Fragen zu Konsum oder Recht? Hier finden Sie über 400 Antworten
Home / Online-Ratgeber / Gefährliche Kommunikation: Phishing, Ransomware & Betrug
Online-Ratgeber

Gefährliche Kommunikation: Phishing, Ransomware & Betrug

Online-Ratgeber
Zuletzt aktualisiert: 18.08.2025

Immer noch setzen viele Betrüger:innen auf E-Mail, um Opfer zu finden. Was früher Spam-Mails für Potenzmittel und gefälschte Luxusuhren waren, sind heute oft Phishing-Mails. Trotz stetig besserer Filter schaffen es einige davon immer noch in unsere Posteingänge. Einige Betrüger:innen sind derweil auf andere Kommunikationskanäle ausgewichen.

Gefährliche E-Mails sind die ungebetenen Dauergäste in den Posteingängen vieler Konsument:innen. Phishing-Mails versuchen, an Daten von Konsument:innen zu kommen oder Schadsoftware wie Ransomware zu installieren. Weil immer mehr Empfänger:innen Phishing-Mails melden, werden auch die Abwehrmechanismen bei den Mailservern immer stärker. Deswegen suchen sich Betrüger:innen neue Wege, um ihren Opfern Geld zu entwenden. Dazu weichen sie auch auf andere Kanäle aus, z.B. Kleinanzeigen-Portale, Social Media oder gar die Briefpost. Es geht bei Phishing also nicht mehr nur um gefährliche E-Mails, sondern um gefährliche Kommunikation.

Phishing

Was ist Phishing?

Phishing (vom Englischen «fishing» für angeln) bedeutet, dass Betrüger:innen versuchen, sich über E-Mails, andere Mitteilungen oder Webseiten als seriöse Kommunikationspartner:in auszugeben. Das Ziel liegt darin, die Empfänger:innen dazu zu bringen, Zugangsdaten preiszugeben, Geld zu überweisen oder andere schädliche Aktionen auszuführen. Oft wollen sich Cyberkriminelle so Zugänge erschleichen, um anschliessend z.B. Bankkonten zu plündern oder Schadsoftware zu installieren. Derartige Mitteilungen und E-Mails werden regelmässig an x-tausende E-Mailadressen gleichzeitig gesendet. Phishing funktioniert also meist nach dem Giesskannenprinzip. Die Betrüger:innen hoffen, dass von den tausenden Empfänger:innen einige wenige anbeissen.

Spear-Phishing beschreibt dagegen das gezielte Phishing. Dabei versuchen Betrüger:innen die Kommunikation auf das ausgewählte Opfer anzupassen, indem weitere Informationsquellen verwendet werden (z.B. der Name von Vorgesetzten). Gerade bei besonders wertvollen Zielen (d.h. vermögende Personen) scheuen Betrüger:innen beim Spear-Phishing teils keine Aufwände. Phishing war auch Teil des erfolgreichen Angriffs auf die Kryptobörse Bybit, bei dem Hacker:innen 1.5 Milliarden US Dollar erbeutet haben.

Bekannte Phishing-Maschen

Phishing auf Kleinanzeigen-Portalen

Auf bekannten Kleinanzeigen-Portalen wie tutti.ch und anibis.ch bewegen sich nicht nur Verkäufer:innen und potenzielle Käufer:innen, sondern auch immer mehr Betrüger:innen. Diese versuchen über allerlei Methoden vor allem Verkäufer:innen über den Tisch zu ziehen. Oft geht es bei den Maschen um angeblich bereits erfolgte Zahlungen für ein effektiv inseriertes Produkt, die noch per E-Banking, Kreditkarte oder TWINT bestätigt werden soll. Tatsächlich werden die Verkäufer:innen dabei aber auf echtwirkende Betrugsseiten umgeleitet und geben dort im schlimmsten Fall die Zugangsdaten ihres E-Banking-Accounts oder ihre Kreditkartendaten preis. Anschliessend transferieren oder verwenden die Cyberkriminellen rasch sämtliche Guthaben.

Gefälschte Drohmails

Wer eine E-Mail im Namen der fedpol oder Europol erhält, wird erstmal überrascht sein. In den E-Mails behaupten die Betrüger:innen beispielsweise, dass die Empfänger:innen Kinderpornografie konsumiert hätten und dazu nun Stellung beziehen müssen. Schlussendlich fordern die angeblichen Behörden einen Geldbetrag, um das Verfahren zu stoppen.

