Katz- und Maus-Spiel der Cyberkriminellen
Cyberkriminelle lassen sich immer raffiniertere Methoden einfallen, um Geld von Privaten und Unternehmen zu erschleichen und den Behörden die Strafverfolgung zu erschweren. Firmen sollten sich derzeit vor allem vor betrügerischen Rechnungen, dem Missbrauch ihrer Handelsregisterdaten für Fake-Webseiten und gefälschten Stellenanzeigen in Acht nehmen.
Eine Rechnung trudelt auf dem E-Mail-Konto einer Firma ein. Ein Lieferant bezieht sich auf eine bereits zugestellte Rechnung und bittet darum, wegen eines Bankkontowechsels das Geld auf eine andere IBAN-Nummer zu überweisen. Alles scheint seine Richtigkeit zu haben. Die Lieferung ist echt, die Rechnung ist noch nicht beglichen, der Absender ist bekannt. Doch tatsächlich handelt es sich um eine neue Masche, um Geld zu stehlen. Denn der Absender hat die E-Mail-Adresse des Lieferanten gehackt. Er kann damit Bezug auf einen echten Mail-Austausch nehmen. Man muss sich schon ziemlich gut auskennen, um diese Täuschung zu erkennen. Dieser «Rechnungsmanipulationsbetrug» wurde von Firmen im zweiten Halbjahr 2025 laut dem Bundesamt für Cybersicherheit (BACS) 73mal gemeldet – nach 59 Meldungen im ersten Semester. In einem Fall erbeuteten die Kriminellen 1,5 Millionen Franken. Zum finanziellen Schaden kommt, dass die Angreifer damit auch Zugriff auf Interna eines Unternehmens hatten, was potenziell schwerwiegende Konsequenzen für Dritte haben kann.
BACS-Direktor Florian Schütz spricht im Halbjahresbericht Klartext: «Die Cyberbedrohungslage in der Schweiz bewegt sich weiterhin auf einem sehr hohen Niveau». Cyberangrifft würden zunehmend «gezielter, koordinierte und wirkungsvoller». Um diese Gefahren realistisch einschätzen zu können, sei es wichtig, Cybervorfälle zu melden. Rund 65'000 Meldungen gingen 2025 beim BACS ein. Die Auswertung, so Schütz, zeige «deutlich, dass Cybersicherheit keine isolierte Aufgabe von einzelnen Akteuren ist. Staat, Wirtschaft und Gesellschaft sind gleichermassen betroffen und gefordert.»
Besonders perfide gehen Identitätsdiebe vor, die sich zunehmend auch Unternehmen vorknöpfen. Als besonders gefährdet gelten Firmen ohne eigenen Webauftritt. Die Cyberkriminellen durchsuchen die Handelsregister nach passenden Unternehmen, registrieren daraufhin Domains unter deren Namen und erstellen eine Webseite. Auf dieser Basis entstehen dann Webplattformen mit gefälschten Webshops oder Anlagevehikeln. In einen Fall nutzten die Täter die Firmenangaben einer seit einem Jahrzehnt bestehenden Treuhandfirma. Sie erstellten gefälschte Rechnungen und sammelten Geld von ahnungslosen Opfern ein. Die Firma erlitt einen beträchtlichen Reputationsschaden, waren die Betrügereien doch in deren Namen begangen worden. Vergleichbare Betrügereien häufen sich mit Stellenanzeigen für Bewerberinnen und Bewerber aus dem Ausland, die dann nach einer vermeintlichen Zusage zu Überweisungen für angebliche Krankenkassenprämien und Gebühren gedrängt werden. Auch hier hat die Firma, deren Namen missbraucht wurde, einen Reputationsschaden.
Das BACS sei laufend dabei, betrügerische Webseiten vom Netz zu nehmen, was in vielen Fällen die nicht einfache Kooperation mit den Betreibern ausländischer Server voraussetze. Firmen wird empfohlen, auf ihren Webseiten oder im Kundenkontakt transparent auf Betrugsversuche hinzuweisen.
Urs Fitze
