Informiert bleiben
Es konnten leider keine News zu Ihren Wünschen gefunden werden...
Vorfälle 04.09.2024
Phishing-Mail – Rückerstattung von EasyPark
Die Betrüger versenden gefälschte E-Mails im Namen von EasyPark und behaupten, die letzte Rechnung sei doppelt bezahlt worden.
Statt einer Rückerstattung droht jedoch ein finanzieller Verlust.
Vorfälle 29.08.2024
Fake-Werbemail im Namen von Jumbo
Als Jumbo-Kunde haben Sie 8.700 Punkte in unserem Bonusprogramm angesammelt und damit jetzt Zugang zu neuen Prämien und Rabatten von bis zu 95%. Als Belohnung gibt es eine „Makita Kühlbox“.
Das klingt fast zu gut, um wahr zu sein. Und genau das ist es auch: Erneut handelt es sich um einen Phishing-Betrug, der von Kriminellen verübt wird.
NCSC26.08.2024
Cybersicherheit in der Lieferkette
Aufgrund der wachsenden Vernetzung von Systemen entlang der Lieferkette bieten sich Cyberkriminellen jede Menge Angriffsvektoren, um in eine Organisation einzudringen. Für Unternehmen und Behörden ist es deshalb wichtig, ihre Lieferkette zu kennen und die Cyberrisiken zu verstehen. Damit Unternehmen, Behörden und Organisationen in der Schweiz ihre Anforderungen an die Cybersicherheit in der Lieferkette auf einfache Weise umsetzen können, hat das BACS zusammen mit der Planzer Transport AG ein Pilotprojekt gestartet. Dabei wurde ein einfacher Kreislauf entworfen, mit dem Schutzmassnahmen gegen Cyberangriffe in der Lieferkette aufgezeigt werden. Zudem wurden im Rahmen des Pilotprojektes konkrete Hilfsmittel und ein Video bereitgestellt, die auf der Website des BACS publiziert sind. Am Online Brownbag Lunch vom 5. September 2024, zeigen das BACS und die Planzer Transport AG, wie Organisationen Cyberrisiken in ihren Lieferketten richtig einschätzen können.
Vorfälle 21.08.2024
Phishing-Mail im Namen von Yuh
Cyberkriminelle versenden täuschend echte Phishing-Mails im Namen des Finanzdienstleisters Yuh.
Das Ziel der Betrüger ist es, mit den erschlichenen Telefonnummern Einkäufe zu Lasten der Handyrechnungen ihrer Opfer zu tätigen.
Vorfälle 14.08.2024
Fake E-Mail im Namen der Eidgenössischen Steuerverwaltung
Im Namen der Eidgenössischen Steuerverwaltung ESTV werden aktuell E-Mails mit einem angehängten Pdf-Dokument verschickt, in welchen über festgestellte Unregelmässigkeiten bei der Steuererklärung sowie bevorstehender rechtlicher Konsequenzen informiert wird.
Unter Verwendung der bekannten Logos der Schweizerischen Eidgenossenschaft soll das Vertrauen erschlichen und die Empfänger dazu gebracht werden, auf die betrügerische E-Mail zu reagieren.
Vorfälle 05.08.2024
Angebliche Reaktivierung des PhotoTAN-Verfahrens im Namen der ZKB per Briefpost
Cyberkriminelle verschicken Schriftstücke im Namen der Zürcher Kantonalbank per Briefpost, um die Glaubwürdigkeit zu erhöhen. In diesen Schreiben werden die Empfänger darüber informiert, dass eine Änderung im Zusammenhang mit der PhotoTAN für das Online-Banking vorgenommen und hierfür der ersichtliche QR-Code eingescannt werden muss.
Das Ziel der Betrüger sind die Login-Daten sowie der PhotoTAN des eBanking-Accounts der Briefempfänger.
Vorfälle 24.07.2024
Phishing-Mail im Namen von Bitpanda
Cyberkriminelle versuchen sich die Bekanntheit von Bitpanda zunutze zu machen, indem sie täuschend echte Phishing-Mails im Namen des Finanzdienstleisters versenden.
Das Ziel der Betrüger ist die Übernahme der Krypto-Accounts.
Vorfälle 17.07.2024
Vorsicht vor dringenden Unterstützungsanfragen
Plötzlich meldet sich ein Bekannter per Telefon, Messenger oder E-Mail und macht eine Notlage geltend.
Achtung: Hinter der dringenden Anfrage könnten auch Betrüger stecken.
Vorfälle 10.07.2024
Phishing-SMS im angeblichen Namen von Ricardo.ch
Verkäufer auf der Kleinanzeigeplattform "Ricardo.ch" sind Ziel von betrügerischen SMS-Nachrichten. In diesen Textnachrichten wird vorgegaukelt, dass das inserierte Produkt verkauft worden sei und für den Erhalt der Zahlung der ersichtliche Link angeklickt werden soll.
