Das Nationale Zentrum für Cybersicherheit (NCSC), seit 2024 neu als Bundesamt für Cybersicherheit (BACS) aufgesetzt, hat laut dem aktuellen Anti-Phishing-Bericht 2023 über 554'000 Meldungen von Schweizer Internet-Nutzenden erhalten, dies entweder über die Plattform Antiphishing.ch oder über das Meldeformular auf der NCSC-Website. Dies entspricht einer Steigerung um 10 Prozent gegenüber 2022. Auf Basis der Meldungen wurden 10'007 Websites als Phishing-Websites identifiziert und deren Betreiber sowie weitere Partner wie Anbieter von Web-Browsern oder Spam-Filtern im In- und Ausland entsprechend informiert.
Den Schwerpunkt der gemeldeten Phishing-Versuche bilden mit einem Anteil von 40 Prozent die Marken von Brief- und Paketzulieferern. Allein die Marke der Schweizerischen Post wurde in 21 Prozent der Fälle für Phishing missbraucht. Insgesamt wurden 260 verschiedene Markennamen genannt, darunter 61,1 Prozent Schweizer Marken. Bei 5,8 Prozent der Meldungen war keine bestimmte Marke involviert. Ein Grossteil der Phishing-Webseiten wurde dabei auf ausländischen TLDs, betrieben, im fast der Hälfte aller Fälle waren die TLDs .com und .net im Spiel.
Neben klassischem Phishing per E-Mail konnte das
NCSC eine Zunahme von Phishing via SMS oder RCS, genannt auch Smishing, feststellen. Auch dafür wurden grösstenteils Markennamen von Brief- und Paketzulieferern missbraucht. Der komplette Anti-Phishing-Bericht steht
auf der Website des BACS zum Download bereit.
(ubi)
