04.01.2022 - Im letzten Wochenrückblick des Jahres 2021 schaut das NCSC zurück auf die über 21'000 eingegangenen Meldungen der vergangenen 12 Monate. Wir danken Ihnen an dieser Stelle für Ihre zahlreichen Hinweise. Diese helfen uns, die Lage im Cyberraum besser einschätzen und weitere mögliche Opfer besser warnen zu können.
28.12.2021 - Das NCSC verzeichnete letzte Woche wiederum einen erhöhten Meldungseingang. Gefälschte Paket-Benachrichtigungen zählen zu den häufigsten Meldungen, die das NCSC in diesem Jahr erhalten hat. In der letzten Woche wurde mit dieser Methode auch Schadsoftware verteilt. Erstmals erhielt das NCSC auch eine Meldung über einen Betrug auf einem Portal für Mitfahrgelegenheiten.
21.12.2021 - Das NCSC verzeichnete letzte Woche wiederum einen erhöhten Meldungseingang. Gerade in der Vorweihnachtszeit sind dubiose Online-Shops auf dem Vormarsch. Zudem werden erneut E-Mails versendet, welche alte und dem Empfänger bekannte E-Mail-Kommunikation enthält, mit dem Ziel, Schadsoftware zu verbreiten.
17.12.2021 - Eine neue Vorgehensweise zur Ausnutzung der Sicherheitslücke «Log4j» erlaubt den Angreifern, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» - RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt. Das NCSC empfiehlt dringend die Sicherheits-Patches so rasch wie möglich einzuspielen.
14.12.2021 - Auch in der zweiten Dezemberwoche verzeichnet das NCSC einen erhöhten Meldeeingang. Ein dem NCSC gemeldeter Vorschussbetrug zeigt exemplarisch, welchen Aufwand die Betrüger bei einer scheinbar zahlungswilligen Person betreiben, um an ihr Ziel zu kommen. Auch gefälschte Erpressungen (Fake-Extorsion) werden derzeit häufig gemeldet. Teilweise wird dabei das fedpol als Absender angegeben.
13.12.2021 - Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» - RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren. Das NCSC empfiehlt, die Sicherheits-Patches so rasch wie möglich einzuspielen.
09.12.2021 - Das Nationale Zentrum für Cybersicherheit (NCSC) bietet auf seiner Website zusammen mit dem Sicherheitsverbund Schweiz (SVS) neu auch zielgerichtete Informationen für Behörden an.
07.12.2021 - In der vergangenen Woche wurde durch das NCSC weiterhin ein erhöhter Meldeeingang verzeichnet. Gerade um die Weihnachtszeit blühen die Betrügereien. Zwei der in letzter Woche gemeldeten Fälle dienten dazu, Opfern von zum Teil noch laufenden Investment-Betrügereien, weiteres Geld abzuluchsen.
30.11.2021 - Am heutigen internationalen Tag der Computersicherheit blickt das NCSC auf eine weitere Woche mit erhöhtem Meldeeingang zurück. Die bekannte Fake-Support Masche wird neu mit Investment-Betrug durchgeführt. In einer neuen Gestalt treten auch die bekannten Post-Phishings auf. Die Betrüger geben vor, ein Chatbot der Post zu sein.
29.11.2021 - In den vergangenen Tagen wurde aus verschiedenen Ländern die Rückkehr von Emotet gemeldet. Nun wurden auch solche Spam-E-Mails von .ch-Absendern beobachtet. Emotet versteckt sich häufig in Microsoft Office-Dateien und benötigt Makros um das Schadprogramm auf dem IT-System, also zum Beispiel einem Computer, zu installieren. Solche Angriffe können sowohl private Anwender als auch Unternehmen, Behörden und kritische Infrastrukturen treffen. Das NCSC ruft zur grösstmöglichen Vorsicht auf - insbesondere bei E-Mails mit Dateianhängen.