Das Ziel der Täuschung besteht darin, die gutgläubigen Empfänger dazu zu verleiten, ihre Kreditkartendaten preiszugeben.
Vorfälle 03.07.2024
Domain-Inhaber sind Ziel von Phishing-Mails
Mit gefälschten E-Mails im Namen von Domain-Registraren versuchen Cyberkriminelle, Inhaber einer Domain zur Preisgabe ihrer Kreditkartendaten zu verleiten.
NCSC26.06.2024
Bericht Informatiksicherheit Bund 2023
Der Bundesrat hat an seiner Sitzung vom 26. Juni 2024 den Bericht Informatiksicherheit Bund 2023 zur Kenntnis genommen.
Vorfälle 26.06.2024
Phishing-Mail zielt auf SWICA-Kunden ab
Die Cyberkriminellen versenden gefälschte E-Mails im Namen der SWICA-Krankenkasse und behaupten, dass treue Kunden einen Anspruch auf eine Rückerstattung haben.
Neben dem Login zum persönlichen Krankenkassen-Portal haben es die Betrüger insbesondere auf die Kreditkartendaten abgesehen.
NCSC20.06.2024
Friedes-Konferenz: Erste Bilanz des BACS zu den Arbeiten des Cyberlageverbunds
Bereits im Vorfeld der hochrangigen Konferenz zum Frieden in der Ukraine wurde mit Cyberangriffen auf die Konferenz und auf Infrastrukturen in der Schweiz gerechnet. Tatsächlich kam es dann auch zu verschiedenen Cyberangriffen, die jedoch alle frühzeitig erkannt und rasch abgewehrt werden konnten. Um gemeinsam gegen die erwarteten Cyberangriffe vorzugehen, wurde in der Schweiz ein Cyberlageverbund lanciert, der vom Bundesamt für Cybersicherheit (BACS) koordiniert wurde. Das BACS publiziert heute eine erste Bilanz über den Einsatz des Cyberlageverbundes.
Vorfälle 20.06.2024
Vorsicht vor verdächtigen Messenger-Anfragen
Eine vermeintlich bekannte Person bittet über den Facebook-Messenger um einen Gefallen.
Doch Achtung: Hinter der Anfrage könnten Cyberkriminelle mit betrügerischen Absichten stecken.
Vorfälle 12.06.2024
TWINT-Mail – Wichtiger Hinweis zu Konto ist Phishing
Um die mit der TWINT-App verknüpfte Mobiltelefonnummer zu verifizieren, soll das hinterlege Bankkonto bestätigt werden.
Hierfür versenden Cyberkriminelle E-Mails, die angeblich von TWINT stammen, um potenzielle Opfer in eine Phishing-Falle zu locken.
ITSec4KMU 11.06.2024
MEDIENMITTEILUNG zum Sensibilisierungsanlass für KMU
Cybersicherheit für KMU einfach erklärt
Bern, 11.06.2024 - Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, organisierte der Verein ITSec4KMU gemeinsam mit dem Bundesamt für Cybersicherheit (BACS) einen Sensibilisierungsanlass. Das BACS und ITSec4KMU bündelten mit diesem Anlass ihre Kräfte und ermöglichten KMU während der kostenlosen Veranstaltung einen einfachen Einstieg in dieses wichtige Thema. Mit mehr als 100 interessierten Vertreterinnen und Vertretern von KMU war der Anlass in der Cinématte in Bern ausgebucht. Eine Wiederholung der Veranstaltung in anderen Regionen der Schweiz ist geplant.
NCSC11.06.2024
So gelingt KMU der Einstieg ins Thema Cybersicherheit
Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, organisierte der Verein ITSec4KMU gemeinsam mit dem Bundesamt für Cybersicherheit (BACS) einen Sensibilisierungsanlass. Das BACS und ITSec4KMU bündelten mit diesem Anlass ihre Kräfte und ermöglichten KMU während der kostenlosen Veranstaltung einen einfachen Einstieg in dieses wichtige Thema. Mit mehr als 100 interessierten Vertreterinnen und Vertretern von KMU war der Anlass in der Cinématte in Bern ausgebucht. Eine Wiederholung der Veranstaltung in anderen Regionen der Schweiz ist geplant.
NCSC07.06.2024
VBS setzt den Steuerungsausschuss der Nationalen Cyberstrategie ein
Die Umsetzung der Nationalen Cyberstrategie (NCS) wird durch einen Steuerungsausschuss begleitet. Dieser wirkt bei der Weiterentwicklung der Strategie mit und unterstützt die zuständigen Stellen aus Bund, Kantonen, Wirtschaft und Wissenschaft dabei, die NCS zielorientiert und wirksam umzusetzen. Das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) hat die Mitglieder des Steuerungsausschusses eingesetzt und den Bundesrat an seiner Sitzung vom 7. Juni 2024 darüber informiert.
