Woche 45: Phishing gegen Besitzerinnen und Besitzer von Kryptowährungen

Service navigation

Suche

Navigation

Woche 45: Phishing gegen Besitzerinnen und Besitzer von Kryptowährungen

11.11.2025 - Auf ungezielte E-Mails fallen immer weniger Empfängerinnen und Empfänger herein. Phishing-E-Mails entwickeln sich deshalb stetig weiter und die Betrüger sind gezwungen, zunehmend aufwändigere und gezieltere Angriffe durchzuführen. Anstatt in grosser Zahl unpersönliche E-Mails zu verschicken, beobachten Betrüger aktuelle gesellschaftliche oder wirtschaftliche Themen und passen ihre Betrugsversuche entsprechend an.

Besonders erfolgreich sind Phishing-Kampagnen, die sich auf offizielle oder vertrauenswürdige Institutionen beziehen, wie zum Beispiel Behörden, Banken oder Krankenkassen. Auf den ersten Blick wirken derartige E-Mails glaubwürdig, da sie die vertrauten Logos, Layouts oder sogar Formulierungen verwenden. Auch die Themenwahl wird mit Bedacht getroffen. So sind zum Beispiel Kryptowährungen oder auch Steuerbestimmungen reale aber oft komplexe Themen. Viele Empfängerinnen und Empfänger sind unsicher und daher eher geneigt, den Anweisungen zu folgen.

In der letzten Woche wurden dem BACS gleich zwei solche Fälle gemeldet.

Angaben zu Kryptowährung

Im ersten Fall wurden Empfängerinnen und Empfänger angeblich im Namen des Kantons Zürich in einer E-Mail aufgefordert, «die Angaben gemäss der neuen Steuerregelung für Kryptowährungen» zu aktualisieren. In typischer Phishing-Manier ist die Frist dabei sehr kurz gewählt. Zudem wird mit Sanktionen und rechtlichen Schritten gedroht, sollte man der Forderung nicht nachkommen.

Angebliche Webseite des Kantons Zürich, welche die Deklaration von Kryptowährungen verlangt.
Angebliche Webseite des Kantons Zürich, welche die Deklaration von Kryptowährungen verlangt.

Die gewünschten Daten soll man auf einer Webseite angeben, die der offiziellen Seite des Kantons Zürich täuschend ähnlich sieht. Nach dem Ausfüllen des Formulars gelangt man auf eine weitere Seite, die die erfolgreiche Einreichung des Antrags bestätigt und darauf hinweist, dass man in ein paar Tagen kontaktiert wird. Der Antrag muss zudem per E-Mail bestätigt werden. Um kein Misstrauen zu erwecken, werden die Opfer am Ende des Prozesses sogar auf die Hauptseite des Kantons Zürich weitergeleitet. Ziel der Betrüger ist es, die Opfer im Glauben zu lassen, dass alles in bester Ordnung sei. Auch die erhobenen Daten sind auf den ersten Blick nicht besonders sensibel. Die Phishing-Seite verlangt zwar Daten wie Adresse, Geburtsdatum, Telefonnummer und IBAN. Diese müssen aber bei zahlreichen anderen Geschäftsprozessen auch angegeben werden.

Im Formular werden Daten wie Telefonnummer, Adresse, IBAN und Geburtsdatum abgefragt.
Im Formular werden Daten wie Telefonnummer, Adresse, IBAN und Geburtsdatum abgefragt.
Nach dem Absenden der Daten wird der Eingang bestätigt.
Nach dem Absenden der Daten wird der Eingang bestätigt.

Direkt zu Geld machen können die Betrüger diese Daten noch nicht. Wie bereits im Wochenrückblick 43 geschrieben, dürften diese Daten aber für nachgelagerte Betrugsversuche verwendet werden. Das BACS geht davon aus, dass die Opfer in einem zweiten Schritt angerufen und dann betrogen werden. Mit den zuvor erhaltenen Daten können sich die Anrufer auf die richtige Bank und das korrekte Geburtsdatum beziehen und so Vertrauen schaffen.

Gezielte E-Mails an Seniorinnen und Senioren

Im zweiten Fall geht es um Phishing im Namen der Eidgenössischen Steuerverwaltung. Solche E-Mails sind immer wieder im Umlauf. Im aktuellen Fall wird auf Leistungen der Pensionskasse Bezug genommen. Es werden Auszahlungen in Aussicht gestellt und es wird nach der Aktualisierung von Daten gefragt.

Das Besondere an der Vorgehensweise ist, dass sich die Phishing-E-Mails direkt an Seniorinnen und Senioren richtet. Hier versuchen die Betrüger, mit der gezielten Anrede Vertrauen zu gewinnen. Es wird suggeriert, dass der Absender genau weiss, an wen er sich richtet. Ob die Nachrichten tatsächlich nur an ältere Personen versendet worden sind, konnte das BACS bislang nicht bestätigen. Doch selbst wenn die E-Mails ungezielt versendet wurden und nur ein kleiner Teil die richtige Empfängerschaft erreicht, dürfte die gezielte Anrede eine bessere Erfolgsquote zur Folge haben.

Gezielte Phishing-E-Mail, die speziell an Seniorinnen und Senioren gerichtet ist.
Gezielte Phishing-E-Mail, die speziell an Seniorinnen und Senioren gerichtet ist.

Empfehlungen

Auch bei E-Mails, die angeblich von Behörden stammen, ist Vorsicht geboten. Es gelten die gleichen Vorsichtsmassnahmen wie bei allen anderen E-Mails:

  • Seien Sie besonders vorsichtig, wenn Sie in einer E-Mail zu einer Aktion aufgefordert werden, sei es zur Eingabe von Passwörtern, Kreditkartendaten oder zur Installation von Software.
  • Geben Sie keine sensiblen Daten auf Webseiten ein, die Sie über einen Link in einer E-Mail oder SMS geöffnet haben.
  • Achten Sie auf Ungereimtheiten wie fehlende Anrede, inoffizieller Link, fehlende Sprachversionen usw.
  • Fragen Sie im Zweifelsfall bei den zuständigen Behörden nach.
  • Geben Sie auf keinen Fall sensible Daten wie Kreditkartendaten oder Login-Daten an.
  • Melden Sie die Phishing-URL an http://www.antiphishing.ch. Wenn Sie eine Antwort auf Ihre Meldung erhalten möchten, verwenden Sie stattdessen das Online-Meldeformular des BACS.
  • Sollten Sie Kreditkartendaten angegeben haben, wenden Sie sich umgehend an Ihren Kreditkartendienstleister, damit dieser die Kreditkarte sperren kann.
  • Bei einem finanziellen Schaden empfiehlt das BACS, bei der zuständigen Kantonspolizei Anzeige zu erstatten. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe und deren Telefonnummern suchen.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 11.11.2025

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_45.html