Informiert bleiben
Es konnten leider keine News zu Ihren Wünschen gefunden werden...
ITSec4KMU 10.04.2024
Einladung zum Sensibilisierungsanlass für KMU
Bern, in der Cinématte: 11. Juni 2024, 13:30 - 18:00
Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, organisiert der Verein ITSec4KMU gemeinsam mit dem Bundesamt für Cybersicherheit BACS einen Sensibilisierungsanlass für KMU.
Wir laden Sie herzlich ein, Ihr Wissen durch Referate von Fachspezialistinnen und Fachspezialisten zu erweitern und gezielt die für Sie relevanten Fragestellungen in Workshops zu vertiefen.
Vorfälle 20.03.2024
Phishing-Mail – Rückerstattung CSS-Krankenkassengelder
Die Betrüger verschicken angebliche E-Mails im Namen der CSS-Krankenkasse und behaupten, dass ein Anspruch auf eine finanzielle Rückerstattung besteht.
Neben dem Login zum persönlichen Krankenkassen-Portal haben es die Cyberkriminellen vor allem auf die Kreditkartendaten abgesehen.
Vorfälle 14.03.2024
Vorsicht bei Telefonanrufen mit Bandansagen
Am Telefon täuscht eine Bandansage vor, der Anruf wäre von der Polizei. Eine meist englischsprechende Computerstimme erklärt, dass ein Problem besteht und die angerufene Person dringend handeln muss.
Vorfälle 14.03.2024
Apple Phishing-Mail - Vision Pro-Tester
Betrüger versenden derzeit E-Mails, in denen behauptet wird, dass der Empfänger eine Apple Vision Pro zum Testen gewonnen habe.
Die falschen Nachrichten zielen darauf ab, die potenziellen Opfer zur Preisgabe ihrer Kreditkartendaten zu verleiten.
NCSC07.03.2024
Hackerangriff auf Xplain: Bundesamt für Cybersicherheit publiziert Datananalyse
Nach dem Hackerangriff auf die Firma Xplain hat das Bundesamt für Cybersicherheit (BACS), das damalige Nationale Zentrum für Cybersicherheit (NCSC), die Koordination der Vorfallbewältigung in der Bundesverwaltung übernommen. Teil davon war die Analyse der durch die Täterschaft im Darknet publizierten Daten. Die Analyse wird im heute publizierten Bericht erläutert. Der Bericht zeigt auf, welche Art von Daten betroffen waren, und beschreibt die Herausforderungen bei der Durchführung der Datenanalyse. Er nimmt keine inhaltliche Bewertung der Daten vor. Der Bericht untersucht auch nicht, weshalb welche Daten abfliessen konnten; diese Frage wird im Rahmen der laufenden Administrativuntersuchung geklärt.
Vorfälle 07.03.2024
Angebliches UPS-SMS führt zu Phishing-Website mit .ch-Domain
Derzeit werden betrügerische SMS-Nachrichten verschickt, in denen sich die Absender als Logistikunternehmen UPS ausgeben. In diesen Textnachrichten wird fälschlicherweise behauptet, dass die Lieferoptionen für ein versendetes Paket bestätigt werden müssen.
Das Ziel der Täuschung besteht darin, die gutgläubigen Empfänger dazu zu verleiten, ihre Kreditkartendaten preiszugeben.
NCSC26.02.2024
Florian Schütz nimmt am Common Good Cyber Workshop 2024 in Washington D.C. teil
Am 26. und 27. Februar wird die Schweiz erneut die Förderung einer besseren Cybersicherheit auf internationaler Ebene unterstützen. Florian Schütz, der Direktor des Bundesamtes für Cybersicherheit, wird am Common Good Cyber Workshop 2024 in Washington D.C. teilnehmen, der von der NGO Global Cyber Alliance organisiert wird.
Vorfälle 21.02.2024
Migros Phishing-Mail – Gefährdung der Datensicherheit
Unter dem Deckmantel der Migros versenden Betrüger E-Mails, in denen behauptet wird, dass die Sicherheit des Migros-Accounts gefährdet sei.
Das Ziel der Täuschung besteht darin, die ahnungslosen Empfänger dazu zu bringen, ihre Kreditkartendaten preiszugeben.
Vorfälle 17.02.2024
Günstige Krypto-Token führen zur Plünderung des eigenen Wallets
Auf X (Twitter) werden Imitationen von renommierten Kryptowährung-Plattformen beworben, welche bösartige Tools bzw. Scripts beinhalten.
Unachtsame Besucher sollen über einen QR-Code einem Smartcontract zustimmen, womit den Cyberkriminellen der uneingeschränkte Zugriff auf das eigene Wallet gewährt wird.
