Phishing mit Malware war in der Schweiz im ersten Halbjahr erfolgreich
Klassische Phishing-Angriffe, die von E-Banking-Kunden die Zugangsdaten erschleichen wollen, haben im ersten Halbjahr stark abgenommen. Denn alle beobachteten Versuche waren erfolglos. Zugenommen haben dafür Phishing-Angriffe mit Malware. Dies geht aus dem Halbjahresbericht von Melani hervor, der Melde- und Analysestelle für Informationssicherung.
Bei Phishing-Versuchen mit Malware gelangt diese per E-Mail mit infiziertem Anfang oder Link zu einer präparierten Website auf den Computer eines Kunden. Einmal auf dem Computer wird die Malware aktiv, sobald eine E-Banking-Seite aufgerufen wird. Diese leitet den Kunden dann auf eine gefälschte Bankenseite. Nach Eingabe der persönlichen Zugangsdaten wird die Verbindung abgebrochen und eine Störungsmeldung angezeigt, derweil der Angreifer auf der richtigen Bankenseite Finanztransaktionen abwickelt.
Die Malware kann sich auch im Browser einnisten: Bevor die Transaktionseingaben des Benutzers über das Internet an die Bank gelangen, verändert der Angreifer Kontonummer, Empfängername und Betrag. Die Bestätigung der Bank wird ebenfalls durch die Malware abgefangen und im Browser falsch angezeigt. Das Opfer glaubt, die gewollte Überweisung getätigt zu haben, während in Wahrheit die Zahlung an einen anderen Empfänger erfolgt.
Beide Arten von Angriffen wurden in der Schweiz im letzten Halbjahr erfolgreich durchgeführt. Die E-Mails, die die Malware enthielten, wurden mit gefälschten Adressen von Ricardo.ch und einer Berner Anwaltskanzlei versendet. In letzterem Fall erhielt die Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) innert weniger Tage über 600 Meldungen zu diesem Vorfall, was einen Rekord darstellt.
Zugenommen hat weltweit die Bedrohung durch gezielte Industriespionage. Melani hat in der Schweiz zwar noch keine solche Angriffe festgestellt, warnt aber vor Angriffen gegen die Schweizer Privatwirtschaft. Auch diese Angriffe erfolgen mit Malware, die über E-Mails mit gefälschten Absendern verteilt wird. Dabei werden direkt Mitarbeiter angesprochen. Der Inhalt der E-Mail ist sprachlich und inhaltlich auf die Aufgaben des Opfers abgestimmt, so dass kein Misstrauen entsteht.
Georges-Simon Ulrich im Interview
So will das BFS das Schweizer Datenökosystem zum Laufen bringen
Uhr
ETH News
Den Mond mit Glasfasern durchleuchten
Uhr
Bericht
GRITEC AG und Swisscom stärken gemeinsam die OT‑Cybersecurity im Industriesektor
Uhr
Schrittweise Umsetzung gestartet
Schwyzer Kantonsverwaltung wechselt auf Microsoft 365
Uhr
ASMR we didn’t know we needed
Biber liebt seine Snacks
Uhr
Lohnbuch Schweiz 2026
Das sind die Löhne der ICT-Branche 2026
Uhr
Wegen Diffamierung auf X
Karin Keller-Sutter erstattet Strafanzeige gegen Elon Musks Grok-KI
Uhr
KI-Agenten werden zu Doppelagenten
Forschende decken Sicherheitslücke in Googles Vertex AI auf
Uhr
"Euro-Office"
Europäische Tech-Koalition startet Open-Source-Alternative zu Microsoft Office
Uhr
Zwei neue Platin-Partner
Abacus bleibt auf Wachstumskurs
Uhr
