Alarmierende Zahlen zur Cyberkriminalität: Über 40'000 digitale Straftaten hat das Bundesamt für Statistik 2023 verzeichnet – dies entspricht einem Wachstum von etwa 31,5 Prozent gegenüber dem Vorjahr. Durch diese Delikte haben viele Schweizerinnen und Schweizer Geld oder wichtige Daten verloren.
Was ist Cyberkriminalität?
Katrin Sprenger: Unter Cyberkriminalität versteht man illegale Aktivitäten, die sich online abspielen. Darunter zählen unter anderem Phishing in unterschiedlichen Formen, Hacking, der Einsatz von Ransomware oder auch Mobbing und Identitätsdiebstahl.
Warum nimmt die Cyberkriminalität zu?
Katrin Sprenger: Man kann sicher davon ausgehen, dass mit zunehmender Nutzung des Internets mit Computern, Tablets und Smartphones potenziell auch die Gefahr steigt, Opfer von Cyberkriminalität zu werden. Hinzu kommt, dass Surfen, Shoppen sowie das Nutzen von Social Media immer populärer werden und für viele Menschen mittlerweile zum Alltag gehören. War man vor ein paar Jahren noch sehr vorsichtig – z. B. bei der Eingabe persönlicher Daten und Informationen wie Telefonnummern und Kreditkartendaten –, gibt man diese heute oft schnell und ohne nachzudenken preis. Diese Aspekte kommen Cyberkriminellen zugute: Es gibt eine zunehmende Masse an geleakten Daten, die ein Einfallstor für viele Betrugsmaschen bieten. Aus diesem Grund sollten Sie sich gut zum Thema Schutz gegen Cyberkriminalität informieren.
In letzter Zeit wird vermehrt vor Phishing-Mails gewarnt. Was kann passieren, wenn ich diese öffne?
Lukas Keller: Das Öffnen einer Phishing-E-Mail stellt noch kein Problem dar. Gefährlich wird es erst, wenn Sie unbedacht in gefälschten E-Mails einen Link öffnen und der Aufforderung nachkommen, vertrauliche Daten einzugeben. Dann haben die Kriminellen ihr Ziel erreicht: Sie sind im Besitz Ihrer persönlichen Zugangsdaten. Um den Schutz vor Cyberkriminalität zu erhöhen, empfehle ich, wenn z. B. eine E-Mail der Bank eintrifft, nicht via Link auf die Seite zu gehen, sondern die Ihnen bekannte URL manuell in der Adresszeile einzugeben.
Was ist der Unterschied zwischen Phishing-Mails und Malware?
Lukas Keller: Bei beiden Methoden handelt es sich um Angriffe, die den Eintrittskanal E-Mail verwenden. Der grundlegende Unterschied ist, dass Phishing-Attacken die Empfängerin oder den Empfänger dazu bringen sollen, Daten auf einer Webseite einzugeben, die dann gespeichert und missbraucht werden können.
Malware-Mails haben zum Ziel, Systeme und Endgeräte, meist Computer, zu infizieren. Dabei gehen die Betrüger in der Regel so vor, dass sich in einem vermeintlich harmlosen Anhang wie einem PDF- oder Word-Dokument eine Schadsoftware «versteckt». Klickt die Empfängerin oder der Empfänger auf den Anhang, installiert sich das Programm im Hintergrund. Ziel dieser Programme ist entweder das Löschen der Daten auf dem entsprechenden Endgerät oder aber das Auslesen und Verschicken von Daten an Cyberkriminelle.
Doxing, Fuzzing, Spear-Phishing, Ransomware, Pharming? In unserem Glossar zur Internetkriminalität erklären wir die wichtigsten Straftaten im Bereich Cybercrime.
«Denken Sie immer daran: Seriöse Onlineanbieter – dazu gehören selbstverständlich auch Banken – werden Sie nie per E-Mail dazu auffordern, Zugangsdaten auf einer Webseite einzugeben.»
Viele unserer Kundinnen und Kunden erhalten öfters SMS mit der Aufforderung, kleinere Beträge an Zollgebühren zu bezahlen, damit ihr Paket zugestellt werden kann. Wie sollten sie sich verhalten?
Lukas Keller: Hierbei handelt es sich um eine mittlerweile weitverbreitete Smishing-Masche. Kundinnen und Kunden verlieren manchmal den Überblick, welche Pakete bzw. Bestellungen sie erwarten. Dies nützen die Internetbetrüger aus und verlinken in der SMS eine Zahlungsseite, auf der Kleinstbeträge per Kreditkarte gezahlt werden können. Letztendlich ist aber nicht der Verlust der meist weniger als CHF 5 das, was der Kundin oder dem Kunden weh tut, sondern der Schaden durch die Eingabe der Kreditkartendaten.
Durch die Eingabe der Daten haben die Betrüger nämlich nebst dem Namen der Karteninhaberin oder des Karteninhabers und der Kartennummer auch den CVV-Code und können so im schlimmsten Fall die Kreditkarte «leerräumen».
Wie kann ich erkennen, ob es sich bei der erhaltenen SMS um eine echte Nachricht oder einen Smishing-Versuch handelt?
