Das NCSC sammelt und kategorisiert die eingegangenen Meldungen zu Cybervorfällen und veröffentlicht diese Zahlen wöchentlich auf seiner Website. Aufgrund des wachsenden Informationsbedürfnisses wurden die Kategorien erweitert und die graphische Darstellung angepasst. Das NCSC publiziert seit Mitte 2020 auf seiner Webseite Statistiken zu den gemeldeten Cybervorfällen, welche über das Meldeformular von Privatpersonen und Firmen dem NCSC übermittelt werden. Jede Meldung wird gesichtet, falls gewünscht beantwortet und in eine Haupt- und Unterkategorie eingeteilt. Die Summe dieser Meldungen ermöglicht es dem NCSC, Entwicklungen der diversen Cyber-Phänomene zu erkennen und entsprechende Schwerpunkte bei den risikomindernden Massnahmen zu definieren. Seit September 2021 sind die Statistiken auf der Webseite des NCSC als interaktive Grafiken zu finden. Es können einzelne Kategorien ausgewählt werden und so individuelle Auswertungen gemacht werden.
Das Interesse an den Statistiken ist in den letzten Monaten stetig gewachsen. Um diesem gestiegenen Informationsbedürfnis gerecht zu werden, hat sich das NCSC entschieden, auch einzelne ausgewählte Unterkategorien zu veröffentlichen. Bislang hat das NCSC ausschliesslich Hauptkategorien wie beispielsweise Betrug, Phishing oder Schadsoftware publiziert. Besonders in der Rubrik Betrug sind allerdings zahlreiche Unterkategorien wie Fake Sextortion, Fake Support oder Investitionsbetrug zusammengefasst. Diese werden nun neu auch berücksichtigt und dargestellt. Zudem werden unter der Rubrik Schadsoftware die gemeldeten Ransomware-Fälle aufgelistet. Wie bis anhin wird bei jedem Phänomen die Entwicklung über die letzten 12 Monate eingeblendet. So können mögliche Trends aber auch Wellen sowohl in den Haupt- als auch in den Unter-Kategorien erkannt werden. Die Grafiken werden jeweils am Montag um Mitternacht mit den Angaben der vergangenen Woche aktualisiert. Die entsprechenden Phänomene sind auf der Webseite «Cyberbedrohungen» näher beschrieben: Dort sind auch konkrete und präventive Tipps aufgeführt, falls Sie selbst von einem Fall betroffen sind.
0 Kommentare
18/1/2022 Unternehmensverantwortung in der digitalen Welt: Swiss Digital Initiative lanciert weltweit erstes Label für digitale VerantwortungRead NowMit der Einführung des Digital Trust Labels können Nutzerinnen und Nutzer vertrauenswürdige digitale Dienste besser erkennen. Anbieter von digitalen Anwendungen können mit dem Digital Trust Label ihre digitale Verantwortung systematisch und glaubwürdig deklarieren. Swisscom und Swiss Re sind die ersten Pioniere, die das Label für eine ihrer digitalen Anwendungen bereits erhalten haben. Credit Suisse befindet sich im Labeling-Prozess. Sieben weitere Unternehmen haben sich verpflichtet, diesem Beispiel zu folgen und ihre digitalen Anwendungen entsprechend kennzeichnen zu lassen. Das Bewusstsein für digitale Risiken und die Forderung nach mehr digitaler Transparenz und Verlässlichkeit nehmen stetig zu. Digitale Verantwortung und digitales Vertrauen gehören zu den neuen Voraussetzungen für Unternehmen, um wettbewerbsfähig zu bleiben. Die Marktführer der Zukunft sind Organisationen, die digitale Verantwortung aktiv übernehmen. Sie setzen die theoretischen Grundsätze und Prinzipien in die Praxis um. Das Digital Trust Label wurde in der Schweiz unter