Aktuelle Phishing-Maschen in der Schweiz

Internet Sicherheit

In der Schweiz steigt die Zahl der Phishing-Fälle, die sowohl Einzelpersonen als auch Firmen treffen. Das Bundesamt für Cybersicherheit (BACS) berichtet über E-Mail-Betrug, betrügerische Anrufe und die Verbreitung von Schadsoftware als Hauptgefahren.

Häufig melden Betroffene Anrufe, die vorgeben, eine verdächtige Banktransaktion zu überprüfen. Es gibt auch Phishing-Mails im Namen der Eidgenössischen Steuerverwaltung oder des Bundesamts für Informatik und Telekommunikation. Falsche Nachrichten von TWINT oder SBB sind ebenso ein Thema.

Das Ziel dieser Informationen ist, zur Vorsicht zu mahnen. Betont wird die Wichtigkeit gesteigerter Online-Sicherheit und was bei Verdachtsmomenten zu tun ist: Nicht auf Anhänge klicken, den Absender genau überprüfen und Vorfälle den Behörden melden.

Diese Zusammenfassung stützt sich auf Berichte des BACS und Analysen üblicher Online-Betrugsmethoden in der Schweiz. Das Wissen um spezifische Absender und Maschen hilft, E-Mail-Betrug zu erkennen, wodurch das Risiko einer erfolgreichen Attacke sinkt.

Was ist Phishing und wie entwickeln sich die Maschen in der Schweiz?

Phishing ist der Versuch, durch E-Mails, Nachrichten oder auf Webseiten als vertrauenswürdiger Kommunikationspartner zu erscheinen. Ziel ist es, an sensible Daten wie Zugangscodes oder finanzielle Informationen zu kommen. In der Schweiz hat sich das Risiko dieser Betrugsmaschen über Jahre hinweg erhöht. Dies betrifft die Internet Sicherheit von Privatleuten und Unternehmen.

Definition und Unterschiede

Traditionelles Phishing erfolgt durch massenhaft versandte Nachrichten. Das Streuungsprinzip sorgt für viele Versuche, aber nur wenige Erfolge pro Runde. Im Gegensatz dazu basiert Spear-Phishing auf gründlicher Recherche. Es verwendet zum Beispiel Namen von Vorgesetzten oder firmeninterne Informationen um Erfolgschancen zu steigern.

Gefährliche Mitteilungen beschränken sich nicht nur auf E-Mails. Auch Briefpost, Messenger und Social-Media-Posts sind betroffen.

Verlagerung auf mehrere Kanäle

E-Mail-Betrug ist weit verbreitet, verliert aber zunehmend seine Dominanz. SMS-Phishing nutzt Dringlichkeitsnachrichten, um Nutzer zum Klicken zu bewegen. Betrügereien auf Social-Media greifen auf gekaperte Konten zurück, um Investmenttricks unter Freunden zu verbreiten.

Kleinanzeigen Betrug, dokumentiert auf Plattformen wie tutti.ch und anibis.ch, führt Verkäufer zu gefälschten Zahlungsseiten.

Warum Phishing weiterhin erfolgreich ist

Massensendungen erreichen eine große Zielgruppe. Trotz geringer Erfolgsquote verursachen sie erheblichen Schaden. KI-Phishing erstellt fehlerlose Texte, die sowohl Filter als auch Nutzer täuschen. Der Schlüssel zum Erfolg liegt im Social Engineering.

Psychologische Manipulation durch Zeitdruck, falsche Autoritätsansprüche oder Drohungen verleitet die Zielpersonen zum Handeln.

  • E-Mail Betrug: gefälschte Absender und manipulierte Links.
  • SMS-Phishing: Links zu gefälschten Zahlungsseiten oder Parkbussen.
  • Social-Media-Betrug: Verbreitung über Kontakte und Direktnachrichten.
  • Kleinanzeigen Betrug: Umleitungen auf falsche Bezahlformulare.

Die Konsequenzen von Phishing reichen von Datenklau bis zur Installation schädlicher Software. Fälle mit immensen Schäden verdeutlichen, wie wichtig es ist, wachsam zu sein und Vorfälle zu melden. Deshalb ist Aufmerksamkeit für Internet Sicherheit und gezielte Gegenmaßnahmen entscheidend.