Vorfälle 03.06.2024
E-Mail eines angeblichen Auftragsmordes mit Gegenangebot
"Guten Tag, nennen Sie mich KILL-VIC-32"
Mit diesem Wortlaut beginnen die aktuellen einschüchternden E-Mails von Cyberkriminellen, in welchen die Empfänger von einem angeblichen Auftragsmörder kontaktiert werden. Den angeschriebenen Personen wird dabei eröffnet, dass der bestehende Auftrag gegen Bezahlung abgewendet werden könne.
Vorfälle 30.05.2024
Vorsicht im Umgang mit persönlichen Daten im Internet
Immer häufiger müssen persönliche Daten im Internet preisgeben werden, um Dienstleistungen, etc. in Anspruch nehmen zu können.
Dies machen sich auch Betrüger zunutze, indem sie versuchen, Daten zu fremden Identitäten zu erlangen, um diese danach missbräuchlich einzusetzen.
Vorfälle 22.05.2024
Missbräuchliche Verwendung von Promibildern durch Online Anlagebetrüger
In letzter Zeit werben angebliche Online Trading Plattformen aggressiv mit Prominenten. Die Prominenten wissen aber gar nichts davon. Die Betrüger haben es allerdings nur auf Geldeinzahlungen abgesehen. Gehandelt wird nie und das Geld ist verloren.
NCSC22.05.2024
Bundesrat eröffnet Vernehmlassung zur Cybersicherheitsverordnung
An seiner Sitzung vom 22. Mai 2024 hat der Bundesrat die Vernehmlassung zur Verordnung über die Cybersicherheit eröffnet. Die Verordnung gibt vor, wie die Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen umgesetzt werden soll, regelt die Organisation zur Umsetzung der Nationalen Cyberstrategie und spezifiziert die Aufgaben des neuen Bundesamts für Cybersicherheit (BACS). Die Verordnung legt zudem fest, welche Behörden und Unternehmen von der Meldepflicht ausgenommen sind. Die Vernehmlassung dauert bis am 13. September 2024.
Vorfälle 22.05.2024
Phishing-Mail zielt auf Coop-Kunden ab
Mit einer Nachricht, die angeblich von Coop stammt, fordern die Cyberkriminellen zur Aktualisierung von persönlichen Daten auf.
Neben dem Passwort zum Coop-Supercard-Account haben es die Betrüger vor allem auf die Kreditkartendaten abgesehen.
Vorfälle 14.05.2024
Vorsicht vor dubioser Werbung in Apps
Heutzutage wird in verschiedenen seriösen Apps ebenfalls Werbung angezeigt. Diese Werbeflächen werden teilweise auch von Anbietern fragwürdiger Mehrwertdienste genutzt.
Vorfälle 07.05.2024
Fake Zahlungsabwicklung auf Tutti.ch
Nach der Kontaktaufnahme von vermeintlichen Kaufinteressenten auf Tutti.ch erhalten die Verkäufer eine SMS mit einem Link, über welchen die Zahlung abgewickelt werden soll.
Hierbei handelt es sich jedoch um eine Betrugsmasche mit dem Ziel, an die Kreditkartendaten der Inserenten zu gelangen.
NCSC06.05.2024
Verdoppelung von gemeldeten Cybervorfällen und Anstieg von KI-Betrugsversuchen
Dem Bundesamt für Cybersicherheit (BACS) wurden im zweiten Halbjahr 2023 doppelt so viele Cybervorfälle wie im Vorjahreszeitraum gemeldet, nämlich über 30'000. Die strategische Ausrichtung des neuen Bundesamtes beruht auf vier Säulen, um angesichts der zunehmenden Bedrohungen und dem Aufkommen von KI-gesteuertem Betrug die Cybersicherheit für Bevölkerung, Wirtschaft und Behörden zu stärken.
NCSC01.05.2024
Untersuchung gegen Xplain AG abgeschlossen: Bundesrat beschliesst Massnahmen
An seiner Sitzung vom 1. Mai 2024 hat der Bundesrat Massnahmen beschlossen, mit denen Datenabflüsse bei IT-Lieferanten zukünftig verhindert werden sollen. Dabei stützt sich der Bundesrat auf den nun vorliegenden Untersuchungsbericht zur Administrativuntersuchung. Der Bundesrat hatte im August 2023 eine externe Stelle mit der Aufarbeitung der Ereignisse rund um den Datenabfluss bei der Xplain AG mandatiert.
Vorfälle 24.04.2024
Falsche Facebook-Warnung führt zur Übernahme des Accounts
Betrüger versenden E-Mails im Design von Facebook, mit der Warnung, es sei gegen Richtlinien verstossen worden. Ihr Ziel ist es, den Account zu übernehmen.
Vorfälle 17.04.2024
Phishing-Mail – Apple-ID gesperrt
Mit E-Mails, die angeblich von Apple stammen, täuschen die Betrüger eine vorübergehende Sperrung der Apple-ID vor.