besonderer Betonung der Nutzerperspektive erarbeitet. Dank der partizipativen und integrativen Vorgehensweise entstand ein Label, das Organisationen die einzigartige Möglichkeit bietet, ihr Engagement zugunsten der digitalen Verantwortung nachzuweisen. Ein klares Bekenntnis zur digitalen Verantwortung Das Digital Trust Label zeigt die Vertrauenswürdigkeit einer digitalen Anwendung, wie einer Website oder App, in einer klaren, visuellen und nicht-technischen Sprache, die jeder verstehen kann. „Ähnlich wie das Bio-Label und die Nährwert-Tabelle für die analoge Welt dient das Digital Trust Label als Vertrauenssiegel in der digitalen Welt", erklärt Doris Leuthard, Präsidentin der Stiftung Swiss Digital Initiative. Die digitalen Anwendungen werden anhand von 35 Kriterien in vier Dimensionen geprüft: Sicherheit, Datenschutz, Zuverlässigkeit und fairer Umgang mit den Nutzern, wozu die Information über den Einsatz automatisierter Entscheidungsprozesse gehört. Der Kriterienkatalog wurde von einem speziellen Label Expert Committee unter der Leitung der Eidgenössischen Technischen Hochschule Lausanne (EPFL) erstellt und auf der Grundlage der Rückmeldungen aus mehreren öffentlichen Konsultationen weiterentwickelt. Die entwickelten Kriterien dienen als Grundlage für eine unabhängige Prüfung. Pionierarbeit für digitales Vertrauen: Swiss Re und Swisscom sind die ersten Digital Trust Champions Zu den ersten Digital Trust Champions gehören Swiss Re und Swisscom, die bereits den Prüfprozess für ein Digital Trust Label durchlaufen und das Label für die geprüften Dienste nutzen dürfen. Credit Suisse befindet sich im Auditierungsprozess. Weitere sieben Unternehmen haben sich bereits für den Labelling-Prozess registriert und werden mit dem Audit Anfang 2022 beginnen: Atos, Booking.com, Cisco, Credit Exchange, Kudelski IoT, UBS Switzerland AG und wefox. „Finanzdienstleistungen erfordern mehr denn je ein grösseres Vertrauen in digitale Dienstleistungen. Wir unterstützen und glauben an das Digital Trust Label als Treiber für mehr Transparenz und Verantwortlichkeit", sagt Moses Ojeisekhoba, Chief Executive Officer Reinsurance und Mitglied der Konzernleitung von Swiss Re. Urs Schaeppi, CEO Swisscom ergänzt: „Die digitale Welt ist schnell und einfach, aber auch anonym. Auf welche digitalen Dienstleistungen kann ich mich verlassen, welchem Anbieter vertrauen, sind die erfolgskritischen Fragen. Swisscom unterstützt das Digital Trust Label und den zugrunde liegenden unabhängigen Auditprozess, weil damit in der digitalen Welt Transparenz geschaffen und Vertrauen gebildet wird." Das Thema Digital Trust ist auch für den Banking-Bereich von Relevanz. André Helfenstein Chief Executive Officer Credit Suisse (Schweiz) AG: „Das Vertrauen der Kundschaft und Sicherheit sind natürliche Grundpfeiler des Schweizer Bankings und dies auch in der digitalen Welt. Die Credit Suisse unterstützt die Pilotierung des Digital Trust Labels, da es die Transparenz bezüglich Datenflüssen und Sicherheit in digitalen Prozessen erhöht.” Das Digital Trust Label ist ein Beispiel für einen praktischen Beitrag, um Schweizer Traditionen und Werte in die digitale Welt zu bringen und dient als Ausgangspunkt für eine globale Bewegung in Richtung digitale Verantwortung. „Es gibt keinen besseren Ort als Genf, um Pionierarbeit zu leisten und neue