Informiert bleiben

Nach der Kontaktaufnahme von vermeintlichen Kaufinteressenten auf Tutti.ch erhalten die Verkäufer eine SMS mit einem Link, über welchen die Zahlung abgewickelt werden soll.

Hierbei handelt es sich jedoch um eine Betrugsmasche mit dem Ziel, an die Kreditkartendaten der Inserenten zu gelangen.

Dem Bundesamt für Cybersicherheit (BACS) wurden im zweiten Halbjahr 2023 doppelt so viele Cybervorfälle wie im Vorjahreszeitraum gemeldet, nämlich über 30'000. Die strategische Ausrichtung des neuen Bundesamtes beruht auf vier Säulen, um angesichts der zunehmenden Bedrohungen und dem Aufkommen von KI-gesteuertem Betrug die Cybersicherheit für Bevölkerung, Wirtschaft und Behörden zu stärken.

An seiner Sitzung vom 1. Mai 2024 hat der Bundesrat Massnahmen beschlossen, mit denen Datenabflüsse bei IT-Lieferanten zukünftig verhindert werden sollen. Dabei stützt sich der Bundesrat auf den nun vorliegenden Untersuchungsbericht zur Administrativuntersuchung. Der Bundesrat hatte im August 2023 eine externe Stelle mit der Aufarbeitung der Ereignisse rund um den Datenabfluss bei der Xplain AG mandatiert.

Betrüger versenden E-Mails im Design von Facebook, mit der Warnung, es sei gegen Richtlinien verstossen worden. Ihr Ziel ist es, den Account zu übernehmen.

Mit E-Mails, die angeblich von Apple stammen, täuschen die Betrüger eine vorübergehende Sperrung der Apple-ID vor.

Zusätzlich zum Passwort haben es die Cyberkriminellen vor allem auf die Kreditkartendaten abgesehen.

Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken.

Mit den erhaltenen Informationen versuchen die Betrüger den TWINT Account zu übernehmen.

Unter dem Deckmantel des Onlinehändlers Amazon versenden Betrüger E-Mails, in denen informiert wird, dass angeblich eine Transaktion bzw. ein Einkauf getätigt worden sei.

Um den Einkauf zu stornieren, wird von den Empfängern verlangt sich auf der vermeintlichen Amazon-Plattform einzuloggen und diverse persönliche Angaben bekannt zu geben, insbesondere die Kreditkartendaten.

Regelmässige Updates und ein aktueller Virenschutz tragen massgeblich zur Cybersicherheit bei. Deshalb lancieren das Bundesamt für Cybersicherheit (BACS), die Schweizerische Kriminalprävention (SKP) und die kantonalen und städtischen Polizeikorps im April einen weiteren Teil der nationalen Kampagne «S-U-P-E-R.ch», in der sie die Wichtigkeit von Updates und Virenschutz betonen. Unterstützt wird die Kampagne von der Plattform für Internetsicherheit iBarry und «eBanking – aber sicher!» (EBAS).

Die Cyberkriminellen verschicken E-Mails im Namen der Fluggesellschaft TAP Air Portugal und behaupten, dass ein Anspruch auf finanzielle Entschädigung wegen Flugverspätung besteht.

Neben persönlichen Daten haben es die Betrüger vor allem auf Kreditkartendaten abgesehen.

Am Telefon täuscht eine Bandansage vor, der Anruf wäre von der Polizei. Eine meist englischsprechende Computerstimme erklärt, dass ein Problem besteht und die angerufene Person dringend handeln muss.

Betrüger versenden derzeit E-Mails, in denen behauptet wird, dass der Empfänger eine Apple Vision Pro zum Testen gewonnen habe.

Die falschen Nachrichten zielen darauf ab, die potenziellen Opfer zur Preisgabe ihrer Kreditkartendaten zu verleiten.