Lukas Keller: Da sich diese Nachrichten in der Regel nicht von anderen Mitteilungen unterscheiden, ist es fast unmöglich, ihre Echtheit allein anhand der SMS zu überprüfen. Aber: Die grossen Paketzustelldienste wie DHL und Post schicken in der Regel eine E-Mail, um die Sendung anzukündigen. Wenn man auf den Link zur Sendungsverfolgung in der E-Mail klickt, kommt man auf die persönliche Übersicht der erwarteten Pakete. Hier wird dann meistens auch angezeigt, ob noch ausstehende Beträge zu zahlen sind.
Unser Tipp: Erstellen Sie ein Kundenkonto beim Versanddienstleister. Bei Erhalt einer SMS loggen Sie sich ein und überprüfen, ob es offene Beträge in Zusammenhang mit den erwarteten Paketen gibt.
Was sind die grössten digitalen Gefahren für Mitarbeitende im Homeoffice?
Katrin Sprenger: Da immer mehr Arbeitnehmende von zu Hause aus arbeiten, hat die Entwicklung der Cyberkriminalität einen grossen Sprung erfahren: Cyberkriminelle haben ihre Methoden geändert und sind den Menschen nach Hause gefolgt. Dort versuchen sie verstärkt, die IT-Schwachstellen auszunutzen, denn es ist praktisch unmöglich, daheim am Schreibtisch dieselben hohen Sicherheitsstandards zu gewährleisten wie im Unternehmen. Diese Gefahren sind nicht neu, werden aber dadurch prekär, dass sehr schnell sehr viele Mitarbeitende ins Homeoffice gewechselt sind.
Die erste Gefahr: Endgeräte.
Da es in vielen Unternehmen nicht für alle Mitarbeitenden Laptops gab, wurde oft auf «Use your own device» gesetzt. Die Folge: Veraltete Rechner und Systeme mit fehlenden Sicherheitsvorkehrungen, Sicherheitsupdates oder Virenscannern sind ein erstes Einfalltor für Hacker und bieten damit potenziell Unbefugten Zugang zu Daten.
Die zweite Gefahr: WLAN.
Da für das Arbeiten im Homeoffice ein Internetzugang unumgänglich ist, werden die bereits vorhandenen WLANs genutzt. Nun weiss jeder, wie Passwörter für private Netzwerke eingerichtet werden: mit Passwörtern, die so einfach sind, dass man sie mal eben dem Besuch nennen kann. Entsprechend einfach sind diese Passwörter zu knacken. Und genau hier setzen Hacker an und nutzen diese schlecht geschützten Netzwerke, um unerlaubt auf Daten zuzugreifen oder Viren und Trojaner einzuschleusen.
«Bei der Arbeit im Homeoffice sollten Sie besonders vorsichtig sein.»
Die dritte Gefahr: E-Mails
Mitarbeitende werden im Homeoffice mit Phishing-Mails regelrecht bombardiert. Ziel ist es meist, mit Malware oder gefälschten Informationen an gesicherte Daten und Informationen zu kommen. Dazu nutzen Hacker nach wie vor Links zu gefälschten Websites oder gefälschte E-Mails von bekannten Absenderadressen, etwa den Adressen der Vorgesetzten. Hier versagt in vielen Fällen weniger die IT-Sicherheit als der Mensch am Endgerät. Denn dieser ist und bleibt der Schwachpunkt: Phishing-Mails werden aus Unwissenheit geöffnet, gefährliche E-Mail-Anhänge werden nichtsahnend heruntergeladen und auf dem Rechner gespeichert oder vermeintlichen IT-Dienstleistern werden arglos Zugangspasswörter weitergegeben.
Aber auch E-Mail-Anwendungen – insbesondere auf mobilen Endgeräten – zeigen immer wieder Sicherheitslücken, die es den Cyberkriminellen ermöglichen, sie zu hacken und sich so Zugriff zu Daten zu verschaffen.
Wie kann ich mich bzw. meinen Firmen-PC gegen Cyberkriminelle schützen?
Katrin Sprenger: Am Arbeitsplatz im Homeoffice wächst die Verantwortung jedes Einzelnen – denn die IT-Administratorinnen und -Administratoren sind nicht vor Ort. Besonders wichtig wird in dieser Situation einerseits die Sensibilisierung jeder einzelnen Mitarbeiterin und jedes einzelnen Mitarbeiters, aber auch das Treffen der entsprechenden Massnahmen zur Cybersicherheit in der Arbeitsumgebung.
Um das Endgerät zu schützen, ist und bleibt der beste Tipp: Installieren Sie eine umfassende Antiviren-Software. Deren Sicherheitsfunktionen schützen gegen viele der oben genannten Bedrohungen – auch wenn ein Restrisiko bleibt.
Und nicht zuletzt gilt es, die Geräte innerhalb des eigenen Haushalts vor unbefugten Zugriffen zu schützen. Idealerweise werden Firmenlaptops und -mobiltelefone standardmässig bei Nichtbenutzung mit einem Passwortschutz in den Standby gesetzt und ausserhalb der Reichweite anderer Personen aufbewahrt.
