ein täglich eingehender Betrag gewonnen werden. Oder es wird behauptet, die Mindestrente werde erhöht und hierzu würden die Kreditkartendaten benötigt.

Woche 6: Real-Time Phishing gegen abgesicherte Office365-Accounts

14.02.2023 - Der Meldeeingang beim NCSC bewegte sich letzte Woche auf gleich hohem Niveau. Aufgefallen sind Angriffe auf Microsoft Office365-Accounts. Diese Accounts sind vielfach mit einem zweiten Faktor abgesichert und deshalb schwieriger zu knacken. Um dennoch an die Login-Daten zu gelangen, betreiben die Angreifer einigen Aufwand und verwenden dazu Real-Time Phishing, also Echtzeit-Phishing. Die so erbeuteten Zugänge nutzen sie für den Versand von Phishing-E-Mails oder missbrauchen die Zugänge für Business-E-Mail-Compromise.

Woche 5: Aufwändiges Phishing per Telefon

07.02.2023 - Der Meldeeingang des NCSC ist in der fünften Woche 2023 mit 726 Meldungen leicht gestiegen. Bei einem in der letzten Woche gemeldeten Phishing-Vorfall wird die Aufschaltung eines schnellen 6G-Netzes versprochen. Der Angriffsversuch ist sehr aufwändig gemacht und entwickelt sich über mehrere Stufen. Dabei werden auch persönliche Daten aus dem Kundenportal der angegriffenen Person entwendet und eingesetzt.

Woche 4: Schadsoftware in Hotels - Buchungsdaten werden für Betrug gegen Hotelgäste verwendet

31.01.2023 - Der Meldeeingang des NCSC ist in der vierten Woche 2023 mit 716 Meldungen wieder leicht zurückgegangen. Bei einem aktuellen Fall meldet sich ein falscher Rezeptionist bei einem Hotelgast, um beispielsweise an Kreditkartendaten zu gelangen oder ihn zu einer zusätzlichen Zahlung zu überreden. Nachdem in den letzten Wochen bereits solche Fälle in Frankreich beobachtet worden waren, wurde nun auch ein Fall in der Schweiz gemeldet. Die Buchungsdaten der Gäste werden dabei durch die Schadsoftware «RedLine Stealer» bei den betroffenen Hotels gestohlen.

Woche 3: Von Rechnungsmanipulation bis Abofallen - Vermehrt Betrugsvarianten mit QR-Codes

24.01.2023 - QR-Codes erfreuen sich wachsender Beliebtheit und werden für diverse Zwecke eingesetzt. Nicht nur Links auf Webseiten sind in den Codes hinterlegt, sondern auch ganze Logistikprozesse werden so organisiert. Bei den Rechnungen haben die QR-Codes ebenfalls Einzug gehalten. In der Schweiz werden seit dem 1. Oktober 2022 nur noch Rechnungen mit QR-Code akzeptiert. Dass QR-Codes auch missbraucht werden können liegt auf der Hand. Dies zeigen zwei Beispiele, die dem NCSC in der letzten Woche gemeldet wurden.

Woche 2: CEO-Betrug richtet sich gegen Firmen in der Romandie – die Betrüger rufen auch an

17.01.2023 - Der Meldeeingang des NCSC hat sich in der zweiten Woche 2023 mit 836 Meldungen im Vergleich zur Neujahrswoche merklich erhöht. Die bereits bekannte CEO-Betrugs-Masche erlebt aktuell ein Revival. Dabei rufen die Betrüger die Opfer zusätzlich zur E-Mail auch noch an, um ihren betrügerischen Forderungen Nachdruck zu verleihen.

Woche 1: Gehackte Websites für die Suchmaschinen-Optimierung missbraucht

10.01.2023 - Der Meldeeingang des NCSC ist in der ersten Woche 2023 mit 559 Meldungen im Vergleich zur Vorwoche wieder gestiegen. Eine Meldung zu einer Google-Suche, welche dubiose Suchresultate lieferte, stellte sich als eine Suchmaschinen-Manipulation heraus. Zahlreiche Webseiten wurden mit dem Ziel gehackt, den Suchalgorithmus von Google hinters Licht zu führen.

Woche 52: Mehr als 34'000 Meldungen im Jahr 2022

03.01.2023 - Im letzten Wochenrückblick des Jahres 2022 schaut das NCSC zurück auf die mehr als 34'000 eingegangenen Meldungen der vergangenen zwölf Monate. Wir danken Ihnen an dieser Stelle für alle Ihre Hinweise. Diese helfen dem NCSC, die Lage im Cyberraum besser einschätzen und weitere mögliche Opfer schneller warnen zu können.

Woche 51: Phishing via Kleinanzeigen - neue Variante mit gefälschter Post-Webseite

27.12.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, gingen in der letzten Woche zurück. In den Tagen nach Weihnachten werden Geschenke, die nicht gefallen, oftmals auf Kleinanzeigenbörsen zum Verkauf angeboten. Doch auch beim Verkauf eines Artikels muss man sich vor Betrügern und Phishern in Acht nehmen, wie ein Beispiel zeigt, welches dem NCSC gemeldet wurde.

Woche 50: Angriffe auf App-Anbieter über «SMS-Traffic Pumping»

20.12.2022 - In der vergangenen Woche gingen beim NCSC mit 635 Meldungen praktisch gleich viele Meldungen ein wie in der Vorwoche. Besonders aufgefallen ist ein Fall, bei dem Angreifer versuchen, bei der App-Registrierung mittels «SMS-Traffic Pumping» und der Verwendung von ausländischen Telefonnummern an Geld zu kommen.

Woche 49: Gezielte Angriffe mit Hilfe abgeflossener Daten

13.12.2022 - Letzte Woche gingen mit 641 Meldungen beim NCSC mehr Meldungen ein, als in der Vorwoche. Bei Data Breaches abgeflossene Daten können für gezieltes Phishing oder Betrug verwendet werden. Deshalb gilt: Die eigene E-Mail-Adresse regelmässig auf Datenabflüsse zu überprüfen, schützt vor unangenehmen Überraschungen.

Woche 48: Anrufe von vermeintlichem Kreditkartendienstleister

06.12.2022 - In der letzten Woche gingen mit 561 Meldungen beim NCSC erneut weniger Meldungen ein als in der Vorwoche. Besonders aufgefallen sind Telefonanrufe, mit denen versucht wurde, an vertrauliche Informationen zu kommen. In einigen Fällen gab sich der Anrufende als Mitarbeitender eines Kreditkartendienstleisters aus und versuchte an Einmalpasswörter zu kommen.

Woche 47: Gezieltes Office 365-Phishing mit Zusatzfunktion

29.11.2022 - In der vergangenen Woche gingen mit 647 Meldungen beim NCSC weniger Meldungen ein, als in der Vorwoche. Ein Microsoft Office 365-Phishing erregte dabei besonderes Interesse. Bei dem gezielten Versuch, wählten die Phisher nicht nur eine Internetadresse, die der Adresse der Firma sehr ähnlich sah, sondern versuchten mit einem Trick, neben dem Passwort auch noch an andere wertvolle Informationen zu gelangen.

