Newsletter



Social Engineering: Neue Angriffsmethode richtet sich gegen Firmen

In den letzten Tagen wurden der Melde- und Analysestelle Informationssicherung MELANI mehrere Fälle gemeldet, bei denen Betrüger Firmen anrufen, sich als Bank ausgeben und behaupten, dass am nächsten Tag ein E-Banking-Update durchgeführt würde. Sie verlangen, dass an diesem Termin verschiedene Mitarbeitende der Finanzabteilung anwesend sind. Dies hat den Zweck, das Sicherheitselement «Kollektivunterschrift» auszuhebeln und so eine betrügerische Zahlung auszulösen.

eBanking: Angreifer zielen auf mobile Authentifizierungsmethoden

In den vergangenen Wochen wurden MELANI mehrere Fälle gemeldet, bei welchen es Hackern gelang, mittels Social Engineering Opfer dazu zu animieren, betrügerische Zahlungen im E-Banking zu visieren.

Cyber-Erpressung: Schwerpunktthema im Halbjahresbericht MELANI

Der heute veröffentlichte 23. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) zeigt die wichtigsten Cyber-Vorfälle der ersten Jahreshälfte 2016 national und international auf. Der Bericht widmet sich im Schwerpunktthema den vermehrten Angriffen durch Cyber-Erpressung. Ausserdem stehen verschiedene Datenabflüsse im Fokus.

Offline Zahlungs-Software im Visier von Hackern - Schweizer Unternehmen betroffen

25.07.2016 - In den letzten Tagen hat MELANI mehrere Fälle der Schadsoftware Dridex beobachtet, die sich gegen Offline Zahlungs-Softwarelösungen richtet. Solche Software wird in der Regel von Unternehmen verwendet, um eine grössere Anzahl an Zahlungen via Internet an eine oder mehrere Banken zu übermitteln. Werden Computer, welche solche Software verwenden, kompromittiert, sind die potenziellen Schäden entsprechend hoch. MELANI empfiehlt Unternehmen deshalb dringend, Computer, welche für den Zahlungsverkehr verwendet werden, entsprechend zu schützen.

Vermehrt schädliche Office Dokumente im Umlauf

08.07.2016 - In den vergangenen Wochen ist eine Vielzahl von Meldungen bei der Melde- und Analysestelle Informationssicherung MELANI über schädliche Microsoft Office Dokumente eingegangen, welche via Email verbreitet werden und das Ziel haben, den Computer des Opfers mit Schadsoftware (Malware) zu infizieren. MELANI warnt deshalb explizit vor dem Öffnen solcher Office Dokumente und empfiehlt Internet-Benutzern erhöhte Wachsamkeit im Umgang mit Office Dokumenten sowie keine Office Makros auszuführen.

Technischer Bericht zur eingesetzten Schadsoftware beim Cyberangriff auf die RUAG

23.05.16 - Die Melde- und Analysestelle Informationssicherung MELANI hat im Auftrag des Bundesrates einen Bericht mit den technischen Erkenntnissen zum Fall RUAG publiziert. Er richtet sich an Sicherheitsverantwortliche und Fachpersonen im Bereich Netzwerksicherheit, um diese bei der Erkennung von Risiken im eigenen Netz und bei der Implementierung von möglichen Sicherheitsmassnahmen zu unterstützen.

Schweizweiter Ransomware Awareness Tag

19.05.16 - Zusammen mit Partnern veranstaltet die Melde- und Analysestelle Informationssicherung MELANI am heutigen Donnerstag einen Awareness Tag zu „Ransomware“. Unter den Teilnehmenden sind Organisationen aus verschiedenen Sektoren, Softwarehersteller, Bundesämter sowie diverse Schweizer Vereine und Konsumentenschutz Organisationen.

Der Umgang mit Sicherheitslücken, verwundbare Infrastrukturen und verschiedene DDoS-Angriffe - 22. MELANI-Halbjahresbericht

28.04.2016 - Im zweiten Halbjahr 2015 kam es weltweit wiederum zu einigen teilweise spektakulären Cyber-Vorfällen. Im Fokus standen unter Anderem verschiedene DDoS-Attacken, Angriffe mittels Phishing sowie Angriffe auf industrielle Kontrollsysteme. Das Schwerpunktthema des 22. MELANI-Halbjahresberichts, der heute veröffentlicht wurde, bildet der Umgang mit Sicherheitslücken.