Vorfälle 16.02.2024
TWINT-Authentifizierung entpuppt sich als Phishing-Falle
Um den Zugang zum TWINT-Konto nicht zu verlieren, sollen die Kontoinformationen aktualisiert werden. Cyberkriminelle verschicken dafür E-Mails, welche angeblich von TWINT stammen, um potenzielle Opfer in die Phishing-Falle zu locken.
Vorfälle 31.01.2024
Falsche Serafe-Rechnung flattert ins Haus
Verschiedene Personen haben in den letzten Tagen eine vermeintliche Rechnung der Serafe erhalten. Die Betrüger haben hierfür eine täuschend echt nachgemachte Rechnung unter dem leicht veränderten Firmennamen "Searfe" versendet.
Das Ziel: Unachtsame Empfänger zu einer Überweisung auf das Bankkonto der Cyberkriminellen zu verleiten.
Vorfälle 24.01.2024
Vishing im Namen von Blockchain.com
Zurzeit sind angebliche E-Mails von Blockchain.com im Umlauf, die von eingefrorenen Konten berichten.
Das Ziel der Betrüger ist es, einen Termin für eine telefonische Kontaktaufnahme mit den potenziellen Opfern zu vereinbaren, um so an sensible Daten zu gelangen.
Vorfälle 18.01.2024
Phishing-Mail zielt auf Amazon-Kunden ab
"Du bedeutest uns viel", so beginnt die Ansprache im Phishing-Mail, welches vermeintlich von Amazon stammt.
Um weiterhin auf den Account zugreifen zu können, werden die potenziellen Opfer unter Zeitdruck gesetzt. Die Betrüger verlangen, dass die persönlichen Daten auf einer imitierten Amazon-Website aktualisiert werden.
NCSC17.01.2024
Webseiten der Bundesverwaltung wegen DDoS-Angriff kurzzeitig nicht erreichbar
Aufgrund eines DDoS-Angriffes waren am Mittwoch, 17. Januar 2024 unter anderem einzelne Webseiten der Bundesverwaltung zeitweise nicht erreichbar. Die russlandnahe Gruppierung «NoName» bekennt sich zum Angriff und gibt als Begründung die Teilnahme des ukrainischen Präsidenten Selenskyj am WEF an. Der Cyberangriff wurde rasch bemerkt und die Spezialistinnen und Spezialisten der Bundesverwaltung haben die entsprechenden Massnahmen eingeleitet, um die Erreichbarkeit der Webseiten so rasch wie möglich wieder herzustellen. Ein solcher Angriff war erwartet und die Sicherheitsvorkehrungen wurden entsprechend umgesetzt. DDoS-Angriffe zielen auf die Verfügbarkeit von Webseiten ab. Daten fliessen bei einem DDoS-Angriff keine ab.
Vorfälle 11.01.2024
Vorsicht vor angeblichen Domain-Rechnungen
Betrüger versenden E-Mails mit Rechnungen für angebliche Domain-Registrierungen und dazugehörende Servicekosten.
Ihr Ziel ist es, unachtsame Empfänger zu einer Überweisung auf ein ausländisches Konto zu verleiten.
Vorfälle 05.01.2024
FedEx-Pakete locken in Phishing-Falle
In der Hochsaison des Online-Shoppings, rund um die Jahreswende, warten zahlreiche Empfänger gespannt auf die Ankunft ihrer internationalen Pakete.
Genau zu dieser Zeit verschicken Cyberkriminelle raffiniert gestaltete E-Mails, die den Anschein erwecken von FedEx, einem namhaften Paketdienstleister, zu stammen. Die Betrüger haben es hierbei auf Kreditkartendaten abgesehen.
NCSC28.12.2023
Drei neue Verwaltungseinheiten im VBS
Am 1. Januar 2024 nehmen im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) drei neue Verwaltungseinheiten ihre Tätigkeiten auf: das Staatssekretariat für Sicherheitspolitik (SEPOS), das Bundesamt für Cybersicherheit (BACS) und das Kommando Cyber (Kdo Cy) innerhalb der Armee. Mit diesen neuen Verwaltungseinheiten kann die Sicherheitspolitik der Schweiz zur Bewältigung der zunehmenden Bedrohungen und Gefahren noch wirksamer gestaltet werden.
NCSC22.12.2023
Manuel Suter wird Stellvertretender Direktor des Bundesamtes für Cybersicherheit
Die Chefin VBS, Bundesrätin Viola Amherd, hat Manuel Suter per 1. Januar 2024 zum Stellvertretenden Direktor BACS ernannt. Der Bundesrat wurde in seiner Sitzung vom 22. Dezember über die Ernennung informiert.