Woche 46: Ungewollte Pakete von Betrügern – als Geschenk und manchmal auch gegen Rechnung

22.11.2022 - In der letzten Woche ging beim NCSC bereits die 30’000te Meldung in diesem Jahr ein. Darunter auch eine Meldung zu mehreren ungewollt zugestellten Paketen, die sich als «Brushing»-Versuch entpuppte. Normalerweise werden die Pakete von den Betrügern bezahlt. Allerdings bekam das Opfer in diesem Fall die Pakete nicht geschenkt, sondern soll nun die ausstehenden Rechnungen bezahlen.

Woche 45: Von Phishing E-Mails mit Schadsoftware und anderen dubiosen E-Mails ans NCSC

15.11.2022 - Die Anzahl der beim NCSC eingegangenen Meldungen ist gegenüber der Vorwoche stark gestiegen. Grund waren wiederum die gefälschten Drohmails im Namen der Polizei. Ein an das NCSC gerichtetes E-Mail in kyrillischer Schrift, versuchte zudem die Malware Xloader/Formbook zu verteilen.

Woche 44: Häufung von Hacking mit abgeflossenen Daten

08.11.2022 - Die Anzahl der beim NCSC eingegangenen Meldungen ist gegenüber der Vorwoche erneut leicht gestiegen. Die Meldungen an das NCSC über gehackte Accounts bei unterschiedlichsten Online-Diensten nahmen in den letzten Wochen merklich zu. Mit unterschiedlichen Passwörtern und dem Einsatz eines Passwortmanagers kann der Schaden bei abgeflossenen Anmeldedaten stark verringert werden.

Woche 43: «One fits all» auch bei gefälschten Websites von Banken

01.11.2022 - Die Anzahl der beim NCSC eingegangenen Meldungen ist gegenüber der Vorwoche gestiegen. Letzte Woche gab es Meldungen zu einer Internetadresse, unter welcher gleich mehrere bekannte Finanzinstitute imitiert wurden, und zwar auf dynamisch generierten Websites. Solche Fake-Bank-Websites werden vornehmlich für Vorschussbetrug, aber auch - wie in diesem Fall - für Romance Scam verwendet. Auch bei einer Phishing-Webseite, die auf Web-Administratoren ausgerichtet war, hatten die Betrüger die Webseite dynamisch gestaltet.

Woche 42: Falsche deutsche Finanzmarktaufsicht verspricht Betrugsgelder zurückzuholen

25.10.2022 - Die Anzahl der beim NCSC eingegangenen Meldungen war gegenüber der Vorwoche konstant. Letzte Woche wurden vermehrt Phishing und Betrugsfälle im Zusammenhang mit Finanzdienstleistungen der Firma Revolut verzeichnet. Zudem traten Betrüger als deutsche Finanzmarktaufsicht auf und kontaktierten Investment-Betrugsopfer mit der Behauptung verlorene Gelder zurückzuholen – natürlich nur gegen eine Gebühr.

Woche 41: Office 365- und SBB-Phishing in verschiedenen Varianten

17.10.2022 - Die Anzahl Meldungen, welche beim NCSC eingegangen sind, ist letzte Woche angestiegen. Mehrere interessante Phishing-Versuche, um an Office 365-Zugangsdaten zu gelangen, wurden dem NCSC letzte Woche gemeldet. Anstelle eines Phishing-Links wurde der Phishing-Mail dabei eine HTML-Datei als Anhang beigelegt. In einem anderen Fall war der betrügerische Link in einem QR-Code hinterlegt. Zudem wurden dem NCSC auch Phishing-Versuche gegen die SBB gemeldet. Dabei versuchten die Phisher, die Zugangsdaten für den SwissPass oder die SwissID abzuphishen.

Woche 40: Web-Administratoren im Fokus von Möchtegern-Hackern

11.10.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, ging weiter zurück. In den letzten Wochen erhielt das NCSC Meldungen zu Erpressungsschreiben an Web-Administratoren. Es handelt sich dabei um Fake-Erpressungen im ähnlichen Stil, wie die bekannten Fake-Sextortion-E-Mails mit leeren Drohungen und mehrfach verwendeten Kryptowährungs-Adressen.

Woche 39: «Beste Kundenbetreuung» für einen maximalen Schaden

04.10.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, ging in der letzten Woche leicht zurück. Investitionsbetrug gehört zu den Delikten mit den grössten Schadenssummen. In der letzten Zeit häufen sich die Meldungen bei denen sich Betrüger als Kundenberater ausgeben und mittels Fernzugriffs-Software den Opfern «helfen» ihr Geld zu «investieren». Durch das Erlauben dieses Fernzugriffs setzen sich die Opfer neben dem finanziellen Verlust noch zusätzlichen Risiken aus.

Woche 38: Vermeintliche Sicherheitsforscher drängen auf eine Belohnung

27.09.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, ging in der letzten Woche leicht zurück. Phishing-E-Mails, welche eine angebliche Steuerrückerstattung in Aussicht stellen, sind wieder im Umlauf. Zudem gingen mehrere Meldungen zu E-Mails von angeblichen Sicherheitsforschern ein, die Schwachstellen auf der Unternehmenswebseite gefunden haben wollen.

Woche 37: Comeback der Anrufe zu angeblichen Paketlieferungen

20.09.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen gingen in der letzten Woche zurück. Noch immer machen gefälschte Drohmails im Namen der Polizei den Grossteil der Meldungen aus. Letzte Woche wurde als Absender dieser Drohmails auch der Name des NCSC missbraucht. Ein Comeback erlebten zudem Anrufe von angeblichen Paketdienstleistern, die dem Opfer über eine Paketankündigung eine Schadsoftware unterjubeln wollen.

Woche 36: Der höchste Meldeeingang beim NCSC und Betrüger entdecken die Bezahl-App TWINT

13.09.2022 - Vergangene Woche gingen 954 Meldungen beim NCSC ein. Dies ist der höchste Meldeeingang innerhalb einer Woche seit Bestehen des NCSC. Grund hierfür ist eine grosse Fake-Extortion-Welle, welche Betrüger am Donnerstagnachmittag gestartet haben. Bis Ende der Woche wurden über 400 Meldungen zu gefälschten Drohmails angeblich im Namen der Polizei bearbeitet. Zudem fielen Meldungen zur BezahlApp TWINT auf. Diese beliebte App stand lange Zeit nicht im Fokus von Betrügern. In den letzten Wochen werden aber dem NCSC auch vermehrt Betrügereien gemeldet, welche über TWINT abgewickelt wurden. Ein besonders dreister Versuch: Ein betrügerischer Webshop mit dem einzigen Ziel betrügerische TWINT-Zahlungen auszulösen.

Woche 35: Phishing-Risiken beim Einsatz von Multifunktionsgeräten

06.09.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, war auch in der letzten Woche leicht rückläufig. Dominiert werden die Meldungen immer noch von Drohmails, angeblich von der Polizei. Zwei Fälle, die dem NCSC in der letzten Woche gemeldet worden sind, zeigen auf, wie Angreifer den Umstand nutzen, dass heute in praktisch jedem Büro ein Multifunktionsdrucker mit einer «Scan-to-E-Mail»-Funktion im Einsatz ist.

