NCSC
03.11.2022, 12:36 Uhr
Zentrum für Cybersicherheit meldet starken Anstieg von Drohmails
Das Nationale Zentrum für Cybersicherheit vermeldet für das erste Halbjahr 2022 einen starken Anstieg von Drohmails. Dazu beigetragen hat auch eine Betrugsmasche, bei der sogenannte Fake-Extortion-Mails im Namen der Polizei verschickt wurden.
Die Schweiz hatte im ersten Halbjahr 2022 mit einer Welle von «Fake-Extortion-Mails» zu kämpfen
(Quelle: Bleepingcomputer)
Im ersten Halbjahr 2022 hat die Zahl von Drohmails stark zugenommen. Das Nationale Zentrum für Cybersicherheit (NCSC) verzeichnete rund 70 Prozent mehr Meldungen als in der Vorjahresperiode. Oft waren falsche Mails im Namen der Polizei der Grund.
Bis Ende Juni gingen beim NCSC 17'186 solcher Meldungen ein, wie das Zentrum am Donnerstag mitteilte. Im ersten Halbjahr 2021 waren es 10'234 Meldungen gewesen. Hauptgrund für den Anstieg waren Meldungen zu Drohmails, die im Namen von Polizeistellen verschickt wurden.
Betrugsmasche aus Frankreich
Laut dem Bericht geht es dabei um Fake-Extortion-Mails. Bei dieser Form des Betruges wird vorgegeben, dass die angeschriebene Person sich eines schweren Vergehens schuldig gemacht habe, etwa im Zusammenhang mit Kinderpornografie. Nur wenn die verlangte Geldsumme überwiesen werde, könne die Anklage fallen gelassen werden.
Diese Betrugsmasche werde in Frankreich seit mehreren Jahren beobachtet, schreibt das NCSC. Sie sei vom Nachbarland in die Schweiz gekommen. Zu Beginn seien die betrügerischen E-Mails nur auf Französisch beobachtet worden, später dann aber auch auf Deutsch. Zuletzt wurden erste derartige Schreiben in italienischer Sprache gemeldet.
Absender ist in den häufigsten Fällen das Bundesamt für Polizei (Fedpol). Absender können aber auch Kantonspolizeien sein. Auch das NCSC selbst sei schon missbraucht worden, um betrügerischen Mails einen offiziellen Anstrich zu geben.
«Verdächtig hohe» Renditeversprechen
Das NCSC berichtet zudem über Betrüge in Millionenhöhe. Insgesamt ergaunerten Betrügerinnen und Betrüger im ersten Halbjahr 2022 über 3 Millionen Franken. Verluste in sechsstelliger Höhe seien nicht selten, merkt das NCSC an. Namentlich der Investmentbetrug ziehe hohe Schadensummen nach sich.
Angesichts «verdächtig hoher» Renditeversprechen schlügen die Opfer jegliche Anzeichen, die auf einen Betrug hindeuteten, in den Wind. Zum Beispiel seien in den meisten Fällen die dubiosen Websites nur ein paar Monate alt.
47 Meldungen erhielt das NCSC zu Betrügereien gegenüber Unternehmen. - 2,3 Millionen Franken ergaunerten Kriminelle von Firmen. Es berichtet über den Einsatz von Ransomware sowie von Fällen von Business E-Mail-Compromise - vor allem mit Zulieferfirmen im Fokus.
Bei dieser Masche wird auf einen bestehenden Mailverkehr zwischen Vertragsparteien Bezug genommen, die eine Zahlungsanweisung oder eine Rechnung enthält. Die Betrüger ändern jeweils die Iban-Nummer, an die der Betrag überwiesen werden soll. Dafür müssen sie Zugriff haben auf das Mail-Konto des Absenders oder des Empfängers.