Nach dem Hackerangriff auf die Firma Xplain hat das Bundesamt für Cybersicherheit (BACS), das damalige Nationale Zentrum für Cybersicherheit (NCSC), die Koordination der Vorfallbewältigung in der Bundesverwaltung übernommen. Teil davon war die Analyse der durch die Täterschaft im Darknet publizierten Daten. Die Analyse wird im heute publizierten Bericht erläutert. Der Bericht zeigt auf, welche Art von Daten betroffen waren, und beschreibt die Herausforderungen bei der Durchführung der Datenanalyse. Er nimmt keine inhaltliche Bewertung der Daten vor. Der Bericht untersucht auch nicht, weshalb welche Daten abfliessen konnten; diese Frage wird im Rahmen der laufenden Administrativuntersuchung geklärt.

Am 26. und 27. Februar wird die Schweiz erneut die Förderung einer besseren Cybersicherheit auf internationaler Ebene unterstützen. Florian Schütz, der Direktor des Bundesamtes für Cybersicherheit, wird am Common Good Cyber Workshop 2024 in Washington D.C. teilnehmen, der von der NGO Global Cyber Alliance organisiert wird.

Unter dem Deckmantel der Migros versenden Betrüger E-Mails, in denen behauptet wird, dass die Sicherheit des Migros-Accounts gefährdet sei.

Das Ziel der Täuschung besteht darin, die ahnungslosen Empfänger dazu zu bringen, ihre Kreditkartendaten preiszugeben.

Auf X (Twitter) werden Imitationen von renommierten Kryptowährung-Plattformen beworben, welche bösartige Tools bzw. Scripts beinhalten.

Unachtsame Besucher sollen über einen QR-Code einem Smartcontract zustimmen, womit den Cyberkriminellen der uneingeschränkte Zugriff auf das eigene Wallet gewährt wird.

Um den Zugang zum TWINT-Konto nicht zu verlieren, sollen die Kontoinformationen aktualisiert werden. Cyberkriminelle verschicken dafür E-Mails, welche angeblich von TWINT stammen, um potenzielle Opfer in die Phishing-Falle zu locken.

Verschiedene Personen haben in den letzten Tagen eine vermeintliche Rechnung der Serafe erhalten. Die Betrüger haben hierfür eine täuschend echt nachgemachte Rechnung unter dem leicht veränderten Firmennamen "Searfe" versendet.

Das Ziel: Unachtsame Empfänger zu einer Überweisung auf das Bankkonto der Cyberkriminellen zu verleiten.

Zurzeit sind angebliche E-Mails von Blockchain.com im Umlauf, die von eingefrorenen Konten berichten.

Das Ziel der Betrüger ist es, einen Termin für eine telefonische Kontaktaufnahme mit den potenziellen Opfern zu vereinbaren, um so an sensible Daten zu gelangen.

"Du bedeutest uns viel", so beginnt die Ansprache im Phishing-Mail, welches vermeintlich von Amazon stammt.

Um weiterhin auf den Account zugreifen zu können, werden die potenziellen Opfer unter Zeitdruck gesetzt. Die Betrüger verlangen, dass die persönlichen Daten auf einer imitierten Amazon-Website aktualisiert werden.

Aufgrund eines DDoS-Angriffes waren am Mittwoch, 17. Januar 2024 unter anderem einzelne Webseiten der Bundesverwaltung zeitweise nicht erreichbar. Die russlandnahe Gruppierung «NoName» bekennt sich zum Angriff und gibt als Begründung die Teilnahme des ukrainischen Präsidenten Selenskyj am WEF an. Der Cyberangriff wurde rasch bemerkt und die Spezialistinnen und Spezialisten der Bundesverwaltung haben die entsprechenden Massnahmen eingeleitet, um die Erreichbarkeit der Webseiten so rasch wie möglich wieder herzustellen. Ein solcher Angriff war erwartet und die Sicherheitsvorkehrungen wurden entsprechend umgesetzt. DDoS-Angriffe zielen auf die Verfügbarkeit von Webseiten ab. Daten fliessen bei einem DDoS-Angriff keine ab.

Betrüger versenden E-Mails mit Rechnungen für angebliche Domain-Registrierungen und dazugehörende Servicekosten.

Ihr Ziel ist es, unachtsame Empfänger zu einer Überweisung auf ein ausländisches Konto zu verleiten.