Vorfälle 19.12.2023
Vorsicht beim Online-Shopping: Betrügerische Angebote in der Vorweihnachtszeit
Besonders in der Vorweihnachtszeit floriert der Online-Handel. Im Handumdrehen kann man bei einem betrügerischen Online-Shop ein vermeintliches Sonderangebot erwerben, das dann aber nie geliefert wird.
Vorfälle 13.12.2023
Betrügerische Trading-Plattformen auf YouTube beworben
Auf YouTube stossen Nutzer immer wieder auf Werbevideos für Trading-Plattformen, in denen häufig prominente Persönlichkeiten von kleinen Einsätzen und enormen Gewinnen berichten.
Diese Videos werden mit Hilfe von Künstlicher Intelligenz (KI) hinsichtlich Bild und Ton manipuliert. Durch die hohe Bekanntheit der Person will sich die Trading-Plattform falsche Glaubwürdigkeit und Vertrauen erschleichen.
Vorfälle 08.12.2023
Phishing mit gespooften Viseca-E-Mail-Adressen
Aktuell verbreiten Cyberkriminelle E-Mails, die angeblich von Viseca stammen. Bei dieser Betrugsmasche fälschen (engl. spoofen) die Betrüger die legitimen E-Mail-Adressen von Viseca, um potenzielle Opfer in die Phishing-Falle zu locken.
Vorfälle 01.12.2023
Phishing-Angriff unter dem Deckmantel der Migrosbank
Seit einigen Tagen kursieren gefälschte E-Mails, die angeblich von der Migrosbank stammen. Die Empfänger werden aufgefordert, ihre persönlichen Daten im E-Banking zu aktualisieren. Hinter den E-Mails steckt jedoch nicht die Migrosbank, sondern dreiste Cyberkriminelle.
NCSC30.11.2023
Informationsaustausch und Community Building zur Stärkung der Cyberresilienz
Zur Stärkung der Cyberresilienz internationaler Organisationen und Nichtregierungsorganisationen (NGOs) des internationalen Genfs haben das Eidgenössische Department für auswärtige Angelegenheiten (EDA) und das Nationale Zentrum für Cybersicherheit (NCSC) gemeinsam mit dem Kanton Genf und anderen Partnern am 30. November 2023 in Genf einen «Cyber Capacity and Community Building Event» durchgeführt.
NCSC29.11.2023
Publikationshinweis
Bericht in Erfüllung des Postulats 20.4594 Bellaiche vom 17. Dezember 2020. Ethisches Hacking institutionalisieren und Cybersicherheit erhöhen.
Vorfälle 24.11.2023
Vorsicht vor geforderten Mietkautionen über gefälschte Airbnb-Plattformen
Mit Blick auf die angespannte Situation auf dem Wohnungsmarkt suchen viele Personen händeringend nach einer Wohnung. Betrüger machen sich diese Situation zunutze und locken mit falschen Inseraten für attraktive und günstige Immobilien.
Um das angebliche Mietverhältnis zu beginnen, müssen die Betroffenen eine Buchung auf einer gefälschten Airbnb-Plattform vornehmen.
NCSC22.11.2023
Bundesrat beschliesst rechtliche Grundlagen für SEPOS und BACS
Am 1. Januar 2024 nehmen mit dem Staatssekretariat für Sicherheitspolitik (SEPOS) und dem Bundesamt für Cybersicherheit (BACS) zwei neue Verwaltungseinheiten im VBS ihre Tätigkeiten auf. Für diese neuen Kompetenzzentren hat der Bundesrat an seiner Sitzung vom 22. November 2023 die rechtlichen Grundlagen angepasst.
ITSec4KMU 15.11.2023
MEDIENMITTEILUNG: Lancierung ITSec4KMU
ITSec4KMU hat ihren Betrieb aufgenommen.
Mit einem Lancierungs- und Networkinganlass am 15. November 2023 haben der Kanton Zug, die Hochschule Luzern (HSLU) und die Schweizerische Akademie der Technischen Wissenschaften (SATW) die neue Plattform für Cybersicherheit lanciert.
Vorfälle 15.11.2023
Fake-E-Mail von der Eidgenössischen Steuerverwaltung
Mit einer scheinbar von der Eidgenössischen Steuerverwaltung versendeten E-Mail bezüglich einer angeblichen Steuerrückerstattung versuchen Betrüger an sensible Daten zu gelangen. Unter Verwendung der bekannten Logos der Schweizerischen Eidgenossenschaft soll das Vertrauen der Empfänger erschlichen und sie dazu gebracht werden, auf die missbräuchliche E-Mail zu reagieren.
