03.01.2023 - Im letzten Wochenrückblick des Jahres 2022 schaut das NCSC zurück auf die mehr als 34'000 eingegangenen Meldungen der vergangenen zwölf Monate. Wir danken Ihnen an dieser Stelle für alle Ihre Hinweise. Diese helfen dem NCSC, die Lage im Cyberraum besser einschätzen und weitere mögliche Opfer schneller warnen zu können.
27.12.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, gingen in der letzten Woche zurück. In den Tagen nach Weihnachten werden Geschenke, die nicht gefallen, oftmals auf Kleinanzeigenbörsen zum Verkauf angeboten. Doch auch beim Verkauf eines Artikels muss man sich vor Betrügern und Phishern in Acht nehmen, wie ein Beispiel zeigt, welches dem NCSC gemeldet wurde.
20.12.2022 - In der vergangenen Woche gingen beim NCSC mit 635 Meldungen praktisch gleich viele Meldungen ein wie in der Vorwoche. Besonders aufgefallen ist ein Fall, bei dem Angreifer versuchen, bei der App-Registrierung mittels «SMS-Traffic Pumping» und der Verwendung von ausländischen Telefonnummern an Geld zu kommen.
15.12.2022 - Anlässlich des Ministertreffen des OECD-Ausschusses für die Politik der digitalen Wirtschaft (CDEP) in Gran Canaria, wurden neben zwei Ministererklärungen Empfehlungen zur Cybersicherheit verabschiedet, bei deren Erarbeitung die Schweiz einen aktiven Beitrag geleistet hat. Florian Schütz, der Delegierte des Bundes für Cybersicherheit, hat dabei in seiner Funktion als Vorsitzender die Resultate der Arbeitsgruppe zur Sicherheit in der digitalen Wirtschaft (SDE) präsentiert. Mit der Umsetzung der empfohlenen Massnahmen kann ein Beitrag für die Cybersicherheit geleistet werden. Die Schweizer Delegation wurde von Botschafter und CDEP-Vizevorsitzender Thomas Schneider vom Bundesamt für Kommunikation (BAKOM) geleitet.
13.12.2022 - Letzte Woche gingen mit 641 Meldungen beim NCSC mehr Meldungen ein, als in der Vorwoche. Bei Data Breaches abgeflossene Daten können für gezieltes Phishing oder Betrug verwendet werden. Deshalb gilt: Die eigene E-Mail-Adresse regelmässig auf Datenabflüsse zu überprüfen, schützt vor unangenehmen Überraschungen.
06.12.2022 - In der letzten Woche gingen mit 561 Meldungen beim NCSC erneut weniger Meldungen ein als in der Vorwoche. Besonders aufgefallen sind Telefonanrufe, mit denen versucht wurde, an vertrauliche Informationen zu kommen. In einigen Fällen gab sich der Anrufende als Mitarbeitender eines Kreditkartendienstleisters aus und versuchte an Einmalpasswörter zu kommen.
02.12.2022 - Aufgrund der zunehmenden Bedeutung der Cybersicherheit und der guten Aufbauarbeit, die das Nationale Zentrum für Cybersicherheit (NCSC) in den vergangenen Jahren im Eidgenössischen Finanzdepartement (EFD) geleistet hat, soll das NCSC in ein Bundesamt überführt werden. An seiner Sitzung vom 2. Dezember 2022 hat der Bundesrat festgelegt, dass das Bundesamt im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) angesiedelt werden soll. Er hat das VBS beauftragt in Zusammenarbeit mit dem EFD, bis Ende März 2023 die Strukturen des neuen Bundesamtes zu erarbeiten.
02.12.2022 - Der Bundesrat will eine Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen einführen. Zu diesem Zweck hat er an seiner Sitzung vom 2. Dezember 2022 die Botschaft zur Änderung des Bundesgesetzes über die Informationssicherheit beim Bund gutgeheissen und zuhanden des Parlaments verabschiedet. Die Vorlage schafft die gesetzlichen Grundlagen zur Meldepflicht für Betreiberinnen und Betreiber kritischer Infrastrukturen und definiert die Aufgaben des Nationalen Zentrums für Cybersicherheit (NCSC), welches als zentrale Meldestelle für Cyberangriffe vorgesehen ist.
01.12.2022 - Vor gut zwei Wochen hat das NCSC dazu aufgerufen, die von Microsoft angebotenen Sicherheits-Patches einzuspielen, um die Sicherheitslücke «ProxyNotShell» zu schliessen. Trotz der Dringlichkeit sind noch nicht alle Betreiberinnen und Betreiber der Aufforderung nachgekommen. Daher hat das NCSC über 2'000 eingeschriebene Briefe an die Betroffenen versandt und sie aufgefordert, nun schnell zu handeln.
29.11.2022 - In der vergangenen Woche gingen mit 647 Meldungen beim NCSC weniger Meldungen ein, als in der Vorwoche. Ein Microsoft Office 365-Phishing erregte dabei besonderes Interesse. Bei dem gezielten Versuch, wählten die Phisher nicht nur eine Internetadresse, die der Adresse der Firma sehr ähnlich sah, sondern versuchten mit einem Trick, neben dem Passwort auch noch an andere wertvolle Informationen zu gelangen.