Die Cyberkriminellen nutzen Logos, Briefköpfe und Signaturen von echten Behörden, um einen seriösen Eindruck zu erwecken.

Kompromittierende Aufnahmen (Sextortion)

Immer wieder werden Personen per E-Mail mit der Drohung erpresst, die Absender:innen werden pikantes Bildmaterial der Empfänger:innen veröffentlichen. Das Bildmaterial haben sich die Cyberkriminellen angeblich durch einen Hack der Webcam beschafft. Eine Veröffentlichung der Bilder könne nur mit Bezahlung eines Geldbetrages verhindert werden. Es handelt sich dabei praktisch immer um leere Drohungen – es gab keinen Hack Ihrer Webcam und die Cyberkriminellen haben keinerlei Bildmaterial.

Falls Sie die Drohung aber dennoch als sehr realistisch einschätzen – zum Beispiel weil Sie die Absender:in kennen oder Ihnen besagtes Bildmaterial tatsächlich gezeigt wird – und Sie eine Veröffentlichung für möglich halten, wenden Sie sich umgehend an die Polizei.

Vorschussbetrug

Bei diesen Phishing-Versuchen erzählen die Betrüger:innen fantastische Geschichten von zu erwartenden Erbschaften, erhaltenen Fördergeldern oder sonstigen, blockierten Geldbeträgen, die Ihnen ganz oder teils zustehen sollen. Diese Geschichten sind frei erfunden. Hat ein Opfer angebissen und antwortet den Betrüger:innen, fordern diese, dass Bearbeitungsgebühren oder ähnliche Kosten bezahlt werden, bevor der angebliche Geldsegen ausbezahlt werden kann. Wird Geld überwiesen, ist es verloren. Auch der Polizei ist es in diesen Fällen in der Regel nicht möglich, das Geld wiederzubeschaffen. Derweil werden zahlende Opfer von den Betrüger:innen immer wieder mit neuen Märchen kontaktiert, z.B. dass die bezahlten Gelder durch weitere Überweisungen zurückgeholt werden können.

Betrüger:innen verwenden die gesammelten persönlichen Angaben oft auch noch für weitere Betrügereien.

Weitere Betrugsphänomene

Betrüger:innen besitzen einen grossen Einfallsreichtum und finden ständig neue Wege, um ihre Opfer auszunehmen. Mittlerweile beschränken sich Cyberkriminelle auch nicht mehr nur auf digitale Kanäle, sondern nutzen für Phishing-Versuche sogar die Briefpost. Eine Liste aller (bekannter) Cyberbedrohungen finden Sie beim Bundesamt für Cybersicherheit (BACS).

Phishing melden

Das Melden von Phishing ist eine Sisyphos-Arbeit. Obwohl es unzählige Filter und Blocklisten für Mailserver gibt, finden Betrüger:innen immer neue Wege, die Abwehrmechanismen zu umgehen. Dennoch sind Meldungen wichtig. Nur dank Meldungen können die entsprechenden Filter und Blocklisten aktualisiert und potenzielle Empfänger:innen künftig vor solchen Mails geschützt werden. Falls Sie eine Phishing Mail erhalten, können Sie diese kommentarlos an die Adresse reports@antiphishing.ch weiterleiten. Das BACS verarbeitet die weitergeleiteten Mails automatisiert. Alternativ können Sie auch das Meldeformular des BACS verwenden.

Auch auf der Cybercrimepolice Website der Kantonspolizei Zürich können Sie Phishing und weitere Cyberkriminalität melden. Zudem kommuniziert die Kantonspolizei Zürich regelmässig zu neuen Phishing-Phänomenen. Falls Sie statt auf Phishing auf eine gefälschte Webseite stossen, können Sie diese ebenfalls auf www.antiphishing.ch oder über das Meldeformular des BACS melden. Zudem können Sie als Opfer bestimmter Online-Straftaten via Meldeformular oder Suisse ePolice Anzeige erstatten.

Gefährliche Kommunikation: Phishing erkennen

Mit Phishing-Mails versuchen Cyberkriminelle, Sie zum Anklicken eines Links oder zum Öffnen einer Datei zu bringen. Seltener wird versucht, Sie in eine Konversation zu verwickeln, bevor die Betrugsmasche startet. Phishing findet auch ausserhalb des E-Mail-Posteingangs statt, z.B. via Social Media oder auf Kleinanzeigen-Portalen.

