Newsletter



Phishing-Attacken auf Online Datenaustausch - und Kollaborationsplattformen

02.10.2018 - Viele Firmen erlauben ihren Angestellten, Dokumente online zu teilen und sogar auf ganze Bürosysteme online zuzugreifen. Manchmal reicht nur ein Passwort, um Zugriff auf ein E-Mail-Konto, aber auch auf diverse andere Dokumente zu erhalten. Es ist deshalb nicht verwunderlich, dass diese Zugangsdaten von grossem Interesse für Phishing-Angriffe sind. Das Kompromittieren eines ersten Kontos wird daher oft als weiterführender Angriffsvektor gegen die anderen Mitarbeitenden verwendet.

Wieder vermehrt betrügerische Anrufe bei Firmen

05.07.2018 - In den letzten Tagen mehren sich wiederum Anrufe bei potenziellen Opferfirmen, in denen sich Angreifer als Bankmitarbeiter ausgeben. Die Anrufer bitten um die Ausführung von Zahlungen oder geben vor, ein Update beim E-Banking durchführen zu müssen, das anschliessend getestet werden soll.

Datenabflüsse, Crimeware und Angriffe auf industrielle Kontrollsysteme - Themen im MELANI-Halbjahresbericht

26.04.18 - Der am 26. April 2018 veröffentlichte 26. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cyber-Vorfällen der zweiten Jahreshälfte 2017 im In- und Ausland. Im Fokus stehen unter anderem der verbreitete Einsatz von Crimeware sowie Angriffe auf industrielle Kontrollsysteme im medizintechnischen Bereich. Die Häufung von Datenabflüssen und deren Auswirkungen werden im Schwerpunktthema beleuchtet.

70'000 Zugangsdaten zu Internet-Diensten gestohlen

05.12.2017 - Der Melde- und Analysestelle Informationssicherung MELANI wurde wiederum eine Liste mit Zugangsdaten bestehend aus Login und Passwort gemeldet. Diesmal handelt es sich um 70'000 Datensätze.

Verschlüsselungstrojaner und missbräuchliche Mails im Namen von Behörden im Vormarsch

02.11.2017 - Der am 2. November 2017 veröffentlichte 25. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cyber-Vorfällen der ersten Jahreshälfte 2017 im In- und Ausland. Im Schwerpunktthema widmet sich der Bericht den Verschlüsselungstrojanern «Wanna Cry» und «NotPetya», die im Frühjahr 2017 weltweit für Schlagzeilen gesorgt haben.

21‘000 Zugangsdaten gestohlen

29.08.2017 - Die Melde- und Analysestelle Informationssicherung MELANI hat rund 21‘000 Zugangsdaten bestehend aus Login und Passwort erhalten, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden.

E-Banking: Angreifer haben es auf Aktivierungsbriefe abgesehen

17.08.2017 - Ende 2016 hat MELANI in einem Newsletter darauf hingewiesen, dass Kriminelle vermehrt mobile Authentifizierungsmethoden beim E-Banking im Visier haben. Nun gehen die Angreifer einen Schritt weiter und versuchen Opfer dazu zu bringen, eine Kopie des von der Bank erhaltenen Briefes, welcher Aktivierungsdaten für die die Zwei-Faktor Authentifizierung (2FA) des E-Bankings enthält, an die Betrüger zu senden.

Schadsoftware: Vorsicht ist geboten - unabhängig vom Betriebssystem

15.06.2017 - Bei der Verbreitung von Schadsoftware via E-Mail versuchen Kriminelle vermehrt, ihre Opfer gezielt anzugreifen. Dabei sind nicht mehr nur ausschliesslich Windows Benutzer im Visier. In den vergangenen Wochen, hat die Melde- und Analysestelle Informationssicherung MELANI verschiedene Schadsoftware-Wellen beobachtet, welche sich gezielt gegen Schweizer Nutzende des Betriebssystems MacOS, das von Apple entwickelte Betriebssystem, richteten. Es ist deshalb wichtig in Erinnerung zu rufen, dass unabhängig vom verwendeten Betriebssystem und für alle Nutzenden Vorsicht geboten ist.

Zunehmender Missbrauch der Namen von Bundesstellen und Firmen

In den letzten Monaten hat der Missbrauch der Namen von Bundestellen und bekannten Firmen als Absenderadresse zugenommen. MELANI gibt Tipps, wie man sich verhalten soll.

Für einen sicheren Umgang mit dem Internet der Dinge

20.04.2017 - Der am 20. April veröffentlichte 24. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cyber-Vorfällen der zweiten Jahreshälfte 2016 im In- und Ausland. Im Schwerpunktthema widmet sich der Bericht dem immer bedeutender werdenden Internet der Dinge.

Social Engineering: Neue Angriffsmethode richtet sich gegen Firmen

In den letzten Tagen wurden der Melde- und Analysestelle Informationssicherung MELANI mehrere Fälle gemeldet, bei denen Betrüger Firmen anrufen, sich als Bank ausgeben und behaupten, dass am nächsten Tag ein E-Banking-Update durchgeführt würde. Sie verlangen, dass an diesem Termin verschiedene Mitarbeitende der Finanzabteilung anwesend sind. Dies hat den Zweck, das Sicherheitselement «Kollektivunterschrift» auszuhebeln und so eine betrügerische Zahlung auszulösen.

eBanking: Angreifer zielen auf mobile Authentifizierungsmethoden

In den vergangenen Wochen wurden MELANI mehrere Fälle gemeldet, bei welchen es Hackern gelang, mittels Social Engineering Opfer dazu zu animieren, betrügerische Zahlungen im E-Banking zu visieren.

Cyber-Erpressung: Schwerpunktthema im Halbjahresbericht MELANI

Der heute veröffentlichte 23. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) zeigt die wichtigsten Cyber-Vorfälle der ersten Jahreshälfte 2016 national und international auf. Der Bericht widmet sich im Schwerpunktthema den vermehrten Angriffen durch Cyber-Erpressung. Ausserdem stehen verschiedene Datenabflüsse im Fokus.

Offline Zahlungs-Software im Visier von Hackern - Schweizer Unternehmen betroffen

25.07.2016 - In den letzten Tagen hat MELANI mehrere Fälle der Schadsoftware Dridex beobachtet, die sich gegen Offline Zahlungs-Softwarelösungen richtet. Solche Software wird in der Regel von Unternehmen verwendet, um eine grössere Anzahl an Zahlungen via Internet an eine oder mehrere Banken zu übermitteln. Werden Computer, welche solche Software verwenden, kompromittiert, sind die potenziellen Schäden entsprechend hoch. MELANI empfiehlt Unternehmen deshalb dringend, Computer, welche für den Zahlungsverkehr verwendet werden, entsprechend zu schützen.

Vermehrt schädliche Office Dokumente im Umlauf

08.07.2016 - In den vergangenen Wochen ist eine Vielzahl von Meldungen bei der Melde- und Analysestelle Informationssicherung MELANI über schädliche Microsoft Office Dokumente eingegangen, welche via Email verbreitet werden und das Ziel haben, den Computer des Opfers mit Schadsoftware (Malware) zu infizieren. MELANI warnt deshalb explizit vor dem Öffnen solcher Office Dokumente und empfiehlt Internet-Benutzern erhöhte Wachsamkeit im Umgang mit Office Dokumenten sowie keine Office Makros auszuführen.

Weiterführende Informationen

https://www.melani.admin.ch/content/melani/de/home/dokumentation/newsletter.html