NCSC: "Phishing zu erkennen, wird immer schwieriger"
Vergangene Woche hat das NCSC mit fast 1000 Eingängen so viele Meldungen wie nie zuvor erhalten. Das Bundesamt beobachtet zudem, dass Phishing-Mails immer ausgeklügelter werden.
Das Nationale Zentrum für Cybersicherheit (NCSC) verzeichnet momentan ein Rekordhoch an Meldungen. So gingen bei der Behörde vergangene Woche 985 gemeldete Vorfälle ein. Für den Anstieg an Meldungen macht das NCSC unter anderem eine neue Masche verantwortlich, bei der Betrüger sich als die Polizei ausgeben und gefälschte Drohmails versenden.
Was laut NCSC immer mehr auffällt ist der Aufwand, den Phisher in ihre Methoden stecken. Die Maschen seien immer schwieriger identifizierbar und liessen sich nur durch schwer erkennbare Fehler entlarven.
Im aktuellen Wochenrückblick erwähnt das NCSC einen Fall, in dem Betrüger potenzielle Opfer per SMS kontaktieren und sich als die Post ausgaben. In der Nachricht heisst es, dass ein Artikel nicht geliefert werden könne, "da Sie einige Schritte nicht abgeschlossen haben". Dem Text folgt ein Phishing-Link. Die Seite, zu der der Link führt, lässt sich nur schwer von der echten Seite unterscheiden. Laut NCSC fällt bloss auf, dass sich über die Webseite keine Pakete suchen lassen, sondern lediglich eine Fehlermeldung erscheint. Auf der Seite finde sich momentan kein Phishing-Link, was auch die Fehlermeldung begründen würde.
Als zweites Beispiel nennt das NCSC Versuche, die Login-Daten der Credit-Suisse-Kundschaft abzuschöpfen. Die Phishing-Mails, die dafür verschickt werden, lassen sich nur durch einen subtilen Formatfehler in der Fussleiste als Fälschungen erkennen. Das NCSC vermutet, dass der Fehler sich beim Übertrag aus einer anderen Sprachregion eingeschlichen habe.
Die Behörde rät grundsätzlich davon ab, persönliche Daten wie Passwörter oder Kreditkartendaten auf Webseiten anzugeben, die über einen Link aus einer E-Mail oder Textnachricht erreicht wurden. E-Mail-Absender lassen sich nämlich leicht fälschen. Zudem solle man wenn möglich immer eine Zwei-Faktor-Authorisierung verwenden.
Mit seiner Konvertierung zum Bundesamt soll das NCSC mehr Ressourcen erhalten. Der vom Bundesrat vorgesehene Aufschlag für die Behörde soll rund 800'000 Franken betragen. Mehr Infos dazu finden Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.