Fast immer sollen Empfänger:innen früher oder später eine manipulierte Webseite besuchen und mit dieser interagieren. Die Bandbreite der unseriösen Phishing-Webseiten ist sehr gross: Neben authentisch wirkenden Kopien von beliebten Webseiten und unseriösen Medikamentenshops, gibt es auch andere Fake-Shops, die z.B. Markenprodukte oder Software unglaublich günstig zu verkaufen scheinen. Letztendlich versuchen Cyberkriminelle immer Zugangsdaten zu erbeuten oder Geld zu transferieren.

Cyberkriminelle fälschen regelmässig auch die Namen von Absender:innen von Mails, so dass der Anschein erweckt wird, die E-Mail sei von einer Bank, Behörde oder der Post versendet worden. Nicht immer sollen die Empfänger:innen selbst bestohlen werden: Cyberkriminelle nutzen erbeutete Social Media Logins auch für andere Zwecke, z.B. für Investmentbetrug im Freundeskreis der gehackten Person.

Merkmale gefährlicher E-Mails

Die nach dem Giesskannenprinzip versandten Phishing-Mails verwenden oft Namen und Auftritt populärer Unternehmen, um seriös zu wirken. Falls die E-Mail ein Benutzerkonto betrifft, das nicht existiert (z.B. Netflix oder Spotify), handelt es sich klar um Phishing. Es gibt aber zahlreiche Fälle, in denen sich die gefährlichen E-Mails nicht so leicht entlarven lassen.

Phishing-Mails weisen in der Regel folgende Merkmale auf:

  1. Empfänger:innen werden mit Daten aus ihrer E-Mailadresse angesprochen (z.B. mit «Sehr geehrter hans.09» beim Empfänger mit der Mailadresse hans.09@beispielmail.ch) oder eine persönliche Anrede fehlt völlig.
  2. In der Mail wird behauptet, dass mit Ihrem Konto, Ihren Zugangsdaten, Ihren Transaktionen o.ä. etwas nicht stimmt.
  3. Die Absender:in fordert Sie dazu auf, einen Link anzuklicken und dort Zugangsdaten und/oder andere sensible Daten anzugeben.
  4. Sie erhalten eine Frist von wenigen Stunden zur Durchführung einer Aktion (z.B. Bestätigung ihrer Daten). Die Empfänger:innen sollen sofort handeln, ohne die gemachte Behauptung zu prüfen oder kritisch zu hinterfragen.

Zusätzlich können gefährliche E-Mails diese Merkmale erfüllen:

  • Die Mail kommt von unbekannten Absender:innen oder solchen, zu denen Sie keine Beziehung haben (z.B. eine fremde Bank).
    • Achtung: Die Mails können auch von eigentlich seriösen Absender:innen kommen (die z.B. gehackt wurden) oder die Absende-E-Mailadresse kann vorgetäuscht werden.
    • Die Betrüger:innen fälschen teilweise die Identitäten von Menschen, die die Opfer persönlich kennen. Notwendige Angaben finden Cyberkriminelle z.B. auf öffentlichen Facebook-Profilen oder anderen sozialen Netzwerken.
  • Wenn die E-Mailadresse nicht dem angeblichen Namen der Absender:in im Mail entspricht, handelt es sich in der Regel um eine gefährliche Mail. Beispiel: Die E-Mail-Adresse max-muster@beispiel.abc versendet Mails, in denen als Absender Hans Mustermann angegeben wird.

Dank generativer KI sind heutzutage auch gefährliche E-Mails meistens in korrektem Deutsch verfasst. Allenfalls werden vereinzelt noch unübliche Formulierungen gebraucht, ansonsten sollten Sie sich nicht darauf verlassen, dass Phishing-Nachrichten in gebrochenem Deutsch daherkommen.

Wenn mehrere dieser Merkmale erfüllt sind, handelt es sich höchstwahrscheinlich um Phishing – melden sie solche Mails beim BACS.

