Wählen Sie Ihre Sprache

Cyberattacke: Phishing, Smishing, Vishing

Phishing, Smishing & Vishing – So erkennen Sie diese Betrugsmaschen

Copied to clipboard

Ein kurzer Moment der Unachtsamkeit. Und schon ist es passiert. Betrugsmaschen per E-Mail, Textnachricht oder Anruf wirken heute oft erschreckend echt. Besonders tückisch: Nicht die Technik ist das Ziel, sondern der Mensch. Erfahren Sie, wie Sie typische Tricks erkennen, bevor es zu spät ist.

E-Mail
Phishing
Sprechblase Chat
Smishing
Telefonhörer
Vishing
Glühbirne
10 Tipps
Drei Pfeile
Reaktion Betrugsfall
E-Mail
Phishing
Sprechblase Chat
Smishing
Telefonhörer
Vishing
Glühbirne
10 Tipps


Ob ein Paket unterwegs ist, Ihre Bank Sie angeblich kontaktiert oder ein vermeintlicher Support-Mitarbeiter anruft: Die Methoden der Betrüger werden immer raffinierter – und persönlicher. Dabei stehen nicht mehr technische Sicherheitslücken im Fokus, sondern Sie als Mensch.

Wenn Vertrauen zur Schwachstelle wird
Fachleute sprechen hier von Social Engineering. Dies ist eine Form des digitalen Betrugs, bei der nicht Systeme gehackt, sondern Menschen manipuliert werden. Genau das macht diese Maschen so gefährlich: Es geht nicht darum, wie sicher Ihre Software ist, sondern wie aufmerksam Sie in einem bestimmten Moment reagieren.

Ziel dieser Methoden ist immer Ihre aktive Mitwirkung. Entweder geben Sie sensible Daten preis, etwa durch die Eingabe in ein gefälschtes Formular oder im Gespräch, oder Sie ermöglichen unbewusst den Zugriff auf Ihr Gerät, zum Beispiel durch das Klicken auf einen infizierten Link oder die Installation einer App. Genau darin liegt die Tücke: Die Angreifer handeln nicht heimlich im Hintergrund, sie lassen Sie selbst zur Schwachstelle werden.

Damit diese Täuschung funktioniert, setzen Betrüger häufig auf eine besonders perfide Technik: Spoofing. Dabei wird die Absenderadresse bei E-Mails oder die Telefonnummer bei Anrufen so manipuliert, dass sie echt aussieht – etwa wie eine Schweizer Mobilnummer oder eine bekannte Firmenadresse. Solche Nachrichten wirken vertrauenswürdig, obwohl sie von Betrügern stammen. Achten Sie daher nicht nur auf den Absender, sondern hinterfragen Sie immer auch den Inhalt.

Phishing – Betrug per E-Mail

Phishing-Mails sind oft täuschend echt: Logos, Layouts und Sprache wirken vertraut und sind professionell gestaltet. Die Angreifer geben sich als bekannte Marken, Banken oder Onlinedienste aus.

Typische Maschen:

  • «Ihr Konto wurde gesperrt. Bitte klicken Sie auf den Link, um es zu reaktivieren.»
  • «Dringende Sicherheitsüberprüfung: Loggen Sie sich hier ein.»
  • «Sie haben eine Rückzahlung erhalten. Bestätigen Sie Ihre Daten.»
  • «Ungewöhnliche Aktivität erkannt. Passwort sofort ändern!»

Achten Sie besonders auf:

  • Leicht veränderte Absenderadressen (z. B. support@banke.ch statt support@bank.ch). Aber Vorsicht: Auch scheinbar echte Adressen können gefälscht sein (Spoofing).
  • Grammatik- und Rechtschreibfehler
  • Unpersönliche oder falsche Ansprache
  • Dringlichkeit und Drohungen («Ihr Konto wird gesperrt…»)
  • Aufforderung, sensible Daten per E-Mail zu übermitteln oder auf Links zu klicken und ein Formular auszufüllen

Tipp
Fahren Sie mit der Maus über einen Link (Mouse-Over). So sehen Sie die tatsächliche Zieladresse.

Wichtig
Wir werden Sie niemals über E-Mail auffordern, Ihre Passwörter, Codes oder Kreditkartendaten preiszugeben. Seriöse Unternehmen, Behörden und Banken tun dies nie. Klicken Sie im Zweifel keine Links an und öffnen Sie keine verdächtigen Anhänge!

Smishing – Betrug per Textnachricht

Beim Smishing, einem Kunstwort aus SMS und Phishing, erhalten Sie eine gefälschte Nachricht, meist scheinbar von einem Paketdienst, einer Bank oder einer bekannten Firma oder Plattform. Auch Messenger wie WhatsApp oder Telegram werden vermehrt missbraucht.

Beliebte Tricks:

  • «Ihr Paket konnte nicht zugestellt werden. Verfolgen Sie es hier: [Link]»
  • «Unregelmässigkeit bei Ihrer Zahlung. Bitte rufen Sie unsere Hotline an: 0800 xxx xxx»
  • «Sie haben einen Gutschein gewonnen. Klicken Sie hier zur Einlösung.»
  • «Ihr Konto wurde deaktiviert. Aktualisieren Sie Ihre Daten.»