Instrumente für digitales Vertrauen und Verantwortung zu erproben. Ein Label kann ein Weg sein, um internationale Stakeholder, die an diesem Thema arbeiten, zusammenzubringen und einen globalen Konsens zu finden", sagt Benedikt Wechsler, Botschafter und Leiter der Division Digitalisierung des Eidgenössischen Departements für auswärtige Angelegenheiten. Starker Rückhalt für die Swiss Digital Initiative Michael Hengartner, Präsident des ETH-Rats, und André Kudelski, Präsident des Verwaltungsrats und CEO der Kudelski-Gruppe, treten in den SDI-Stiftungsrat ein. Michael Hengartner löst Martin Vetterli, Präsident der EPFL, als Vertreter der akademischen Welt ab, während André Kudelski sein Fachwissen im Bereich der Cybersicherheit und der Privatwirtschaft in die Organisation einbringt. Die Swiss Digital Initiative bekräftigt ihr Bekenntnis zu einem Multi-Stakeholder-Ansatz und verleiht Experten noch mehr Gewicht für die Weiterentwicklung des Labels. Digitale Anwendungen, die mit dem Digital Trust Label ausgezeichnet sind: Swisscom: Electronic Seal Swiss Re: Magnum Go Digitale Anwendungen, die sich derzeit im Audit-Prozess befinden: Credit Suisse: Onboarding CSX Offering Unternehmen, welche bereits unterzeichnet oder sich verpflichtet haben, den Audit Prozess mit einer digitalen Anwendung zu durchlaufen: Atos: In Evaluierung Booking.com: In Evaluierung Cisco: Cisco Webex Credit Exchange AG: CredEx Kudelski IoT: keySTREAM UBS Switzerland AG: In Evaluierung wefox: wefox Customer App Mitglieder des initialen Label Expert Committee (September 2020 - Dezember 2021):
Koordination und Unterstützung EPFL:
Profil Michael Hengartner Michael O. Hengartner ist Präsident des ETH-Rats und war von Februar 2014 bis Januar 2020 Rektor der Universität Zürich (UZH). Von 2016 bis zu seinem Rücktritt als Rektor der UZH amtete er auch als Präsident von swissuniversities. Neben einem Doktortitel in Biologie des MIT besitzt er einen Executive MBA von IMD Lausanne. Seine globale Erfahrung und sein unermüdlicher Einsatz für die Förderung von Forschung und Bildung in der Schweiz machen ihn zu einem wertvollen Vertreter der Wissenschaft im Stiftungsrat. Profil André Kudelski André Kudelski ist Präsident und CEO der Kudelski Gruppe. Darüber hinaus ist er Präsident von Innosuisse, der Schweizer Bundesagentur für Innovation, und Vizepräsident der schweizerisch-amerikanischen Handelskammer. Er sitzt im Aufsichtsrat der Publicis Groupe und im strategischen Beirat der École Polytechnique Fédérale de Lausanne (EPFL). Zuvor war er Mitglied der Verwaltungsräte von Nestlé, Aéroport International de Genève, HSBC Private Banking Holdings (Suisse), Edipresse und Dassault Systèmes. André Kudelski hat einen MSc in angewandter Physik der EPFL. Website: www.digitaltrust-label.swiss
Haben Sie schon einmal eine SMS auf Ihrem Smartphone erhalten, in der Sie aufgefordert wurden, auf einen Link zu klicken, um weitere Informationen zu erhalten? Es könnte sich um eine Zustellungsmitteilung eines Online-Shops oder eines Postdienstes handeln oder um eine Benachrichtigung über eine neue Voicemail. Vielleicht kam Ihnen die SMS etwas komisch vor, und Sie haben sich gefragt, ob Sie auf den Link klicken sollen oder nicht. Aber Sie wollten wissen, wo Ihr Paket ist oder wer eine Nachricht hinterlassen hat, also haben Sie es trotzdem getan.
