Gemäss der polizeilichen Kriminalstatistik 2021 wurden in der Schweiz 26'671 Straftaten im Bereich der Cyber-Wirtschaftskriminalität registriert. Phishing rangiert dabei mit 1'210 Straftaten weit oben.
E-Mails sind häufig das Eingangstor für Betrügerinnen und Betrüger, um an sensible Daten zu gelangen. Während solche Phishing-E-Mails früher diverse Tippfehler aufwiesen und unprofessionell gestaltet wurden, sind diese heutzutage nicht mehr so einfach als betrügerische E-Mails auszumachen.
Die «Professionalisierung» dieser E-Mails gibt den Betrügerinnen und Betrügern recht: «Weit über 90 Prozent erfolgreicher Cyberangriffe geht ein Versand von Phishing-E-Mails voraus», sagt Richard Lenherr, Leiter Fachstelle Security Awareness bei der Zürcher Kantonalbank.
Vermehrt enthalten betrügerische E-Mails gar keine schädlichen Inhalte mehr, sondern fordern die Empfängerin oder den Empfänger dazu auf, eine bestimmte Handlung vorzunehmen – zum Beispiel eine offene Rechnung zu begleichen. Oder es wird erbeten, den Zugang zu einem vermeintlich gesperrten Konto wieder freizuschalten, wobei über einen beigefügten Link ins Konto eingeloggt werden soll.
«Banken fordern Sie niemals per E-Mail oder telefonisch auf, sensible Daten wie etwa Passwörter, Vertragsnummern oder Telefonnummern zu bestätigen», sagt Thomas Alder, Leiter eChannel Sicherheit bei der Zürcher Kantonalbank. Er rät: «Seien Sie bei solchen Aufforderungen sehr kritisch und geben Sie keine Informationen preis». Und Richard Lenherr betont: «Aufgrund der zunehmenden Digitalisierung und digitalen Vernetzung steigen die Risiken für Cyberangriffe – bei E-Mails gilt es immer wachsam zu sein.»
Phishing-E-Mails erkennen:
5 Tipps für einen sicheren Posteingang
Achten Sie bei E-Mails auf folgende Anzeichen:
- Prüfen Sie den Inhalt jeweils kritisch – nicht nur der Absender, auch der Inhalt muss plausibel sein. Und Vorsicht, E-Mails können korrumpiert, also inhaltlich verändert worden sein. Im Zweifelfall lieber nochmals direkt nachfragen, dann aber über einen anderen Kanal, und nicht auf die in der E-Mail angegebenen Kontaktangaben.
- Bilder und Anhänge können schädliche Inhalte aufweisen. Spam- und Werbe-E-Mails sind hier nur das kleinste Übel. Im schlimmsten Fall wird der Computer mit einem Virus infiziert und Angreifer stehlen Login- oder andere sensible Daten.
- Ignorieren Sie Anweisungen, bestimmte Handlungen auszuführen. Meist ist dies mit einer Dringlichkeit verknüpft, die zum schnellen Reagieren verleitet.
- Überprüfen Sie Links genau und fahren Sie mit dem Cursor über den Link, um die Zielseite anzuzeigen. Meist enthalten Links Rechtschreibfehler oder verweisen eben auf ganz andere Seiten. Geben Sie besser manuell die Webadresse im Browser ein, anstatt auf den Link zu klicken, denn dieser kann auf eine gefälschte Webseite umleiten.
- Bei Verdacht einfach telefonisch nachfragen. Rufen Sie den Absender auf den Ihnen bereits bekannten Kontaktangaben an, um zu erfahren, ob die E-Mail tatsächlich von dieser Person beziehungsweise dieser Firma gesendet wurde.
Wie reagieren Sie im Schadensfall?
Haben Sie ein potenziell betrügerisches E-Mail erhalten, ein angehängtes Dokument mit potenziell versteckter Schadsoftware geöffnet oder sind Sie einem Link gefolgt, wobei Sie sich mit Ihren persönlichen Zugangsdaten eingeloggt haben? Nicht in jedem Fall ist das ein Betrug, auch handeln Betrüger nicht immer umgehend.