Zahl der Phishing-Websites verdoppelt sich
2024 hat das BACS 20'872 neue Phishing-Websites identifiziert. Das sind doppelt so viele wie im Vorjahr. Gefälschte Behördenportale und angebliche AHV-Rückerstattungen waren die zwei meistgenutzten Methoden der Phisher, um an sensible Daten zu gelangen.
2024 hat das Bundesamt für Cybersicherheit (BACS) 975'309 Phishing-Meldungen erhalten - 79 Prozent mehr als im Vorjahr. Das schreibt das BACS in seinem Anti-Phishing-Bericht für 2024. Die eingegangenen Meldungen überprüfte das BACS zunächst maschinell vor und dann und liess sie dann von spezialisten beurteilen. Sie konnten daraus 20'872 tatsächliche Phishing-Webseiten identifizieren. Das entspricht einem Anstieg von 108 Prozent im Vergleich zu 2023.
Im Juli gingen mit 235'310 Vorfällen die meisten Meldungen auf der vom BACS betriebenen Plattform "antiphishing.ch" ein, während das BACS im März 2024 die meisten Phishing-Websites (2215) bestätigen konnte. Nach dem Identifizieren von gefährlichen Webseiten sendet das BACS Missbrauchsbeschwerden an Domain-Inhaber und Webhosting-Anbieter. Ein grosser Teil der Phishing-Websites wurde über Cloudflare bereitgestellt. Der Service ermögliche es, Inhalte zwischenzuspeichern und den tatsächlichen Server zu verschleiern, erklärt das BACS.
Fast alle Meldungen, die beim BACS eingingen, stammen aus der Bevölkerung und von KMUs. Nur eine von hundert Meldungen kam von Betreibern kritischer Infrastrukturen oder dem BACS selbst. 2024 missbrauchten Cyberkriminelle insgesamt 338 Markennamen auf Phishing-Webseiten; 63,9 Prozent davon waren Schweizer Markennamen. Am häufigsten missbrauchten sie 2024 die Marke Alliance Swisspass.
Zwei Arten von Phishing waren laut BACS 2024 besonders prominent. Zum einen fälschten Betrüger digitale Behördenportale wie zum Beispiel das Bussenportal der Luzerner Polizei. Gleich 30 Websites imitierten dieses Portal und nutzten die Glaubwürdigkeit der Behörden aus, um Kreditkartendaten zu stehlen. Bei der zweiten Phishing-Methode, die 2024 besonders häufig auftrat, boten Phisher im Namen der AHV vermeintliche Rückerstattungen an, um an Kreditkarteninformationen zu gelangen.
Um sich künftig besser vor Phishing und anderen Betrügereien im Netz schützen zu können, empfiehlt das BACS ein paar Cyberjahresvorsätze für 2025. Lesen Sie hier mehr.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
"Star Wars" mit winzigem Budget
Digisanté, E-GD und die Realität der Digitalisierung im Schweizer Gesundheitswesen
MTF Solutions übernimmt IT-Dienstleister Insysta
Update: OpenAI präsentiert ersten Inferenz-Chip für KI-Modelle
IBM treibt Chipfertigung unter 1 Nanometer voran
SwissICT und Swico aktualisieren ICT-Modellverträge
Xebia ordnet Regionen neu und verliert DACH-Chef
Apple erhöht Preise von Macbooks und iPads
Das Zeitalter der physischen Archive ist vorbei