Vorsicht
Verkürzte URLs (Kurzlinks) wirken harmlos, sind aber ein typisches Einfallstor. Auf Mobilgeräten sind betrügerische Links schwerer zu erkennen, da hier z. B. die Mouse-Over-Vorschau nicht funktioniert.

Vishing – Betrug per Anruf

Die Kriminellen rufen Sie direkt an und geben sich als Bankmitarbeitende, Polizei, Support oder Behörde aus. Durch gezielte Gesprächsführung und oft unter Zeitdruck werden Sie aufgefordert, vertrauliche Daten preiszugeben, einen Code zu nennen, eine Website zu öffnen, ein Programm zu installieren, Fernzugriff zu erlauben oder Geld zu überweisen.

Typische Anrufe:

  • «Ihr Konto wurde gehackt. Nennen Sie uns zur Verifizierung Ihre Kreditkartennummer und den SMS-Code.»
  • «Hier ist Ihr IT-Support. Sie müssen sofort etwas installieren.»
  • «Sie haben eine Strafe offen. Bezahlen Sie sofort online oder per Code, sonst droht eine Anzeige.»

Vorsicht
Beim Voice Phishing machen viele Anrufe auch den Anschein, als kämen sie von Schweizer Mobilnummern und wirken so vertrauenswürdig. Tatsächlich werden die Nummern durch oben beschriebenes Spoofing manipuliert.

10 goldene Regeln für Ihre Sicherheit

  • Klicken Sie keine Links in verdächtigen Nachrichten an.
  • Geben Sie keine vertraulichen Daten (Passwörter, Kreditkartendaten, Codes, etc.) weiter: weder per E-Mail, Textnachricht noch am Telefon.
  • Lassen Sie sich nie unter Druck setzen.
  • Prüfen Sie Absenderadressen, Telefonnummern und Links sorgfältig. Informieren Sie sich bei Unsicherheit direkt über die offiziellen Kanäle des Unternehmens (Website oder App).
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA).
  • Öffnen Sie keine Anhänge aus unbekannten Quellen.
  • Installieren Sie keine Apps, zu denen Sie per Nachricht oder Anruf aufgefordert wurden.
  • Seien Sie bei Anrufen skeptisch. Legen Sie bei Unsicherheit sofort auf und blockieren Sie die Nummer.
  • Führen Sie regelmässig Updates auf Ihrem Handy und Ihren Apps durch.
  • Verwenden Sie für jedes Konto ein starkes, einzigartiges Passwort.

 

So reagieren Sie richtig im Betrugsfall

  • Link geklickt und Daten eingegeben? Ändern Sie sofort Ihre Passwörter.
  • Kreditkartendaten verraten? Lassen Sie Ihre Karte sofort sperren.
  • Geld überwiesen? Kontaktieren Sie umgehend Ihre Bank.
  • Bei installierter Schadsoftware: Trennen Sie Ihr Gerät vom Internet und kontaktieren Sie eine IT-Fachperson.
  • Melden Sie den Vorfall dem Bundesamt für Cybersicherheit (BACS, vormals NCSC) oder der Polizei.

Wissen schützt. Für mehr digitale Sicherheit.

Kontaktieren Sie im Zweifel den Absender über die verifizierten Kontaktdaten auf der Website oder in der offiziellen App – nie über Links oder Telefon-Nummern in der verdächtigen Nachricht. Kommt Ihnen ein Anruf merkwürdig oder bedrohlich vor: Legen Sie ohne zu zögern auf.

Sprechen Sie auch mit Ihrer Familie, Freund:innen oder Arbeitskolleg:innen über solche Betrugsversuche. Denn wer Bescheid weiss, kann sich und andere besser schützen – mit Aufmerksamkeit, gesundem Misstrauen und dem Mut, im richtigen Moment Nein zu sagen.

Hilfreiche Links

Bundesamt für Cybersicherheit (BACS, vormals NCSC)
Meldeplattform des BACS
Cybercrime-Anlaufstelle der Schweizer Polizei
iBarry (Plattform für Internetsicherheit)

Weitere spannende Beiträge

Wichtigste Internetbegriffe für Ihr Heimnetzwerk

Möchten Sie wissen, wie Ihr Internatanschluss funktioniert? In diesem Blog erklären wir Ihnen Begriffe rund um WLAN, LAN, Glasfaser und Router. 

Mehr erfahren
Mann im Büro mit Frustration vor einem Computer, der langsam lädt – Symbolbild für schlechte Website-Performance

Bringen Sie Ihre Website auf die Überholspur

Ob Sie Leads generieren, ein Projekt präsentieren oder Wissen vermitteln – Geschwindigkeit entscheidet mit. Wir zeigen Ihnen, wie Sie Ihre Website beschleunigen. 

Jetzt entdecken
Zerstörtes Notebook durch DDoS-Angriff – wenn Cyberkriminelle Ihre Systeme lahmlegen

Schützen Sie Ihr Unternehmen vor DDoS-Angriffen

Wenn digitale Dienste stillstehen, steht oft mehr auf dem Spiel als nur Technik. Wie Sie Ausfälle vermeiden, lesen Sie in unserem Blog.

Jetzt herausfinden
Zurück
Copied to clipboard