Passwörter von 6‘000 E-Mail-Konten im Umlauf

18.03.2016 - Die Melde- und Analysestelle Informationssicherung hat 6‘000 Adressen zu E-Mail Konten erhalten, die offenbar gehackt wurden und möglicherweise für illegale Zwecke missbraucht werden.

Betrügerische Telefonanrufe gegen KMUs im Zusammenhang mit dem eBanking Trojaner „Retefe“

16.02.2016 - Seit Anfang Februar 2016 erreichen die Melde- und Analysestelle Informationssicherung MELANI sowie die Koordinationsstelle zur Bekämpfung der Internetkriminalität KOBIK vermehrt Meldungen aus der Bevölkerung betreffend betrügerischen Telefonanrufen, welche das Ziel haben, eBanking Betrug zu ermöglichen.

TeslaCrypt: Angriffe, die Daten verschlüsseln und danach Lösegeld fordern reissen nicht ab

03.12.2015 - Diverse Meldungen in den letzten Tagen über die Schadsoftware TeslaCrypt an die Melde- und Analysestelle Informationssicherung MELANI zeugen von einer steigenden Verbreitung dieser Variante von Schadsoftware, welche Daten verschlüsselt und anschliessend ein Lösegeld fordert.

Lösegeldzahlungen finanzieren und stärken DDoS-Angriffsinfrastruktur

19.11.2015 - Erpressung ist derzeit eine beliebte Masche der Cyberkriminellen, die auf einen schnellen finanziellen Gewinn aus sind. Über verschiedene Angriffsarten wird versucht, von einem Opfer Geld zu erpressen. Dazu gehören auch DDoS-Angriffe, mit welchen die Verfügbarkeit von Webseiten und –diensten gestört wird. MELANI berichtete dieses Jahr bereits mehrfach über solche Attacken und damit einhergehende Erpressungen der Gruppen Armada Collective und DD4BC, welche in der Schweiz für mediales Aufsehen gesorgt haben. MELANI rät dringend davon ab, auf die Forderungen der Erpresserbanden einzugehen.

21. MELANI-Halbjahresbericht widmet sich dem Schwerpunktthema «Website-Sicherheit»

29.10.2015 - Der 21. Halbjahresbericht MELANI widmet sich unter Anderem Spionageangriffen, von denen auch die Schweiz betroffen war, den nach wie vor präsenten Phishing-Angriffen, sowie dem Schwerpunktthema «Website-Sicherheit». Das Schwerpunktthema ist eine von mehreren Neuerungen, die der Halbjahresbericht erfahren hat.

Meldeportal gegen Phishing

29.07.2015 - In den vergangenen Jahren ist die Zahl der durch die Melde- und Analysestelle Informationssicherung MELANI bearbeiteten Anfragen bezüglich Phishing stark angestiegen. Bei den meisten Anfragen wurden uns Phishing E-Mails und Phishing Webseiten gemeldet, welche Kunden von Finanzinstituten in der Schweiz, aber auch international bekannte Internet-Plattformen (wie z.B. Social Networks, E-Mail Dienste oder Online Payment Service Provider) im Visier haben. Um die Vielzahl der eingehenden Meldungen betreffend Phishing effizienter bearbeiten zu können, hat die Melde- und Analysestelle Informationssicherung MELANI eine Website aufgeschaltet, auf welcher vermeintliche Phishing Seiten gemeldet werden können.

DDoS Angriffe und Erpressung : eine äusserst aktuelle Kombination

20.05.2015 - Verschiedene Fälle, welche MELANI in den letzten Wochen gemeldet wurden, deuten auf eine Zunahme von DDoS-Angriffen hin, welche vor allem den Zweck haben, von den Opfern Geld zu erpressen. MELANI empfiehlt, nicht auf die Erpressung einzugehen und publiziert eine Anleitung mit verschiedenen Schutzmassnahmen vor DDoS Angriffen.

Weiterführende Informationen

https://www.melani.admin.ch/content/melani/de/home/dokumentation/newsletter.html