Zusätzlich zum Passwort haben es die Cyberkriminellen vor allem auf die Kreditkartendaten abgesehen.
Vorfälle 11.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken.
Mit den erhaltenen Informationen versuchen die Betrüger den TWINT Account zu übernehmen.
Vorfälle 05.04.2024
Amazon Phishing-Mail betreffend nicht autorisierte Transaktion
Unter dem Deckmantel des Onlinehändlers Amazon versenden Betrüger E-Mails, in denen informiert wird, dass angeblich eine Transaktion bzw. ein Einkauf getätigt worden sei.
Um den Einkauf zu stornieren, wird von den Empfängern verlangt sich auf der vermeintlichen Amazon-Plattform einzuloggen und diverse persönliche Angaben bekannt zu geben, insbesondere die Kreditkartendaten.
NCSC04.04.2024
«Fördern Sie Ihre digitale Gesundheit» - Schwerpunkte Updates und Virenschutz
Regelmässige Updates und ein aktueller Virenschutz tragen massgeblich zur Cybersicherheit bei. Deshalb lancieren das Bundesamt für Cybersicherheit (BACS), die Schweizerische Kriminalprävention (SKP) und die kantonalen und städtischen Polizeikorps im April einen weiteren Teil der nationalen Kampagne «S-U-P-E-R.ch», in der sie die Wichtigkeit von Updates und Virenschutz betonen. Unterstützt wird die Kampagne von der Plattform für Internetsicherheit iBarry und «eBanking – aber sicher!» (EBAS).
Vorfälle 27.03.2024
Phishing-Mail – Flugverspätungskompensation
Die Cyberkriminellen verschicken E-Mails im Namen der Fluggesellschaft TAP Air Portugal und behaupten, dass ein Anspruch auf finanzielle Entschädigung wegen Flugverspätung besteht.
Neben persönlichen Daten haben es die Betrüger vor allem auf Kreditkartendaten abgesehen.
Vorfälle 20.03.2024
Phishing-Mail – Rückerstattung CSS-Krankenkassengelder
Die Betrüger verschicken angebliche E-Mails im Namen der CSS-Krankenkasse und behaupten, dass ein Anspruch auf eine finanzielle Rückerstattung besteht.
Neben dem Login zum persönlichen Krankenkassen-Portal haben es die Cyberkriminellen vor allem auf die Kreditkartendaten abgesehen.
Vorfälle 14.03.2024
Vorsicht bei Telefonanrufen mit Bandansagen
Am Telefon täuscht eine Bandansage vor, der Anruf wäre von der Polizei. Eine meist englischsprechende Computerstimme erklärt, dass ein Problem besteht und die angerufene Person dringend handeln muss.
Vorfälle 14.03.2024
Apple Phishing-Mail - Vision Pro-Tester
Betrüger versenden derzeit E-Mails, in denen behauptet wird, dass der Empfänger eine Apple Vision Pro zum Testen gewonnen habe.
Die falschen Nachrichten zielen darauf ab, die potenziellen Opfer zur Preisgabe ihrer Kreditkartendaten zu verleiten.
NCSC07.03.2024
Hackerangriff auf Xplain: Bundesamt für Cybersicherheit publiziert Datananalyse
Nach dem Hackerangriff auf die Firma Xplain hat das Bundesamt für Cybersicherheit (BACS), das damalige Nationale Zentrum für Cybersicherheit (NCSC), die Koordination der Vorfallbewältigung in der Bundesverwaltung übernommen. Teil davon war die Analyse der durch die Täterschaft im Darknet publizierten Daten. Die Analyse wird im heute publizierten Bericht erläutert. Der Bericht zeigt auf, welche Art von Daten betroffen waren, und beschreibt die Herausforderungen bei der Durchführung der Datenanalyse. Er nimmt keine inhaltliche Bewertung der Daten vor. Der Bericht untersucht auch nicht, weshalb welche Daten abfliessen konnten; diese Frage wird im Rahmen der laufenden Administrativuntersuchung geklärt.
Vorfälle 07.03.2024
Angebliches UPS-SMS führt zu Phishing-Website mit .ch-Domain
Derzeit werden betrügerische SMS-Nachrichten verschickt, in denen sich die Absender als Logistikunternehmen UPS ausgeben. In diesen Textnachrichten wird fälschlicherweise behauptet, dass die Lieferoptionen für ein versendetes Paket bestätigt werden müssen.
Das Ziel der Täuschung besteht darin, die gutgläubigen Empfänger dazu zu verleiten, ihre Kreditkartendaten preiszugeben.
