Drohanrufe sind immer noch top, aber auf dem Rückzug. Phishing gegen einzelne und eine neue Parkbussen-Masche folgen auf den Podestplätzen.
«Gezielter, komplexer, raffinierter», so fasst das Bundesamt für Cybersicherheit (BACS) die Online-Vorfälle des letzten Jahres zusammen. Knapp 65 000 Meldungen gingen zu Cybervorfällen ein. Damit ist der Anstieg im Vergleich zu 2024 moderat, aber kein Grund zur Freude.
Falsche Drohanrufe
Immer noch gibt es die Drohanrufe von der «Polizei». Vermeintliche Polizisten tischen eine Schauermär auf: «Guten Tag Herr Bruppacher, Müller von der Verkehrspolizei Winterthur. Ihr Sohn hat ein Kind totgefahren. Um ihm das Gefängnis zu ersparen, müssen Sie eine Kaution bezahlen. Ein Polizist wird den Betrag von 50 000 Franken am späteren Nachmittag bei Ihnen abholen» (mehr dazu in der Zeitlupe Nr. 2 /23). Wahr ist an der Geschichte gar nichts, aber sie baut Stress auf und die Anrufer machen weiter Druck, um zu Geld zu kommen.
Solche Anrufe machen in der BACS-Statistik noch gut einen Viertel der Cybervorfälle aus, sind aber in der zweiten Jahreshälfte deutlich zurückgegangen. Was tun, wenn es trotzdem passiert? Aufhängen, die Polizei anrufen und den Fall melden. Und: Echte Polizistinnen und Polizisten verlangen nie Geld am Telefon.
Phishing gegen einzelne
Weiterhin prekär ist die Situation bei Phishing-Mails (Zeitlupe Nr. 5 /25). Hier wird weniger auf Masse, sondern Klasse gesetzt. «Die Angreifer nehmen sich Zeit, um gezielt einzelne Opfer anzugreifen. Anscheinend lohnt sich der zunehmende Aufwand», halten die Cyber-Polizisten fest. Als Anknüpfungspunkt dienen oft Kleinanzeigen, auf die sich die Betrüger melden und Kaufinteresse vortäuschen. Bei solchen Transaktionen haben sie es auf das Twint-Konto des Opfers abgesehen, das in den meisten Fällen mit deren Bankkonto verbunden ist. Die Höhe der ausgelösten Transaktionen ist nur durch die vom Opfer gesetzte Limite beschränkt.
Neue Masche: Parkbussen
Nebst diesen bekannten und nach wie vor lästigen Betrugsformen hat sich im Sommer 2025 ein neuer Trend abgezeichnet: Phishing mit angeblichen Parkbussen. Wurden diese früher per E-Mail verschickt, erscheinen sie nun per SMS auf dem Handy. Und: «Auffällig war insbesondere, dass sich die Empfängerinnen und Empfänger kurz vor Erhalt der Nachricht in denselben geografischen Gebieten aufgehalten hatten. Dies deutete darauf hin, dass die Cyberkriminellen technische Hilfsmittel einsetzten, um den Versand der SMS zu manipulieren», hält das Bundesamt für Cybersicherheit fest.
Wer den darin enthaltenen Link aktivierte, landete auf einer täuschend echt gestalteten Zahlungsseite, die Kreditkarten abgriff. Was tun? – Wie immer: keinesfalls den Link drücken. Bussen kommen per Post, nicht per SMS. Wer mag, kann einen Screenshot machen und ihn an ncsc.admin.ch schicken. ![]()