NCSC14.11.2023
Hackerangriff auf die Firma Concevis: Auch die Bundesverwaltung ist betroffen
Das Software-Unternehmen Concevis wurde Opfer eines Ransomware-Angriffes, bei dem sämtliche Server der Firma verschlüsselt wurden. Unter den entwendeten Daten befinden sich nach aktuellem Kenntnisstand mutmasslich auch ältere, operative Daten der Bundesverwaltung. Die vertieften Analysen laufen derzeit noch.
NCSC10.11.2023
Online Event: Cybersecurity – Was muss ich als Unternehmer*in wissen?
Online Event; 16.11.2023, 12:00 - 13:30
Welches sind die häufigsten Cybervorfälle für KMU und Startups und wie kannst du dich davor schützen?
Dominique Trachsel, Sandra Lüthi und Stephan Glaus vom Nationalen Zentrum für Cybersicherheit (NCSC) beschäftigen sich täglich mit der Cybersecurity für Unternehmen und verraten dir die wichtigsten Tipps und Tricks.
Vorfälle 09.11.2023
Dubiose Jobangebote auf Social-Media
NCSC02.11.2023
NCSC-Halbjahresbericht mit Fokusthema «Hacktivismus»
Das Nationale Zentrum für Cybersicherheit (NCSC) hat heute den neuen Halbjahresbericht publiziert. Dieser befasst sich mit den wichtigsten Cybervorfällen der ersten Jahreshälfte 2023 in der Schweiz und international. Das Fokusthema widmet sich dem Hacktivismus.
Vorfälle 01.11.2023
Swisscard-Mail «Aktivierung SecureCode» ist Phishing
Aktuell verzeichnen wir eine Zunahme betrügerischer E-Mails, die im vermeintlichen Namen von Swisscard verbreitet werden.
Die gefälschten Support-Mails täuschen das angebliche Fehlen der Zwei-Faktor-Authentifizierung vor.
Vorfälle 26.10.2023
Sunrise Phishing-Mail – Letzte Mahnung
Betrüger verschicken E-Mails, die den Anschein erwecken, von Sunrise zu stammen. In diesen Nachrichten versuchen sie potenzielle Opfer zu täuschen, indem sie behaupten, dass die Kreditkartendaten im My Sunrise-Account aktualisiert werden müssen.
Das Hauptziel der Betrüger besteht darin, Zugang zu den Login- sowie Kreditkartendaten der Opfer zu erlangen.
Vorfälle 24.10.2023
Neue Variante Erpresser-Mail: "Ja. Ich weiß, dass Sie ein Pädophiler sind"
Wir beobachten eine neue Welle von Spam E-Mails mit einer Variante von erpresserischem Inhalt. Die Betreffzeile lautet: "Ja. Ich weiß, dass Sie ein Pädophiler sind."
Vorfälle 19.10.2023
Meine Handynummer wird missbraucht - Rückrufe, ohne einen Anruf getätigt zu habe
"Ich erhalte jeden Tag und zum Teil auch Nachts Anrufe von Personen, die behaupten ich hätte sie angerufen. Das stimmt aber nicht. Sie sehen aber wirklich einen verpassten Anruf auf Ihrem Display, angeblich von meiner Handynummer. Worum es bei den ursprünglichen Anrufen geht weiss ich nicht."
Das berichten uns immer wieder HandynutzerInnen.
Vorfälle 06.10.2023
Lockvogel-Inserate mit Wohnmobilen und Wohnwagen
Die Betrüger inserieren Wohnmobile und Wohnwagen älteren Baujahres und bieten diese günstig oder sogar gratis an. Das Ziel dabei ist an Personendaten und Ausweiskopien der potenziellen Opfer zu gelangen. Die dadurch ergaunerten Ausweiskopien werden später für weitere Delikte verwendet.
Oftmals versuchen die Täter zusätzlich Geld durch vorgegaukelte Gebühren zu ergattern.
Vorfälle 03.10.2023
Marke Ledger für Phishing verwendet
Kryptowährungen, respektive die dazugehörenden kryptografischen Schlüssel, können auf verschiedene Arten aufbewahrt werden. Eine sehr sichere Aufbewahrung von Bitcoin und Co. bietet die Firma Ledger mit ihren Hardware-Wallets.
Das wissen auch die Betrüger. Sie verschicken täuschend echte Phishing-Mails angeblich im Namen von Ledger und versuchen die Wiederherstellungsphrasen der Wallets zu ergaunern.