Woche 34: Vorsicht vor Rechnungen von angeblichen Firmenregistern und Branchenbüchern

30.08.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, ist in der letzten Woche wieder leicht zurückgegangen. Die bislang in diesem Jahr eingegangenen Meldungen übersteigen aber schon jetzt das Meldungstotal des letzten Jahres. Ein Fall, der dem NCSC in den letzten Wochen gemeldet worden ist, zeigt exemplarisch wie wichtig es ist, Rechnungen zu Firmenregistern, Verzeichnissen oder Branchenbüchern genauestens zu überprüfen und auch das Kleingedruckte zu lesen.

Woche 33: Wie Phisher versuchen, Spam-Filter zu umgehen

23.08.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen ist in der letzten Woche stark gestiegen. Verantwortlich sind, wie in der letzten Zeit häufig, Drohmails im Namen der Polizei. Weitere Meldungen gingen zu Phishing-Angriffen ein, bei denen die Angreifer versuchten, mit Hilfe von belanglosen Textinhalten in E-Mails, die Spam-Filter auszutricksen.

Woche 32: E-Mail-Bombing verschleiert Hacker-Angriff

16.08.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen ist leicht gestiegen. Bei einem Hacker-Angriff auf die Kontodaten eines Onlineshop-Nutzers wurde versucht, mittels E-Mail-Bombing den Angriff zu verschleiern. Auch die im letzten Wochenrückblick beschriebene neu verwendete Phishing-Angriffsform mit QR-Code-Rechnungen werden durch die Phisher bereits im grossen Stil und in verschiedenen Varianten angewendet.

Woche 31: Neues Phishing-Vorgehen mit QR-Code-Rechnung

09.08.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, bleibt konstant. Aufgefallen sind Meldungen zu zwei neuen Phishing-Vorgehen. Bei der ersten Phishing-Variante führt ein Link angeblich auf einen personalisierten Online-Share, auf dem das Passwort für das eigene Webmail eingegeben werden soll. Beim zweiten neuen Vorgehen wird eine Fake-Rechnung mit einem QR-Code im Namen von Sunrise per E-Mail versendet.

Woche 30: Smartphone-Bank im Visier von Phishern

02.08.2022 - Die Anzahl der dem NCSC erstatteten Meldungen ist wieder leicht am Steigen. Phishing-Versuche hatten Nutzende der Smartphone-Bank «WISE» im Visier. Vermehrt treffen auch Meldungen ein, bei denen online bestellte Ware nicht in der erwarteten Qualität, Menge oder Art geliefert wurde. Das NCSC gibt Tipps, wie solche Webshops erkannt werden können.

Woche 29: Hacker-Angriffe mit gestohlenen Anmeldedaten

26.07.2022 - Auch in der vergangenen Woche der Sommerferien war der Meldeeingang beim NCSC auf einem tiefen Niveau. Das NCSC erhielt vermehrt Meldungen bei denen versucht wird, sich mit gestohlenen Anmeldedaten in Systeme zu hacken. Diese Form des Angriffs heisst «Credential Stuffing». Dabei können Ausfälle auftreten, weil bei vielen Fehlversuchen auch die legitimen Benutzer ausgesperrt werden.

Woche 28: Wie Cyberkriminelle Ferienabwesenheiten geschickt ausnutzen

19.07.2022 - In der vergangenen Woche war der Meldeeingang beim NCSC anhaltend tief. Auffallend waren mehrere Meldungen zu sogenannten CEO-Betrugsfällen. Die Angreifer haben ihr Vorgehen so angepasst, dass nur selten falsche E-Mail-Adressen verwendet werden, um weniger aufzufallen. Vermutlich wurde der Zeitpunkt für diese Welle aufgrund der aktuellen Sommerferien gewählt. Viele Aufgaben werden angesichts der Ferienabwesenheiten von Stellvertreterinnen und Stellvertreter ausgeführt. Dies wissen die Angreifer auszunutzen.

Woche 27: Gefälschte E-Mail-Absender und gehackte E-Mail-Konten

12.07.2022 - Beim NCSC war letzte Woche der Meldeeingang nochmals tiefer. Aktuell erwecken Fake-Sextortion-E-Mails den Anschein, vom eignen E-Mail-Account abgesendet worden zu sein. Zugleich verwenden die Betrüger Login-Daten aus einem Datenabfluss und hacken E-Mail- und Social-Media-Konten, um ihrer Forderung Nachdruck zu verleihen. Auch erhielt das NCSC letzten Dienstag die Meldung, dass die Domäne ncscs.ch für eine betrügerische E-Mail missbraucht wurde.

Woche 26: Neue Phishing-Varianten via Telefon oder mit personalisierten SMS

05.07.2022 - Beim NCSC war letzte Woche der Meldeeingang deutlich tiefer, was vor allem auf den Rückgang von Fake Extortion-E-Mails zurückzuführen ist. Aufgefallen sind Phishing-Versuche, bei denen kein Link versendet wird, sondern in dem um einen Rückruf gebeten wird sowie Phishing-SMS, bei denen ein personalisierter Link verwendet wird. Die beiden unterschiedlichen Vorgehensweisen zeigen, dass Angreifer bereit sind, mehr Aufwand in ihre Phishing-Kampagnen zu investieren.

Woche 25: Zunahme von Meldungen zu Vorfällen mit Verschlüsselungstrojanern (Ransomware)

28.06.2022 - Der Meldeeingang beim NCSC war letzte Woche wieder hoch. Acht Meldungen zu Verschlüsselungstrojanern sogenannte Ransomware rufen in Erinnerung, wie wichtig Vorsichtsmassnahmen zum Schutz vor solchen Angriffen sind.

Woche 24: Private Geräte im Home-Office bergen hohe Risiken

21.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche wiederum auf gleich hohem Niveau. Ein Vorfall mit einem Datenabfluss und anschliessender Erpressung zeigt, dass das Verwenden von privaten Geräten für den Zugriff auf Firmennetzwerke mit erheblichen Risiken verbunden ist.

Woche 23: Vermeintliches Gewinnspiel der SBB und die Wichtigkeit von schnellem Patchen

14.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche wiederum auf hohem Niveau. Ein angebliches Gewinnspiel im Namen der SBB verbreitete sich durch ein Schneeballsystem sehr rasch. Und eine Meldung zeigte exemplarisch auf, wie wichtig das schnelle Patchen ist.

Woche 22: Gefälschte Telefonnummern und gefälschte Rechnungen

08.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche auf hohem Niveau. Neben den angeblichen Drohmails der Polizei, gingen beim NCSC vor allem Meldungen zu gefälschten Telefonnummern ein. Zudem erhielt das NCSC einen Hinweis über einen Rechnungsmanipulationsbetrug, der sich gegen Kunden eines Unternehmens richtete.