So schützen Sie sich vor gefährlicher Kommunikation

Gesundes Misstrauen und zurückhaltendes Anklicken von Links schützt Sie wirksam vor gefährlichen E-Mails. Wir empfehlen Ihnen folgende Verhaltensregeln:

  1. Klicken Sie keine Links an und öffnen Sie keine Dokumente.
  2. Überprüfen Sie die Absender:innen in E-Mails und die enthaltenen Links. Falls Sie unsicher sind, ob das Mail authentisch ist, sollten Sie die Webseite des Dienstes selbst im Browser eingeben und sich auf diesem Weg einloggen, ohne den erhaltenen Link zu verwenden. Oder fragen Sie bei der von Ihnen selbst recherchierten, offiziellen Website und der dort gefundenen Telefonnummer bzw. E-Mail-Adresse nach, ob es sich um ein authentisches E-Mail handelt.
  3. Misstrauen Sie E-Mails, die Sie unter Zeitdruck setzen und die Sie unaufgefordert oder unerwartet erhalten.
  4. Melden Sie Phishing, indem Sie verdächtige E-Mails an reports@antiphishing.ch weiterleiten und anschliessend löschen.
  5. Loggen Sie sich nicht auf externen Webseiten ein, ohne die URL bzw. den Link zu prüfen – auch wenn die Seite echt aussieht.
  6. Antworten Sie nicht auf Phishing-Mails. Geben Sie nie vertrauliche Daten wie Passwörter, Benutzernamen oder Kreditkartennummern per Mail oder auf unbekannten Webseiten weiter.

Was tun, wenn Sie auf ein Phishing-Mail hereingefallen sind?

Melden Sie den Vorfall sofort den betroffenen Dienstleistungsanbieterinnen (Bank, Kreditkartenunternehmen, E-Mail-Dienst etc.) und klären Sie mit ihnen, was zu tun ist. Ändern Sie zudem sofort Ihre Zugangsdaten. Das gilt nicht nur für den betroffenen Dienst, sondern für sämtliche Zugänge, in denen Sie dieselben Zugangsdaten verwenden. Verwenden Sie neue, sichere Passwörter. Nutzen Sie für jeden Dienst ein eigenes Passwort und speichern Sie ihre Passwörter in einem Passwort-Manager.

Falls Sie bereits geschädigt wurden, wenden Sie sich an das Finanzinstitut, welches die Transaktion durchgeführt hat. Die Chance, dass Sie Ihr Geld zurückbekommen, ist allerdings klein. Banken und Kreditkartenanbieterinnen schliessen in ihren Verträgen die Haftung für solche Fälle oft aus. Falls Sie Anzeige erstatten wollen, können Sie sich an die Polizei oder Staatsanwaltschaft Ihres Kantons wenden.

Ransomware – Schadsoftware, die Speicher verschlüsselt

Ransomware, auch Erpressungs- oder Verschlüsselungstrojaner genannt, sind heimlich eingeschleuste Programme, die sämtliche Dateien auf dem befallenen Computer  verschlüsseln. Dieser Verschlüsselungsprozess bleibt regelmässig unbemerkt und erfolgt nach Eintritt relativ schnell. Die Dateien werden damit für die Opfer ohne den Schlüssel, den nur die Erpresser:innen haben, nutzlos. Oft verschlüsseln die Erpresser:innen auch Backups und weitere Geräte im selben Netzwerk und erstellen zuvor Kopien der Originaldateien auf ihren eigenen Speichermedien. Die Täter:innen fordern ihre Opfer daraufhin auf, ihnen Geld (meist in Kryptowährungen) zu überweisen, damit der Schlüssel zur Wiederherstellung der Dateien mitgeteilt wird. Oft drohen Kriminelle auch mit der Veröffentlichung der gestohlenen Daten, was immer wieder zu unerfreulichen Schlagzeilen führt.
Damit es nicht dazu kommt, gibt es einige Schritte zu beachten. Mit den richtigen Vorkehrungen können Sie sich vor Ransomware und den Konsequenzen einer Verschlüsselung schützen und den Angreifer:innen das Leben schwerer machen.

So können Sie sich vor Ransomware schützen

Erstellen Sie regelmässig Sicherungskopien (Backups) Ihrer Daten. Die Sicherung sollte zum Beispiel wöchentlich auf einem externen Speichermedium erfolgen. Beachten Sie dabei, dass das Speichermedium nur während dem Backup an den Computer angeschlossen sein sollte. Ansonsten riskieren Sie, dass Cyberkriminelle Ihre Backups gleich mitverschlüsseln. Zusätzlich können Sie auch einen Cloud-Backupdienst – zum Beispiel bei einer Schweizer Anbieterin wie Infomaniak oder Backup One – nutzen, um Ihre Daten auch noch an einer anderen Stelle abgesichert zu haben.

