Zahl der Phishing-Websites verdoppelt sich
2024 hat das BACS 20'872 neue Phishing-Websites identifiziert. Das sind doppelt so viele wie im Vorjahr. Gefälschte Behördenportale und angebliche AHV-Rückerstattungen waren die zwei meistgenutzten Methoden der Phisher, um an sensible Daten zu gelangen.
2024 hat das Bundesamt für Cybersicherheit (BACS) 975'309 Phishing-Meldungen erhalten - 79 Prozent mehr als im Vorjahr. Das schreibt das BACS in seinem Anti-Phishing-Bericht für 2024. Die eingegangenen Meldungen überprüfte das BACS zunächst maschinell vor und dann und liess sie dann von spezialisten beurteilen. Sie konnten daraus 20'872 tatsächliche Phishing-Webseiten identifizieren. Das entspricht einem Anstieg von 108 Prozent im Vergleich zu 2023.
Im Juli gingen mit 235'310 Vorfällen die meisten Meldungen auf der vom BACS betriebenen Plattform "antiphishing.ch" ein, während das BACS im März 2024 die meisten Phishing-Websites (2215) bestätigen konnte. Nach dem Identifizieren von gefährlichen Webseiten sendet das BACS Missbrauchsbeschwerden an Domain-Inhaber und Webhosting-Anbieter. Ein grosser Teil der Phishing-Websites wurde über Cloudflare bereitgestellt. Der Service ermögliche es, Inhalte zwischenzuspeichern und den tatsächlichen Server zu verschleiern, erklärt das BACS.
Fast alle Meldungen, die beim BACS eingingen, stammen aus der Bevölkerung und von KMUs. Nur eine von hundert Meldungen kam von Betreibern kritischer Infrastrukturen oder dem BACS selbst. 2024 missbrauchten Cyberkriminelle insgesamt 338 Markennamen auf Phishing-Webseiten; 63,9 Prozent davon waren Schweizer Markennamen. Am häufigsten missbrauchten sie 2024 die Marke Alliance Swisspass.
Zwei Arten von Phishing waren laut BACS 2024 besonders prominent. Zum einen fälschten Betrüger digitale Behördenportale wie zum Beispiel das Bussenportal der Luzerner Polizei. Gleich 30 Websites imitierten dieses Portal und nutzten die Glaubwürdigkeit der Behörden aus, um Kreditkartendaten zu stehlen. Bei der zweiten Phishing-Methode, die 2024 besonders häufig auftrat, boten Phisher im Namen der AHV vermeintliche Rückerstattungen an, um an Kreditkarteninformationen zu gelangen.
Um sich künftig besser vor Phishing und anderen Betrügereien im Netz schützen zu können, empfiehlt das BACS ein paar Cyberjahresvorsätze für 2025. Lesen Sie hier mehr.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schwerter, Sandalen und Songs: Die Musical-Adaption von Gladiator
Wie sich Kriminelle im eigenen Netzwerk verstecken
Der Hobbit - Selbsthilfegruppe für Frauenprobleme
Fakeupdates erobert Malware-Thron zum Jahresende zurück
Mehrere Schweizer Websites unter DDoS-Beschuss
Zahl der Phishing-Websites verdoppelt sich
NIS2 und Co. beflügeln Markt für Infrastruktur-Schutzlösungen
Also partnert mit Enginsight
"Harry Potter" in der Billig-Version