NCSC26.02.2024
Florian Schütz nimmt am Common Good Cyber Workshop 2024 in Washington D.C. teil
Am 26. und 27. Februar wird die Schweiz erneut die Förderung einer besseren Cybersicherheit auf internationaler Ebene unterstützen. Florian Schütz, der Direktor des Bundesamtes für Cybersicherheit, wird am Common Good Cyber Workshop 2024 in Washington D.C. teilnehmen, der von der NGO Global Cyber Alliance organisiert wird.
Vorfälle 21.02.2024
Migros Phishing-Mail – Gefährdung der Datensicherheit
Unter dem Deckmantel der Migros versenden Betrüger E-Mails, in denen behauptet wird, dass die Sicherheit des Migros-Accounts gefährdet sei.
Das Ziel der Täuschung besteht darin, die ahnungslosen Empfänger dazu zu bringen, ihre Kreditkartendaten preiszugeben.
Vorfälle 17.02.2024
Günstige Krypto-Token führen zur Plünderung des eigenen Wallets
Auf X (Twitter) werden Imitationen von renommierten Kryptowährung-Plattformen beworben, welche bösartige Tools bzw. Scripts beinhalten.
Unachtsame Besucher sollen über einen QR-Code einem Smartcontract zustimmen, womit den Cyberkriminellen der uneingeschränkte Zugriff auf das eigene Wallet gewährt wird.
Vorfälle 16.02.2024
TWINT-Authentifizierung entpuppt sich als Phishing-Falle
Um den Zugang zum TWINT-Konto nicht zu verlieren, sollen die Kontoinformationen aktualisiert werden. Cyberkriminelle verschicken dafür E-Mails, welche angeblich von TWINT stammen, um potenzielle Opfer in die Phishing-Falle zu locken.
Vorfälle 31.01.2024
Falsche Serafe-Rechnung flattert ins Haus
Verschiedene Personen haben in den letzten Tagen eine vermeintliche Rechnung der Serafe erhalten. Die Betrüger haben hierfür eine täuschend echt nachgemachte Rechnung unter dem leicht veränderten Firmennamen "Searfe" versendet.
Das Ziel: Unachtsame Empfänger zu einer Überweisung auf das Bankkonto der Cyberkriminellen zu verleiten.
Vorfälle 24.01.2024
Vishing im Namen von Blockchain.com
Zurzeit sind angebliche E-Mails von Blockchain.com im Umlauf, die von eingefrorenen Konten berichten.
Das Ziel der Betrüger ist es, einen Termin für eine telefonische Kontaktaufnahme mit den potenziellen Opfern zu vereinbaren, um so an sensible Daten zu gelangen.
Vorfälle 18.01.2024
Phishing-Mail zielt auf Amazon-Kunden ab
"Du bedeutest uns viel", so beginnt die Ansprache im Phishing-Mail, welches vermeintlich von Amazon stammt.
Um weiterhin auf den Account zugreifen zu können, werden die potenziellen Opfer unter Zeitdruck gesetzt. Die Betrüger verlangen, dass die persönlichen Daten auf einer imitierten Amazon-Website aktualisiert werden.
NCSC17.01.2024
Webseiten der Bundesverwaltung wegen DDoS-Angriff kurzzeitig nicht erreichbar
Aufgrund eines DDoS-Angriffes waren am Mittwoch, 17. Januar 2024 unter anderem einzelne Webseiten der Bundesverwaltung zeitweise nicht erreichbar. Die russlandnahe Gruppierung «NoName» bekennt sich zum Angriff und gibt als Begründung die Teilnahme des ukrainischen Präsidenten Selenskyj am WEF an. Der Cyberangriff wurde rasch bemerkt und die Spezialistinnen und Spezialisten der Bundesverwaltung haben die entsprechenden Massnahmen eingeleitet, um die Erreichbarkeit der Webseiten so rasch wie möglich wieder herzustellen. Ein solcher Angriff war erwartet und die Sicherheitsvorkehrungen wurden entsprechend umgesetzt. DDoS-Angriffe zielen auf die Verfügbarkeit von Webseiten ab. Daten fliessen bei einem DDoS-Angriff keine ab.
Vorfälle 11.01.2024
Vorsicht vor angeblichen Domain-Rechnungen
Betrüger versenden E-Mails mit Rechnungen für angebliche Domain-Registrierungen und dazugehörende Servicekosten.
Ihr Ziel ist es, unachtsame Empfänger zu einer Überweisung auf ein ausländisches Konto zu verleiten.
Vorfälle 05.01.2024
FedEx-Pakete locken in Phishing-Falle
In der Hochsaison des Online-Shoppings, rund um die Jahreswende, warten zahlreiche Empfänger gespannt auf die Ankunft ihrer internationalen Pakete.
Genau zu dieser Zeit verschicken Cyberkriminelle raffiniert gestaltete E-Mails, die den Anschein erwecken von FedEx, einem namhaften Paketdienstleister, zu stammen. Die Betrüger haben es hierbei auf Kreditkartendaten abgesehen.