Genau das ist der Friseurin und Unternehmerin Loredana Bartels passiert. Sie erhielt eine SMS. Zunächst dachte sie, es sei eine Nachricht von einem neuen Kunden, der einen Termin vereinbaren wollte, doch dann erhielt sie eine weitere SMS, die ihr verdächtig vorkam. Trotzdem klickte sie auf den Link. Nichts schien zu passieren und es gab keine Voicemail. Das beunruhigte Loredana. Loredana ist nicht die Einzige. Viele andere Kleinunternehmer und Angestellte in der Schweiz sind in letzter Zeit Ziel von SMS-Phishing-Attacken mit dem Namen Flubot geworden. SMS-Phishing – oder anders gesagt Smishing – ist eine Art von Cyberangriff. Dabei werden Sie dazu verleitet, auf einen Link zu klicken oder eine Malware, einen bösartigen Code, zu installieren, der dem Angreifer Zugriff auf Ihr Gerät oder Ihre sensiblen Daten gibt. Er kann zum Beispiel auf Ihre Kontaktliste zugreifen und dann Nachrichten an Ihre Freunde und Geschäftskontakte senden, wobei er vorgibt, Sie zu sein. Glücklicherweise wusste Loredana, an wen sie sich wenden musste, um sicherzustellen, dass alles in Ordnung war. Die Security Defender des GEIGER-Projekts untersuchten Loredanas Smartphone. GEIGER ist ein von der EU finanziertes Horizon 2020-Innovationsprojekt, das eine Cybersicherheitslösung für kleine Unternehmen entwickelt. Loredana nimmt an dem Projekt teil und hilft den Cybersicherheitsexperten, die Perspektive von Kleinunternehmen zu verstehen. Gemeinsam fanden sie heraus, dass Loredana ihr Smartphone richtig konfiguriert hatte und es der Flubot-Malware nicht gelang, sich zu installieren. Die Einstellungen verhinderten, dass Flubot auf die von Loredana empfangenen Nachrichten zugreifen und Loredanas Kontaktliste zur weiteren Verbreitung nutzen konnte. «Bevor ich überprüft habe, ob sich die Malware auf meinem Telefon installiert hat, hatte ich ein wenig Angst. Was würden sie mit den von mir gestohlenen Telefonnummern machen? Was würde mit meinen Kontakten passieren? Es würde mir sehr leid tun, wenn meine Kunden meinetwegen betroffen wären», sagte Loredana. «Jetzt, wo ich mehr weiss, möchte ich auch meinen Kunden helfen, indem ich sie warne. Ich habe meinen Mitarbeitern bereits geraten, nicht auf solche Links zu klicken.» Wie können Sie wissen, ob Ihr Smartphone betroffen war? Oder ob Sie selbst gefährdet sind? Wie können Sie verhindern, dass es Cyberkriminellen gelingt, durch einen Smishing-Angriff auf Ihr Smartphone zuzugreifen? Es gibt ein paar einfache Massnahmen, die Sie ergreifen können. Prüfen Sie zuallererst, dass keine unbekannten Apps installiert werden dürfen. iPhones sind immer so konfiguriert. Android-Telefone bieten diese Einstellung im Menü «Biometrie und Sicherheit». Wenn Sie eine Flubot-SMS erhalten und auf den Link geklickt haben und Ihr Telefon die falschen Einstellungen hat, die die Installation unbekannter Apps zulassen:
«Es wäre wichtig, gewarnt zu werden, wenn ein Angriff wie Flubot im Umlauf ist, um vorbereitet zu sein. Und da ich kein Cybersecurity-Experte bin und nicht weiss, wie man mit neuen Bedrohungen umgeht, wäre es auch beruhigend zu wissen, dass es qualifizierte Unterstützung gibt, wenn etwas passiert», sagte Loredana. Möchten Sie, wie Loredana, mehr über digitale Sicherheit erfahren und wie Sie Ihr Unternehmen schützen können? Dann sollten Sie sich bei GEIGER https://project.cyber-geiger.eu/news.html anmelden! Das Projekt «GEIGER» wird unter der Führung der Fachhochschule Nordwestschweiz FHNW mit Partnern aus der Schweiz, Deutschland, Frankreich, Italien, der Niederlande, Spanien, England, Rumänien und Israel durchgeführt. In der Schweiz werden Pilotprojekte mit der Berufsfachschule BBB in Baden und dem Schweizerischen KMU Verband SKV durchgeführt. Finanziert wird das Projekt über das Europäische Forschungsprogramm «Horizon 2020». This project has received