{"id":141,"date":"2016-11-24T09:30:39","date_gmt":"2016-11-24T08:30:39","guid":{"rendered":"https:\/\/www.skppsc.ch\/de\/?page_id=141"},"modified":"2026-03-13T09:27:52","modified_gmt":"2026-03-13T08:27:52","slug":"phishing","status":"publish","type":"page","link":"https:\/\/www.skppsc.ch\/de\/themen\/internet\/phishing\/","title":{"rendered":"Phishing"},"content":{"rendered":"

\n

Definition<\/h2>\n\n\n\n
Das Wort Phishing setzt sich aus den englischen Begriffen \u00abPassword\u00bb, \u00abHarvesting\u00bb (dt. Ernten) und \u00abFishing\u00bb zusammen. Wie der Name bereits andeutet, ist Phishing eine Technik, um an vertrauliche Daten von ahnungslosen Internet-Nutzerinnen und -Nutzerinnen zu gelangen. Dabei kann es sich zum Beispiel um die Zugangsdaten von E-Mail-, Post-, E-Banking- oder Online-Plattformen handeln. Phishing-Angriffe k\u00f6nnen von organisierten Banden aber auch von Einzelpersonen ausgehen und finden \u00fcber E-Mail, Webseiten, Internet-Telefonie (VoIP) oder Messenger-Dienste statt. Findet der Phishing-Angriff \u00fcber Messenger-Dienste statt, spricht man von Smishing (SMS und Phishing), findet er \u00fcbers Telefon statt, nennt man es Vhishing (Voice Phishing).<\/p>\n\n\n\n\t\t\t
\n\t\t\t\t
Weiterlesen<\/summary>\n\t\t\t\t
Betr\u00fcger verwenden die erschlichenen und gestohlenen Daten f\u00fcr verschiedene Verm\u00f6gensdelikte: Sie t\u00e4tigen im Namen der bestohlenen Person Bank\u00fcberweisungen, kaufen online auf deren Kosten ein oder platzieren sogar gef\u00e4lschte Angebote bei Online-Marktpl\u00e4tzen. Die erschlichenen E-Mail-Zugangsdaten erm\u00f6glichen den Betr\u00fcgern zudem vollen Zugriff auf deren E-Mail-Konto. Auf diese Weise k\u00f6nnen Betr\u00fcger weitere betr\u00fcgerische E-Mails an die Kontakte des Betroffenen senden, das Passwort \u00e4ndern oder das Konto sperren.<\/p>\n
\n\t\t\t<\/p><\/details>\n\t\t\t\n\n\n\n<\/div><\/div>
\n\n\n\n
Merkmale eines Phishing-Angriffs<\/h2>\n\n\n\n
Phishing-Angriffe k\u00f6nnen ganz unterschiedlich ablaufen, nichtsdestotrotz gibt es typische Merkmale und Gemeinsamkeiten:<\/p>\n\n\n\n
\n
Am Anfang eines jeden Phishing-Angriffs wird eine Person aufgefordert, ihre pers\u00f6nlichen Daten preiszugeben. Sei es zur Erneuerung der pers\u00f6nlichen Daten zu Sicherheitszwecken, zur Aktualisierung des jeweiligen Benutzerkontos oder aus einem anderen Vorwand (beispielsweise die R\u00fcckerstattung von Elektrizit\u00e4tskosten durch eine Beh\u00f6rde).<\/li>\n\n\n\n
Die Person erh\u00e4lt solche Aufforderungen meist per E-Mail oder als Nachricht, zusammen mit einem Link zu einer gef\u00e4lschten Webseite.<\/li>\n\n\n\n
Auf der gef\u00e4lschten Webseite wird die Person aufgefordert mit Hilfe eines Formulars ihre pers\u00f6nlichen Daten anzugeben. Nebst vertraulichen Bankdaten werden meist auch andere pers\u00f6nliche Daten (Name, Vorname, E-Mail-Adresse, Benutzername und Passw\u00f6rter f\u00fcr diverse Konten etc.) erfragt.<\/li>\n\n\n\n
Die Absenderadresse und Inhalte der Phishing-Mails sowie die Gestaltung der Webseite, auf die im Phishing-Mail verwiesen werden, t\u00e4uschen der Empf\u00e4ngerin oder dem Empf\u00e4nger vor, dass es sich beim Absender um bekannte Finanzinstitute, die Post, Online-Marktpl\u00e4tze (z. B. Ricardo, tutti oder eBay), E-Mail-Provider oder Beh\u00f6rden handelt.<\/li>\n\n\n\n