In der Hochsaison des Online-Shoppings, rund um die Jahreswende, warten zahlreiche Empfänger gespannt auf die Ankunft ihrer internationalen Pakete.

Genau zu dieser Zeit verschicken Cyberkriminelle raffiniert gestaltete E-Mails, die den Anschein erwecken von FedEx, einem namhaften Paketdienstleister, zu stammen. Die Betrüger haben es hierbei auf Kreditkartendaten abgesehen.

Am 1. Januar 2024 nehmen im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) drei neue Verwaltungseinheiten ihre Tätigkeiten auf: das Staatssekretariat für Sicherheitspolitik (SEPOS), das Bundesamt für Cybersicherheit (BACS) und das Kommando Cyber (Kdo Cy) innerhalb der Armee. Mit diesen neuen Verwaltungseinheiten kann die Sicherheitspolitik der Schweiz zur Bewältigung der zunehmenden Bedrohungen und Gefahren noch wirksamer gestaltet werden.

Die Chefin VBS, Bundesrätin Viola Amherd, hat Manuel Suter per 1. Januar 2024 zum Stellvertretenden Direktor BACS ernannt. Der Bundesrat wurde in seiner Sitzung vom 22. Dezember über die Ernennung informiert.

Besonders in der Vorweihnachtszeit floriert der Online-Handel. Im Handumdrehen kann man bei einem betrügerischen Online-Shop ein vermeintliches Sonderangebot erwerben, das dann aber nie geliefert wird.

Auf YouTube stossen Nutzer immer wieder auf Werbevideos für Trading-Plattformen, in denen häufig prominente Persönlichkeiten von kleinen Einsätzen und enormen Gewinnen berichten.

Diese Videos werden mit Hilfe von Künstlicher Intelligenz (KI) hinsichtlich Bild und Ton manipuliert. Durch die hohe Bekanntheit der Person will sich die Trading-Plattform falsche Glaubwürdigkeit und Vertrauen erschleichen.

Aktuell verbreiten Cyberkriminelle E-Mails, die angeblich von Viseca stammen. Bei dieser Betrugsmasche fälschen (engl. spoofen) die Betrüger die legitimen E-Mail-Adressen von Viseca, um potenzielle Opfer in die Phishing-Falle zu locken.

Seit einigen Tagen kursieren gefälschte E-Mails, die angeblich von der Migrosbank stammen. Die Empfänger werden aufgefordert, ihre persönlichen Daten im E-Banking zu aktualisieren. Hinter den E-Mails steckt jedoch nicht die Migrosbank, sondern dreiste Cyberkriminelle.

Zur Stärkung der Cyberresilienz internationaler Organisationen und Nichtregierungsorganisationen (NGOs) des internationalen Genfs haben das Eidgenössische Department für auswärtige Angelegenheiten (EDA) und das Nationale Zentrum für Cybersicherheit (NCSC) gemeinsam mit dem Kanton Genf und anderen Partnern am 30. November 2023 in Genf einen «Cyber Capacity and Community Building Event» durchgeführt.

Bericht in Erfüllung des Postulats 20.4594 Bellaiche vom 17. Dezember 2020. Ethisches Hacking institutionalisieren und Cybersicherheit erhöhen.

Mit Blick auf die angespannte Situation auf dem Wohnungsmarkt suchen viele Personen händeringend nach einer Wohnung. Betrüger machen sich diese Situation zunutze und locken mit falschen Inseraten für attraktive und günstige Immobilien.

Um das angebliche Mietverhältnis zu beginnen, müssen die Betroffenen eine Buchung auf einer gefälschten Airbnb-Plattform vornehmen.

Am 1. Januar 2024 nehmen mit dem Staatssekretariat für Sicherheitspolitik (SEPOS) und dem Bundesamt für Cybersicherheit (BACS) zwei neue Verwaltungseinheiten im VBS ihre Tätigkeiten auf. Für diese neuen Kompetenzzentren hat der Bundesrat an seiner Sitzung vom 22. November 2023 die rechtlichen Grundlagen angepasst.

