30.08.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, ist in der letzten Woche wieder leicht zurückgegangen. Die bislang in diesem Jahr eingegangenen Meldungen übersteigen aber schon jetzt das Meldungstotal des letzten Jahres. Ein Fall, der dem NCSC in den letzten Wochen gemeldet worden ist, zeigt exemplarisch wie wichtig es ist, Rechnungen zu Firmenregistern, Verzeichnissen oder Branchenbüchern genauestens zu überprüfen und auch das Kleingedruckte zu lesen.
Meldungstotal vom letzten Jahr bereits erreicht
Mit über 22’000 Meldungen hat das NCSC im Jahr 2022 bereits mehr Meldungen erhalten, als im gesamten letzten Jahr. Das NCSC möchte deshalb die Gelegenheit nutzen, allen Melderinnen und Meldern zu danken. Sie leisten mit einer Meldung einen wichtigen Beitrag, um den Cyberraum sicherer zu machen. So können präventive Massnahmen getroffen und die nationale Cyberlage besser eingeschätzt werden.
Rechnungen von angeblichen Firmenregistern und Branchenbücher
Firmen sind darauf angewiesen, dass sie durch potenzielle Kunden schnell gefunden werden. Zu diesem Zweck gibt es diverse Register, auf denen sich Firmen meist kostenpflichtig registrieren können und die dann in Branchenbüchern veröffentlicht werden. Entscheidend für die Firma ist dabei, dass die veröffentlichten Branchenbücher eine zumindest regionale Bekanntheit und eine entsprechende Reichweite haben. Leider gibt es auch hier zahlreiche Angebote, die nicht halten, was sie versprechen. So erhält das NCSC regelmässig Meldungen zu Angeboten, die eine Registrierung und Publikation in Branchenbüchern versprechen, die entweder gar nicht existieren oder nur marginal bekannt sind. Werden solche Rechnungen nicht genau gegengecheckt, besteht die Gefahr, dass eine Firma Geld für eine Dienstleistung bezahlt, die gar nicht existiert.
Ein exemplarischer Fall wurde dem NCSC in den letzten Wochen gemeldet. Diverse Firmen erhielten eine Rechnung von einem «Registerverlag für Wirtschaft Schweiz», welche den Anschein erweckte, dass es sich um die Bezahlung eines Eintrags im Zusammenhang mit dem Eidgenössischen Handelsregister handelt.
So waren im Formular, welches der Rechnung beigelegt war, bereits alle öffentlich verfügbaren Handelsregisterdaten eingetragen. Im Brief selbst wurde auf die Domäne «Zeffix» (mit zwei f) verwiesen und für allfällige Rückfragen sogar eine entsprechende E-Mail-Adresse unter dieser Domäne eingerichtet.
Die Wahl dieser Domäne soll selbstverständlich suggerieren, dass die Rechnung mit dem offiziellen Portal «Zefix» des Eidgenössischen Amts für das Handelsregister (EHRA) in Verbindung steht. Zefix wird allerdings nur mit einem «f» geschrieben!
Auf der Seite des zentralen Firmenindex «Zefix» kann man nach sämtlichen Firmen suchen, die in den kantonalen Handelsregistern eingetragen sind.
Schaut man sich den Brieftext genauer an, entdeckt man auf der ersten Seite den Hinweis, dass es sich nur um ein Angebot handelt und das die Eintragung fakultativ sei.
Es dürfte klar sein, dass die Versender darauf spekulieren, dass der Empfänger diese Zeilen überliest und davon ausgeht, dass es sich um eine offizielle Rechnung handelt.
- Überprüfen Sie jede Rechnung genau. Verifizieren Sie die Richtigkeit eines Auftrages bei ungewöhnlichen Aufforderungen bei der Firma durch telefonische Rücksprache.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 30.08.2022