NCSC28.12.2023
Drei neue Verwaltungseinheiten im VBS
Am 1. Januar 2024 nehmen im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) drei neue Verwaltungseinheiten ihre Tätigkeiten auf: das Staatssekretariat für Sicherheitspolitik (SEPOS), das Bundesamt für Cybersicherheit (BACS) und das Kommando Cyber (Kdo Cy) innerhalb der Armee. Mit diesen neuen Verwaltungseinheiten kann die Sicherheitspolitik der Schweiz zur Bewältigung der zunehmenden Bedrohungen und Gefahren noch wirksamer gestaltet werden.
NCSC22.12.2023
Manuel Suter wird Stellvertretender Direktor des Bundesamtes für Cybersicherheit
Die Chefin VBS, Bundesrätin Viola Amherd, hat Manuel Suter per 1. Januar 2024 zum Stellvertretenden Direktor BACS ernannt. Der Bundesrat wurde in seiner Sitzung vom 22. Dezember über die Ernennung informiert.
Vorfälle 19.12.2023
Vorsicht beim Online-Shopping: Betrügerische Angebote in der Vorweihnachtszeit
Besonders in der Vorweihnachtszeit floriert der Online-Handel. Im Handumdrehen kann man bei einem betrügerischen Online-Shop ein vermeintliches Sonderangebot erwerben, das dann aber nie geliefert wird.
Vorfälle 13.12.2023
Betrügerische Trading-Plattformen auf YouTube beworben
Auf YouTube stossen Nutzer immer wieder auf Werbevideos für Trading-Plattformen, in denen häufig prominente Persönlichkeiten von kleinen Einsätzen und enormen Gewinnen berichten.
Diese Videos werden mit Hilfe von Künstlicher Intelligenz (KI) hinsichtlich Bild und Ton manipuliert. Durch die hohe Bekanntheit der Person will sich die Trading-Plattform falsche Glaubwürdigkeit und Vertrauen erschleichen.
Vorfälle 08.12.2023
Phishing mit gespooften Viseca-E-Mail-Adressen
Aktuell verbreiten Cyberkriminelle E-Mails, die angeblich von Viseca stammen. Bei dieser Betrugsmasche fälschen (engl. spoofen) die Betrüger die legitimen E-Mail-Adressen von Viseca, um potenzielle Opfer in die Phishing-Falle zu locken.
Vorfälle 01.12.2023
Phishing-Angriff unter dem Deckmantel der Migrosbank
Seit einigen Tagen kursieren gefälschte E-Mails, die angeblich von der Migrosbank stammen. Die Empfänger werden aufgefordert, ihre persönlichen Daten im E-Banking zu aktualisieren. Hinter den E-Mails steckt jedoch nicht die Migrosbank, sondern dreiste Cyberkriminelle.
NCSC30.11.2023
Informationsaustausch und Community Building zur Stärkung der Cyberresilienz
Zur Stärkung der Cyberresilienz internationaler Organisationen und Nichtregierungsorganisationen (NGOs) des internationalen Genfs haben das Eidgenössische Department für auswärtige Angelegenheiten (EDA) und das Nationale Zentrum für Cybersicherheit (NCSC) gemeinsam mit dem Kanton Genf und anderen Partnern am 30. November 2023 in Genf einen «Cyber Capacity and Community Building Event» durchgeführt.
NCSC29.11.2023
Publikationshinweis
Bericht in Erfüllung des Postulats 20.4594 Bellaiche vom 17. Dezember 2020. Ethisches Hacking institutionalisieren und Cybersicherheit erhöhen.
Vorfälle 24.11.2023
Vorsicht vor geforderten Mietkautionen über gefälschte Airbnb-Plattformen
Mit Blick auf die angespannte Situation auf dem Wohnungsmarkt suchen viele Personen händeringend nach einer Wohnung. Betrüger machen sich diese Situation zunutze und locken mit falschen Inseraten für attraktive und günstige Immobilien.
Um das angebliche Mietverhältnis zu beginnen, müssen die Betroffenen eine Buchung auf einer gefälschten Airbnb-Plattform vornehmen.
NCSC22.11.2023
Bundesrat beschliesst rechtliche Grundlagen für SEPOS und BACS
Am 1. Januar 2024 nehmen mit dem Staatssekretariat für Sicherheitspolitik (SEPOS) und dem Bundesamt für Cybersicherheit (BACS) zwei neue Verwaltungseinheiten im VBS ihre Tätigkeiten auf. Für diese neuen Kompetenzzentren hat der Bundesrat an seiner Sitzung vom 22. November 2023 die rechtlichen Grundlagen angepasst.
ITSec4KMU 15.11.2023
MEDIENMITTEILUNG: Lancierung ITSec4KMU
ITSec4KMU hat ihren Betrieb aufgenommen.
