Zahl der Phishing-Websites verdoppelt sich
2024 hat das BACS 20'872 neue Phishing-Websites identifiziert. Das sind doppelt so viele wie im Vorjahr. Gefälschte Behördenportale und angebliche AHV-Rückerstattungen waren die zwei meistgenutzten Methoden der Phisher, um an sensible Daten zu gelangen.
2024 hat das Bundesamt für Cybersicherheit (BACS) 975'309 Phishing-Meldungen erhalten - 79 Prozent mehr als im Vorjahr. Das schreibt das BACS in seinem Anti-Phishing-Bericht für 2024. Die eingegangenen Meldungen überprüfte das BACS zunächst maschinell vor und dann und liess sie dann von spezialisten beurteilen. Sie konnten daraus 20'872 tatsächliche Phishing-Webseiten identifizieren. Das entspricht einem Anstieg von 108 Prozent im Vergleich zu 2023.
Im Juli gingen mit 235'310 Vorfällen die meisten Meldungen auf der vom BACS betriebenen Plattform "antiphishing.ch" ein, während das BACS im März 2024 die meisten Phishing-Websites (2215) bestätigen konnte. Nach dem Identifizieren von gefährlichen Webseiten sendet das BACS Missbrauchsbeschwerden an Domain-Inhaber und Webhosting-Anbieter. Ein grosser Teil der Phishing-Websites wurde über Cloudflare bereitgestellt. Der Service ermögliche es, Inhalte zwischenzuspeichern und den tatsächlichen Server zu verschleiern, erklärt das BACS.
Fast alle Meldungen, die beim BACS eingingen, stammen aus der Bevölkerung und von KMUs. Nur eine von hundert Meldungen kam von Betreibern kritischer Infrastrukturen oder dem BACS selbst. 2024 missbrauchten Cyberkriminelle insgesamt 338 Markennamen auf Phishing-Webseiten; 63,9 Prozent davon waren Schweizer Markennamen. Am häufigsten missbrauchten sie 2024 die Marke Alliance Swisspass.
Zwei Arten von Phishing waren laut BACS 2024 besonders prominent. Zum einen fälschten Betrüger digitale Behördenportale wie zum Beispiel das Bussenportal der Luzerner Polizei. Gleich 30 Websites imitierten dieses Portal und nutzten die Glaubwürdigkeit der Behörden aus, um Kreditkartendaten zu stehlen. Bei der zweiten Phishing-Methode, die 2024 besonders häufig auftrat, boten Phisher im Namen der AHV vermeintliche Rückerstattungen an, um an Kreditkarteninformationen zu gelangen.
Um sich künftig besser vor Phishing und anderen Betrügereien im Netz schützen zu können, empfiehlt das BACS ein paar Cyberjahresvorsätze für 2025. Lesen Sie hier mehr.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Von Dutch Braids bis Space Buns - diesem Hund steht einfach jeder Look
Jason feiert Lieblingstag
Update: EU behält freiwillige Chatkontrollen wohl vorerst bei
Scammer treffen auf niederländische Direktheit und landen am Pranger
SAP schliesst kritische Sicherheitslücken
Zürcher Kantonsrat fordert mehr digitale Souveränität
Update: Bechtles Index für digitale Souveränität kommt auf den Markt
3 von 4 Sicherheitsexpertinnen halten Cybersecurity für eine frauenfreundliche Karriere
Schweiz erleidet 7 Prozent weniger Cyberangriffe im Februar
