29.01.2024 - Das NCSC, neu BACS, hat im vergangenen Jahr rund 554'000 Meldungen zu Phishing entgegengenommen und analysiert. Daraus konnten schliesslich 10'007 Websites, als Phishing-Websites identifiziert und die Webseiten-Betreiber darüber informiert werden. Das BACS gibt im heute publizierten Anti-Phishing Bericht Einblick in die Analyse und informiert über die am häufigsten missbrauchten Markennamen und Domains. Ausserdem liefert der Bericht die wichtigsten Massnahmen und Empfehlungen zum Schutz vor Phishing.
Das BACS nimmt Meldungen zu Phishing auf verschiedenen Kanälen entgegen: Einerseits über die Plattform antiphishing.ch, bei der Phishing-Websites oder auch E-Mails mit Phishing-Links gemeldet werden können. Andererseits, falls die Meldenden eine Antwort wünschen, über das Meldeformular unter https://www.report.ncsc.admin.ch.
Mittels Phishings versuchen die Angreifer, an sensible Daten wie Zugangsdaten zu E-Mail-, E-Banking- oder Social-Media-Konten oder aber auch an Kreditkarten-Informationen zu gelangen.
10'007 Phishing-Websites identifiziert
Im Jahr 2023 sind beim BACS, ehemals NCSC, über die Plattform «antiphishing.ch» insgesamt 544’367 Meldungen eingegangen. Zusätzlich gingen über das Meldeformular im gleichen Zeitraum 9395 Meldungen zu Phishing ein.
Da dem BACS Phishing-Webseiten oft mehrmals gemeldet werden, findet zuerst eine maschinelle Vorbearbeitung statt, bei welcher Duplikate entfernt werden. Nach dieser Bereinigung konnten im vergangenen Jahr schliesslich 10’007 Webseiten als Phishing-Webseiten identifiziert werden. Dies entspricht einer Steigerung um 10% gegenüber dem Vorjahr (2022). Das BACS hat die Betreibenden der Websites informiert, damit diese möglichst rasch die nötigen Massnahmen vorkehren konnten. Zusätzlich teilt es Informationen zu aktiven Phishing-Webseiten proaktiv mit Partnern im In- und Ausland, darunter auch Hersteller von Web-Browsern oder Spam-Filter.
Brief- und Paket-Zulieferer im Fokus
Die 2023 identifizierten Phishing-Webseiten missbrauchten 260 verschiedene Markennamen, wobei 61.1% der gemeldeten Phishing-Webseiten Schweizer Markennamen und 33,1% Namen von ausländischen Marken missbrauchten. 5,8% der Phishing-Webseiten hatten keine expliziten Markennamen missbraucht.
Zusammen mit ausländischen Anbietern kommen Phishing-Webseiten, welche Markennamen von bekannten Brief- und Paket-Zulieferern missbrauchen, auf über 40%. Mit 21% wurde 2023 der Markenname der Schweizerischen Post am meisten von Cyberkriminellen für Phishing missbraucht.
Ein Grossteil der Phishing-Webseiten wird auf ausländischen Top-Level-Domains (TLDs) betrieben. Fast die Hälfte aller identifizierten Phishing-Webseiten wurden auf den TLDs «.com» und «.net» betrieben.
Zunahme von Smishing
Im vergangenen Jahr konnte das NCSC ausserdem eine Zunahme von «Smishing» feststellen. Anders als beim herkömmlichen Phishing per E-Mail erfolgen die Betrugsversuche dabei via SMS oder dem SMS-Nachfolger RCS, der bei vielen Messenger-Diensten eingesetzt wird. Dabei wurden im vergangenen Jahr auch hier grösstenteils Markennamen von Brief- und Paketzulieferer missbraucht, um den Empfänger auf eine Phishing-Webseite zu ködern, welche diesem dann versucht, Kreditkarten-Informationen zu entlocken.
Letzte Änderung 29.01.2024