Verdoppelung von Cyberangriffen

Das Bun­de­samt für Cyber­sicher­heit (BACS) informiert aktuell:
(Quelle BACS-Mit­teilung vom 6.5.2024)

Dem Bun­de­samt für Cyber­sicher­heit (BACS) wur­den im zweit­en Hal­b­jahr 2023 dop­pelt so viele Cyber­vor­fälle wie im Vor­jahreszeitraum gemeldet, näm­lich über 30’000. Die strate­gis­che Aus­rich­tung des neuen Bun­de­samtes beruht auf vier Säulen, um angesichts der zunehmenden Bedro­hun­gen und dem Aufkom­men von KI-ges­teuertem Betrug die Cyber­sicher­heit für Bevölkerung, Wirtschaft und Behör­den zu stärken.

Das BACS blickt auf die ersten Monate als neues Bun­de­samt zurück. Direk­tor Flo­ri­an Schütz hat im Rah­men eines Fachge­sprächs am 6. Mai eine erste Bilanz gezo­gen. Die Über­führung des Nationalen Zen­trums für Cyber­sicher­heit (NCSC) in ein Bun­de­samt per 1. Jan­u­ar 2024 markierte einen wichti­gen Meilen­stein für die Stärkung der Schweiz­er Cyber­sicher­heit. Die primären Auf­gaben des BACS beste­hen auch weit­er­hin darin, die Sicher­heit der Schweiz im Cyber­raum zu erhöhen. Hier­für informiert und sen­si­bil­isiert es die Öffentlichkeit über Cyberbedro­hun­gen und  ‑angriffe. Zusät­zlich fungiert das BACS als Anlauf­stelle für die Mel­dung von Cyber­vor­fällen und unter­stützt ins­beson­dere Betreiber kri­tis­ch­er Infra­struk­turen bei der Bewäl­ti­gung dieser Vor­fälle. Darüber hin­aus erstellt das BACS tech­nis­che Analy­sen zur Ein­schätzung und Abwehr von Cyber­vor­fällen und Cyberbedro­hun­gen. Es iden­ti­fiziert und behebt Schwach­stellen im Schutz der Schweiz vor Cyberbedro­hun­gen, um die Resilienz des Lan­des zu stärken.

Der Ker­nauf­trag des BACS ist es, die Cyber­sicher­heit von kri­tis­chen Infra­struk­turen, Wirtschaft, Bil­dungswe­sen, Bevölkerung und Behör­den zu stärken, indem es die Umset­zung der Nationalen Cyber­strate­gie (NCS) koor­diniert. Die heute präsen­tierte Strate­gie des Bun­de­samtes zeigt auf, wie dieser Ker­nauf­trag erfüllt wird. Das Ziel des BACS ist es die Cyber­sicher­heit in Zusam­me­nar­beit mit allen rel­e­van­ten Akteuren zu verbessern. Dazu richtet es seine Leis­tun­gen ent­lang von vier strate­gis­chen Säulen aus: Cyberbedro­hun­gen ver­ständlich machen, Mit­tel zur Ver­hin­derung von Cyberan­grif­f­en zur Ver­fü­gung stellen, Schä­den aus Cyber­vor­fällen reduzieren sowie die Sicher­heit von dig­i­tal­en Pro­duk­ten und Dien­stleis­tun­gen erhöhen.