Mit einem Lancierungs- und Networkinganlass am 15. November 2023 haben der Kanton Zug, die Hochschule Luzern (HSLU) und die Schweizerische Akademie der Technischen Wissenschaften (SATW) die neue Plattform für Cybersicherheit lanciert.
Vorfälle 15.11.2023
Fake-E-Mail von der Eidgenössischen Steuerverwaltung
Mit einer scheinbar von der Eidgenössischen Steuerverwaltung versendeten E-Mail bezüglich einer angeblichen Steuerrückerstattung versuchen Betrüger an sensible Daten zu gelangen. Unter Verwendung der bekannten Logos der Schweizerischen Eidgenossenschaft soll das Vertrauen der Empfänger erschlichen und sie dazu gebracht werden, auf die missbräuchliche E-Mail zu reagieren.
NCSC14.11.2023
Hackerangriff auf die Firma Concevis: Auch die Bundesverwaltung ist betroffen
Das Software-Unternehmen Concevis wurde Opfer eines Ransomware-Angriffes, bei dem sämtliche Server der Firma verschlüsselt wurden. Unter den entwendeten Daten befinden sich nach aktuellem Kenntnisstand mutmasslich auch ältere, operative Daten der Bundesverwaltung. Die vertieften Analysen laufen derzeit noch.
NCSC10.11.2023
Online Event: Cybersecurity – Was muss ich als Unternehmer*in wissen?
Online Event; 16.11.2023, 12:00 - 13:30
Welches sind die häufigsten Cybervorfälle für KMU und Startups und wie kannst du dich davor schützen?
Dominique Trachsel, Sandra Lüthi und Stephan Glaus vom Nationalen Zentrum für Cybersicherheit (NCSC) beschäftigen sich täglich mit der Cybersecurity für Unternehmen und verraten dir die wichtigsten Tipps und Tricks.
Vorfälle 09.11.2023
Dubiose Jobangebote auf Social-Media
NCSC02.11.2023
NCSC-Halbjahresbericht mit Fokusthema «Hacktivismus»
Das Nationale Zentrum für Cybersicherheit (NCSC) hat heute den neuen Halbjahresbericht publiziert. Dieser befasst sich mit den wichtigsten Cybervorfällen der ersten Jahreshälfte 2023 in der Schweiz und international. Das Fokusthema widmet sich dem Hacktivismus.
Vorfälle 01.11.2023
Swisscard-Mail «Aktivierung SecureCode» ist Phishing
Aktuell verzeichnen wir eine Zunahme betrügerischer E-Mails, die im vermeintlichen Namen von Swisscard verbreitet werden.
Die gefälschten Support-Mails täuschen das angebliche Fehlen der Zwei-Faktor-Authentifizierung vor.
Vorfälle 26.10.2023
Sunrise Phishing-Mail – Letzte Mahnung
Betrüger verschicken E-Mails, die den Anschein erwecken, von Sunrise zu stammen. In diesen Nachrichten versuchen sie potenzielle Opfer zu täuschen, indem sie behaupten, dass die Kreditkartendaten im My Sunrise-Account aktualisiert werden müssen.
Das Hauptziel der Betrüger besteht darin, Zugang zu den Login- sowie Kreditkartendaten der Opfer zu erlangen.
Vorfälle 24.10.2023
Neue Variante Erpresser-Mail: "Ja. Ich weiß, dass Sie ein Pädophiler sind"
Wir beobachten eine neue Welle von Spam E-Mails mit einer Variante von erpresserischem Inhalt. Die Betreffzeile lautet: "Ja. Ich weiß, dass Sie ein Pädophiler sind."
Vorfälle 19.10.2023
Meine Handynummer wird missbraucht - Rückrufe, ohne einen Anruf getätigt zu habe
"Ich erhalte jeden Tag und zum Teil auch Nachts Anrufe von Personen, die behaupten ich hätte sie angerufen. Das stimmt aber nicht. Sie sehen aber wirklich einen verpassten Anruf auf Ihrem Display, angeblich von meiner Handynummer. Worum es bei den ursprünglichen Anrufen geht weiss ich nicht."
Das berichten uns immer wieder HandynutzerInnen.
Vorfälle 06.10.2023
Lockvogel-Inserate mit Wohnmobilen und Wohnwagen
Die Betrüger inserieren Wohnmobile und Wohnwagen älteren Baujahres und bieten diese günstig oder sogar gratis an. Das Ziel dabei ist an Personendaten und Ausweiskopien der potenziellen Opfer zu gelangen. Die dadurch ergaunerten Ausweiskopien werden später für weitere Delikte verwendet.
Oftmals versuchen die Täter zusätzlich Geld durch vorgegaukelte Gebühren zu ergattern.
Vorfälle 03.10.2023
Marke Ledger für Phishing verwendet
Kryptowährungen, respektive die dazugehörenden kryptografischen Schlüssel, können auf verschiedene Arten aufbewahrt werden. Eine sehr sichere Aufbewahrung von Bitcoin und Co. bietet die Firma Ledger mit ihren Hardware-Wallets.
