Im ersten Halbjahr 2022 hat die Zahl von Drohmails stark zugenommen. Das Nationale Zentrum für Cybersicherheit (NCSC) verzeichnete rund 70 Prozent mehr Meldungen als in der Vorjahresperiode. Oft waren falsche Mails im Namen der Polizei der Grund.

Bis Ende Juni gingen beim NCSC 17'186 solcher Meldungen ein, wie das Zentrum am Donnerstag mitteilte. Im ersten Halbjahr 2021 waren es 10'234 Meldungen gewesen. Hauptgrund für den Anstieg waren Meldungen zu Drohmails, die im Namen von Polizeistellen verschickt wurden.

Laut dem Bericht geht es dabei um Fake-Extortion-Mails. Bei dieser Form des Betruges wird vorgegeben, dass die angeschriebene Person sich eines schweren Vergehens schuldig gemacht habe, etwa im Zusammenhang mit Kinderpornografie. Nur wenn die verlangte Geldsumme überwiesen werde, könne die Anklage fallen gelassen werden.

Diese Betrugsmasche werde in Frankreich seit mehreren Jahren beobachtet, schreibt das NCSC. Sie sei vom Nachbarland in die Schweiz gekommen. Zu Beginn seien die betrügerischen E-Mails nur auf Französisch beobachtet worden, später dann aber auch auf Deutsch. Zuletzt wurden erste derartige Schreiben in italienischer Sprache gemeldet.

Absender ist in den häufigsten Fällen das Bundesamt für Polizei (Fedpol). Absender können aber auch Kantonspolizeien sein. Auch das NCSC selbst sei schon missbraucht worden, um betrügerischen Mails einen offiziellen Anstrich zu geben.

Das NCSC berichtet zudem über Betrüge in Millionenhöhe. Insgesamt ergaunerten Betrügerinnen und Betrüger im ersten Halbjahr 2022 über 3 Millionen Franken. Verluste in sechsstelliger Höhe seien nicht selten, merkt das NCSC an. Namentlich der Investmentbetrug ziehe hohe Schadensummen nach sich.

Angesichts «verdächtig hoher» Renditeversprechen schlügen die Opfer jegliche Anzeichen, die auf einen Betrug hindeuteten, in den Wind. Zum Beispiel seien in den meisten Fällen die dubiosen Websites nur ein paar Monate alt.

47 Meldungen erhielt das NCSC zu Betrügereien gegenüber Unternehmen. - 2,3 Millionen Franken ergaunerten Kriminelle von Firmen. Es berichtet über den Einsatz von Ransomware sowie von Fällen von Business E-Mail-Compromise - vor allem mit Zulieferfirmen im Fokus.

Bei dieser Masche wird auf einen bestehenden Mailverkehr zwischen Vertragsparteien Bezug genommen, die eine Zahlungsanweisung oder eine Rechnung enthält. Die Betrüger ändern jeweils die Iban-Nummer, an die der Betrag überwiesen werden soll. Dafür müssen sie Zugriff haben auf das Mail-Konto des Absenders oder des Empfängers.

«Geradezu explodiert» ist in den Worten des NCSC die Zahl der gemeldeten Spoofing-Fälle. «Dubiose Callcenter» missbrauchten dabei Rufnummern von Privaten, um die Angerufenen zu verleiten, den Anruf anzunehmen oder zurückzurufen. Während im ersten Halbjahr 2021 noch 17 Fälle gemeldet wurden, waren es im ersten Semester 2022 deren 319.

Werden die immer gleichen Nummern für das Spoofing verwendet, hat dies zur Folge, dass die eigentlichen Besitzer dieser Nummern mit Rückrufen überschwemmt werden. Einige Melder erhielten bis zu 50 Anrufe pro Tag. Das sei mehr als ärgerlich, und es lasse sich kaum etwas gegen den Missbrauch der Nummer unternehmen, schreibt das NCSC.

Meldungen zu Phishing erhielt das NCSC in etwa gleich viele wie in der Vorjahresperiode. Vorherrschend blieben falsche Ankündigungen von Paketen. Eine beliebte Masche waren auch angeblich doppelt bezahlte Telefonrechnungen: Wird die Kreditkartennummer angegeben, soll das Geld zurückerstattet werden.

Zugenommen haben Phishing-Versuche über Kleinanzeigen. Angebliche Käufer sichern zu, den Preis für die Ware und deren Transport zu überweisen. Der Verkäufer soll dann die Transportfirma bezahlen. Auf den Webseiten eines angeblichen Paketdienstleisters, der sich daraufhin meldet, soll mit der Kreditkarte bezahlt und dafür die Kreditkartendaten angegeben werden.