NCSC geht sich selbst ins Netz

Das Nationale Zentrum für Cybersicherheit (NCSC) ist die nationale Meldestelle für die Schweiz im Bereich Cybersecurity. Vergangene Woche (KW 10) erhielt das Cybersecurity-Kompetenzzentrum nach eigenen Angaben moderat viele Meldungen zu Fällen von Phishing, Abofallen und Fake-Support. Eine Meldung viel jedoch besonders auf.

Dem NCSC wurde eine Phishing-Mail gemeldet, die dem Empfänger aufforderte, einen Link anzuklicken. Der Absender war vermeintlich das NCSC selbst. Nach einer kurzen Analyse entpuppte sich das Phishing-Mail allerdings als Bestandteil einer Awareness-Kampagne.

ACHTUNG⚠️ Momentan werden gefälschte Emails im Namen des NCSC versendet! Klicken Sie auf keine darin enthaltenen Links, öffnen Sie auf keinen Fall allenfalls vorhandene Email Anhänge und melden Sie uns solche Emails auf reports@antiphishing.ch ✉️ pic.twitter.com/JiThwCfPTL

— GovCERT.ch (@GovCERT_CH) March 11, 2021

Eine Einwilligung bei der Meldestelle wurde dafür jedoch nicht eingeholt. "Es sollte immer eine Einwilligung der jeweiligen Firma oder Organisation eingeholt werden, wenn fremde Firmennamen/Logos bei Awareness-Kampagnen (in der E-Mail und/oder auf der Phishing-Seite) verwendet werden", schreibt das NCSC. Zudem solle man nie die Namen von von Blaulicht- oder staatlichen Organisationen für solche Kampagnen nutzen.

NCSC ruft zum Patchen auf

Ferner erhielt das NCSC auch zahlreiche Meldungen bezüglich der am 2. März publizierten Schwachstelle in Microsoft-Exchange-Servern. Das Kompetenzzentrum ruft dazu auf, die von Microsoft zur Verfügung gestellten Patches umgehend einzuspielen. Zudem solle man überprüfen, ob die eigenen Systeme bereits infiziert wurden. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.