Aktuelle E-Mail-Phishing-Trends in der Schweiz

In der Schweiz ist eine breite Vielfalt von E-Mail-Betrug erkennbar. Die Betrüger ahmen Behörden und bekannte Unternehmen nach und setzen auf Einschüchterungstaktiken. Ihr Ziel ist es, schnell an Zugangsdaten zu gelangen oder die Installation schädlicher Software zu erreichen. Bei jeder unerwarteten Aufforderung sollte man äußerste Vorsicht walten lassen.

Phishing im Namen von Behörden und Ämtern

Phishing-Versuche, die sich als Behörden ausgeben, nutzen das Vertrauen in staatliche Institutionen aus. Beim ESTV Phishing werden falsche Rückzahlungen oder Prüfungen vorgegaukelt, um Anhänge öffnen oder QR-Codes scannen zu lassen. BIT Phishing lockt mit Betreffzeilen wie «Neue Nachricht zur Verfügung» und verlangt das Öffnen von Anhängen.

Zusätzlich gibt es telefonische Betrugsversuche. Angebliche Mitarbeitende rufen wegen einer BACS Warnung an, um Banktransaktionen zu überprüfen. Dabei wird behauptet, offizielle Kontrollen durchzuführen. Offizielle Stellen warnen, dass unaufgeforderte Anhänge nicht geöffnet und Transaktionen nicht telefonisch bestätigt werden sollten.

Siehe auch  Datenschutz bei Dating-Apps: Was mit persönlichen Daten passiert

Gefälschte E-Mails angeblicher Unternehmen

Beim TWINT Betrug werden Benutzer mit scheinbaren Verifizierungsanfragen getäuscht. Die Links in diesen E-Mails führen zu gefälschten Login-Seiten, die darauf abzielen, Zugangsdaten zu stehlen. SBB Phishing meldet angebliche verdächtige Billettkäufe und verlangt persönliche Daten.

Es kommt oft vor, dass Nutzer zur Installation einer apk-Datei für Android aufgefordert werden. Diese enthalten meist Schadsoftware. Es wird empfohlen, die offizielle Webseite direkt zu besuchen und apk-Dateien nicht über E-Mail-Links zu installieren.

Drohmails, Sextortion und gefälschte Mahnungen

Drohmails in der Schweiz setzen auf Einschüchterung, indem sie mit Morddrohungen oder Erpressung schnelle Zahlungen erzwingen wollen. Sextortion behauptet, kompromittierende Aufnahmen zu besitzen, dabei handelt es sich oft um leere Drohungen ohne reales Beweismaterial.

Gefälschte Mahnungen leiten über Links entweder zu Zahlungsseiten oder zu Schadsoftware weiter. Diese Mails erzeugen Panik. Die Empfehlung lautet, nicht zu bezahlen, nicht zu antworten, sondern die Mails zu melden und zu löschen. Bei Hinweisen auf eine reale Gefahr sollte unverzüglich die Polizei kontaktiert werden.

  • Erste Handlung: Nachricht abbrechen, Anhänge nicht öffnen.
  • Kontrolle: Offizielle Website der betreffenden Institution selbst aufrufen.
  • Meldung: Verdächtige E-Mails an die zuständigen Stellen weiterleiten.

Phishing über Kurznachrichten und bösartige Werbung

Kurznachrichten und Werbung werden zunehmend für betrügerische Zwecke genutzt. Insbesondere das SMS-Phishing in der Schweiz zielt darauf ab, schnelle Reaktionen der Empfänger zu provozieren. Häufig geht es um SMS, die über angebliche Parkstrafen informieren, mit einem Hinweis auf eine dringende Frist und einem Link. Solche Nachrichten erzeugen Stress, was oft zu vorschnellen und unbedachten Klicks führt.

Gefälschte Parkbussen-SMS und SMS mit Zahlungsaufforderungen

Eine typische Masche ist die Nachricht vom «Strafzetteldienst», die eine ausstehende Buße behauptet. Der darin enthaltene Link führt die Opfer auf Seiten, die dann nach Zahlungsdaten fragen. Geben die Nutzer ihre Daten ein, kann es zu Kontodiebstahl kommen. Bei Verdacht sollte man die Nachricht sofort löschen.

Es wird empfohlen, verdächtige SMS zu melden. Durch das Melden werden Filter verbessert und es dient als Warnsignal für andere. Bei Unsicherheiten sollte unbedingt die eigene Bank kontaktiert werden, bevor Zahlungen geleistet werden.