Woche 21: Fälle von Investmentbetrug mit hohen Schadenssummen

31.05.2022 - Der Meldeeingang beim NCSC bewegte sich auch letzte Woche auf hohem Niveau. Grund dafür sind wiederum die angeblichen Drohmails der Polizei, welche über das Wochenende auch in italienischer Sprache gemeldet wurden. Zudem erhielt das NCSC Meldungen zu diversen Fällen von Investitionsbetrug. Dies teilweise mit hohen Schadenssummen. Dabei würden kleine Recherchen in den meisten Fällen den Betrug rasch aufzeigen.

Woche 20: Warnmeldung von Microsoft entpuppt sich als Phishing-Versuch

24.05.2022 - Der Meldeeingang beim NCSC war in der letzten Woche erhöht. Hauptgrund sind vor allem die angeblichen Droh-Mails der Polizei. Ein Nutzer von Microsoft-Outlook wurde zudem per E-Mail, angeblich von Microsoft, vor ungewöhnlichen Login-Aktivitäten aus Moskau «gewarnt». Nähere Untersuchungen des NCSC zeigten, dass es sich um einen Phishing-Versuch handelt. Dank dem eingesetzten «Sender Policy Framework» wurde diese Nachricht als Phishing-Mail enttarnt und automatisch in den Spam-Ordner verschoben.

Woche 19: Social Media-Hacking mit Hilfe von Prominenten und neue Fake-Support Varianten

17.05.2022 - Der Meldeeingang beim NCSC bewegte sich auch letzte Woche im Rahmen der Vorwoche. Wieder beobachtet wurden SMS, mit welchen versucht wird, das Opfer zu verleiten, die Schadsoftware «FluBot» auf dem Smartphone zu installieren. Mit einer fiesen Methode versuchen Angreifer zudem, Social Media-Konten zu hacken. Auch wurden verschiedene Varianten beobachtet, angeblich gestohlene oder blockierte Gelder zurückzuerhalten.

Woche 18: Häufung von E-Mails, die vorgeben, dass der Computer infiziert sei

10.05.2022 - Der Meldeeingang beim NCSC bewegte sich auch letzte Woche im Rahmen der Vorwoche. Es häuften sich Meldungen über E-Mails, welche vorgeben, dass der Computer infiziert sei. Interessanterweise landet man nach einigen Klicks tatsächlich auf den Seiten von bekannten Antiviren-Herstellern. Hinter dem Ganzen stehen findige Geschäftemacher, die die Provisionsangebote bekannter Anbieter von Antiviren-Software ausnutzen.

Woche 17: Komplette Übernahme eines Smartphones aufgrund von abgeflossenen Login-Daten aus alternativem App Store

03.05.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche im Rahmen der Vorwoche. Bei der Untersuchung eines Erpressungsversuches mit Daten aus einem gehackten Smartphone, wurde festgestellt, dass dieser Cybervorfall auf abgeflossene Login-Daten zurück zu führen ist. Dieser Datenabfluss erfolgte bereits vor zwei Jahren bei einem alternativen App Store.

Woche 16: Betrüger verwenden Informationen aus öffentlichen Registern für Fake-Rechnungen

26.04.2022 - Der Meldeeingang beim NCSC war letzte Woche so tief wie lange nicht mehr, was zum grössten Teil auf die Ferienabwesenheiten von Melderinnen und Melder über die Ostertage zurückzuführen sein dürfte. Aufgefallen sind unter anderem Fake-Rechnungen an KMU. Um ihren Betrug authentischer zu gestalten, durchsuchen die Betrüger dabei auch systematisch öffentlich zugängliche Register.

Woche 15: Neue Variante von Fake-Sextortion E-Mails im Umlauf, bei der gleichzeitig E-Mail-Konten und Social Media-Accounts gehackt werden

20.04.2022 - Der Meldeeingang beim NCSC bewegte sich auf einem ähnlich hohen Niveau wie in der Vorwoche. Es dominieren noch immer die angeblichen Drohmails von Strafverfolgungsbehörden. Derzeit häufen sich zudem Meldungen zu Fake-Sextortion E-Mails, die mit einem gehackten Webmail oder Social-Media-Konto einhergehen. Es handelt sich dabei um eine neue Variante.

Woche 14: Hinweis zu einer angeblichen Copyright-Verletzung führt zur Übernahme des Social Media-Accounts eines Museums

12.04.2022 - Beim NCSC blieb der Meldeeingang letzte Woche auf einem ähnlich hohen Niveau wie in der Vorwoche. Wegen einer angeblichen Copyright-Verletzung reagierten die Medienbeauftragen eines Museums umgehend. Doch in der Mail versteckte sich ein Phishing-Link, der es den Angreifern ermöglichte, den Account zu übernehmen und das Museum zu erpressen.

Woche 13: Phishing-Versuche auf Office 365-Konten durch den Einsatz von Multi-Faktor-Authentisierung verhindert

05.04.2022 - Der Meldeeingang beim NCSC war in der letzten Woche stabil. Aufgefallen sind Meldungen zu sehr gezielten Phishing-Versuchen auf Office 365-Logins. Nur durch den Einsatz von Multi-Faktor-Authentisierung konnten diese Angriffe abgewehrt werden.

Woche 12: Schadsoftware «FluBot» in der Schweiz wieder aktiv und Web-Administratoren erhalten Drohmails von angeblich ukrainischen Hackern

29.03.2022 - Der Meldeeingang beim NCSC war in der letzten Woche leicht erhöht. Dem NCSC wurden SMS gemeldet, mit welchen erneut versucht wird, das Opfer zu verleiten, die Schadsoftware «FluBot» auf dem Smartphone zu installieren. Zudem erhielten Website-Besitzer elektronische Post von angeblichen ukrainischen Hackern, welche vorgaben, die Website gehackt zu haben und einen «Spendenbeitrag» forderten.

Woche 11: Ein interessanter CEO-Betrugsversuch und Schadsoftware-Versand bei Visumserneuerung

22.03.2022 - Letzte Woche blieb der Meldeeingang beim NCSC auf hohem Niveau. Ein aufwändig gemachter CEO-Betrugsversuch scheiterte an der «Du-Kultur» einer Unternehmung und rückte den Missbrauch parkierter Domänen in den Fokus. Zudem wurde unter dem Vorwand einer Visumserneuerung eine Schadsoftware verteilt.

Einsatz von ausländischen IT-Produkten in der Cybersicherheit

17.03.2022 - Aktuell gehen beim NCSC viele Anfragen zum Einsatz von ausländischen IT-Produkten ein. Die wichtigsten Informationen des NCSC in Kürze.

Woche 10: Betrüger, die Fehler machen aber Ausdauer haben und Drohmails, die an Arztpraxen gehen

15.03.2022 - Der Meldeeingang beim NCSC war in der letzten Woche wieder erhöht. Gefälschte Erpresserschreiben, angeblich im Namen der Polizei, wurden diese Woche vor allem von Hausarzt- und Kinderarztpraxen gemeldet. Zudem wurde wieder ein «Request for Quotation»-Versuch beobachtet. Dieser hatte zum Ziel, die Zugangsdaten für das E-Mail-Konto zu erlangen.

