Auf einen Blick Cyber-Betrüger locken mit gefälschten AHV-Rückerstattungen

34'789 Cyber-Vorfälle in der ersten Jahreshälfte 2024

Zwei Drittel der Vorfälle sind Betrugsversuche, oft per Telefon

Gerade dieser Tage haben die Cyber-Beamten des Bundes wieder Alarm geschlagen: So kursieren gefälschte E-Mails, die eine Rückerstattung von der AHV versprechen. Sie locken mit Geld, doch wer seine Daten preisgibt, dem drohen stattdessen hohe Verluste.

Betrug, Erpressung, Sexualdelikte oder Diebstahl – fast jedes Verbrechen aus der wirklichen Welt wird auch im Internet begangen. Und: In den vergangenen Jahren war die Zunahme der Straftaten massiv. Alleine zwischen 2020 und 2023 hatte sich die Zahl fast verdoppelt – von unter 25'000 (2020) auf über 45'000 Delikte.

Auffällig viele falsche Behördenanrufe

Und das war noch lange nicht das Ende der Fahnenstange: Mit 34'789 gemeldeten Cyber-Vorfällen in der ersten Jahreshälfte 2024 verzeichnete das neue Bundesamt für Cybersicherheit (Bacs) fast eine Verdoppelung gegenüber dem Vorjahreszeitraum. Anfang November waren es bereits rund 52'700. Heisst: Durchschnittlich ging bis Ende Oktober alle 8,5 Minuten eine Meldung zu einem Cyber-Vorfall ein. Rund zwei Drittel dieser Vorfälle waren Betrugsversuche, häufig per Telefon. Auffällig waren falsche Behördenanrufe.

In 13'730 Fällen im ersten Halbjahr gaben sich Betrüger als Behördenmitarbeiter aus. Das Vorgehen ist zweistufig: Ein Roboter der Kriminellen ruft zuerst zahlreiche Nummern an. Den Angerufenen wird vorgeschwindelt, dass sie in ein Strafverfahren verwickelt seien. Für das weitere Vorgehen müssten sie auf ihrem Telefon die Taste#1 drücken.

Tun die Angerufenen das und zeigen sie sich damit eher anfällig für einen Betrug, werden sie mit einem echten Betrüger verbunden, wie Bacs-Direktor Florian Schütz gestern vor Medien schilderte. Dieser drängt dazu, eine Fernzugriffs-Software auf ihrem Computer zu installieren. Über diese haben die Kriminellen dann Zugriff auf das E-Banking und können Zahlungen auslösen.

Phishing im Namen von Firmen oder Behörden

Im Zunehmen ist auch Phishing, oft mit falschen Benachrichtigungen von Paketzustellungen oder vorgegebenen Rückerstattungen. 6643 Meldungen gingen in der ersten Jahreshälfte 2024 zu dieser Form der Internetkriminalität ein, etwa 2800 mehr als im Vorjahreszeitraum.

Phishing umschreibt das Sammeln von Zugangsdaten, Finanzinformationen und anderen vertraulichen Daten von Nutzern und Nutzerinnen ohne deren Wissen. Ausgetrickst werden sie oft mit Absenderadressen bekannter Unternehmen, wie der SBB, von Postdiensten oder Steuerverwaltungen.

Leicht weniger Meldungen als im Vorjahr gab es zu erpresserischen Software-Angriffen auf Firmen. Dabei machen Cyberkriminelle mit einer Verschlüsselung Schadsoftware Daten auf IT-Systemen unbrauchbar. Immer häufiger drohen sie laut Schütz, gewonnene Daten zu veröffentlichen oder zu verkaufen. «Das erzeugt mehr Druck.»

Während im ersten Halbjahr 2023 56 Ransomware-Meldungen eingingen, waren es ein Jahr später noch 39. Opfer gab es in allen Branchen, und Unternehmen unterschiedlicher Grösse waren betroffen. Das Ausmass des Schadens ist laut Bacs unterschiedlich gross, kann aber die Existenz bedrohen. Hinzu kommen können Reputationsschäden.

Neun von zehn beim Bacs eingegangene Meldungen kamen von Privatpersonen, die übrigen von Unternehmen, Vereinen und Behörden. Einen Cybervorfall mitzuteilen, ist heute freiwillig. Das 2023 vom Parlament gutgeheissene Informationssicherheitsgesetz bringt im Lauf von 2025 für Betreiber kritischer Infrastrukturen eine Meldepflicht.