Phishing erkennen — wie Sie betruegerische E-Mails und SMS auf einen Blick entlarven

Die E-Mail sieht taeuschend echt aus. Das Logo der Post, die richtige Schriftart, sogar die Absenderadresse wirkt plausibel. Nur der Inhalt ist verdaechtig: Ein Paket koenne nicht zugestellt werden, bitte klicken Sie auf den folgenden Link, um Ihre Adresse zu bestaetigen. Wer klickt, landet auf einer gefaelschten Webseite, die persoenliche Daten oder Kreditkarteninformationen abgreift.

Diese Masche nennt sich Phishing — und sie hat in der Schweiz ein beispielloses Ausmass erreicht. 2024 wurden ueber 975'000 Phishing-Meldungen bei antiphishing.ch eingereicht, und das BACS identifizierte 20'872 bestaetigte Phishing-Webseiten — mehr als doppelt so viele wie im Vorjahr. Phishing ist damit die zweithaeufigste Cyberkriminalitaetskategorie in der Schweiz.

Was genau ist Phishing?

Phishing ist der Versuch, ueber gefaelschte E-Mails, SMS, Telefonanrufe oder Webseiten an persoenliche Daten zu gelangen — Passwoerter, Kreditkartennummern, Kontodaten oder Login-Informationen. Die Nachrichten tarnen sich als Mitteilungen von vertrauenswuerdigen Absendern: Ihrer Bank, der Post, den SBB, Ihrer Versicherung oder einer Behoerde.

Welche Absender werden in der Schweiz am haeufigsten gefaelscht?

2024 war Alliance SwissPass die am haeufigsten missbrauchte Marke — sie loeste die Schweizerische Post ab, die jahrelang auf Platz eins stand. Insgesamt wurden 338 verschiedene Markennamen fuer Phishing-Kampagnen missbraucht. Besonders betroffen sind zudem die SBB, Swisscom, TWINT, UBS, PostFinance, Raiffeisen und die ZKB. Auch Behoerden wie die Steuerverwaltung, die AHV-Ausgleichskasse und sogar das Fedpol werden imitiert.

Besonders perfid: Seit Anfang 2026 warnt die Cybercrimepolice regelmaessig vor gefaelschten Steuerformularen im Namen von Swissquote, falschen Rueckerstattungs-E-Mails von AXA und TEMU, und gefaelschten Bussgeldern im Namen des Fedpol.

Warum ist Phishing heute so schwer zu erkennen?

Frueher konnte man Phishing-Mails oft an schlechter Grammatik und offensichtlichen Rechtschreibfehlern erkennen. Diese Zeiten sind vorbei. Laut ENISA und Keepnet verwenden bereits 82,6 Prozent aller Phishing-E-Mails kuenstliche Intelligenz. Die Texte sind grammatisch einwandfrei, sprachlich angepasst und oft kaum noch von echten Nachrichten zu unterscheiden.

Eine neue Bedrohung sind sogenannte SMS Blasters: mobile Geraete, die Mobilfunkmasten imitieren und Phishing-SMS direkt an alle Handys in der Naehe senden — unter Umgehung saemtlicher Provider-Filter. Diese Technik wurde erstmals im Sommer 2025 in der Westschweiz beobachtet.

10 Merkmale, an denen Sie Phishing erkennen

Trotz der zunehmenden Qualitaet der Faelschungen gibt es zuverlaessige Erkennungsmerkmale. Pruefen Sie die Absenderadresse genau — oft weicht sie in einem einzelnen Buchstaben vom Original ab, zum Beispiel «ubs-secure.com» statt «ubs.com». Achten Sie auf unpersoenliche Anreden wie «Sehr geehrter Kunde» statt Ihres Namens. Seien Sie misstrauisch bei Zeitdruck: «Innerhalb von 24 Stunden» oder «Ihr Konto wird gesperrt» sind typische Druckmittel.

Fahren Sie mit der Maus ueber Links, bevor Sie klicken, und pruefen Sie die tatsaechliche URL. Oeffnen Sie keine unerwarteten Anhaenge, insbesondere keine .exe-, .zip- oder .xlsm-Dateien. Wenn im selben Text zwischen «Sie» und «Du» gewechselt wird, ist das ein starkes Warnsignal. Und die wichtigste Regel: Keine Bank, keine Versicherung und keine Behoerde fragt jemals per E-Mail oder SMS nach Passwoertern, PINs oder Kreditkartennummern.

Was tun bei verdaechtigen Nachrichten?

Klicken Sie nicht auf Links und oeffnen Sie keine Anhaenge. Antworten Sie nicht auf die Nachricht. Ueberpruefen Sie die Echtheit, indem Sie das betreffende Unternehmen unter der offiziellen Telefonnummer anrufen — nicht ueber eine Nummer aus der E-Mail. Leiten Sie verdaechtige E-Mails an reports@antiphishing.ch weiter und melden Sie den Vorfall beim BACS unter report.ncsc.admin.ch. Loeschen Sie die Nachricht anschliessend.

Falls Sie bereits auf einen Link geklickt oder Daten eingegeben haben, handeln Sie sofort: Kontaktieren Sie umgehend Ihre Bank, aendern Sie alle betroffenen Passwoerter, und ueberwachen Sie Ihre Kontoauszuege in den folgenden Wochen besonders aufmerksam.

Hilfe und Kontakte

Phishing-Mails weiterleiten: reports@antiphishing.ch — Cybervorfaelle melden: report.ncsc.admin.ch — Betrugsplattformen pruefen: cybercrimepolice.ch — Polizeinotruf: 117