NCSC warnt vor Drohmails und Real-Time-Phishing
Das NCSC meldet einen Anstieg von Drohmails und Phishing-Attacken, die versuchen, die Zwei-Faktor-Authentifizierung auszuhebeln. In vielen Fällen missbrauchen die Kriminellen auch den Namen des NCSC und anderer Behörden.
Das Nationale Zentrum für Cybersicherheit (NCSC) hat ein Rekord-Hoch an Meldungen zu Cybervorfällen für das bisherige Jahr verzeichnet. Unter den 871 Meldungen stachen zwei Trends besonders hervor: Drohmails und Real-Time-Phishing-Attacken.
Die Drohmails machten rund 40 Prozent der Meldungen aus und haben es in sich. In den meisten Fällen handelt es sich um angebliche E-Mails von Behörden, die den Empfänger bezichtigen, eine Straftat im Zusammenhang mit Kinderpornographie begangen zu haben. Besonders tückisch: Viele der Angreifer nutzen nicht bloss Strafverfolgungsbehörden als Absender, sondern senden ihre Drohmails auch im Namen des NCSC.
Häufig würden die Kriminellen zurzeit auf das sogenannte Real-Time-Phishing setzen. Anders als bei typischen Phishing-Attacken zielt dieses nicht darauf ab, Kreditkartendaten abzufangen, sondern Zugang zu E-Banking-Konten zu erlangen. Dies bewerkstelligen die Betrüger, indem sie nicht nur die Login-Daten mittels einer Phishing-Seite abschöpfen, sondern den Usern auch die Antworten für die Zwei-Faktor-Authentifizierung (2FA) entlocken.
Den Spamfilter umgehen die Phishing-Mails der Betrüger mittels eines Tricks. Unter der eigentlichen Phishing Mail ist ein zusätzlicher Text eingefügt, der mit der eigentlichen E-Mail in keinem Zusammenhang steht - beispielsweise ein Auszug aus einem Wikipedia-Artikel über die Stadt Köln. Die Angreifer versuchen mit dieser Methode, die Spam-Filter zu umgehen. Durch den eingefügten Text sei die Wahrscheinlichkeit grösser, dass bei der Spam-Bewertung der betrügerische Inhalt weniger ins Gewicht falle, schreibt das NCSC.
Das NCSC empfiehlt, wenn möglich immer eine Zwei-Faktor-Authentifizierung zu verwenden. Banken würden ihre Kundinnen und Kunden niemals per E-Mail auffordern, Passwörter zu ändern oder Kreditkartendaten zu verifizieren. Obacht gilt immer bei Links in E-Mails und SMS. Bei Kontaktaufnahmen, die eine Aktion verlangen oder ansonsten mit Konsequenzen drohen, sollte man skeptisch sein.
Im Februar informierte das NCSC schon über Real-Time-Phishing. Wie genau diese Methode funktioniert, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
90 Prozent der Ransomware-Angriffe umgehen Firewalls
KI, Supply Chains und Fake-Webseiten erhöhen das Cyberrisiko
Google schliesst kritische Sicherheitslücke in Chrome
Wie man London kocht - Originalrezept von 1666
SCSD 2026: Ein Roboterhund, Silent-Konferenzen und 500 Portionen Currywurst
Betrüger geben sich als Twint-Support aus
Bund will den Schutz von kritischen Infrastrukturen vorantreiben
KI-Fehler soll bis 2028 G20-Land lahmlegen
Microsoft Copilot liest E-Mails, die er nicht lesen sollte
