24.06.2025 - In der digitalen Welt sind öffentlich zugängliche Informationen ein zweischneidiges Schwert. Während Transparenz gefördert wird, eröffnen sich auch neue Wege für betrügerische Aktivitäten. Aktuell beobachtet das BACS vermehrt, wie Kriminelle gezielt Informationen aus öffentlich einsehbaren Quellen, insbesondere dem Zentralen Firmenindex (Zefix), missbrauchen, um sich als legitime Unternehmen auszugeben.
Die Nutzung öffentlich verfügbarer Daten durch Cyberkriminelle stellt ein nicht zu vernachlässigendes Risiko dar. Deshalb ist es sehr wichtig, aufmerksam zu sein und Informationen genau zu prüfen, um sich vor solchen Betrugsmaschen zu schützen.
Cyberkriminelle nutzen zunehmend öffentlich verfügbare Informationen, um Opfer gezielt zu täuschen. Eine besonders verbreitete Methode ist der sogenannte CEO-Betrug. Dabei geben sich die Täter als Mitglieder der Geschäftsleitung aus und fordern den Finanzchef per E-Mail unter einem Vorwand auf, eine dringende Finanztransaktion durchzuführen. Grundlage für diese Angriffe sind häufig Daten, die auf Firmenwebseiten oder in sozialen Netzwerken veröffentlicht werden. Namen, Funktionen und Kontaktinformationen von Führungskräften oder Mitarbeitenden reichen aus, um glaubwürdige Nachrichten zu verfassen und so die Opfer zu täuschen.
Zefix als Datenquelle
Während der klassische CEO-Betrug auf einfache Weise funktioniert, setzen andere Täter auf deutlich raffiniertere Vorgehensweisen. Sie greifen auf Informationen aus dem öffentlichen Handelsregister zurück und nutzen diese, um ganze Unternehmensidentitäten zu fälschen.
Bei dieser aufwändigeren Vorgehensweise durchforsten die Betrüger zuerst systematisch den Zentralen Firmenindex (Zefix) nach Firmen, deren Identität sich leicht missbrauchen lässt oder die als besonders lukrativ erscheinen.
Ein zentrales Auswahlkriterium ist dabei die Online-Präsenz: Unternehmen ohne eigene Webseite oder mit nur rudimentärem Internetauftritt – wie etwa kleinere Anwaltskanzleien, Investmentgesellschaften oder Beratungsfirmen – geraten besonders schnell ins Visier der Cyberkriminellen. Fehlt eine Online-Präsenz bei einer Firma, haben Betrüger praktisch freie Bahn. Die Opfer haben dann nämlich praktisch keine Chance, die Kontaktdaten der richtigen Firma zu finden und so zu erkennen, dass es sich um eine betrügerische Webseite handelt.
Aus den Handelsregistereinträgen extrahieren die Täter anschliessend alle verfügbaren Informationen: den genauen Firmennamen, die offizielle Adresse, die Handelsregisternummer sowie die Namen der wirtschaftlich Berechtigten oder eingetragenen Geschäftsführer. Mit diesen authentischen Daten erstellen sie täuschend echte Identitäten – ganze Firmenwebseiten werden so erstellt, inklusive gefälschter E-Mail-Adressen, Briefköpfen oder sogar fingierter Profile in sozialen Netzwerken. Die Betrüger treten so im Namen der real existierenden Firma auf und nutzen deren guten Ruf gezielt aus, um Vertrauen zu erschleichen und ihre betrügerischen Absichten zu verschleiern.
Was bezwecken die Angreifer?
Das primäre Ziel ist meist finanzieller Natur. Durch die vorgetäuschte Identität einer real existierenden Firma versuchen die Betrüger beispielsweise folgendes:
- potenzielle Kunden oder Partner zu betrügerischen Investitionen zu verleiten;
- gefälschte Rechnungen im Namen des imitierten Unternehmens zu versenden;
- Zugangsdaten oder weitere sensible Informationen von kontaktierten Personen zu erlangen (Phishing);
- das Vertrauen von Geschäftspartnern zu erschleichen, um Betrugsdelikte zu ermöglichen.
Der Schaden betrifft dabei nicht nur die direkt getäuschten Personen oder Unternehmen, sondern auch die im Handelsregister eingetragenen Firmen, deren Namen und Ruf missbraucht werden.
Empfehlungen für Unternehmen
Unternehmen, die bisher nur über eine geringe oder keine Online-Präsenz verfügen, sollten die folgenden Sicherheitsmassnahmen umsetzen:
- Betreiben Sie zumindest eine einfache, offizielle Website, die als primäre Informationsquelle und Kontaktpunkt dient. Dies kann es Betrügern erschweren, die Online-Identität des Unternehmens zu kapern.
- Eine regelmässige Online-Suche nach dem eigenen Firmennamen kann helfen, missbräuchliche Verwendungen frühzeitig zu erkennen.
- Sensibilisieren Sie Ihre Mitarbeitenden für mögliche Betrugsversuche, bei denen sich Externe als Partner oder Kunden ausgeben.
Allgemeine Empfehlungen
- Seien Sie bei unerwarteter Kontaktaufnahme stets wachsam, selbst wenn die Absenderdaten (Firmenname, Adresse, Handelsregisternummer usw.) auf den ersten Blick korrekt erscheinen.
- Überprüfen Sie die Authentizität des Absenders über einen unabhängigen Kanal (z. B. eine separate Recherche der offiziellen Telefonnummer oder Website des Unternehmens), bevor Sie auf Forderungen eingehen oder sensible Informationen preisgeben.
- Achten Sie auf kleine Abweichungen bei E-Mail-Adressen (z. B. info@firma-schweiz.com statt info@firma.ch) oder ungewöhnliche Kommunikationsstile.
- Melden Sie verdächtige Vorfälle dem BACS und erstatten Sie bei einem finanziellen Schaden Anzeige bei der zuständigen kantonalen Polizeibehörde.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 24.06.2025