Der Meldeein­gang zu Cyber­vor­fällen hat sich im zweit­en Hal­b­jahr 2023 mit 30’331 gemelde­ten Vor­fällen nahezu ver­dop­pelt im Ver­gle­ich zum Vor­jahreszeitraum mit 16’951 Mel­dun­gen. Dieser Anstieg ist haupt­säch­lich auf betrügerische Stel­lenange­bote und ver­meintliche Anrufe der Polizei zurück­zuführen. Unter den meist­gemelde­ten Vor­fällen gehörten Betrugsver­suche, wobei ins­beson­dere die Kat­e­gorien «CEO-Betrug» und «Rech­nungs­ma­n­ip­u­la­tions­be­trug» auf­fäl­lig waren. Mit 5536 Mel­dun­gen haben sich die Mel­dun­gen zu Phish­ing ver­dop­pelt ( Vor­jahres­pe­ri­ode: 2179) Beson­ders erwäh­nenswert ist das so genan­nte «Chain Phish­ing»: Über gehack­te E‑Mail-Post­fäch­er versenden Phish­er E‑Mails an alle in diesem Post­fach gespe­icherten Adressen. Da der Absender den Empfängern bekan­nt sein dürfte, ist die Wahrschein­lichkeit gross, dass diese auf das Phish­ing here­in­fall­en. Danach wer­den über das gephishte E‑Mail-Kon­to wiederum alle darin vorhan­de­nen Kon­tak­te angeschrieben.

Auch gin­gen ver­mehrt Mel­dun­gen zu Betrugsver­suchen ein, bei denen KI zum Ein­satz kam. Cyberkrim­inelle nutzen KI-gener­ierte Bilder für Sex­tor­tion-Ver­suche, geben sich am Tele­fon als promi­nente Per­sön­lichkeit­en aus oder führen Investi­tions­be­trug durch. Obwohl die Anzahl der Mel­dun­gen in diesem Bere­ich noch ver­gle­ich­sweise ger­ing ist, han­delt es sich laut Ein­schätzung des BACS um erste Ver­suche der Cyberkrim­inellen, die Ein­satzmöglichkeit­en von KI für zukün­ftige Cyberan­griffe auszuloten.

Bro­ker Secu­ri­ty Forum
29. August 2024

Für Bro­ker und Kunden

Jedes Unternehmen sollte sein­er Sicher­heit ein gross­es Augen­merk schenken — egal als Bro­ker oder Ver­sicherungsnehmer. Zer­ti­fizierte Secu­ri­ty Provider leis­ten hier eine wertvolle Unter­stützung von der Sicher­heit­sprü­fung über Eth­i­cal Hack­ing bis zur 7 x 24 Stun­den- Überwachung.

Selu­tion AG ist ein­er von mehreren Secu­ri­ty Providern. WMC arbeit­et schon einige Jahre erfol­gre­ich mit diesen Fach­leuten zusammen.

Find­en Sie hier einige Infor­ma­tio­nen zu den Dien­stleis­tun­gen oder kon­tak­tieren Sie roger.burch@selution.ch

Release-Planung

Release 3.5

20.01.2025: Sta­tus geplant

in Pla­nung

  • Opti­mierun­gen
  • weit­ere in Planung

Release 3.4

16.09.2024: Sta­tus geplant

in Pla­nung

  • Massen­löschun­gen über die Massenmutation
  • Grup­pe­nak­tion für Auf­gaben, Noti­zen, Ter­mine (Adressen, Poli­cen, Schaden)
  • Auch alte Sta­ti wer­den aktu­al­isiert (Adressen, Policen)
  • Für gelöschte Links wird ein Hin­weis angezeigt
  • Neue Felder für erweit­erte Suche (Zeit/Leistung)
  • Drop­downs kön­nen mit Tab-Taste gewählt werden
  • Mehrfachauswahl in Drop­downs mit CTRL
  • Ein­heit­en anzeigen (Zeit/Leistung)
  • Aktio­nen in Poli­cen neu angeordnet
  • Glob­ale Courta­gen: Han­dling vereinfacht
  • Ver­mit­tler­pro­vi­sion­neu in eigen­em Tab (Poli­cen)
  • Neue Grup­pe­nak­tio­nen in mehreren Modulen
  • Textbox­en wer­den dynamisch vergrössert
  • Kun­den­lo­gins kön­nen mit Excel exportiert, impotiert und edi­tiert werden

Release 3.3

 

