Das schweizerische Bundesamt für Cybersicherheit (BACS) hat seinen Anti-Phishing Bericht für das Jahr 2024 veröffentlicht.
Demnach hat das BACS im vergangenen Jahr insgesamt 975.309 Phishing-Meldungen erhalten; davon wurden 20.872 als tatsächliche Phishing-Webseiten identifiziert. Das stellt eine Steigerung von satten 108 Prozent im Vergleich zum Vorjahr 2023 dar, in dem insgesamt »nur« 10.007 Phishing-Webseiten identifiziert worden waren. Rund 98 Prozent der Meldungen stammten aus der Bevölkerung und von kleinen oder mittelständischen Unternehmen; ein Prozent der Meldungen stammt von Betreibern kritischer Infrastrukturen oder vom BACS selbst. Insgesamt wurden 338 verschiedene Markennamen von Phishing-Webseiten missbraucht. Während 2023 noch die Marke der Schweizerischen Post im Fokus von Cyberkriminellen stand, wurde 2024 der Markenname der Alliance SwissPass am häufigsten missbraucht. Ein erheblicher Teil der Phishing-Webseiten wurde über Cloudflare bereitgestellt; dort werden Inhalte zwischengespeichert und der tatsächliche Server verschleiert. Prominentes Opfer von Phishing war die Alters- und Hinterlassenenversicherung (AHV): Unter dem Vorwand einer Rückerstattung von CHF 370,72 versuchten Cyberkriminelle, an Kreditkartendaten zu gelangen. Sie registrierten hierzu gefälschte Domain-Namen, um den Eindruck zu erwecken, es handle sich um die offizielle Website der AHV.