funding from the European Union's Horizon 2020 research and innovation programme under grant agreement No. 883588 (GEIGER). The opinions expressed and arguments employed herein do not necessarily reflect the official views of the funding body. Fachwissen in der Informations- und Kommunikations-technik stagniertDas lebenslange Lernen zählt unbestreitbar zum Credo moderner Industrie- und Dienstleistungsgesellschaften. Und doch ist es in der Pandemie gerade die berufliche Weiterbildung, an der verunsicherte Unternehmen mit am häufigsten den Rotstift angesetzt haben. So beklagen 60 % der Beschäftigten in der IT, dass die Möglichkeiten für Weiterbildung und Umschulung seit Ausbruch des Corona-Virus von ihrem Arbeitgeber reduziert worden seien. „Ausgerechnet in der Branche mit der höchsten Dynamik erleben wir zurzeit eine Stagnation des Wissens bei denen, welche die technischen Neuentwicklungen für die praktische Anwendung im Unternehmen verfügbar machen sollen“, sagt Oliver Haberger, geschäftsführender Gesellschafter des Weiterbildungsinstituts Protranet in München. „Und das in einer Situation, in der digitale Geschäftsmodelle einen enormen Aufschwung nehmen.“ Allerdings sind während der Pandemie auch die Risiken der elektronischen Datenverarbeitung gestiegen. So erhöhte sich in den letzten zwölf Monaten der Anteil der Unternehmen, die von einer Cyberattacke betroffen waren, in führenden Industrienationen von 39 auf 43 %, in Deutschland sogar von 41 auf 46 %. Dabei spielt auch die Tatsache eine Rolle, dass seit Beginn der Pandemie verstärkt von zu Hause gearbeitet wird. Dies vergrößert nach Meinung von Experten die Angriffsfläche für Cyberkriminelle. „Auch hier kann man einen Zusammenhang herstellen zwischen der zunehmenden Verwundbarkeit der IT von Unternehmen und den rückläufigen Kenntnissen ihrer Mitarbeiter, die für den Schutz zuständig sind“, so Oliver Haberger. Ein Problem, dem man auch in der Pandemie begegnen könne, denn digitale und hybride Weiterbildungsformate waren gerade in der IT schon vor dem Ausbruch des Corona-Virus verfügbar. Die 1990 gegründete Protranet mit Sitz in München hat sich auf die Weiterbildung im IT-Bereich spezialisiert. Sie ist ein Tochterunternehmen des Bildungskonzerns 5d wie das Manager Institut, dessen Seminarprogramm alle aktuell relevanten Managementthemen abdeckt. Das Angebot der Institute richtet sich in erster Linie an Führungs- und Fachkräfte in mittelständischen und Großunternehmen. Mit seinen 1.100 Dozenten bieten sie zusammen über 1.800 Seminarthemen an und sind an 25 Standorten in Deutschland, Österreich und der Schweiz vertreten.
11/5/2021 Dreamlab Technologies stellt die branchenweit erste vollautomatische, hochentwickelte Honeypot-Architektur mit erweiterter Bedrohungsintelligenz vorRead NowDreamlab Technologies, ein führendes Unternehmen und eine Quelle ständiger Innovation im Bereich Cyber-Defense-Lösungen und -Dienstleistungen, gab heute die Einführung seiner automatisierten Lösung zur Erkennung von Bedrohungen und Threat Intelligence bekannt. Ihre neue, innovative Technologieplattform Honeykube kombiniert traditionelle Täuschungsstrategien mit fortschrittlicher Datensammlung und automatisierter Analyse, um Unternehmen dabei zu helfen, sich auf wertvollere Aktivitäten zu konzentrieren. Traditionelle Abwehrmassnahmen werden immer weniger effektiv, da die Zahl der Remote-Mitarbeiter beispiellos ansteigt und sich das Verhalten, die Tools und die Taktiken von Cyberkriminellen ändern. Die einzige Möglichkeit, den raffinierten Angreifern von heute einen Schritt voraus zu sein, besteht darin, Methoden und Systeme zu implementieren, die über herkömmliche Lösungen hinausgehen und eine fortschrittliche Sichtbarkeit und Aufklärung von Angriffen ermöglichen. Bisher haben sich diese Technologien auf die automatische Erkennung