Es kann auch vorkommen, dass Webseiten von seri\u00f6sen Unternehmen gehackt werden, um eine Phishing-Seite einzuf\u00fcgen. Diese Problematik ist vor allem im Bereich E-Banking bekannt.<\/li>\n\n\n\n
Beim Phishing-Angriff via Telefon geben sich die Betr\u00fcgerinnen und Betr\u00fcger z.B. als Polizeiangeh\u00f6rige, Finanzdienstleister oder IT-Fachleute aus und erz\u00e4hlen eine erfundene Geschichte zu vermeintlichen Problemen mit der Kreditkarte oder dem Identit\u00e4tsausweis, um an pers\u00f6nliche Daten zu gelangen.<\/li>\n<\/ul>\n\n\n\n<\/div><\/div>
$\"\"$ <\/div>
\n\n\n\n<\/div><\/div>
\n\n\n\n
Rechtslage<\/h2>\n\n\n\n
Im Schweizerischen Strafgesetzbuch StGB gibt es keinen eigenen Straftatbestand zu Phishing. Folgende Artikel k\u00f6nnen jedoch oft zur Ahndung angewendet werden:<\/p>\n\n\n\n
\n
Art. 143 StGB<\/a> Unbefugte Datenbeschaffung<\/li>\n\n\n\n
Art. 143^{bis<\/sup> StGB<\/a> Unbefugtes Eindringen in ein Datenverarbeitungssystem<\/li>\n\n\n\n}
Art. 144 StGB<\/a> Sachbesch\u00e4digung<\/li>\n\n\n\n
Art. 147 StGB<\/a> Betr\u00fcgerischer Missbrauch einer Datenverarbeitungsanlage<\/li>\n\n\n\n
Art. 179^{decies<\/sup> StGB<\/a> Identit\u00e4tsmissbrauch<\/li>\n\n\n\n}
Art. 251 StGB<\/a> Urkundenf\u00e4lschung<\/li>\n\n\n\n
Art. 305^{bis<\/sup> StGB<\/a> Geldw\u00e4scherei<\/li>\n<\/ul>\n\n\n\n<\/div><\/div>}
\n\n\n\n
Was tut die Polizei?<\/h2>\n\n\n\n
Im Einzelfall ist Phishing enorm schwierig zu verfolgen. H\u00e4ufig verwendet die T\u00e4terschaft n\u00e4mlich im Ausland ans\u00e4ssige Proxy-Dienste zur Erstellung der Phishing-Seiten. Zur Verschleierung der T\u00e4terschaft werden Phishing-E-Mails oftmals entweder \u00fcber Botnets (eine Gruppe von automatisierten Computerprogrammen) versendet oder die Phishing-Seiten werden im Ausland gehostet respektive auf gehackten Servern von Drittparteien platziert. Ausserdem werden die gestohlenen Daten meist verkauft und von anderen Kriminellen weiterverwendet. Da die Ermittlungen sehr aufw\u00e4ndig bis unm\u00f6glich sind, ist es umso wichtiger, sich vor solchen Angriffen zu sch\u00fctzen.<\/p>\n\n\n\n<\/div><\/div>
<\/a>
Was kann ich tun?<\/h2>
$\"\"$ <\/p>
Damit Sie kein Opfer von Phishing werden:<\/h3>
\n
Grunds\u00e4tzlich gilt:<\/strong> Seri\u00f6se Dienstleister wie Banken, die Post, Online-Auktionsanbieter, Beh\u00f6rden oder \u00e4hnliche Institutionen werden Sie nie \u00fcber E-Mail oder Telefon zur Angabe von Passw\u00f6rtern oder Kreditkartendaten auffordern.<\/li>\n
Seien Sie misstrauisch,<\/strong> wenn Sie E-Mails bekommen, die pers\u00f6nliche Daten verlangen und mit Konsequenzen wie Geldverlust, Strafanzeige oder Kartensperrung drohen.<\/li>\n
L\u00f6schen Sie solche E-Mails konsequent,<\/strong> ohne auf Links zu klicken oder zu antworten.<\/li>\n
\u00dcberpr\u00fcfen Sie verd\u00e4chtige Websites:<\/strong> https:\/\/checkawebsite.ibarry.ch<\/a><\/li>\n<\/ul>\n<\/div><\/div>
$\"\"$ <\/p>
Wenn Sie Opfer von Phishing wurden:<\/h3>
<\/p>\n
\n
\u00c4ndern Sie sofort die kommunizierten Passw\u00f6rter<\/strong> und erstellen Sie neue und sichere Passw\u00f6rter<\/a>. <\/li>\n
