Woche 46: Wie Betrüger den «Swissness-Faktor» für sich nutzen

Service navigation

Suche

Navigation

Woche 46: Wie Betrüger den «Swissness-Faktor» für sich nutzen

18.11.2025 - Zurzeit häufen sich Berichte über betrügerische Websites, die vermeintlich von existierenden Schweizer Firmen stammen. Betroffen sind oftmals Unternehmen, die zwar im Handelsregister ZEFIX eingetragen sind, aber keine eigene Website betreiben. Doch auch Firmen mit einem eigenen Webauftritt können für betrügerische Zwecke missbraucht werden. Die Betrüger nutzen gezielt den sogenannten «Swissness-Faktor», um Vertrauen zu erwecken. Schweizer Unternehmen gelten als seriös, solide und vertrauenswürdig. Genau das nutzen die Täter aus, um ihre Opfer zu täuschen und zu manipulieren.

Das Bundesamt für Cybersicherheit (BACS) hat in den letzten Wochen verschiedene Meldungen über Websites erhalten, die angeblich von Schweizer Firmen betrieben werden und betrügerisch sein sollen. Bei all diesen Webauftritten war im Impressum ein existierender Firmenname und/oder ein gültiger Handelsregistereintrag enthalten. So wurde beispielsweise eine betrügerische Website einer Unternehmensberatung gemeldet, deren Angaben im Impressum mit den Handelsregistereinträgen einer real existierenden Firma übereinstimmten.

Eine genauere Prüfung durch das BACS hat ergeben, dass die betroffene Firma tatsächlich existiert und der Handelsregistereintrag korrekt ist. Die Firma selbst betreibt jedoch keine Website. Die Betrüger nutzen das Fehlen eines Webauftrittes gezielt aus und erstellen mit den Angaben aus dem Handelsregister einen vertrauenserweckenden, aber gefälschten Webauftritt. So entsteht der Eindruck, es handle sich um die offizielle Site der Firma. Das BACS vermutet, dass die Täter systematisch das Handelsregister nach solchen Firmen durchforsten, um gezielt Webseiten von Firmen zu erstellen, welche keinen Webauftritt haben.

Betrügerischer Webauftritt mit korrekten Inhalten aus dem Handelsregister
Betrügerischer Webauftritt mit korrekten Inhalten aus dem Handelsregister

Falsche Anwaltskanzleien und Urheberrechtsfallen

Besonders tückisch ist dieses Vorgehen in Zusammenhang mit Urheberrechtsverletzungen. Nutzerinnen und Nutzer erhalten eine E-Mail, in der behauptet wird, sie hätten gegen das Urheberrecht verstossen . Um der Nachricht Glaubwürdigkeit zu verleihen, verwenden die Betrüger die Namen tatsächlich existierender Anwaltskanzleien und deren Mitarbeitenden. Beim Erhalt einer solchen E-Mail recherchieren die Empfängerinnen und Empfänger oftmals im Internet, ob die genannte Kanzlei tatsächlich existiert. Die Skepsis sinkt, wenn die Täter es schaffen, eine täuschend echte Webseite mit korrekten Daten von Schweizer Firmen zu erstellen. Die Empfängerinnen und Empfänger glauben, es mit einer legitimen juristischen Instanz zu tun zu haben und reagieren entsprechend. Es werden Zahlungen geleistet oder persönliche Daten preisgegeben, ohne dass ein tatsächlicher Rechtsverstoss vorliegt.

Identitätsdiebstahl mit falschen Webshops

In einem weiteren Fall wurde der Name einer existierenden Person missbraucht, welche zwar selbst einen vorhandenen Webauftritt besitzt, aber keinen Webshop betreibt. Die Betrüger generierten aus der Website einen betrügerischer Webshop unter einer ähnlich lautenden Domäne. Damit die Seite seriös erscheint, wurde ebenfalls die korrekte Handelsregisternummer aufgeführt. Da der Webshop Fotoprodukte anbietet und der vermeintliche Firmeninhaber als Fotograf im Handelsregister eingetragen ist, erschien das Ganze seriös. Doch über diesen Webshop bestellte und bezahlte Ware wurde nicht geliefert. Die Reklamationen der betrogenen Kunden hingegen gingen dann aber an den wirklichen Besitzer.