von Bedrohungen konzentriert. Während solche Methoden für eine schnelle Reaktion und Abhilfe äusserst vorteilhaft waren, haben sie eine erhebliche Marktlücke im Bereich der automatisierten Datensammlung und -analyse hinterlassen. Honeykube schliesst diese Lücke, indem es eine Lösung der nächsten Generation anbietet, die eine Vielzahl von Informationen über Angriffe und die dahinter stehenden Angreifer liefert. Sie automatisiert auch die Zusammenführung, Integration und Vereinheitlichung der gesammelten Daten, um die Ermittlungen mit einem erweiterten Verständnis der vielfältigen Bedrohungen zu unterstützen, die in unseren Netzwerken lauern. Sheila A. Berta, Leiterin der Forschungs- und Entwicklungsabteilung bei Dreamlab Technologies, sagte: "Sicherheitsanalysten und Forscher benötigen Daten, die vereinfacht und umfassend sind und die ihnen helfen, der sich entwickelnden Bedrohungslandschaft einen Schritt voraus zu sein. Dies ist jedoch in der Regel ein mühsamer, zeitintensiver Prozess aufgrund der riesigen Menge an Rohdaten, die schnell überwältigend werden können. Mit der Entwicklung von Honeykube helfen wir unseren Kunden, sensible Informationen und die gesamte Infrastruktur ihrer Unternehmen noch besser zu schützen, indem wir nicht nur Deception-Funktionen, sondern auch eine robuste Threat-Intelligence-Plattform bereitstellen, die gesammelte Daten in einen Zusammenhang bringt, um geschäftsfähige und schnell umsetzbare Dashboards und Berichte zu erstellen." "Unsere neueste Sicherheitslösung, die auf Täuschung basiert, ist zielgerichtet und vorteilhaft für Anwendungsfälle wie die Erkennung von gezielter Ransomware und die Identifizierung von Staats-Hackern", sagt Nicolas Mayencourt, Global CEO von Dreamlab Technologies. "Die Konzeption von Honeykube entstand aus dem Bedürfnis nach einer Lösung, die eine umfassende Angriffsanalyse und vor allem die Fähigkeit bietet, die Angriffsvektoren und die dahinter stehenden Kriminellen automatisch zu analysieren und zu identifizieren. Die Lösung wurde mit Blick auf die Analysten entwickelt, um deren Arbeit zu erleichtern, Zeit und Aufwand zu sparen und ihnen zu ermöglichen, sich auf andere Aufgaben zu konzentrieren, die für das Unternehmen von grösserem Nutzen sein könnten". Um mehr über Honeykubes neue Threat-Intelligence- und Deception-Technologie zu erfahren, besuchen Sie www.honeykube.ch oder vereinbaren Sie einen Demo-Termin mit unserem Customer-Success-Team, das jederzeit für eine Beratung zur Verfügung steht.
Das Internet bietet Kriminellen zahlreiche Möglichkeiten, Sie zu betrügen und sich zu bereichern. Machen Sie deshalb mit bei der Aktionswoche «Cybersicherheit»! Vom 3. bis zum 7. Mai 2021 erhalten Sie täglich einen S-U-P-E-R Tipp, damit Sie das Internet sicher nutzen können. Auf der Website «s-u-p-e-r.ch» erfahren Sie ab dem 3. Mai, welcher Gefahren Sie sich bewusst sein sollten und mit welchen einfachen Mitteln Sie sich schützen können. Ausserdem finden Sie im S-U-P-E-R Check schnell heraus, wie sicher Sie bereits im digitalen Raum unterwegs sind.
Nutzen Sie auch die kostenlosen Webinare des NCSC zu den Themen «Betrug», «Malware» und «Starke Passwörter»! Anmeldemöglichkeit ebenfalls ab dem 3. Mai 2021 auf: www.s-u-p-e-r.ch. Diese Woche wurde GEIGER von Cyberwatching.eu zum „Projekt der Woche“ gewählt. Cyberwatching.eu ist der Online-Hub für Forschung und Innovation im Bereich Cybersicherheit und Datenschutz in Europa und bietet ein einziges Tor zu innovativen und vertrauenswürdigen ICT-Produkten, -Diensten und -Software. Lesen Sie hier das Highlight „Projekt der Woche“ von Cyberwatching.eu, hier den Nachrichtenartikel und finden Sie hier die GEIGER-Seite auf der Plattform Cyberwatching.eu. GEIGER: Neues Werkzeug für KMU zur Bekämpfung von Cyberattacken
|
Details
Archiv
Juni 2022
Kategorien
Alle
|