Was kann ich tun, wenn ich Opfer von Kreditkartenmissbrauch geworden bin?
Lukas Keller: Kreditkartenmissbrauch im Internet ist vergleichbar mit dem Diebstahl der physischen Kreditkarte. Von daher gilt in einem allerersten Schritt, die Sperrung der Kreditkarte zu veranlassen. Nun ist es im Onlinebereich so, dass zwischen dem Diebstahl der Kreditkartendaten und dem ersten Entdecken des Missbrauchs eventuell schon einige Zeit vergangen sein kann und bereits mehrere Geldabbuchungen gemacht wurden. Schauen Sie sich die Abbuchungen im Detail an, gehen Sie auf die betroffenen Plattformen und versuchen Sie, die getätigten Bestellungen rückgängig zu machen.
Auf manchen Plattformen sieht man, von welcher IP-Adresse und von welchem Ort aus die Bestellung getätigt wurde. Wenn z. B. eine Abbuchung aus Brasilien zu einem Zeitpunkt erfolgt, zu dem Sie nachweislich in der Schweiz waren, zeigen sich die meisten Plattformbetreiber kulant. Sind die Abbuchungen nicht rückgängig zu machen, müssen Sie Kontakt mit dem Kreditkartenanbieter aufnehmen. Meist übernimmt dieser den entstandenen Schaden.
Wie oft soll ich mein Passwort fürs E-Banking oder für meine Lieblings-Onlineshops wechseln?
Lukas Keller: Die erste Frage sollte nicht sein «Wie oft soll ich das Passwort wechseln?», sondern «Wie stark ist mein Passwort?». Besteht das Passwort aus der Zahlenfolge 1234, ist es um ein Vielfaches schneller gehackt als ein Passwort, das aus 8 oder mehr Zeichen inklusive Sonderzeichen besteht. Die meisten Geräte schlagen heute beim Anlegen eines neuen Accounts direkt diese sicheren Passwörter vor. Zudem empfiehlt es sich immer, zusätzlich – sofern das angeboten wird – die Zwei-Faktor-Authentifizierung zu aktivieren. Um die Sicherheit weiter zu erhöhen, sollten Sie zudem alle sechs bis acht Wochen auf allen regelmässig genutzten Plattformen das Passwort wechseln.
Laut einer Studie des Bundesamts für Statistik (BFS) werden Schweizerinnen und Schweizer im europäischen Vergleich sehr oft Opfer von Cyberkriminalität. Warum?
Lukas Keller: Das Bundesamt für Statistik sieht den Hauptgrund in der Laschheit, mit der Schweizerinnen und Schweizer ihre Daten schützen. Im Jahr 2019 verwendeten nur noch zwei Drittel der Userinnen und User Sicherheitssoftware, 2014 waren es noch drei Viertel.
Einen weiteren Erklärungsansatz sehe ich in der Kombination folgender drei Faktoren: Die Schweiz hat seit jeher einen hohen Digitalisierungsgrad und bietet damit auch bei vergleichsweise kleiner Einwohnerzahl eine grosse Angriffsfläche. Zudem stellt die Schweizer Bevölkerung aufgrund ihres hohen Einkommensniveaus für Cyberkriminelle ein interessantes Ziel dar.
Diese beiden Faktoren, kombiniert mit einem subjektiven Sicherheitsgefühl der einzelnen Userinnen und User und die damit einhergehende Fahrlässigkeit beim Schutz der eigenen Daten, können zu dem Ergebnis führen, dass Schweizerinnen und Schweizer öfter von Cyberkriminalität betroffen sind als andere Europäerinnen und Europäer.
Gibt es aus Ihrer Sicht Gefahren im Netz, die völlig unterschätzt werden oder unbekannt sind?
Katrin Sprenger: Eine der wohl am meisten unterschätzten Gefahren ist der Identitätsdiebstahl. Dabei sammeln Kriminelle persönliche Daten wie Geburtsdatum und Adresse, aber auch Scans von Ausweisen oder der Geburtsurkunde. An diese Dokumente kommen sie relativ schnell, wenn sie einmal den E-Mail-Account gehackt haben. Wohl jeder hat schon einen Scan dieser Dokumente per Mail verschickt. Aus diesen Daten setzen die Betrüger dann die Identität des Opfers zusammen und bieten diese z. B. im Darknet an oder sind so in der Lage, Verträge im Namen des Opfers abzuschliessen. Ziel ist es in erster Linie, mit diesen gefälschten Identitäten Geld zu ergaunern. In diesem Bereich der Cyberkriminalität ist der richtige Schutz also unerlässlich.
Sie sind Opfer eines Cyberangriffs geworden? Dann gilt es, diesen Vorfall so schnell wie möglich zu melden.
Auf www.cybercrime.admin.ch können Sie Meldungen über Cyberkriminalität abgeben. Die Koordinationsstelle kümmert sich dann darum, den Vorfall zu bearbeiten.
Bei schwerwiegenden Fällen, in denen Ihnen Geld, Daten oder Ihre Identität gestohlen wurden, sollten Sie immer eine Anzeige bei der Polizei erstatten.