Zum Inhalt springen

Warnung vor Phishing-Attacken So schützen Sie sich vor Internet-Betrügern

Der Bund schlägt Alarm: Cyber-Kriminelle sind auf dem Vormarsch – und ihre Methoden werden immer raffinierter.

Legende: Audio «Den gesunden Menschenverstand walten lassen» abspielen. Laufzeit 3:25 Minuten.
3:25 min, aus SRF 4 News aktuell vom 05.05.2017.
Gefälschte Swisscom-Rechnung, die im Februar im Umlauf war.
Legende: Täuschend echt? Nur auf den ersten Blick: Keine Anrede, keine Umlaute, keine Zahlungsfrist. Das sollte alarmieren. Swisscom-Forum

E-Mails mit gefälschten Rechnungen, angebliche Steuer-Rückerstattungen, Einladungen zu Gerichtsterminen: Der Kreativität der Internet-Betrüger sind keine Grenzen gesetzt.

Erst im Februar wurde Swisscom Opfer einer grossangelegten Phishing-Attacke: In den Mailboxen vieler Kunden kursierten getürkte Rechnungen. Für den Laien wirkten sie täuschend echt (siehe Bild).

Bund ist alarmiert

Kaum ein Unternehmen ist heute vor sogenannten Phishing-Attacken sicher. Die Melde- und Analysestelle Informationssicherung des Bundes, Melani, illustriert auf ihrer Webseite etwa, wie der Schweizer Schokoladehersteller Läderach Opfer eines Phishing-Angriffs wurde: Wer sich auf der Seite www.leaderach.ch, Link öffnet in einem neuen Fenster statt www.laederach.ch, Link öffnet in einem neuen Fenster verirrte, konnte dort von einem Aktionsangebot für Pralinen «profitieren». Per Kreditkarte.

Jetzt schlägt der Bund Alarm: Die Internet-Betrügereien würden immer raffinierter und gefährlicher. Er warnt davor, etwa E-Mail-Anhänge vorschnell zu öffnen. Pascal Lamia, Leiter von Melani, klärt die wichtigsten Fragen zu Phishing-Attacken:

  • So gehen die Betrüger vor: «Bei der letzten Welle, die wir feststellen konnten, waren Hunderttausende gefälschte Mails der ‹Steuerverwaltung› im Umlauf. Die Betrüger lieferten eine sogenannte Malware oder einen Link mit, und die schädliche Software wurde dann im Hintergrund heruntergeladen. Die vermeintlichen Absender sind oft auch schweizweit gut bekannte Firmen, wie etwa die Swisscom. Diese guten Namen werden missbraucht, um die Bürger zu überlisten. Hinter den Angriffen stecken oft gut organisierte Banden, mit Spezialisten für Vertrieb oder Informatik.»
  • So erkennen Sie Phishing-Mails: «Das wird leider immer schwieriger. Zunächst sollte man gesunden Menschenverstand walten lassen. Nehmen Sie sich Zeit und fragen Sie sich: Kenne ich den Absender? Sieht die Mail verdächtig aus, kann sie wirklich von der Swisscom oder der Steuerverwaltung stammen? Hat es auffallende Schreibfehler? Wenn Sie nicht sicher sind, löschen Sie lieber einmal eine Mail zu viel. Bei verdächtigen Mails finden Sie oft auch Warnhinweise auf den Webseiten der betreffenden Firmen oder Institutionen.»
  • So reagieren Sie im Ernstfall: «Im Falle der gefälschten Mails der Steuerverwaltung wurden bei einigen Tausend Leuten, die auf die Mails geklickt haben, ein E-Banking-Trojaner heruntergeladen. Diese Leute sind nun potenzielle Opfer. Es könnte sein, dass nun über ihr Konto Geld abfliesst. Normalerweise erkennt kein Anti-Viren-Programm, wenn eine solche Malware installiert wird. Wenn Sie aber merken, dass der Browser verzögert, langsam oder anderweitig auffällig reagiert, während Sie E-Banking benutzen, nehmen Sie sofort Kontakt zur Bank auf.»

Ausführliche Informationen zu Phishing-Angriffen und wie Sie sich davor schützen können, finden Sie auf der Webseite der Bundesstelle Melani, Link öffnet in einem neuen Fenster. Zudem betreibt Melani die Webseite www.antiphishing.ch, Link öffnet in einem neuen Fenster, auf der Links von Phishingseiten oder Phishing-E-Mails gemeldet werden können.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

6 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Urs Ziegler (Urs Ziegler)
    E-Banking ist sicher genug, wenn man ein paar Regeln beachtet. Unbedingt mit einer 2 Faktor-Anmeldung arbeiten, d h. entweder über SMS oder einer separaten App. Ideal wäre es, e-banking auf einem getrennten PC zu nutzen, der nur für diesen Zweck genutzt wird. Zudem sollte Ihr e-banking Anbieter zusätzlich Transaktionssignierung via SMS oder App anbieten.
    Ablehnen den Kommentar ablehnen
  • Kommentar von toufiq ismail (time)
    sunrise versendet mails um die e-mail-adresse zu bestätigen!! und wehe man möchte eine rechnung in papierform: kostet min. 3.-/monat. wenn man die vertragsänderung nicht akzeptiert kommt sofort die einschüchterung. die telekommunikationsbranche soll zuerst mal korrekt aufräumen mit spam, phishing, etc. wenn dann das e-mail zuverlässig funktioniert (d.h. ohne erwünschte mails) werden wir uns den schritt weg vom papier überlegen. leider ist es noch ein arges stück weg bis dorthin...
    Ablehnen den Kommentar ablehnen
    1. Antwort von Henriette Rub (ehb)
      Rechnung per Email nehmen langsam überhand. Für mich ist das absolut No Go und wird nicht akzeptiert. Entweder Papier Rechnung ohne Zusatzkosten oder anderswo einkaufen. Ausnahme: Rechnung für Kreditkarte, da ich dort keine Jahresgebühr bezahle.
      Ablehnen den Kommentar ablehnen
  • Kommentar von Charles Halbeisen (ch)
    E-Banking ist unsicher. Deswegen sollte man darauf verzichten. Der einzige Grund, wieso Banken, Swisscom usw dafür Werbung machen ist die Gewinnmaximierung. Die Kulanz im Schadensfall wird aufhören, sobald der Kunde keine andere Optionen bei Zahlungsverkehr mehr hat.
    Ablehnen den Kommentar ablehnen