In den letzten Wochen haben mehrere Mitglieder des Basler Grossen Rats Phishing-E-Mails erhalten. Die Nachrichten, oft in Schweizerdeutsch verfasst, wirken täuschend echt und geben vor, von Ratskollegen oder Kommissionspräsidien zu stammen. Die Absicht der Betrüger ist klar: Sie wollen an persönliche Daten oder Geld gelangen.
Wichtige Erkenntnisse
- Mindestens 40 Basler Grossräte erhielten Phishing-Mails.
- Die Nachrichten waren auf Schweizerdeutsch verfasst und täuschend echt.
- Die Betrüger forderten den Kauf von Einkaufsgutscheinen.
- Niemand ist bisher auf die Masche hereingefallen.
- Die Staatsanwaltschaft Basel-Stadt wurde informiert und rät zur Vorsicht.
Gezielte Angriffe auf Basler Politiker
Die aktuelle Phishing-Welle hat die Basler Politik erreicht. Grossratspräsident Balz Herter bestätigt, dass er selbst eine solche Nachricht erhalten hat. Die E-Mails sind laut Herter im Namen bekannter Ratsmitglieder verfasst und wirken sehr authentisch. Dies erhöht die Gefahr, dass Empfänger auf die Betrugsmasche hereinfallen könnten.
Die Nachrichten sind oft persönlich gehalten. Ein Beispiel ist eine E-Mail, die mit den Worten «Hoi Balz, ich hoffe dir gaht's guet (…) Liebe Grüsse Gianna Hablützel-Bürki» beginnt. Solche Formulierungen sollen Vertrauen schaffen und die Empfänger dazu bringen, schnell zu reagieren.
Faktencheck Phishing
- Was ist Phishing? Betrugsversuche über gefälschte Nachrichten, um an Daten oder Geld zu kommen.
- Merkmale: Dringende Handlungsaufforderung, ungewöhnliche Sprache, Bitte um vertrauliche Informationen.
Die Betrugsmasche im Detail
Wer auf die gefälschten E-Mails antwortet, erhält eine weitere Aufforderung. Die Betrüger fordern dann den Kauf von Einkaufsgutscheinen, beispielsweise von grossen Detailhändlern wie Coop. Diese Gutscheine sollen angeblich für einen dringenden Zweck eingelöst werden, oft unter einem Vorwand, der keine Zeit zum Nachdenken lässt.
Bisher ist nach Angaben von Balz Herter niemand der bekannten Opfer auf die Forderung hereingefallen. Dies zeigt eine gewisse Sensibilisierung unter den betroffenen Politikern. Dennoch ist die Anzahl der betroffenen Personen bemerkenswert.
«Die E-Mails wirken täuschend echt und kommen im Namen von bekannten Ratsmitgliedern.»
Balz Herter, Präsident Grosser Rat BS
Sommerliche Warnungen und aktuelle Entwicklung
Bereits im Sommer dieses Jahres gab es ähnliche Phishing-Versuche. Der Parlamentsdienst hatte damals eine erste Welle registriert. Die aktuelle Situation ist jedoch ernster, da deutlich mehr Grossrätinnen und Grossräte betroffen sind. Die Angriffe scheinen sich auf verschiedene Kommissionen zu konzentrieren, was auf eine gezielte Vorgehensweise hindeutet.
Die Staatsanwaltschaft Basel-Stadt wurde über die Vorfälle informiert. Sie bestätigt, dass es sich um klassische Phishing-Versuche handelt. Solche Betrugsmaschen zielen darauf ab, persönliche Daten, Kreditkartennummern oder eben Geld zu erbeuten.
Hintergrund: Warum Politiker?
Es ist unklar, warum genau Politiker ins Visier der Betrüger geraten sind. Balz Herter vermutet, dass die öffentlich zugänglichen E-Mail-Adressen auf der Website des Grossen Rats von den Kriminellen gesammelt wurden. Ähnliche Fälle treten auch in Unternehmen auf, wo Betrüger versuchen, im Namen von Geschäftsführern oder Abteilungsleitern zu agieren.
Schutzmassnahmen und Empfehlungen
Die Staatsanwaltschaft rät dringend zur Vorsicht. Wer unerwartet eine E-Mail erhält, die zu dringenden Handlungen auffordert, sollte skeptisch sein. Dies gilt besonders für Anfragen, die Geldtransfers oder den Kauf von Gutscheinen betreffen. Im Zweifelsfall ist es ratsam, direkt bei der angeblichen Absenderperson nachzufragen – jedoch nicht über die E-Mail-Antwortfunktion, sondern über einen bekannten, unabhängigen Kontaktweg wie Telefon oder eine neue E-Mail.
Es ist wichtig, sich der typischen Merkmale von Phishing-Mails bewusst zu sein: Dringende Aufforderungen, ungewöhnliche Sprache oder Grammatikfehler und die Bitte um vertrauliche Informationen sind klare Warnsignale. Cyberbetrug kann viele Formen annehmen, einschliesslich CEO-Fraud (Betrug im Namen von Führungspersonen), gefälschte Rechnungen, Smishing (Phishing per SMS) und Vishing (Betrug per Telefon).
Weitere Formen des Cyberbetrugs
- CEO-Fraud: Kriminelle geben sich als Vorgesetzte aus, um Zahlungen zu veranlassen.
- Fake-Rechnungen: Betrüger senden gefälschte Rechnungen mit der Aufforderung zur sofortigen Zahlung.
- Smishing: Phishing-Versuche über SMS.
- Vishing: Betrugsversuche per Telefon.
Die Sensibilisierung für solche Betrugsmaschen ist entscheidend, um sich und andere zu schützen. Die Vorfälle im Basler Grossen Rat unterstreichen die Notwendigkeit, wachsam zu bleiben und bei verdächtigen Nachrichten immer eine zweite Überprüfung vorzunehmen.
