Betrüger missbrauchen vermehrt Promis als Lockvögel

Von Januar bis Juni 2025 hat die Anzahl an Meldungen beim Bundesamt für Cybersicherheit (BACS) erneut zugenommen: 35'727 Meldungen waren insgesamt es im ersten Halbjahr. Damit bleibt die Zahl auf einem hohen Niveau und ist im Vergleich zum 2. Halbjahr 2024 mit 28'165 Fallmeldungen sogar weiter gestiegen.

Die Anzahl Meldungen pro Woche an das BACS im ersten Halbjahr 2025. (Source: Halbjahresbericht BACS)

Promis als beliebte Köder

Anzeigen für Online-Anlagebetrug gehören laut dem Bundesamt zu den am stärksten wachsenden Betrugsformen: Die Meldungen stiegen im Vergleich von 729 im Vorjahr auf 3485 und haben sich damit fast verfünffacht. Täter würden dafür auf gefälschte Anzeigen in Suchmaschinen und sozialen Medien setzen und bekannte Persönlichkeiten als Lockvögel missbrauchen, um das Vertrauen ihrer potenziellen Opfer zu erschleichen. 

Zunehmend kämen auch Deepfake-Videos zum Einsatz, die beispielsweise Interviews aus Nachrichtensendungen nachahmen, um den betrügerischen Angeboten zusätzliche Glaubwürdigkeit zu verleihen. 

Bankkunden im Fadenkreuz

Doch nicht nur Promis dienen den Cyberkriminellen als Köder, auch nutzen sie weiterhin gefälschte Bankwebsites, um an Zugangsdaten zu gelangen. Dazu platzieren die Kriminellen gemäss BACS kostenpflichtige Anzeigen in Suchmaschinen, damit ihre Phishing-Seiten über den echten Login-Portalen erscheinen. 

Bei zweistufigen Voice-Phishing-Angriffen geben Opfer auf einer solchen Seite zunächst unverfängliche Informationen wie die Telefonnummer ein. Anschliessend erhielten sie einen Anruf von Betrügern, die sich als Mitarbeitende der jeweiligen Bank ausgeben. Durch Spoofing-Techniken erscheine dabei oft die offizielle Telefonnummer einer Bank auf dem Handydisplay. Unter dem Vorwand, eine angebliche Abbuchung zu stoppen, versuchen die Täter, wie die Behörde schreibt, die Opfer zur Installation einer Fernzugriffs-Software zu bewegen - und sich so Zugriff auf Computer und E-Banking zu verschaffen.

Mehr Ransomware und DDoS

Auch Ransomware und die oft damit verbundene Drohung, gestohlene Daten im Darknet zu veröffentlichen, bleibt laut BACS ein zunehmender Belastungsfaktor. Betroffen seien hierbei vor allem Unternehmen. Im ersten Halbjahr 2025 habe die Behörde 57 solcher Meldungen erhalten, nach 44 Meldungen im ersten Halbjahr 2024. 

Insbesondere die Ransomware-Gruppe Akira hat in den vergangenen Monaten vermehrt Schweizer Unternehmen attackiert. Laut dem Malware-Report von Opentext ist Akira bereits weltweit für fast jede fünfte dokumentierte Ransomware-Attacke verantwortlich. Welche Akteure das Cyberjahr 2025 noch geprägt haben, lesen Sie hier. 

Des Weiteren habe das Bundesamt auch in dieser Berichtsperiode DDoS-Angriffe auf Schweizer Online-Dienste registriert. Aktiv waren gemäss Behörde sowohl pro-palästinensische als auch pro-russische Hacktivisten-Gruppen, die Websites und andere erreichbare Dienste mit Anfragen überlasteten und zeitweise störten. Besonders während Grossanlässen wie dem World Economic Forum oder dem Eurovision Song Contest sei es zu verstärkten Angriffen gekommen. DDoS-Attacken eignen sich für Hacktivisten insbesondere während internationalen Anlässen, um Aufmerksamkeit zu erzielen und Verunsicherung auszulösen, wie das BACS schreibt. Die Behörde habe jedoch mittels gezielten Präventions- und Abwehrmassnahmen spürbare Auswirkungen verhindern können. 

Im Laufe des ersten Halbjahres 2025, Anfang April, hat das BACS die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen eingeführt. Dazu hat die Behörde Ende September eine erste Bilanz gezogen - hier mehr dazu. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.