Phishing-Aufkommen verdoppelt

Redaktion / MG,
Linkedin

2024 hat das BACS 20’872 Phishing-Webseiten identifiziert. Dies stellt eine Steigerung von 108 Prozent im Vergleich zum Vorjahr dar.

Die Zahlen stammen aus dem aktuellen Anti-Phishing-Bericht des Bundesamts für Cybersicherheit (BACS). Die Behörde zeigt darin, wie sie mit Phishing-Meldungen verfährt, welche Zahlen das Jahr 2024 prägten und welche Phishing-Arten im vergangenen Jahr häufig auftraten. Zudem enthält der Bericht Empfehlungen, wie man sich vor Phishing schützen kann.

Phishing-Angriffe zielen darauf ab, sensible Daten wie Zugangsdaten oder Kreditkarteninformationen zu erbeuten. Um solch betrügerische Websites und E-Mails zu identifizieren, nimmt das BACS über verschiedene Kanäle Meldungen zu Phishing-Websites oder auch E-Mails mit Phishing-Links entgegen: Einerseits über die Plattform antiphishing.ch und die Adresse reports@antiphishing.ch. Andererseits, falls die Meldenden eine Antwort wünschen, über das Meldeformular unter https://www.report.ncsc.admin.ch.

Verdachtsmeldungen

Im Jahr 2024 wurden über die Plattform «antiphishing.ch» insgesamt 975’309 Meldungen abgegeben, was einer Steigerung von 79 Prozent im Vergleich zum Vorjahr entspricht. Die eingegangenen Meldungen werden maschinell vorgeprüft und schliesslich von Analysten beurteilt. Bei bestätigten Phishing-Seiten wird eine Missbrauchs-Beschwerde an Webhosting-Anbieter und Domaininhaber versendet.

Im vergangenen Jahr konnten 20’872 Phishing-Webseiten identifiziert werden, was einer Zunahme von 108 Prozent entspricht. Mit 2’215 Phishing-Webseiten wurden im Monat März die meisten Phishing-Webseiten des Jahres 2024 identifiziert. Im Juli wurden mit 235’310 Meldungen die meisten Verdachtsmeldungen an das BACS abgesetzt.

338 Markennamen missbraucht

Rund 98 Prozent der Meldungen stammten aus der Bevölkerung und von KMUs. 1 Prozent der Meldungen stammt von Betreiberinnen und Betreibern kritischer Infrastrukturen oder vom BACS selbst.

Insgesamt wurden 338 verschiedene Markennamen von Phishing-Webseiten missbraucht. Wobei 63.9 Prozent der gemeldeten Phishing-Webseiten Schweizer Markennamen und 31,1 Prozent Namen von ausländischen Marken missbrauchten. Während 2023 noch die Marke der Schweizerischen Post im Fokus von Cyberkriminellen stand, wurde der Markenname der Alliance SwissPass im vergangenen Jahr am häufigsten verwendet.

Cyberkriminelle nutzten häufig gehackte Webseiten oder registrierten eigene Domain-Namen. Ein erheblicher Teil der Phishing-Webseiten wurde über Cloudflare bereitgestellt, welches Inhalte zwischenspeichert und den tatsächlichen Server verschleiert.

Gefälschte Bussenportale

Im Jahr 2024 traten zwei weitere Phishing-Arten besonders häufig auf. Zum einen nutzten Cyberkriminelle die Glaubwürdigkeit digitaler Behördenportale aus, um an Kreditkartendaten zu gelangen. Ein besonders prominentes Beispiel ist das gefälschte Bussenportal der Luzerner Polizei. Dem BACS wurden 30 Phishing-Webseiten gemeldet, die dieses Portal imitierten.

Zum anderen wurde die Bekanntheit der AHV für Phishing missbraucht. Unter dem Vorwand einer Rückerstattung von CHF 370.72 versuchten Cyberkriminelle, an Kreditkartendaten zu gelangen. Sie registrierten gefälschte Domain-Namen, um den Eindruck zu erwecken, es handle sich um die offizielle Website der AHV.