In den letzten Wochen hat ein Fall in Zürich für einiges an Aufsehen gesorgt – und das aus gutem Grund. Hier geht es um einen Mann namens Wang Lee, einen 28-jährigen, der am 22. Oktober 2025 aus Mailand in die Schweiz einreiste. Im Kofferraum seines Ford Puma versteckte sich ein ungewöhnliches Gerät, ein sogenannter SMS-Blaster. Und hier wird’s spannend: Dieses Gerät kann Phishing-SMS an Smartphones im Umkreis von 100 Metern versenden. Ein ganz schön dreister Trick!
Die Nachrichten, die er verschickte, gaben vor, von der DPD oder der Schweizerischen Post zu stammen und forderten die Empfänger auf, Informationen zu angeblich nicht zustellbaren Paketen zu übermitteln. Ein Link in den SMS führte zu einer gefälschten Webseite, die darauf abzielte, Bank- und Kreditkartendaten der ahnungslosen Nutzer abzugreifen. Trotz der Filter, die Mobilfunkanbieter wie Swisscom, Sunrise und Salt installiert hatten, schaffte es Wang, diese zu umgehen. Ja, da fragt man sich: Wie kann man nur so skrupellos sein?
Die Masche und ihre Hintergründe
Wang Lee fuhr durch das malerische Tessin, genoss vielleicht die Aussicht auf den Lago di Lugano und die Berge, während er gleichzeitig versuchte, möglichst viele Handys zu erreichen. Am nächsten Tag testete er seine Technik in Zürich und bombardierte etwa 50.000 Mobiltelefone mit seinen Phishing-SMS. Das ließ nicht lange auf sich warten: Die Störung der Mobilfunkverbindungen führte schnell zur Identifizierung seines Geräts durch Swisscom, die daraufhin die Polizei informierte. Und 45 Minuten nach dem letzten Versand der SMS wurde er verhaftet. Da steht er nun – wie ein kleines Kind mit der Hand im Keksglas.
Im abgekürzten Verfahren gestand Wang Lee versuchten gewerbsmäßigen Betrug, mehrfacher Urkundenfälschung und die Störung öffentlicher Betriebe. Was für eine Tragödie! Er hat 80.000 Euro Schulden und wurde von einem Bekannten für diese kriminelle Tätigkeit angeworben. Die Hintermänner, die ihm Anweisungen über Mobiltelefon gaben, kannte er nicht einmal persönlich. Das Gerät, das er benutzt hat, wurde in Florenz abgeholt und in Mailand in sein Auto eingebaut. Für seine „Arbeit“ sollte er etwa 400 Euro pro Tag erhalten. Ein verlockendes Angebot, das ihn offenbar auf den falschen Weg führte.
Eine neue Dimension der Cyberkriminalität
Interessanterweise ist die Masche mit SMS-Blastern neu in der Schweiz. Die ersten Fälle wurden erst im Sommer 2025 in Genf registriert. Doch die Dimension dieser Cyberkriminalität ist global. Ein Beispiel aus Deutschland zeigt, dass Christopher Bergmann, ein Grundschullehrer aus Berlin, ebenfalls Opfer eines ähnlichen Betrugs wurde. Er erhielt eine SMS über ein nicht zustellbares DHL-Paket, gab seine Kreditkartendaten ein und wurde um fast 250 Euro betrogen. In anderen Fällen haben Betrüger sogar ganze Konten leergeräumt!
Die Hintergründe sind beunruhigend: Ein Netzwerk von Kriminellen, das sich „Darcula“ nennt, betreibt diese Machenschaften. Sie nutzen eine chinesische Software namens „Magic Cat“, um gefälschte Webseiten zu erstellen. Die IP-Adressen der Betrüger führen häufig nach China und Hongkong. Und komischerweise gibt es kaum Betrugsopfer in China selbst, was darauf hindeutet, dass viele der Täter wahrscheinlich chinesische Staatsbürger sind. Da fragt man sich schon: Wo bleibt die internationale Zusammenarbeit im Kampf gegen solche Delikte?
Die Folgen und der Ausblick
Wang Lee verbrachte nach seiner Verhaftung über sieben Monate in Sicherheitshaft, bevor er schließlich zu neun Monaten Freiheitsstrafe auf Bewährung verurteilt wurde. Sein Auto wurde verkauft, und er muss zudem 5000 Franken an Verfahrenskosten zahlen. Ein sechsjähriges Landesverbot folgt seinem Urteil. Er äußerte den Wunsch, nach Italien zurückzukehren, um dort Geld zu verdienen. Ein trauriges Ende für einen Mann, der, wie viele andere, in die Fänge der Cyberkriminalität geraten ist.
Die Bedrohungslage durch Cyberkriminalität verschärft sich nicht nur in der Schweiz, sondern auch in Deutschland und darüber hinaus. Immer mehr Unternehmen und Privatpersonen werden Opfer von Phishing-Angriffen und anderen Formen des Betrugs. 2025 schätzten 69% der Unternehmen, dass Cyberkriminalität ein hohes Risiko darstellt. Die Zunahme von Ransomware-Angriffen und die hohen Schäden, die durch Datendiebstahl entstehen, sind alarmierend. Der Gesamtschaden in deutschen Unternehmen belief sich 2024 auf etwa 267 Milliarden Euro. Da wird einem schon etwas mulmig, oder?
Die Cybersicherheit wird zur zentralen Herausforderung für Unternehmen, Privatpersonen und Behörden. Die Nutzung von Cyber-Versicherungen nimmt zu, und immer mehr Menschen sind sich der Risiken bewusst. Es bleibt spannend zu sehen, wie sich die Situation weiterentwickeln wird. Denn eines ist klar: Das Thema Cyberkriminalität ist noch lange nicht vorbei.