Woche 9: Ereignisse in der Ukraine werden für betrügerische E-Mails missbraucht

08.03.2022 - Der Meldeeingang beim NCSC ist in der letzten Woche zurückgegangen. Am häufigsten werden immer noch gefälschte Erpressungsschreiben gemeldet, die angeblich im Namen von Strafverfolgungsbehörden versendet werden. Zudem werden die Ereignisse in der Ukraine vermehrt für betrügerische E-Mails ausgenutzt.

Woche 8: Wie Betrüger Internetadressen fälschen

01.03.2022 - Der Meldeeingang war letzte Woche etwas tiefer. Grund dafür dürfte auch die Anpassung einer Spam-Policy beim NCSC sein, die zu einer signifikanten Reduktion von Spam-Meldungen führte. Zudem wurde bei einem Kleinanzeigebetrug die Internetadresse eines Bezahldienstes aufwändig gefälscht. Das NCSC zeigt auf, wie man solche gefälschten Internetadressen erkennt.

Woche 7: Angebliche Bestellbestätigung liefert Schadsoftware und neue Varianten bei Fake Extorsion-Mails

22.02.2022 - Das NCSC verzeichnete in der letzten Woche einen anhaltend hohen Meldeeingang. Mittels gefälschter Bestellbenachrichtigungen versuchen Hacker, eine Fernzugriffs-Schadsoftware zu verteilen. Zudem verbreiten sich die gefälschten Erpresserschreiben von angeblichen Strafverfolgungsbehörden verstärkt und sind neu auch in Deutsch verfasst.

Woche 6: Anrufe zu angeblichen Paketlieferungen und Missbrauch von gehackten Facebook-Accounts

15.02.2022 - Der Meldeeingang beim NCSC war letzte Woche hoch. Erneut erhalten KMU Telefonanrufe zu angeblichen Paketlieferungen und werden dazu gedrängt, E-Mails mit Schadsoftware zu öffnen. Auch werden gehackte Facebook-Accounts für Investment-Betrügereien missbraucht. Und die gefälschten, angeblich im Namen von Strafverfolgungsbehörden versendeten Erpressungsschreiben, tauchen nun auch in deutscher Sprache auf.

Woche 5: Wenn der erste Google-Treffer nicht der richtige ist und eine Gratisnummer in einen Betrug mündet

08.02.2022 - Der Meldeeingang beim NCSC war letzte Woche hoch. Immer noch dominieren Meldungen von gefälschten Erpressungsschreiben, die angeblich im Namen von Strafverfolgungsbehörden versendet werden. Zwei Meldungen zeigen beispielhaft, dass immer ganz genau geschaut werden sollte, ob man sich auf der richtigen Webseite befindet. Fake Support-Betrüger versuchten sich zudem, mit einer Gratisnummer einen seriösen Anstrich zu verleihen.

Woche 4: Sicherheitslücke in QNAP-NAS Geräten und neue Phishing-Variante

01.02.2022 - Trotz dem Rückgang von Meldungen zu Fake Extortion-E-Mails war der Meldeeingang beim NCSC letzte Woche auf hohem Niveau stabil. Beschäftigt hat das NCSC insbesondere die aktuell ausgenutzte Zero-Day Lücke auf den Netzwerkspeichergeräten (NAS) der Firma QNAP. Aber auch eine Phishing-E-Mail mit einem speziellen Anhang erregte Aufmerksamkeit.

Woche 3: Gezieltes Phishing, gezielter CEO-Betrug und ein Geschenk der NASA

25.01.2022 - Der Meldeeingang beim NCSC blieb auch letzte Woche erhöht. Mit über 35% dominierten immer noch Meldungen von gefälschten Erpressungsschreiben, die angeblich im Namen von Strafverfolgungsbehörden versendet werden. Daneben erhielt das NCSC Meldungen zu Phishing-Mails, die auf den ersten Blick sehr gezielt versendet wurden. CEO-Betrug ist zunehmend personalisierter und eine «Give-away»-Aktion angeblich von der NASA versprach zudem eine sofortige Verdoppelung des einbezahlten Betrages.

Woche 2: Ransomware und Phishing-Websites in der E-Gaming Szene

18.01.2022 - Mit 881 Meldungen verzeichnete das NCSC in der zweiten Woche des Jahres 2022 den höchsten Meldeeingang in seiner Geschichte. Grund dafür sind vor allem Fake-Extortion E-Mails im Namen von Strafverfolgungsbehörden, die fast 40 Prozent der Meldungen ausmachen. Zudem sind Ransomware-Angriffe weiterhin aktuell. Und ein interessanter Fall führte das NCSC zur E-Gaming Szene, bei der mit einer Phishing-Website Account-Daten gestohlen werden.

Woche 1: Gefälschte Spital-Website und angebotene Hacking-Dienste

11.01.2022 - Das NCSC startet in der ersten Woche des neuen Jahres mit einem erhöhten Meldeeingang. Unter den Meldungen befanden sich immer noch viele «Fake Erpressungen» im Namen von Polizeiorganisationen. Aufgefallen ist zudem ein falscher Webauftritt eines existierenden Spitals und Hacker boten ihre Dienste per Spam-E-Mail an.

Die Woche 52 im Rückblick

04.01.2022 - Im letzten Wochenrückblick des Jahres 2021 schaut das NCSC zurück auf die über 21'000 eingegangenen Meldungen der vergangenen 12 Monate. Wir danken Ihnen an dieser Stelle für Ihre zahlreichen Hinweise. Diese helfen uns, die Lage im Cyberraum besser einschätzen und weitere mögliche Opfer besser warnen zu können.

Die Woche 51 im Rückblick

28.12.2021 - Das NCSC verzeichnete letzte Woche wiederum einen erhöhten Meldungseingang. Gefälschte Paket-Benachrichtigungen zählen zu den häufigsten Meldungen, die das NCSC in diesem Jahr erhalten hat. In der letzten Woche wurde mit dieser Methode auch Schadsoftware verteilt. Erstmals erhielt das NCSC auch eine Meldung über einen Betrug auf einem Portal für Mitfahrgelegenheiten.

Die Woche 50 im Rückblick

21.12.2021 - Das NCSC verzeichnete letzte Woche wiederum einen erhöhten Meldungseingang. Gerade in der Vorweihnachtszeit sind dubiose Online-Shops auf dem Vormarsch. Zudem werden erneut E-Mails versendet, welche alte und dem Empfänger bekannte E-Mail-Kommunikation enthält, mit dem Ziel, Schadsoftware zu verbreiten.

Die Woche 49 im Rückblick

14.12.2021 - Auch in der zweiten Dezemberwoche verzeichnet das NCSC einen erhöhten Meldeeingang. Ein dem NCSC gemeldeter Vorschussbetrug zeigt exemplarisch, welchen Aufwand die Betrüger bei einer scheinbar zahlungswilligen Person betreiben, um an ihr Ziel zu kommen. Auch gefälschte Erpressungen (Fake-Extorsion) werden derzeit häufig gemeldet. Teilweise wird dabei das fedpol als Absender angegeben.

