Wie das Bundesamt für Cybersicherheit (Bacs) auf seiner Webseite bekanntgibt, erhielt es 2024 knapp 22'000 Meldungen – rund 14'800 mehr als im Vorjahr. Diese Zunahme hat auch dazu geführt, dass das Bacs 2023 insgesamt mehr Meldungen zu Cybervorfällen erhielt als im Jahr zuvor.
Es sind rund 63'000 Meldungen gegenüber rund 50'000 im Vorjahr. Das entspricht einer Zunahme um 26 Prozent. Der Anstieg sei «fast ausschliesslich» auf das Phänomen der Drohanrufe im Namen angeblicher Behörden, etwa der Polizei, zurückzuführen, schreibt das Bacs.
Weiterhin stammen etwa 90 Prozent der freiwilligen Meldungen von Cybervorfällen aus der Bevölkerung. Rund zehn Prozent kommen von Unternehmen, Vereinen und Behörden. Bei den am häufigsten von Unternehmen gemeldeten Betrugsdelikten stellt das Bacs eine starke Zunahme beim Phänomen CEO-Betrug fest.
Gemeint ist, dass beispielsweise ein E-Mail mit gefälschtem Absender des Firmenchefs an die Finanzabteilung gesendet und eine dringende Zahlung in Auftrag gegeben wird. Diese geht dann an die Betrüger. Leicht rückläufig sind die Meldungen zu Ransomware-Vorfällen, also Erpressung mithilfe von Software.
Auch im vergangenen Jahr wurden dem Bacs mehr Phishing-Mails gemeldet, nämlich 2500 mehr als 2023 respektive insgesamt über 12'000 solche Fälle. Weiterhin gebe es viele gefälschte Paketbenachrichtigungen oder Phishing-Versuche im Namen der Organisation Swisspass.
Phishing umschreibt das Sammeln von Zugangsdaten, Finanzinformationen und anderen vertraulichen Daten von Nutzern und Nutzerinnen ohne deren Wissen. Ausgetrickst werden sie häufig mit Absenderadressen bekannter Unternehmen, zum Beispiel der SBB, von Postdiensten oder Steuerverwaltungen.
Zuletzt stärker zu beobachten sei, dass Betrüger QR-Codes auf Parkuhren klebten, um Opfer auf gut gemachte Phishing-Seiten zu locken. «Hier wird ausgenutzt, dass gerade beim Parken viele Menschen unter Zeitdruck stehen und daher weniger aufmerksam sind», schreibt das Bacs.
Neuerdings verschicken Betrüger auch Briefe, um potenzielle Opfer mithilfe von QR-Codes zu schädigen. In einem Fall aus der zweiten Hälfte des Jahres 2024 wurden die Empfänger in einem angeblichen Brief von Meteoschweiz aufgefordert, einen QR-Code einzuscannen, um eine neue Unwetterwarn-Applikation herunterzuladen. Stattdessen luden sie sich eine Schadsoftware auf das Smartphone.
Eine starke Zunahme beobachtete das Bacs bei betrügerischen Gewinnspielen. Den potenziellen Opfern wird laut Bacs ein Gewinnspiel vorgegaukelt, bei dem man einige sehr einfache Fragen beantworten soll. Um an den vermeintlichen Gewinn zu kommen, wird man auf eine Seite weitergeleitet, auf der man persönliche Daten wie Kreditkartendaten, Namen, E-Mail-Adresse oder Mobiltelefonnummer angeben muss.
Versteckt in den Allgemeinen Geschäftsbedingungen AGB, ganz klein auf der Webseite oder gar ausserhalb des sichtbaren Webseitenbereichs, wird darauf hingewiesen, dass man ein mehrjähriges Abonnement abschliesst. Die Gebühr wird dann unverzüglich der Kreditkarte belastet.
(dsc/sda)
2. Behörden drohen nie. Wenn etwas wirklich nicht stimmt, kommt ein eingeschriebener Brief.
3. Behörden rufen allgemein selten private Personen an, ausser ihr habt einen konkreten Antrag für irgend etwas gestellt etc.