Bösartige Werbeeinblendungen (Malvertising) und Umleitungen auf Phishingseiten

Malvertising präsentiert sich oft als legitime Werbeanzeige in Suchmaschinen oder auf bekannten Webseiten. Diese Anzeigen führen zu gefälschten Bankportalen oder Fake-Shops, die oft mit Countdowns Druck aufbauen.

Sobald eine verdächtige Werbeanzeige erkannt wird, sollte der entsprechende Browser-Tab sofort geschlossen werden. Bei verdächtigen Aktivitäten im Online-Banking ist es wichtig, dies unverzüglich der Bank zu melden. Phishing-Seiten versuchen, Zugangsdaten zu erlangen, die dann für Betrugszwecke verwendet werden könnten.

Gefahren beim Anklicken: Weiterleitung auf Fake-Websites und Verbreitung von Schadsoftware

Über Links in SMS oder Anzeigen kann direkt Schadsoftware verteilt werden. Dazu gehören zum Beispiel apk-Dateien für Android-Geräte oder ausführbare Dateien für PCs. Nach der Installation kann es zum Diebstahl von Passwörtern kommen oder die Geräte werden ferngesteuert.

Fake-Websites ahmen oft bekannte Dienste nach, sind aber an schlechter Bildqualität oder vielen Pop-ups zu erkennen. Es ist wichtig, keine Zugangsdaten auf solchen Seiten einzugeben. Bei Verdacht sollte das Gerät sofort vom Netz getrennt und der Vorfall gemeldet werden.

  • Bei verdächtigen SMS: Nachricht löschen, nicht klicken, BACS informieren.
  • Bei Malvertising: Tab schliessen, Gerät prüfen, keine Daten eingeben.
  • Bei möglicher Infektion: Netz trennen, Sicherheitssoftware starten, reports@antiphishing.ch erwägen.
Siehe auch  Social Media und mentale Gesundheit

Phishing auf Kleinanzeigen-Portalen und Social-Media-Betrug

Marktplätze wie tutti.ch und anibis.ch werden zunehmend für Online-Betrug genutzt. Verkäuferinnen und Verkäufer erhalten Nachrichten über angebliche Zahlungen. Durch Klicken auf Links landen sie auf echt wirkenden, gefälschten Bezahlseiten. Dort werden vertrauliche Daten wie Kreditkarteninformationen verlangt.

Maschen auf Marktplätzen wie tutti.ch und anibis.ch: vermeintliche Zahlungen und falsche Bezahlseiten

In Nachrichten behaupten Betrüger oft, eine Zahlung sei erfolgt. Beim Klick auf die Bezahlseite sollen Nutzer Kreditkartendaten oder Login-Informationen preisgeben. Diese Vorgehensweise ist ein typischer Fall von Kleinanzeigen-Betrug und tutti.ch Phishing.

Das Eintragen von Zahlungsdaten auf Drittseiten birgt das Risiko von Missbrauch und Verlust. Sichere Zahlungswege sind die offiziellen Plattformen oder direkte Banküberweisungen.

Verlagerung der Kommunikation auf Messenger und Gefahr durch .zip- oder apk-Dateien

Betrugsversuche verlagern die Kommunikation häufig auf Dienste wie WhatsApp. Dadurch entziehen sich Betrüger den Kontrollen der Verkaufsplattformen. Das verringert die Chance, dass Moderatoren eingreifen.

Bei solch einer Verlagerung werden oft gefährliche Anhänge versandt. Insbesondere .zip- und apk-Dateien bergen ein hohes Risiko. Sie enthalten oftmals Schadsoftware, die Information-Diebstahl-Programme installiert.

Es dürfen keinesfalls apk-Dateien installiert oder .zip-Dateien ungeprüft geöffnet werden. Bei Unsicherheiten ist es ratsam, die Kommunikation sofort zu beenden und den Vorgang zu melden.

Info-Stealer und Missbrauch gestohlener Logins für Folge-Betrug

Info-Stealer stehlen Passwörter, Cookies und Wallet-Daten aus Geräten. Die gestohlenen Logins werden dann für direkte Angriffe genutzt oder weiterverkauft. Betroffene erleben nicht selten zusätzliche Betrugsfälle im Freundes- und Bekanntenkreis. Dieses Risiko vergrößert die Wahrscheinlichkeit von weiterführendem Betrug auf Plattformen wie anibis.ch.