Die Woche 48 im Rückblick

07.12.2021 - In der vergangenen Woche wurde durch das NCSC weiterhin ein erhöhter Meldeeingang verzeichnet. Gerade um die Weihnachtszeit blühen die Betrügereien. Zwei der in letzter Woche gemeldeten Fälle dienten dazu, Opfern von zum Teil noch laufenden Investment-Betrügereien, weiteres Geld abzuluchsen.

Die Woche 47 im Rückblick

30.11.2021 - Am heutigen internationalen Tag der Computersicherheit blickt das NCSC auf eine weitere Woche mit erhöhtem Meldeeingang zurück. Die bekannte Fake-Support Masche wird neu mit Investment-Betrug durchgeführt. In einer neuen Gestalt treten auch die bekannten Post-Phishings auf. Die Betrüger geben vor, ein Chatbot der Post zu sein.

Die Woche 46 im Rückblick

23.11.2021 - Der Meldeeingang beim NCSC bleibt erhöht. Dem NCSC wurde ein Entwicklungsserver gemeldet, welche für das Schürfen von Kryptogeld missbraucht wurde. Beim Angriff auf das Touristikunternehmen FTI-Group sind auch Daten von Schweizer Bürgern in die Hände von Hackern gefallen. Zudem hat das NCSC der am letzten Montag veröffentlichten «Blacksmith» Schwachstelle die international gültige «Common Vulnerabilities and Exposure»-Identifikationsnummer vergeben.

Die Woche 45 im Rückblick

16.11.2021 - Der Meldeeingang beim NCSC war letzte Woche erhöht. Angriffe auf Microsoft Exchange Server werden weiterhin gemeldet. Daneben erreichten das NCSC Meldungen zu verschiedenen Varianten von Vorschussbetrug, die von der üblichen Vorgehensweise abweichen. Auch wurde eine Betrugsvariante gemeldet bei der die Facebook-Funktion «Seitenerwähnung» missbraucht wird um gezielte Phishing-Angriffe durchzuführen.

Die Woche 44 im Rückblick

09.11.2021 - Der Meldeeingang beim NCSC war letzte Woche moderat. Neben zahlreichen Phishing-E-Mails sind vor allem Angriffe auf Microsoft Exchange-Server aufgefallen. Über die gehackten Server wurden E-Mails mit Schadsoftware versendet. Zudem zeigt eine neue Betrugsvariante, wie man nach einer Offerten-Anfrage für einen «Unterwasser-Schraubenspanner» auf einer dubiosen Website landet.

Die Woche 43 im Rückblick

01.11.2021 - Der Meldeeingang beim NCSC ist zurückgegangen und wieder auf einem moderaten Niveau. Betrügerische Anrufe von angeblichen Mitarbeitenden von Mobilfunkanbietern häufen sich und traten in den letzten Wochen in diversen Variationen auf. Auch eine vermeintliche Spende eines angeblichen Schweizer Multimillionärs an eine wohltätige Organisation war Thema beim NCSC.

Die Woche 42 im Rückblick

26.10.2021 - Der Meldeeingang beim NCSC bleibt erhöht. Grund sind immer noch die SMS mit einer angeblichen Voice-Nachricht, welche auf eine Android-Schadsoftware führen. Gemeldet wurden ausserdem bösartige Excel-Dokumente, die scheinbar von einer dem Opfer bekannten Person versendet werden und sich auf eine alte Kommunikation beziehen. Weitere Themen waren eine gezielte Anfrage bei einem Anwaltsbüro, welche in einem Betrugsversuch endet sowie ein Vorschussbetrug kombiniert mit Phishing.

Die Woche 41 im Rückblick

19.10.2021 - In der vergangenen Woche war das Meldeaufkommen sehr hoch. Grund dafür war unter anderem eine Spamwelle, welche für Bitcoin-Investments Werbung machte. Zudem gingen über hundert Meldungen zu SMS mit einer angeblichen «Voice Nachricht» ein, welche zu einer Android-Malware führte. Auch Online-Bewertungssysteme mit einer neuen Betrugsmasche waren in dieser Woche im NCSC ein Thema.

Die Woche 40 im Rückblick

12.10.2021 - In der letzten Woche wurde ein anhaltend moderater Meldungseingang verzeichnet. Der Datenabfluss durch ein gehacktes Videostreaming-Portal zeigte einmal mehr, wie schnell schützenswerte Daten im Internet offen zugänglich sind. Der zweite Fall zeigt exemplarisch, wie einfach Betrüger mit Pay Services an Geld kommen.

Die Woche 39 im Rückblick

05.10.2021 - Anlässlich der einsetzenden Herbstferien verzeichnete das NCSC in der letzten Woche einen tieferen Meldeeingang. Das NCSC hat beobachtet, dass die Betrüger bei «Fake Support» Anrufen neuerdings versuchen, auf andere Weise an ihre Opfer zu gelangen. Ergaunertes Geld muss irgendwann reingewaschen werden. Wie für diese Tätigkeit Personen gesucht werden, wird im zweiten Fall beschrieben.

Die Woche 38 im Rückblick

28.09.2021 - In der letzten Woche verzeichnete das NCSC wieder einen erhöhten Meldeeingang. Im Fokus standen betrügerische Gewinnspiele, die angeblich zum 50. Geburtstag von Coop versendet werden. Und bei Kleinanzeigenbetrug vom Typ, dass man trotz eines Verkaufes bezahlen soll, wird ein erheblicher Aufwand betrieben, um das Opfer zur Angabe von Kreditkartendaten zu bewegen.

Die Woche 37 im Rückblick

21.09.2021 - In der letzten Woche verzeichnete das NCSC einen erhöhten Meldeeingang. Aufgefallen sind diverse Varianten von angeblichen Drohungen unter anderem im Namen der Polizei. In der E-Mail wird gedroht, ein Strafverfahren gegen die Empfängerin oder den Empfänger einzuleiten, wenn nicht innerhalb von 72 Stunden geantwortet werde. Und wieder einmal verspricht eine Website Opfern von Investmentbetrug, die verlorenen Gelder zurückzuholen.

Die Woche 36 im Rückblick

14.09.2021 - Letzte Woche standen beim NCSC neben den eingegangenen Meldungen, die sich im normalen Bereich bewegten, auch eine Neuerung im Fokus. Ab sofort stellt das NCSC die Statistiken zur Anzahl und Art der Meldungen in interaktiver Form zur Verfügung und ermöglicht somit ein einfacheres Abfragen dieser Angaben. Bei den Meldungen ist dem NCSC erneut eine fiktive Hotelwebsite aufgefallen, welche auf der Suche nach Angestellten ist, um dann «Gebühren» zu verlangen.

Die Woche 35 im Rückblick

07.09.2021 - Das NCSC verzeichnete für die vergangene Woche einen mittleren Meldeeingang. Beschäftigt hat das NCSC die Wiederauferstehung von gelöscht geglaubten Webseiten. Und auch eine bereits bekannte Erpressung mit gelöschten Datenbanken wurde erneut gemeldet.