Mit einer scheinbar von der Eidgenössischen Steuerverwaltung versendeten E-Mail bezüglich einer angeblichen Steuerrückerstattung versuchen Betrüger an sensible Daten zu gelangen. Unter Verwendung der bekannten Logos der Schweizerischen Eidgenossenschaft soll das Vertrauen der Empfänger erschlichen und sie dazu gebracht werden, auf die missbräuchliche E-Mail zu reagieren.

Das Software-Unternehmen Concevis wurde Opfer eines Ransomware-Angriffes, bei dem sämtliche Server der Firma verschlüsselt wurden. Unter den entwendeten Daten befinden sich nach aktuellem Kenntnisstand mutmasslich auch ältere, operative Daten der Bundesverwaltung. Die vertieften Analysen laufen derzeit noch.

Das Nationale Zentrum für Cybersicherheit (NCSC) hat heute den neuen Halbjahresbericht publiziert. Dieser befasst sich mit den wichtigsten Cybervorfällen der ersten Jahreshälfte 2023 in der Schweiz und international. Das Fokusthema widmet sich dem Hacktivismus.

Aktuell verzeichnen wir eine Zunahme betrügerischer E-Mails, die im vermeintlichen Namen von Swisscard verbreitet werden.

Die gefälschten Support-Mails täuschen das angebliche Fehlen der Zwei-Faktor-Authentifizierung vor.

Betrüger verschicken E-Mails, die den Anschein erwecken, von Sunrise zu stammen. In diesen Nachrichten versuchen sie potenzielle Opfer zu täuschen, indem sie behaupten, dass die Kreditkartendaten im My Sunrise-Account aktualisiert werden müssen.

Das Hauptziel der Betrüger besteht darin, Zugang zu den Login- sowie Kreditkartendaten der Opfer zu erlangen.

Wir beobachten eine neue Welle von Spam E-Mails mit einer Variante von erpresserischem Inhalt. Die Betreffzeile lautet: "Ja. Ich weiß, dass Sie ein Pädophiler sind."

"Ich erhalte jeden Tag und zum Teil auch Nachts Anrufe von Personen, die behaupten ich hätte sie angerufen. Das stimmt aber nicht. Sie sehen aber wirklich einen verpassten Anruf auf Ihrem Display, angeblich von meiner Handynummer. Worum es bei den ursprünglichen Anrufen geht weiss ich nicht."

Das berichten uns immer wieder HandynutzerInnen.

Die Betrüger inserieren Wohnmobile und Wohnwagen älteren Baujahres und bieten diese günstig oder sogar gratis an. Das Ziel dabei ist an Personendaten und Ausweiskopien der potenziellen Opfer zu gelangen. Die dadurch ergaunerten Ausweiskopien werden später für weitere Delikte verwendet.

Oftmals versuchen die Täter zusätzlich Geld durch vorgegaukelte Gebühren zu ergattern.

Kryptowährungen, respektive die dazugehörenden kryptografischen Schlüssel, können auf verschiedene Arten aufbewahrt werden. Eine sehr sichere Aufbewahrung von Bitcoin und Co. bietet die Firma Ledger mit ihren Hardware-Wallets.

Das wissen auch die Betrüger. Sie verschicken täuschend echte Phishing-Mails angeblich im Namen von Ledger und versuchen die Wiederherstellungsphrasen der Wallets zu ergaunern.

Durch das Senden von E-Mails, die den Anschein erwecken, von Amazon zu stammen, versuchen die Betrüger die Mailempfänger zu überzeugen, dass eine angebliche Bestellung im Namen des Mailempfängers getätigt wurde.

Die Cyberkriminellen erhoffen sich, dass das potenzielle Opfer auf die in der betrügerischen Bestellbestätigung angegebene Telefonnummer anruft.

Seit Bekanntwerden des Ransomware-Angriffs auf das Unternehmen Xplain laufen in der Bundesverwaltung intensive Abklärungen zu den betroffenen Daten. In den bis heute analysierten Datensätzen finden sich auch operative Daten verschiedener Behörden und Organisationen. Wie diese Daten auf die Infrastruktur der Firma Xplain gelangten, wird nun sorgfältig geklärt.