Als Gegenmaßnahme sollte man Passwort-Manager nutzen und dieselben Passwörter vermeiden. Bei Verdacht auf Kompromittierung ist schnelles Handeln gefragt: Passwörter sofort ändern. Diese Schritte erhöhen die Sicherheit im Internet und verringern das Risiko von Online-Betrug.

Technische Bedrohungen: Schadsoftware, Ransomware und gefälschte Websites

Technische Angriffe gefährden die Sicherheit im Internet erheblich. Sie nutzen diverse Methoden, um Geräte zu infiltrieren und sensible Daten zu stehlen. Es sind gezielte Schutzmaßnahmen erforderlich, um die Ausbreitung von Schadsoftware einzudämmen. So bleiben kritische Systeme geschützt.

Schadsoftware verbreitet sich auf verschiedenen Wegen. Zum Beispiel durch E-Mail-Anhänge, besonders .xlsm-Dateien mit aktivierten Makros. Android-Nutzer sind oft Ziel von apk-Schadsoftware, die über dubiose Downloads verbreitet wird. Auch manipulierte Links in E-Mails, SMS oder Werbeanzeigen können gefährlich sein.

Wichtig ist: Öffne Anhänge nur von vertrauenswürdigen Absendern. Installiere keine apk-Dateien aus zweifelhaften Quellen. Aktiviere außerdem automatische Updates, um Schwachstellen schnell zu beheben.

Verbreitungswege beobachten

Die Methoden der Angreifer sind vielfältig. Beispielsweise wurden gefälschte E-Mails der SBB mit Aufforderungen zur Installation einer apk gemeldet. Zudem enthalten einige Inkasso-Mails gefährliche Links oder Anhänge, die Windows-Schadsoftware einschleusen. Diese Fälle unterstreichen die permanente Bedrohung durch Schadsoftware.

  • E-Mail-Anhänge (.xlsm, .zip, .docm)
  • apk Schadsoftware aus inoffiziellen Quellen
  • manipulierte Links in SMS, E-Mail und Werbung

Ransomware: Ablauf und Verhalten

Ransomware verschlüsselt wichtige Daten und kann Backups unbrauchbar machen. Die Erpresser fordern ein Lösegeld, bevorzugt in Kryptowährung, und drohen mit der Veröffentlichung der Daten. Präventive Maßnahmen können das Risiko einer Ransomware-Infektion deutlich reduzieren.

Im Notfall solltest du das Gerät umgehend vom Netzwerk trennen und alle Passwörter ändern. Möglicherweise muss das Betriebssystem auf einer neuen Festplatte neu installiert werden. Informiere dich über Entschlüsselungstools wie No More Ransom, bevor du Daten wiederherstellst.

  1. Kontakt trennen und Netzwerkschnittstellen deaktivieren
  2. Backups isolieren; bei Backup Schweiz-Anbietern regelmässig Integrität prüfen
  3. Behörden informieren und Meldung an BACS erwägen

Gefälschte Websites erkennen

Manche Fake-Websites sind offensichtlich schlecht gemacht, aber nicht alle sind auf den ersten Blick zu erkennen. Überprüfe sorgfältig die URL. Subdomains oder ähnliche Zeichen können irreführend sein. Doch HTTPS ist kein zuverlässiger Indikator für Sicherheit.

Siehe auch  Internet-TV vs. Kabelanschluss: Was lohnt sich in der Schweiz?

Achte auf Rechtschreibfehler, schlechte Bildqualität und übertriebene Pop-ups. Unrealistische Bewertungen sind ein weiteres Warnsignal. Nehme Browser-Warnungen immer ernst und nutze Dienste, die dabei helfen, gefährliche Seiten zu erkennen und Fehlalarme zu melden.

Technische Überprüfungen sollten immer die Domänen-Kontrolle, die Zertifikatsvalidierung und einen Abgleich von Impressum und Kontaktinformationen beinhalten. Diese Maßnahmen verbessern die Sicherheit im Internet nachhaltig.

Internet Sicherheit: Präventionsmaßnahmen und Handlungsempfehlungen

Die Prävention spielt eine Schlüsselrolle bei der Sicherung des Internets. Durch das Festlegen klarer Verhaltensregeln kann das Risiko von Betrugsversuchen über E-Mail minimiert werden. Zusätzlich verstärken technische Maßnahmen diesen Schutz, indem sie gegen neuartige Angriffswege absichern.