Sowohl Betriebssysteme (insbesondere Windows und macOS) als auch alle auf den Computern installierten Applikationen (z.B. Adobe Reader, Firefox, Microsoft Excel etc.) sollten Sie konsequent auf dem neuesten Stand halten. Wir empfehlen die Nutzung der automatischen Update-Funktionen. Beschreibungen zur Ausnutzung von Sicherheitslücken werden von diversen Stellen publiziert. Diese werden auch von Cyberkriminellen aufmerksam gelesen. Diese Sicherheitslücken nutzen sie anschliessend in massiven Cyberattacken aus, um Personen mit veralteten Versionen anzugreifen. Führen Sie also immer sämtliche Updates durch. Und machen Sie regelmässig Frühjahrsputz bei Ihren Applikationen. Deinstallieren bzw. löschen Sie dabei nicht mehr benötigte oder veraltete Applikationen.

Seien Sie immer vorsichtig bei verdächtigen E-Mails. Insbesondere wenn Sie E-Mails unerwartet bekommen oder wenn diese von unbekannten Absender:innen stammen. Besonders bei Anhängen und Links ist erhöhte Vorsicht geboten: Excel-Tabellen mit Makros (Dateiendung .xlsm) und PDFs mit Makros sollten nur geöffnet werden, wenn sie garantiert von einer vertrauenswürdigen Person versandt wurden. Befolgen Sie niemals Anweisungen im E-Mail-Text, öffnen Sie keine Anhänge und folgen Sie keinen Links. Weitere Tipps, wie Sie sich vor Betrüger:innen im Netz schützen können, haben wir weiter oben bereits zusammengefasst. Wie beim Phishing können Sie auch solche Mails melden, indem Sie diese an reports@antiphishing.ch weiterleiten.

Verwenden Sie stets einen aktuellen Virenschutz mit aktuellen Virusdatenbanken und eine Firewall (z.B. Microsoft Defender, Avast, AVG, Avira, G DATA, Bitdefender). Dieser schützt Sie unter anderem auch vor diversen Ransomware-Bedrohungen.

Das können Sie nach einem erfolgreichen Ransomware-Angriff tun

Im Falle einer Infektion durch Ransomware empfehlen wir Ihnen, den Computer sofort von allen Netzwerken zu trennen. Danach ist das Säubern des Systems und das Ändern aller Passwörter unumgänglich. Um ganz sicher zu gehen, sollten Sie das Betriebssystem komplett und sauber auf einer neuen Festplatte neu aufsetzen, damit Sie die infizierte Festplatte mit den verschlüsselten Daten behalten können.

Nachdem Sie das Betriebssystem auf Ihrem Computer sauber neu aufgesetzt haben, können Sie Ihre Backup-Daten wieder zurück kopieren. Wenn kein Backup Ihrer Daten vorhanden ist, empfehlen wir, die verschlüsselten Daten zu sichern und aufzubewahren. Im Rahmen des Projekts No More Ransom wird bereits heute für viele Ransomware ein kostenloses Entschlüsselungswerkzeug angeboten. Wir empfehlen jedoch, dass Sie für den Versuch, Ihre Daten zu retten, die Unterstützung von professionellen IT-Spezialist:innen in Anspruch nehmen.

Verzichten Sie in jedem Fall darauf, Lösegeld zu bezahlen. Dies würde die kriminellen Infrastrukturen stärken und somit den Kriminellen ermöglichen, weitere Opfer mit den Verschlüsselungstrojanern zu erpressen. Ausserdem gibt es keine Garantie, dass Sie die nötigen Schlüssel auch wirklich bekommen und die Daten entschlüsseln können. Melden Sie den Vorfall dem Bundesamt für Cybersicherheit und erstatten Sie Anzeige bei der Polizei.

Bleiben Sie wach: Überprüfen Sie immer wieder, wie Sie sich noch besser gegen Ransomware und andere Maschen schützen können – zum Beispiel mit den obengenannten Präventivmassnahmen und/oder den Tipps von No More Ransom.

Diese Empfehlungen stammen u.a. vom Bundesamt für Cybersicherheit (BACS).

Wir empfehlen

Vorsicht Betrug!

Benötigen Sie weitere Informationen? Vereinbaren Sie einen Beratungstermin: