16.01.2025 - Im vergangenen Jahr hat das BACS insgesamt 975'309 Phishing-Meldungen erhalten, von denen 20'872 als tatsächliche Phishing-Webseiten identifiziert wurden. Dies stellt eine Steigerung von 108% im Vergleich zum Vorjahr dar, in dem insgesamt 10'007 Phishing-Webseiten identifiziert wurden. Der aktuelle Anti-Phishing-Bericht erläutert, wie das BACS mit Phishing-Meldungen verfährt, welche Zahlen das Jahr 2024 prägten und welche Phishing-Arten im vergangenen Jahr häufig auftraten. Zudem enthält der Bericht Empfehlungen, wie man sich vor Phishing schützen kann.
Phishing-Angriffe zielen darauf ab, sensible Daten wie Zugangsdaten oder Kreditkarteninformationen zu erbeuten. Um solch betrügerische Websites und E-Mails zu identifizieren, nimmt das BACS über verschiedene Kanäle Meldungen zu Phishing-Websites oder auch E-Mails mit Phishing-Links entgegen: Einerseits über die Plattform antiphishing.ch und die Adresse reports@antiphishing.ch. Andererseits, falls die Meldenden eine Antwort wünschen, über das Meldeformular unter https://www.report.ncsc.admin.ch.
20'872 Phishing-Webseiten identifiziert
Im Jahr 2024 wurden über die Plattform «antiphishing.ch» insgesamt 975'309 Meldungen abgegeben, was einer Steigerung von 79% im Vergleich zum Vorjahr entspricht. Die eingegangenen Meldungen werden maschinell vorgeprüft und schliesslich von Analysten beurteilt. Bei bestätigten Phishing-Seiten wird eine Missbrauchs-Beschwerde an Webhosting-Anbieter und Domaininhaber versendet. Im vergangenen Jahr konnten 20'872 Phishing-Webseiten identifiziert werden, was einer Zunahme von 108% entspricht. Mit 2’215 Phishing-Webseiten wurden im Monat März die meisten Phishing-Webseiten des Jahres 2024 identifiziert. Im Juli wurden mit 235'310 Meldungen die meisten Verdachtsmeldungen an das BACS abgesetzt.
338 Markennamen für Phishing missbraucht
Rund 98% der Meldungen stammten aus der Bevölkerung und von KMUs. 1% der Meldungen stammt von Betreiberinnen und Betreibern kritischer Infrastrukturen oder vom BACS selbst. Insgesamt wurden 338 verschiedene Markennamen von Phishing-Webseiten missbraucht. Wobei 63.9% der gemeldeten Phishing-Webseiten Schweizer Markennamen und 31,1% Namen von ausländischen Marken missbrauchten. Während 2023 noch die Marke der Schweizerischen Post im Fokus von Cyberkriminellen stand, wurde der Markenname der Alliance SwissPass im vergangenen Jahr am häufigsten verwendet. Cyberkriminelle nutzten häufig gehackte Webseiten oder registrierten eigene Domain-Namen. Ein erheblicher Teil der Phishing-Webseiten wurde über Cloudflare bereitgestellt, welches Inhalte zwischenspeichert und den tatsächlichen Server verschleiert.
Gefälschte Bussenportale und AHV-Rückerstattungen
Im Jahr 2024 traten zwei weitere Phishing-Arten besonders häufig auf. Zum einen nutzten Cyberkriminelle die Glaubwürdigkeit digitaler Behördenportale aus, um an Kreditkartendaten zu gelangen. Ein besonders prominentes Beispiel ist das gefälschte Bussenportal der Luzerner Polizei. Dem BACS wurden 30 Phishing-Webseiten gemeldet, die dieses Portal imitierten. Zum anderen wurde die Bekanntheit der AHV für Phishing missbraucht. Unter dem Vorwand einer Rückerstattung von CHF 370.72 versuchten Cyberkriminelle, an Kreditkartendaten zu gelangen. Sie registrierten gefälschte Domain-Namen, um den Eindruck zu erwecken, es handle sich um die offizielle Website der AHV.
Letzte Änderung 16.01.2025