  • Keine unbekannten Links anklicken. Im Zweifel die offizielle Website im Browser manuell aufrufen.
  • Anhänge nicht öffnen, wenn der Absender unklar ist. Bei Zweifeln die Nummer der Institution selbst anrufen.
  • Auf Druck- und Drohungen misstrauisch reagieren; niemals per E-Mail auf Zahlungsforderungen antworten.
  • Bei SMS Warnung die Absenderadresse prüfen und keine sensiblen Daten per SMS übermitteln.

Vorgehen bei Phishing

  1. Verdächtige Nachricht weiterleiten an reports@antiphishing.ch.
  2. Nach Weiterleitung die Nachricht löschen und das Konto überwachen.
  3. Bei glaubwürdiger Bedrohung das BACS Meldformular nutzen oder die kantonale Polizei informieren.

Technische Schutzmaßnahmen

  • Aktuellen Virenschutz in der Schweiz nutzen. Empfohlen werden Microsoft Defender und Bitdefender.
  • Eine Firewall einrichten, um nicht gewünschte Zugriffe zu blockieren.
  • Für automatische Updates sorgen: Betriebssysteme und Programme immer auf dem neuesten Stand halten.
  • Ein Passwort-Manager einsetzen und für jeden Service starke, einzigartige Passwörter verwenden.
  • Zwei-Faktor-Authentifizierung überall dort aktivieren, wo es möglich ist.

Backup- und Wiederherstellungsstrategie

Es ist essenziell, regelmäßig Backups auf externen Geräten oder bei Schweizer Cloud-Diensten zu erstellen. Außerdem sollte man seine Backup-Strategie sorgfältig dokumentieren und die Wiederherstellungsfunktion testen.

Phishing melden und reagieren

  • Schicken Sie verdächtige E-Mails direkt an reports@antiphishing.ch. Die BACS bearbeitet solche Meldungen automatisch und passt seine Filter entsprechend an.
  • Alternativ das BACS Meldformular ausfüllen oder bei der zuständigen kantonalen Polizei Anzeige erstatten, beispielsweise bei der Kantonspolizei Zürich.
  • Die Einreichungen führen zur Aktualisierung von Blocklisten und verbessern die Erkennungsquote für alle User.

Sofortmassnahmen bei Schaden

Sollten Sie Opfer eines Angriffs werden, informieren Sie umgehend die betroffenen Dienstleister wie Banken. Ändern Sie Ihre Passwörter sofort. Bei finanziellen Schäden kontaktieren Sie direkt die Polizei oder Staatsanwaltschaft.

Fazit

Phishing bleibt in der Schweiz eine kontinuierliche Gefahr. Die Betrugsversuche decken verschiedene Kanäle ab und werden technisch immer raffinierter. Eine konstante Wachsamkeit ist daher für die Online-Sicherheit unerlässlich. Klare Warnsignale gegenüber verdächtigen Nachrichten sind zu beachten.

Die Prävention setzt sowohl auf technische als auch auf verhaltensbezogene Maßnahmen. Grundlegend sind regelmäßige Software-Updates, Virenschutzprogramme, Datensicherungen, Passwort-Verwaltungstools und Zwei-Faktor-Authentifizierung. Ein grundsätzliches Misstrauen gegen unerwartete Kontaktaufnahmen hilft, sich vor Internetbetrug zu schützen.

Einfache, aber effektive Schutzmaßnahmen sind das Meiden von Links oder Anhängen in Nachrichten. Überprüfen Sie stets die offiziellen Kanäle, um die Legitimität zu verifizieren. Verdächtige Inhalte sollten an reports@antiphishing.ch gemeldet werden. Bei einem Vorfall sind umgehend die betroffenen Dienstleister und die Polizei zu informieren.

Eine regelmäßige Überprüfung der Sicherheitsmaßnahmen stärkt Ihre Verteidigung. Ergänzend können Dienste wie Internet Guard in Anspruch genommen werden. Zahlen Sie niemals Lösegeld. Konzentrieren Sie sich stattdessen auf die Wiederherstellung von Daten durch Backups und suchen Sie forensische Unterstützung. Das erhöht die Sicherheit im Internet nachhaltig.

internetinternet sicherheitsecuritysicherheit