Rund 975'309 Phishing-Meldungen gingen im vergangenen Jahr beim Bundesamt für Cyberkriminalität ein, 2023 waren es «erst» 554'000. Dies zeigt der Anti-Phishing Bericht 2024, der im Januar erschien.

Empfänger von E-Mails werden mit allerlei Tricks dazu gebracht, Gelder an Gauner zu überweisen: Diese fälschen etwa Internetseiten von beliebten Marktplätzen wie Ricardo.ch oder senden Nachrichten mit Absender von bekannten Unternehmen wie etwa der Post.

Phishing kann jeden treffen. Das haben auch die Versicherungsgesellschaften bemerkt. So verschickte etwa die Axa kürzlich E-Mails, in denen sie für ihre Cyberversicherung gegen Phishing warb. Als Beispiel für den grossen Nutzen einer solchen Police verwies sie auf einen Artikel auf ihrer Internetseite. Dort berichtet die Versicherung, eine Kundin habe durch Phishing 13'000 Franken verloren, der Verlust sei von der Axa ersetzt worden.

Das tönt gut. Bei der Axa-Cyberversicherung handelt es sich allerdings nicht um ein Rundum-sorglos-Paket gegen Phishing. Das Kleingedruckte enthält viele Leistungseinschränkungen. Versichert sind zwar Schäden durch die unerlaubte Beschaffung von Zugangsdaten, die für das Internetbanking nötig sind. Doch bei fahrlässigem Verhalten kann die Axa die Leistung kürzen. Denn Versicherte müssen die «grundlegenden» Vorsichtsmassnahmen treffen, welche geboten und zumutbar gewesen wären.

Das ist bei Opfern von Phishing-Mails aber kaum je der Fall – sonst wäre der Schaden nicht eingetreten. Mit dieser Einschränkung der Leistungen ist die Axa nicht allein: Alle Versicherer in der Schweiz sehen bei Cyberversicherungen ähnliche Ausschlüsse vor.