Die Woche 34 im Rückblick

31.08.2021 - Beim NCSC ist der Meldeeingang letzte Woche wieder gestiegen. Immer noch zahlreich gemeldet werden gefälschte Postfinance-Webseiten, welche über Google Anzeigen geöffnet werden. Die Vorgehensweise dabei erinnert an Fake-Support Anrufe. Zudem werden die Opfer bei CEO Betrug nicht nur per E-Mail sondern auch per Telefon kontaktiert. Und es zeigte sich, dass Phishing-E-Mails bei Office 365 für Mitarbeitende zum Teil schwer zu erkennen sind.

Die Woche 33 im Rückblick

24.08.2021 - In der letzten Woche verzeichnete das NCSC einen moderaten Meldeeingang. Betrüger versuchten mit einer angeblichen «Promotions-Aktion» der Kryptowährung «Cardano», die Besucher zu hohen «Investitionen» zu verleiten. Die Meldungen von Ransomware-Vorfällen nahmen mit fünf Meldungen wieder leicht zu. Auch erreichten das NCSC verschiedene Meldungen zu Instagram- und Telegram-Konten, welche Impfpässe und Covid-Zertifikate anbieten.

Die Woche 32 im Rückblick

17.08.2021 - In der letzten Woche verzeichnete das NCSC einen niedrigen Meldeeingang. Mit einer gefälschten Google-Anzeige versuchten Betrüger, Bankkunden auf eine falsche Seite zu locken. In einem anderen Fall wurde ein grosser Aufwand betrieben, um ein Facebook-Konto zu hacken. Zudem werden in der Schweiz und auch weltweit vermehrt Angriffsversuche auf Netzwerkspeicher-Geräte des Herstellers Synology gemeldet. Benutzende sollten hier unbedingt starke Passwörter verwenden.

Die Woche 31 im Rückblick

10.08.2021 - In der letzten Woche verzeichnete das NCSC erneut einen durchschnittlichen Meldeeingang. Eine Meldung zu einer geklonten Website offenbarte eine neue Vorgehensweise, bei der das Kundenverhalten von Schweizer Firmen analysiert wird. Ausserdem wurde wiederum versucht, mittels Anruf zu angeblichen Paketzustellungen, das Opfer zu überzeugen, Schadsoftware zu installieren. Dazu gaben sich die Angreifer als die Schweizerische Post aus, und verwendeten nicht wie bisher üblich fiktive Firmennamen.

Die Woche 30 im Rückblick

03.08.2021 - Für die vergangene Woche vermeldet das NCSC einen anhaltend moderaten Meldeeingang. Gefälschte Rezensionen auf bekannten Bewertungsportalen geben Opfern von Investitionsbetrug Tipps und Kontaktadressen, wie sie das verlorene Geld wieder zurückholen können. Gehen die Opfer auf diese Tipps ein, werden sie ein zweites Mal betrogen. Zudem versuchen Betrüger, durch Voicemail-Hacking fremde WhatsApp-Konten zu übernehmen.

Die Woche 29 im Rückblick

27.07.2021 - In der letzten Woche verzeichnete das NCSC einen niedrigen Meldeeingang. DDoS-Angriffe der Gruppe «Fancy Lazarus» werden weiterhin gemeldet. Der angedrohte zweite Angriff wurde aber bisher nicht beobachtet. Ausserdem führte eine perfide Vorgehensweise bei Kleinanzeigen-Betrug zu einem Schaden. Und die Versuche von Betrügern, Personen zu dubiosen Investment-Angeboten zu verleiten, werden immer raffinierter.

Die Woche 28 im Rückblick

20.07.2021 - Der Meldeeingang beim NCSC ist auf einem anhaltend moderaten Stand. Diese Woche wurden dem NCSC mehrere DDoS-Angriffe gemeldet. Zudem erhielt das NCSC Meldungen über einen SMS-Betrugsversuch via Facebook.

Die Woche 27 im Rückblick

13.07.2021 - Der Meldeeingang beim NCSC ist in der letzten Woche leicht zurückgegangen. In zwei Fällen wurde versucht, Opfer mit unterschiedlichen Vorgehensweisen zum Herunterladen von Schadsoftware zu bewegen. Um die Analyse der Software zu verhindern, können diese Dateien häufig nur einmal heruntergeladen werden.

Die Woche 26 im Rückblick

06.07.2021 - In der letzten Woche verzeichnete das NCSC einen durchschnittlichen Meldeeingang. Ein Fall zeigt exemplarisch, wie Betrüger an Zugangsdaten von Immobilienportalen kommen. In einem weiteren Fall wird eine sehr professionelle Art des Vorschussbetruges beschrieben. Diese gaukelt eine Zahlungsbestätigung von 414'900 Euro vor. Das Opfer kann sich sogar in das fiktive Konto einloggen und einen kleinen Betrag abheben.

Die Woche 25 im Rückblick

29.06.2021 - In der letzten Woche verzeichnete das NCSC einen durchschnittlichen Meldeeingang. Nennenswert sind Meldungen zu CEO-Betrug, bei denen das E-Mail-Konto des CEO wahrscheinlich tatsächlich gehackt wurde, sowie Meldungen zu Phishing-E-Mails, die sich im Nachhinein als legitim herausstellten.

Die Woche 24 im Rückblick

22.06.2021 - Auch in der vergangenen Woche verzeichnete das NCSC einen moderaten Meldeeingang. Zahlreiche Meldungen zu einer SMS, die ein Covid-Test-Abo beworben hat, zeigen exemplarisch, auf was bei Werbung geachtet werden muss. Ein per SMS verteilter Link auf eine angebliche Sprachnachricht zeigt auf die Schadsoftware Flubot. Die Seite wird nur eingeblendet, wenn diese von einem Android-Mobiltelefon aufgerufen wird.

Die Woche 23 im Rückblick

15.06.2021 - In der vergangenen Woche war der Meldeeingang beim NCSC moderat. Ein Fall von CEO-Betrug zeigte exemplarisch, wie wichtig das Vier-Augen-Prinzip ist, um Schaden abzuwenden. Betrügerische E-Mails, die angebliche Paket- und Zollgebühren verlangen, sind seit Monaten im Umlauf. Dabei fallen zahlreiche solche Meldungen zeitlich mit wirklich getätigten Bestellungen zusammen. Der Eindruck der Meldenden, dass die Betrüger hierzu Zugriff auf das Zollverwaltungs- oder das Postsystem haben müssen, trügt allerdings.

Die Woche 22 im Rückblick

08.06.2021 - In der vergangenen Woche war der Meldeeingang beim NCSC tief. Gute Nachrichten gab es für die Opfer der Ransomware «Avaddon». Die Initiative «No more ransom» hat zu dieser Ransomware ein Entschlüsselungstool veröffentlicht. Aufgefallen ist ein gefälschter Wettbewerb der per WhatsApp verbreitet wurde, bei dem es scheinbar eine Rolex-Uhr zu gewinnen gibt. Zudem wurde dem NCSC eine neue Vorgehensweise bei Fake Support-Anrufen gemeldet: Opfer erhielten anstelle eines Telefonanrufs eine E-Mail, mit der Bitte um Rückruf für eine angebliche Erneuerung eines Norton Virenschutzes.