Betrügerischer Webshop mit den Initialen und der Adresse des richtigen Fotografen
Betrügerischer Webshop mit den Initialen und der Adresse des richtigen Fotografen

«Lookalike-Domains» bei Banken

Auch Banken sind ein beliebtes Ziel für sogenannte «Lookalike-Domains». Dabei wird meist eine der echten Banksite täuschend ähnlich sehende Website erstellt. Der Domainname unterscheidet sich nur minimal vom Original und die Betrüger hoffen, dass die Opfer diesen Unterschied nicht erkennen. In einem Fall gaben sich die Betrüger als Bankmitarbeitende der echten Bank aus und nutzten dabei die ähnlich aussehende Domain ausschliesslich zur E-Mail-Kommunikation. Zusätzlich richteten sie auf der Domäne, welche für die E-Mail-Kommunikation genutzt wurde, eine Weiterleitung auf die korrekte Bankseite ein. Ist ein Opfer skeptisch und gibt die gefälschte Domain zur Überprüfung ein, wird es automatisch auf die echte Banksite geleitet. Der Eindruck entsteht, dass alles korrekt ist und auch die falsche Domain der echten Bank gehört. In Wirklichkeit wird der E-Mail-Verkehr aber über die falsche Domain abgewickelt und sensible Daten können so in die Hände der Betrüger geraten.

Betrügerische Brennholz-Shops zur Wintersaison

In der kalten Jahreszeit steigt die Nachfrage nach Brennholz, was die Betrüger gezielt ausnutzen. Deshalb kommt es auch immer wieder zu betrügerischen Aktivitäten bezüglich des Online-Handels mit Brennholz. Die Täter locken mit unschlagbaren Preisen und vermeintlich attraktiven Angeboten. In einem aktuellen Fall wurde die Domain einer real existierenden Firma einfach um einen Bindestrich ergänzt. Für die Nutzerinnen und Nutzer ist dieser Unterschied kaum erkennbar. Die Webseite wirkt auf den ersten Blick seriös, enthält Bilder, attraktive Preise und Kontaktinformationen, doch hinter der Fassade steckt ein Betrugsversuch. Wer bestellt und bezahlt, erhält keine Ware und bleibt auf dem Schaden sitzen. Auch hier gingen Reklamationen der betrogenen Kunden an den wirklichen Besitzer.

Empfehlungen

Für Nutzerinnen und Nutzer:

  • Gesunder Menschenverstand
    Seien Sie bei unbekannten Websites und vermeintlich unschlagbaren Angeboten stets vorsichtig, auch wenn der Webauftritt einen Schweizer Ursprung suggeriert. Scheint ein Angebot zu gut, um wahr zu sein, ist es das meistens auch.
  • Recherche
    Suchen Sie nach externen Verweisen, Rezensionen oder einer erkennbaren Online-Historie der Firma. Eine ausführliche Anleitung, wie betrügerische Websites erkannt werden können, hat das BACS im Wochenrückblick 28/2025 aufgezeigt.
  • Vorauszahlung vermeiden
    Bevorzugen Sie bei unbekannten Shops den Kauf auf Rechnung oder die Zahlung über einen Dienstleister mit Käuferschutz.

Für Firmeninhaberinnen und Firmeninhaber

  • Eigene Domain reservieren
    Registrieren Sie die zu Ihrem Handelsregistereintrag passende Domain (z. B. .ch), selbst wenn Sie vorerst keine Webseite planen. Dies verhindert, dass Betrüger sie Ihnen wegschnappen.
  • Warnung platzieren
    Falls Sie Kenntnis davon haben, dass Ihr Firmenname für betrügerische Zwecke missbraucht wird, können Sie dort eine Warnung vor bekannten Betrugsversuchen platzieren. So werden Nutzer, die nach Ihrem Firmennamen suchen, direkt informiert.
  • Missbrauch melden (Takedown)
    Wenn Sie eine betrügerische Seite entdecken, die Ihren Namen missbraucht, kontaktieren Sie den Hosting-Provider oder Domain-Registrar der Seite. Diese verfügen über «Abuse»-Adressen, über die ein Missbrauch gemeldet und eine Deaktivieriung (Takedown) der Seite beantragt werden kann.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 17.11.2025

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_46.html