Das wissen auch die Betrüger. Sie verschicken täuschend echte Phishing-Mails angeblich im Namen von Ledger und versuchen die Wiederherstellungsphrasen der Wallets zu ergaunern.
Vorfälle 29.09.2023
Vishing mit erfundenen Amazon-Bestellungen
Durch das Senden von E-Mails, die den Anschein erwecken, von Amazon zu stammen, versuchen die Betrüger die Mailempfänger zu überzeugen, dass eine angebliche Bestellung im Namen des Mailempfängers getätigt wurde.
Die Cyberkriminellen erhoffen sich, dass das potenzielle Opfer auf die in der betrügerischen Bestellbestätigung angegebene Telefonnummer anruft.
Vorfälle 20.09.2023
Aufgepasst bei Rechnungen für angebliche Register-Einträge
Vorfälle 13.09.2023
Vorsicht vor betrügerischen Binance-Gruppen auf WhatsApp
ITSec4KMU 13.09.2023
Jedes 5. KMU ist schlecht oder gar nicht auf Cyberrisiken vorbereitet
Vorfälle 30.08.2023
Facebook-Gruppe «Ermässigter Bahnspass» ist Phishing
Vorfälle 23.08.2023
Disney+ Phishing-Mail – Zahlungsinformationen aktualisieren
NCSC23.08.2023
Hackerangriff auf die Firma Xplain: Bundesrat verabschiedet Untersuchungsauftrag
Vorfälle 15.08.2023
Schnelldrücker aufgepasst: Anstelle einer Geldüberweisung sendet der Betrüger eine Geldforderung über die Bezahl-App TWINT
Vorfälle 02.08.2023
Vishing im Namen von Norton AntiVirus
Vorfälle 26.07.2023
Vorsicht bei der Google-Suche – Google Ads auch von Cyberkriminellen verwendet
Vorfälle 20.07.2023
Vorsicht vor falschen Kaufinteressenten beim Autoverkauf
NCSC12.07.2023
Hackerangriff auf Xplain: Auszug aus «HOOGAN» im Darknet publiziert
Vorfälle 05.07.2023
Phishing/Vishing im Namen von PayPal
Vorfälle 05.07.2023
Wordpress Datenleak - Schweizer Benutzerkonten betroffen
NCSC28.06.2023
Hackerangriff auf Xplain: Bundesrat mandatiert Krisenstab «Datenabfluss»
Vorfälle 27.06.2023
Vorsicht beim Buchen von Ferien über Onlineportale
Vorfälle 23.06.2023
Achtung! Optisch angepasste QR-Codes vermitteln falsche Sicherheit
Vorfälle 20.06.2023
LockerGoga / Megacortex Verschlüsselung geknackt
Vorfälle 14.06.2023
iCloud Phishing-Mail – Speicherlimite erreicht
NCSC14.06.2023
Hackerangriff auf die Firma Xplain: Erste Erkenntnisse zeigen Handlungsbedarf
Seit Bekanntwerden des Ransomware-Angriffs auf das Unternehmen Xplain laufen in der Bundesverwaltung intensive Abklärungen zu den betroffenen Daten. In den bis heute analysierten Datensätzen finden sich auch operative Daten verschiedener Behörden und Organisationen. Wie diese Daten auf die Infrastruktur der Firma Xplain gelangten, wird nun sorgfältig geklärt.
NCSC12.06.2023
DDoS-Angriff auf Bundesverwaltung
NCSC08.06.2023
Hackerangriff auf die Firma Xplain: Auch die Bundesverwaltung ist betroffen
Vorfälle 07.06.2023
Spotify Phishing-Mail – Zahlungsmethode fehlgeschlagen
Vorfälle 31.05.2023
PostFinance Phishing-Mail – Identitätsbestätigung
Vorfälle 24.05.2023
Viseca-Brand für Phishing missbraucht
NCSC24.05.2023
Florian Schütz wird Direktor des neuen Bundesamtes für Cybersicherheit
Vorfälle 16.05.2023
SwissPass Phishing-Mails – eingeschränkter Zugriff auf Kundenkonto
ITSec4KMU 28.04.2023
So hilft der Kanton Zug KMUs bei ihrer Cybersecurity
NCSC19.04.2023
Neues Bundesamt für Cybersicherheit: Beschlüsse zu den Ressourcen
NCSC13.04.2023
Der Bundesrat und die Kantone legen die neue Nationale Cyberstrategie fest
ITSec4KMU 30.11.2022
Wie der Kanton Zug mit ITsec4KMU die Schweizer KMUs schützen will
Vorfälle 04.01.2022
Drohmail im Namen von fedpol ist eine Fälschung
Wissen
Machen Sie den Cyber Security Check!
Finden Sie heraus, wie gut Sie vor Cyberangriffen geschützt sind.