Die Woche 21 im Rückblick

01.06.2021 - In der letzten Woche gingen beim NCSC wieder leicht mehr Meldungen ein als in der Vorwoche. Aufgefallen sind Hinweise zu einer angeblich doppelt bezahlten Swisscom-Rechnung. Dabei handelte es um einen Phishing-Versuch. Zudem hat sich bei einem Opfer eines Investment-Betrugs ein angeblicher «Regulator» gemeldet, welcher Hilfe verspricht.

Die Woche 20 im Rückblick

25.05.2021 - In der letzten Woche verzeichnete das NCSC einen durchschnittlichen Meldeeingang. Nennenswert sind Meldungen zu CEO-Betrug, einer neuen Vorgehensweise bei einem Kleinanzeigenbetrug und einer altbekannten Methode zur Verbreitung von Schadsoftware.

Die Woche 19 im Rückblick

17.05.2021 - In der letzten Woche verzeichnete das NCSC wieder einen etwas höheren Meldeeingang, was auf eine Fake-Sextortion Welle zurückzuführen ist. Nennenswert sind ausserdem Meldungen zu einem fiktiven Hotel, welches nach Angestellten sucht und eine Vorauszahlung fordert sowie ein plumpes SMS, mit dem angebliche Schulden eingetrieben werden sollen.

Die Woche 18 im Rückblick

11.05.2021 - In der letzten Woche verzeichnete das NCSC einen moderaten Meldeeingang. Gemeldet wurden Fake-Support Anrufe kombiniert mit Popup-Fenstern sowie versendete betrügerische Kalendereinträge. Ausserdem erhielt das NCSC Hinweise zu angeblich doppelt bezahlten Rechnungen von Mobilfunkprovidern und auch zu einem gefälschten Wettbewerb der Migros.

Die Woche 17 im Rückblick

04.05.2021 - In der letzten Woche verzeichnete das NCSC einen moderaten Meldeeingang. Neben Phishing-Versuchen im Namen von Finanzdienstleistern und Schweizer Providern, sind immer noch Ransomware-Angriffe gegen QNAP-Geräte ein zentrales Thema. Bei Kleinanzeigen wird häufig die Betrugsvariante gemeldet, bei welcher der Verkäufer, dem Käufer zuerst eine Gebühr bezahlen soll. Bei einer neuen Variante dieses Typs haben es die Betrüger sogar geschafft, sich in ein E-Banking Konto des Verkäufers zu hacken.

Die Woche 16 im Rückblick

27.04.2021 - Das NCSC verzeichnete in der letzten Woche einen sehr hohen Meldeeingang. Grund dafür war vor allem eine Fake-Sextortion-Welle. Ausserdem erhielt das NCSC Hinweise zu E-Mails, welche einen Säureangriff ankündigten. Zunehmend erhält das NCSC auch Meldungen zu verschlüsselten Netzwerkspeichern (NAS) der Firma QNAP.

Die Woche 15 im Rückblick

20.04.2021 - In der letzten Woche verzeichnete das NCSC weniger Meldungen als sonst. Gemeldet wurden vor allem Kleinanzeigen- und Investitionsbetrug. Aufgefallen ist eine neue Vorgehensweise, bei welcher Firmen auf angebliche «triviale» Sicherheitslücken oder fehlende Sicherheitseinstellungen aufmerksam gemacht werden. Die Verfasser spekulierten darauf, die Empfänger zu verunsichern und so zur Zahlung eines Geldbetrags zu bewegen. Erwähnenswert sind auch Betrugsversuche rund um Mobile Pay, bei welchen ergaunerte Beträge direkt auf die Mobile-Rechnung gebucht werden.

Die Woche 14 im Rückblick

13.04.2021 - In der letzten Woche verzeichnete das NCSC einen niedrigen Meldeeingang. Der grosse Teil umfasste Meldungen zu Fake-Sextortion. Ebenfalls waren wieder betrügerische Gewinnspiele im Namen von bekannten Schweizer Firmen im Umlauf. In zwei Fällen wurde die Bankkontonummer (IBAN) in Rechnungen manipuliert. Auslöser waren kompromittierte E-Mail-Server bei zwei ausländischen Lieferanten, wo die Rechnung abgefangen wurde. Ausserdem werden Investitionsbetrüger immer dreister. In einem Werbemail wurde versprochen, bei einem Einsatz von 250 Euro 12’000 Euro zu erwirtschaften - und das in 72 Stunden!

Die Woche 13 im Rückblick

06.04.2021 - In der letzten Woche verzeichnete das NCSC einen niedrigen Meldeeingang. Der grosse Teil umfasste Meldungen zu Fake-Sextortion und Phishing gegen Finanzinstitute oder Provider. Ein Phishing-Versuch ist dabei besonders aufgefallen: Angreifer versuchten in aufwändiger Art zuerst beim Opfer Vertrauen aufzubauen, um dann im letzten Schritt zuzuschlagen und an die Login- und Kreditkartendaten zu gelangen. Am Wochenende wurde zudem bekannt, dass die 2019 bei Facebook gestohlenen rund 500 Mio. Userdaten nun im Internet publiziert wurden. Davon betroffen sind auch Facebook-Nutzende aus der Schweiz.

Die Woche 12 im Rückblick

29.03.2021 - Beim NCSC war der Meldeeingang in der vergangenen Woche leicht erhöht. Meldungen mit Fake-Sextortion nehmen wieder zu. Daneben wurden vor allem Phishing-E-Mails und Fake-Support-Anrufe gemeldet. Besonders aufgefallen sind E-Mails, die für Bitcoin-Investment werben sowie angebliche Paketzustellungsversuche, welche von Anrufen begleitet waren. Letztere hatten zum Ziel, Schadsoftware zu installieren.

Die Woche 11 im Rückblick

22.03.2021 - Der Meldeeingang beim NCSC war in der letzten Woche moderat. Vor allem Phishing-E-Mails und Fake-Support Anrufe wurden häufig gemeldet. Aber auch neun Meldungen im Zusammenhang mit Ransomware gingen ein. Besonders aufgefallen sind die hohen Schadenssummen bei Fällen im Zusammenhang mit Investitionsbetrug.

Die Woche 10 im Rückblick

15.03.2021 - Die Anzahl Meldungen beim NCSC war in der letzten Woche moderat. Häufig gemeldet wurden Phishing-E-Mails, Abofallen und Fake-Support. Zahlreiche Meldungen gingen auch zu der von Microsoft am 2. März 2021 publizierten Exchange Server-Schwachstelle ein. Besonders erwähnenswert war eine Phishing-E-Mail, die den Namen von NCSC verwendet und sich schlussendlich als Awareness-Kampagne entpuppt hat.
https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/wochenrueckblicke.html