Zahl der Phishing-Websites verdoppelt sich
2024 hat das BACS 20'872 neue Phishing-Websites identifiziert. Das sind doppelt so viele wie im Vorjahr. Gefälschte Behördenportale und angebliche AHV-Rückerstattungen waren die zwei meistgenutzten Methoden der Phisher, um an sensible Daten zu gelangen.
2024 hat das Bundesamt für Cybersicherheit (BACS) 975'309 Phishing-Meldungen erhalten - 79 Prozent mehr als im Vorjahr. Das schreibt das BACS in seinem Anti-Phishing-Bericht für 2024. Die eingegangenen Meldungen überprüfte das BACS zunächst maschinell vor und dann und liess sie dann von spezialisten beurteilen. Sie konnten daraus 20'872 tatsächliche Phishing-Webseiten identifizieren. Das entspricht einem Anstieg von 108 Prozent im Vergleich zu 2023.
Im Juli gingen mit 235'310 Vorfällen die meisten Meldungen auf der vom BACS betriebenen Plattform "antiphishing.ch" ein, während das BACS im März 2024 die meisten Phishing-Websites (2215) bestätigen konnte. Nach dem Identifizieren von gefährlichen Webseiten sendet das BACS Missbrauchsbeschwerden an Domain-Inhaber und Webhosting-Anbieter. Ein grosser Teil der Phishing-Websites wurde über Cloudflare bereitgestellt. Der Service ermögliche es, Inhalte zwischenzuspeichern und den tatsächlichen Server zu verschleiern, erklärt das BACS.
Fast alle Meldungen, die beim BACS eingingen, stammen aus der Bevölkerung und von KMUs. Nur eine von hundert Meldungen kam von Betreibern kritischer Infrastrukturen oder dem BACS selbst. 2024 missbrauchten Cyberkriminelle insgesamt 338 Markennamen auf Phishing-Webseiten; 63,9 Prozent davon waren Schweizer Markennamen. Am häufigsten missbrauchten sie 2024 die Marke Alliance Swisspass.
Zwei Arten von Phishing waren laut BACS 2024 besonders prominent. Zum einen fälschten Betrüger digitale Behördenportale wie zum Beispiel das Bussenportal der Luzerner Polizei. Gleich 30 Websites imitierten dieses Portal und nutzten die Glaubwürdigkeit der Behörden aus, um Kreditkartendaten zu stehlen. Bei der zweiten Phishing-Methode, die 2024 besonders häufig auftrat, boten Phisher im Namen der AHV vermeintliche Rückerstattungen an, um an Kreditkarteninformationen zu gelangen.
Um sich künftig besser vor Phishing und anderen Betrügereien im Netz schützen zu können, empfiehlt das BACS ein paar Cyberjahresvorsätze für 2025. Lesen Sie hier mehr.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
St. Galler Kantonalbank sucht Leiter Cybersecurity & IAM
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Fast Schweizerdeutsch - aber eben nur fast
Cyberkriminelle geben sich als Logistikdienstleister aus
Durchblick im KI-Dschungel: Mitarbeitende für KI-Nutzung fit machen
Möge der Saft wieder mit dir sein