<\/p>\n
<\/p>\n
Falls Sie vertrauliche Daten preisgegeben haben,<\/strong> nehmen Sie umgehend Kontakt mit Ihrem Dienstleistungsanbieter (Finanzinstitut, Provider oder E-Mail-Dienst) auf und schildern Sie Ihre Situation. <\/li>\n
<\/p>\n
<\/p>\n
Melden Sie den Phishing-Angriff <\/strong>ausserdem dem Bundesamt f\u00fcr Cybersicherheit BACS<\/a>.<\/li>\n
<\/p><\/ul>\n
<\/p>\n
<\/p>\n
<\/p>\n<\/div><\/div><\/div><\/div><\/div>
\n\n\n\n<\/div><\/div>
$\"\"$ <\/a><\/p>
Phishing<\/h2>
So sch\u00fctzen Sie sich vor Datendiebstahl<\/h3>
<\/p>\n
<\/h3>\n
<\/p>\n
<\/p>\n
Das Faltblatt \u00abPhishing \u2013 So sch\u00fctzen Sie sich vor Datendiebstahl\u00bb ist in Zusammenarbeit mit \u00abeBanking \u2013 aber sicher!\u00bb entstanden. Im Faltblatt wird erkl\u00e4rt, wie Phishing genau funktioniert und worauf man bei Phishing-E-Mails achten muss. (Das Faltblatt ist auch in Englisch<\/a> verf\u00fcgbar.)<\/p>\n
<\/p>\n
<\/p>\n\n
<\/p>\n
$\"\"$ <\/a><\/p>
<\/span><\/a><\/u-add-to-cart><\/div><\/div><\/div><\/div>
\n\n\n\n<\/div><\/div>
$\"\"$ <\/div>
\n\n\n<\/div><\/div><\/body><\/html>","protected":false},"excerpt":{"rendered":"
Um das Internet mit seinen M\u00f6glichkeiten nutzen zu k\u00f6nnen, m\u00fcssen Internet-Nutzerinnen und -Nutzer immer wieder gewisse pers\u00f6nliche Daten angeben. Diese Notwendigkeit nutzen Kriminelle aus, indem sie unsere pers\u00f6nlichen Daten stehlen oder uns mit allerlei Tricks dazu bringen wollen, ihnen unsere pers\u00f6nlichen Daten zu verraten.<\/p>\n","protected":false},"author":1,"featured_media":397,"parent":138,"menu_order":50,"comment_status":"closed","ping_status":"closed","template":"","meta":{"showSharingButtons":false,"skp-theme-color":"nine","_subtitle":"","alternative_title":"","seoDescription":"","seoKeywords":"","seoTitle":"","featuredVideoEmbedCode":"","featuredYoutubeVideoId":"","notes":"","redirectToPostId":0,"skp-further-information":"
Das Bundesamt f\u00fcr Cybersicherheit BACS<\/a> informiert Privatpersonen und KMUs \u00fcber die Gefahren und Massnahmen im Umgang mit modernen Informations- und Kommunikationstechnologien (z. B. E-Mails, E-Banking). Melden Sie eine Phishingmail unter: antiphishing.ch<\/a>
Auf \u00abeBanking \u2013 aber sicher!\u00bb<\/a>\u00a0finden Sie die notwendigen Massnahmen und Verhaltensregeln f\u00fcr eine sichere Anwendung von E-Banking-Applikationen.\u00a0<\/p><\/p>","hideTile":false,"pageType":"","editor_notices":[],"footnotes":""},"topic":[22],"class_list":["post-141","page","type-page","status-publish","has-post-thumbnail","hentry","topic-phishing"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/pages\/141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/comments?post=141"}],"version-history":[{"count":0,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/pages\/141\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/pages\/138"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/media\/397"}],"wp:attachment":[{"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/media?parent=141"}],"wp:term":[{"taxonomy":"topic","embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/topic?post=141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}