Inhalte für Webseitenbetreiber

Newsletter

Kunden von Schweizer KMUs: Ziel von massgeschneiderten Phishing-Angriffen

31.03.2015 - Nach wie vor versuchen Betrüger an sensible Daten wie Passwörter, Kreditkartendaten usw. zu gelangen. Zu diesem Zweck werden meist Webseiten kreiert, welche derjenigen einer Firma täuschend ähnlich sehen (beispielsweise werden gerne Internetauftritte von Banken oder Kreditkarteninstituten missbraucht). MELANI interveniert täglich, um solche betrügerische Webseiten vom Netz zu nehmen und so die Internetnutzer zu schützen.

Schon seit einiger Zeit missbrauchen die Betrüger allerdings nicht mehr ausschliesslich nur die Namen von grossen und bekannten Unternehmen, sondern verüben auch sehr gezielte Phishingangriffe mit dem Namen kleinerer Firmen. Diese Tendenz scheint sich zu akzentuieren: verschiedene Fälle, welche MELANI kürzlich zur Kenntnis gebracht wurden, zeugen von einer zunehmenden Professionalität dieser Angriffe. Betroffen sind KMUs in den verschiedensten Tätigkeitsbereichen, welche eine Website betreiben, die in irgendeiner Weise Kunden-E-Mail-Adressen verwenden respektive gespeichert haben, beispielsweise für den Versand eines Newsletters.

e-Banking Trojaner hat Schweizer KMUs im Visier

02.02.2015 - In den vergangenen Tagen gingen bei der Melde- und Analysestelle Informationssicherung MELANI vermehrt Meldungen von Schweizer KMUs ein, welche verdächtige Spam E-Mails erhalten haben. Die gemeldeten E-Mails stammen dabei offensichtlich von angeblichen Geschäftspartnern und versuchen, den Empfänger der E-Mail mit einem e-Banking Trojaner zu infizieren. Bei einem kürzlich bekannt gewordenen Fall, welcher ein Freiburger Unternehmen betraf, wurde mittels demselben Trojaner ein siebenstelliger Betrag gestohlen.

Raffiniertes Social Engineering und auf die Schweiz zugeschnittene Phishing-Angriffe – 19. MELANI Halbjahresbericht

23.10.2014 - Im ersten Halbjahr 2014 standen vor allem die raffinierten Angriffe mittels Social Engineering auf Unternehmen, die auf die Schweiz zugeschnittenen Phishing-Attacken sowie die Sicherheitslücke «Heartbleed» bei einer Verschlüsselungssoftware im Fokus. Diese und andere Vorfälle beleuchtet der heute publizierte 19. Halbjahresbericht der Melde- und Analysestelle Informationssicherung MELANI.

Sicherheitslücke in der Bourne Again Shell (BASH)

26.09.2014 - Am 24. September 2014 wurde eine Sicherheitslücke in der so genannten Bourne Again Shell (BASH) publiziert. Diese erlaubt die Ausführung von Code in den verwundbaren Systemen durch Dritte.

Letzte Änderung 01.07.2015

Zum Seitenanfang