Vorsicht: Immer mehr raffinierte Phishing-Mails im Namen von Behörden im Umlauf
Polizei.news Redaktion Beitrag
Die Anzahl an Phishing-Mails und ähnlichen Betrugsversuchen steigt. Cyberkriminelle zeigen sich dabei zunehmend raffinierter: Sie imitieren etwa Behörden wie die Polizei oder Steuerbehörden.
Mit Hilfe von Drohungen versuchen Kriminelle, Geldzahlungen zu erhalten oder Unternehmen durch Datendiebstahl zu schaden. Oftmals lassen sich die Phishing-Mails von seriösen E-Mails der Behörden kaum unterscheiden, da Betrüger mit Hilfe von innovativen Technologien raffinierter vorgehen können. Wie Betroffene versuchten Betrug richtig erkennen und sich anschliessend richtig verhalten, verrät der folgende Beitrag. Fest steht: Vorsicht ist in Bezug auf E-Mail-Verkehr aktuell in besonderem Masse geboten.
Betrüger geben sich vermehrt als Behörden aus
Das Schweizer Bundesamt für Cybersicherheit (BACS) hat im Jahr 2025 allein 65.000 Fälle von versuchten Cyberbetrug verzeichnet – und dabei handelt es sich nur um die auch wirklich gemeldeten Vorkommnisse. Damit steigen die Betrugsfälle nach wie vor an. Einen grossen Anteil derselben machen darunter Phishing-Mails aus, doch auch Anrufe im Namen von vermeintlich bekannten Behörden sind keine Seltenheit. Neben privaten Bürgern sind vermehrt kleine und mittlere Unternehmen (KMUs) betroffen, da sie im Vergleich zu grossen Playern als leicht angreifbar gelten. Dies ist unter anderem darauf zurückzuführen, dass KMUs lediglich begrenzte Ressourcen für entsprechende Sicherheitsvorkehrungen wie zum Beispiel der Schutz der geschäftlichen Email zur Verfügung stehen.
Die Anrufe und Phishing-Mails drehen sich vor allem um eines: Dringenden Handlungsbedarf. Betrüger geben sich als Behörden wie die Polizei aus, um Empfänger durch Drohungen in eine dringliche Lage zu bringen. So wird beispielsweise mit Kontosperrungen gedroht oder behauptet, dass Strafverfahren laufen. Anschliessend fordern Betrüger sensible Daten oder die Zahlung von Bussgeldern wie im Falle des Kantons Bern. Betroffene fühlen sich dadurch dazu gedrängt, den Forderungen zur Vermeidung schwerer Folgen nachzukommen.
Trend zu raffinierten Methoden: KI ist womöglich mitverantwortlich
Es wird vermutet, dass Phishing-Mails und Betrugsversuche aufgrund von KI-Methoden an Raffinesse gewinnen. Künstliche Intelligenz ermöglicht es beispielsweise, Betrugsversuche in grösserem Umfang automatisiert durchzuführen und besser zu skalieren. Allerdings lässt sich mit Hilfe der KI auch die Qualität der betrügerischen Mails und Anrufe erheblich verbessern – deshalb sind etwa Phishing-Mails kaum noch von Nachrichten der echten Behörden zu unterscheiden. KI-basierte Werkzeuge ermöglichen es darüber hinaus, Sicherheitslücken in Systemen von Unternehmen ausfindig zu machen – und so Angriffe gezielter zu steuern.
Richtig erkennen und verhalten: Das sollten Bürger wissen
Wer sich vor betrügerischen Mails und Anrufen schützen möchte, sollte wissen, wo die wesentlichen Unterschiede zur echten Behördenkommunikation liegen. So würden Polizei und andere offizielle Stellen nie nach sensiblen Daten oder Bankdaten fragen, wenn es um den E-Mail-Kontakt geht. Doch auch diese Hinweise deuten auf einen Betrugsversuch hin:
- Ungewöhnliche Absenderadressen
- Aufforderung zu schnellem Handeln
- Ausübung von Druck oder Drohungen
- Links zu verdächtigen Webseiten
- Ungewöhnlich wirkende Formulierungen oder Anreden
Besteht der Verdacht auf einen Betrugsversuch, sollten niemals Anhänge oder Links aus den Phishing-Mails geöffnet werden. Auch Antworten und die Angabe von persönlichen Daten sind unbedingt zu vermeiden, da diese zu hohen finanziellen Schäden führen könnten. Stattdessen können die verdächtigen Nachrichten gespeichert und der Polizei bei einer Meldung des Betrugsversuchs vorgelegt werden. Auch Absprachen mit den echten Behörden sind eine gute Idee und klären schnell darüber auf, ob es sich um einen realen Kontaktversuch gehandelt hat.
Titelbild: MMD Creative – shutterstock.com