Cyberkriminelle klauen Zefix-Daten, um Firmen zu imitieren
Vermehrt nutzen Betrüger Informationen aus dem Handelsregister, um Unternehmensidentitäten zu fälschen. Mit täuschend echten Onlineauftritten zielen sie meist auf finanziellen Gewinn ab. Der Schaden trifft nicht nur die getäuschten Opfer, sondern auch den Ruf der betroffenen Firmen.
Cyberkriminelle missbrauchen öffentlich zugängliche Daten, etwa aus dem Handelsregister, um gefälschte Internetauftritte realer Firmen zu erstellen. Das Bundesamt für Cybersicherheit (BACS) meldet eine Zunahme solcher Fälle.
Angriff auf schwache Onlinepräsenzen
Im Vergleich zum klassischen CEO-Betrug ist diese Vorgehensweise laut der Bundesstelle etwas aufwändiger. Die Kriminellen durchforsten dabei insbesondere den Zentralen Firmenindex (Zefix) nach Unternehmen, die leicht zu imitieren sind und profitabel erscheinen. Im Rahmen der Betrugsmasche geraten gemäss BACS vor allem Firmen ohne oder mit nur minimaler Onlinepräsenz ins Fadenkreuz der Betrüger.
Die Cyberkriminellen extrahieren aus dem Handelsregister unter anderem genaue Firmennamen, offizielle Adressen, Handelsregisternummern und Namen der eingetragenen Geschäftsführer. Teilweise würden die Täter sogar Profile in sozialen Netzwerken erstellen, um potenzielle Opfer mit einer noch höheren Wahrscheinlichkeit hinters Licht führen zu können. Das Ziel einer solchen Betrugsmasche sei meist finanzieller Natur. Der Schaden betrifft jedoch nicht nur die getäuschten Opfer - auch der Name und Ruf der im Handelsregister eingetragenen Unternehmen wird durch den Dreck gezogen.
Massnahmen und Verhaltensempfehlungen
Das Bundesamt rät Firmen mit keiner oder geringen Onlinepräsenz, mindestens eine einfache offizielle Website mit Kontaktinformationen zu betreiben. Zudem helfe die regelmässige Onlinesuche nach dem eigenen Firmennamen dabei, einen Missbrauch frühzeitig zu erkennen. Des Weiteren empfiehlt das BACS, Mitarbeitende für potenzielle Betrugsversuche zu sensibilisieren.
Allgemein sei es ratsam, bei unerwarteter Kontaktaufnahme wachsam zu bleiben. Auch scheinbar korrekte Absenderdaten können Teil einer Betrugsmasche sein. Die Echtheit einer Firma sollte über unabhängige Quellen wie offizielle Telefonnummern oder Websites geprüft werden. Zudem empfiehlt die Bundesbehörde, auf abweichende E-Mail-Adressen oder ungewöhnliche Formulierungen zu achten. Verdachtsfälle sollten dem BACS gemeldet werden; bei finanziellem Schaden empfehle es sich, die Polizei zu informieren.
Auch Ransomware-Angriffe gehören mittlerweile zu den grössten Cyberrisiken für Unternehmen. Das BACS will mit einer nationalen Sensibilisierungskampagne über solche Angriffe aufklären. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Apple schliesst DoS-Sicherheitslücke in iOS, iPadOS und MacOS
Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat
BACS gibt Tipps für Berufstätige, wie sie der Phishing-Falle entgehen
Microsoft stärkt Cyberabwehr mit KI-Agenten
Hamilton, Verstappen und Co. beim Pilz-Cup
Frank, ein Unikat der Tierwelt
Netzwerk- und Security-Infrastruktur für den kybunpark auf höchstem Niveau
Phisher ködern mit Migros-Cumulus-Punkten
Die Shortlist für Best of Swiss Apps 2025 steht fest