Vorfälle 29.09.2023
Vishing mit erfundenen Amazon-Bestellungen
Durch das Senden von E-Mails, die den Anschein erwecken, von Amazon zu stammen, versuchen die Betrüger die Mailempfänger zu überzeugen, dass eine angebliche Bestellung im Namen des Mailempfängers getätigt wurde.
Die Cyberkriminellen erhoffen sich, dass das potenzielle Opfer auf die in der betrügerischen Bestellbestätigung angegebene Telefonnummer anruft.
Vorfälle 20.09.2023
Aufgepasst bei Rechnungen für angebliche Register-Einträge
Vorfälle 13.09.2023
Vorsicht vor betrügerischen Binance-Gruppen auf WhatsApp
ITSec4KMU 13.09.2023
Jedes 5. KMU ist schlecht oder gar nicht auf Cyberrisiken vorbereitet
Vorfälle 30.08.2023
Facebook-Gruppe «Ermässigter Bahnspass» ist Phishing
Vorfälle 23.08.2023
Disney+ Phishing-Mail – Zahlungsinformationen aktualisieren
NCSC23.08.2023
Hackerangriff auf die Firma Xplain: Bundesrat verabschiedet Untersuchungsauftrag
Vorfälle 15.08.2023
Schnelldrücker aufgepasst: Anstelle einer Geldüberweisung sendet der Betrüger eine Geldforderung über die Bezahl-App TWINT
Vorfälle 02.08.2023
Vishing im Namen von Norton AntiVirus
Vorfälle 26.07.2023
Vorsicht bei der Google-Suche – Google Ads auch von Cyberkriminellen verwendet
Vorfälle 20.07.2023
Vorsicht vor falschen Kaufinteressenten beim Autoverkauf
NCSC12.07.2023
Hackerangriff auf Xplain: Auszug aus «HOOGAN» im Darknet publiziert
Vorfälle 05.07.2023
Phishing/Vishing im Namen von PayPal
Vorfälle 05.07.2023
Wordpress Datenleak - Schweizer Benutzerkonten betroffen
NCSC28.06.2023
Hackerangriff auf Xplain: Bundesrat mandatiert Krisenstab «Datenabfluss»
Vorfälle 27.06.2023
Vorsicht beim Buchen von Ferien über Onlineportale
Vorfälle 23.06.2023
Achtung! Optisch angepasste QR-Codes vermitteln falsche Sicherheit
Vorfälle 20.06.2023
LockerGoga / Megacortex Verschlüsselung geknackt
Vorfälle 14.06.2023
iCloud Phishing-Mail – Speicherlimite erreicht
NCSC14.06.2023
Hackerangriff auf die Firma Xplain: Erste Erkenntnisse zeigen Handlungsbedarf
Seit Bekanntwerden des Ransomware-Angriffs auf das Unternehmen Xplain laufen in der Bundesverwaltung intensive Abklärungen zu den betroffenen Daten. In den bis heute analysierten Datensätzen finden sich auch operative Daten verschiedener Behörden und Organisationen. Wie diese Daten auf die Infrastruktur der Firma Xplain gelangten, wird nun sorgfältig geklärt.
NCSC12.06.2023
DDoS-Angriff auf Bundesverwaltung
NCSC08.06.2023
Hackerangriff auf die Firma Xplain: Auch die Bundesverwaltung ist betroffen
Vorfälle 07.06.2023
Spotify Phishing-Mail – Zahlungsmethode fehlgeschlagen
Vorfälle 31.05.2023
PostFinance Phishing-Mail – Identitätsbestätigung
Vorfälle 24.05.2023
Viseca-Brand für Phishing missbraucht
NCSC24.05.2023
Florian Schütz wird Direktor des neuen Bundesamtes für Cybersicherheit
Vorfälle 16.05.2023
SwissPass Phishing-Mails – eingeschränkter Zugriff auf Kundenkonto
ITSec4KMU 28.04.2023
So hilft der Kanton Zug KMUs bei ihrer Cybersecurity
NCSC19.04.2023
Neues Bundesamt für Cybersicherheit: Beschlüsse zu den Ressourcen
NCSC13.04.2023
Der Bundesrat und die Kantone legen die neue Nationale Cyberstrategie fest
ITSec4KMU 30.11.2022
Wie der Kanton Zug mit ITsec4KMU die Schweizer KMUs schützen will
Vorfälle 04.01.2022
Drohmail im Namen von fedpol ist eine Fälschung
Wissen
Machen Sie den Cyber Security Check!
Finden Sie heraus, wie gut Sie vor Cyberangriffen geschützt sind.