NCSC geht sich selbst ins Netz
Vergangene Woche erhielt das Nationale Zentrum für Cybersicherheit (NCSC) eine Meldung bezüglich einer Phishing-Mail. Diese stammte angeblich vom NCSC selbst. Dahinter steckte jedoch etwas ganz anderes, als man zunächst dachte.
Das Nationale Zentrum für Cybersicherheit (NCSC) ist die nationale Meldestelle für die Schweiz im Bereich Cybersecurity. Vergangene Woche (KW 10) erhielt das Cybersecurity-Kompetenzzentrum nach eigenen Angaben moderat viele Meldungen zu Fällen von Phishing, Abofallen und Fake-Support. Eine Meldung viel jedoch besonders auf.
Dem NCSC wurde eine Phishing-Mail gemeldet, die dem Empfänger aufforderte, einen Link anzuklicken. Der Absender war vermeintlich das NCSC selbst. Nach einer kurzen Analyse entpuppte sich das Phishing-Mail allerdings als Bestandteil einer Awareness-Kampagne.
Eine Einwilligung bei der Meldestelle wurde dafür jedoch nicht eingeholt. "Es sollte immer eine Einwilligung der jeweiligen Firma oder Organisation eingeholt werden, wenn fremde Firmennamen/Logos bei Awareness-Kampagnen (in der E-Mail und/oder auf der Phishing-Seite) verwendet werden", schreibt das NCSC. Zudem solle man nie die Namen von von Blaulicht- oder staatlichen Organisationen für solche Kampagnen nutzen.
NCSC ruft zum Patchen auf
Ferner erhielt das NCSC auch zahlreiche Meldungen bezüglich der am 2. März publizierten Schwachstelle in Microsoft-Exchange-Servern. Das Kompetenzzentrum ruft dazu auf, die von Microsoft zur Verfügung gestellten Patches umgehend einzuspielen. Zudem solle man überprüfen, ob die eigenen Systeme bereits infiziert wurden. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.