24.06.2024: Sta­tus geplant

in Entwick­lung

  • Opti­mierung Han­dling Fak­turierung mit automat. Ablage
  • Dynamis­ch­er Schrift­grösse Ein­stel­lung in der Textverarbeitung
  • Aus­bau Schnittstelle brokerbusiness.ch
  • Designän­derung der Grup­pen-Aktion Block
  • Über­sicht Spal­tenfix­ierung des Menüs und der Checkboxen

Release 3.2

 

08.04.2024: Sta­tus devinitiv

in Aus­liefer­ung

  • Neue verbesserte Release-Notes
  • Aus­bau Schnittstelle brokerbusiness.ch
  • Änderung der Berech­ti­gungsver­wal­tung im Dateiman­ag­er zur Ver­schiebung von Dateien und Ordnern
  • Neues Such­feld für Policen-Nummer
  • Artikel­suche in der Auftragsübersicht
  • alle Details unter Knowl­edge Base

Release 3.1

12.02.2024: Sta­tus definitv

aus­geliefert


  • Über­ar­beitung XML, Löschfunktion
  • Syn­chro­ni­sa­tion Ver­trags­dat­en mit Sobra­do II
    Syn­chro­ni­sa­tion Ver­trags­dat­en mit Sobrado
  • Neue Funk­tio­nen in Adress­buch und Korrespondenz
  • Neue Funk­tio­nen in Police, Pro­duk­te und Prämienrechnung
  • Schaden jet­zt Massen­mu­ta­tion und Fil­ter zu BrokerWeb
  • Verbesserung Dateiman­ag­er
  • alle Details unter Knowl­edge Base

Release 3.00

15.10.2023: Sta­tus definitiv

aus­geliefert

  • Bro­ker­Star 3.0, kom­plett über­ar­beit­ete Ver­sion mit neuen Funktionen
  • Releasenotes wer­den in allen Sprachen angezeigt
  • Aktu­al­isierung Sym­fony-Frame­work inkl. gesamter Programm-Stack
  • Mod­ernisierung Design
  • Berech­ti­gungssys­tem erneuert -> Performancegewinn
  • Erneuerung Host­ing-Infra­struk­tur
  • alle Details unter Knowl­edge Base

Bro­ker­Web 3.0

14.10.2022: Sta­tus definitv

am 27. Okto­ber 2022 eingespielt

 
  • Bro­ker­Web Kun­den­por­tal völ­lig neu entwickelt
  • Update pro Kunde indi­vidu­ell gemäss Absprache

Release 2.24

14.09.2022: Sta­tus geplant

am 30.3.2023 eingespielt

 
  • Syn­chro­ni­sa­tion Ver­trags­dat­en mit Sobra­do I
  • Verbesserun­gen im File Manager
  • Mul­ti Fak­tor Authentifizierung
  • IG B2B Kern­prozesse V‑5.3 -> 5.4
  • Kom­plet­tlö­sung für Tele­fonie mit BrokerStar

Release 2.23 

30.03.2022: Sta­tus definitiv

am 29. März 2022 eingespielt

 
  • Report Zeitaufwand, Courtage, Rentabil­ität (erfol­gt verzögert mit 2.23.X)
  • Mail Absender wird auch angezeigt
  • Kom­prim­ierte PDF markieren/suchen
  • Anbindung 3CX Tele­fo­nan­lage für aus- und einge­hende Anrufe
  • Bro­ker­Web 2.2:  Release 2.6  (Aus­liefer­ung 31.05. Mai 2022)
    - Die Adresse des Por­tal betreiben­den Bro­ker in der Fusszeile anzeigen
    - Schaden­mel­dung ohne Login/Police eingeben/erstellen kön­nen
    - Bere­ich für anpass­bare News auf der Home Seite
    - Rech­nun­gen dem End­kun­den zur Ver­fü­gung stellen via Por­tal (Aus­lö­sung Noti­fi­ca­tion)
    - Branchen, ohne Kon­fig­u­ra­tion der Bro­ker­Web-Branchen, anzeigen können