22.07.2025 - Im digitalen Alltag lauern vielerorts Fallen: Verdächtige E-Mails, die angeblich von einer Bank stammen oder SMS zu vermeintlichen Zollgebühren – Betrüger werden immer raffinierter. Das BACS zeigt im dritten Teil seiner Sommerserie auf, wie man sich effektiv schützen kann. Denn die Sicherheit der eigenen Daten beginnt bei jedem und jeder Einzelnen.
In einer vernetzten Welt, in der digitale Zugänge immer mehr Lebensbereiche betreffen, ist der Schutz persönlicher Informationen unerlässlich. Denn persönliche Daten sind ein begehrtes Ziel für Cyberkriminelle. Mit einfachen Mitteln lässt sich die digitale Sicherheit stärken.
Das Fundament: Sichere Zugänge schaffen
Die erste Verteidigungslinie für Online-Konten sind Passwörter. Doch oft sind diese leicht zu erraten. Namen, Geburtstage oder einfache Zahlenfolgen wie «123456» bieten kaum Schutz. Besonders gefährlich ist aber die Wiederverwendung: Wird ein Passwort bei einem Dienst durch ein Datenleck gestohlen, können Angreifer versuchen, damit auch auf andere Konten zuzugreifen.
Daher ist es entscheidend, für jeden Dienst ein einzigartiges, mindestens 12 Zeichen langes und komplexes Passwort zu verwenden, das Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen enthält. Um diese Vielfalt zu bewältigen, bieten sich Passwort-Manager an. Sie generieren und speichern starke Passwörter sicher in einem verschlüsselten digitalen Tresor. Das Wichtigste dabei: Das Master-Passwort für den Passwort-Manager muss selbst extrem sicher sein und der Zugang sollte idealerweise zusätzlich mit der Zwei-Faktor-Authentisierung (2FA) geschützt werden.
Weil aber selbst das stärkste Passwort gestohlen werden kann (z. B. durch Phishing oder Datenlecks bei Unternehmen), reicht diese Massnahme oft nicht aus. Hier kommt die Zwei-Faktor-Authentisierung (2FA) ins Spiel – eine unverzichtbare zweite Sicherheitsebene. Sie funktioniert wie ein zusätzliches Schloss: Selbst wenn Kriminelle das Passwort kennen, benötigen sie einen zweiten Faktor (z. B. einen Code von einer App auf dem Handy), um sich einzuloggen. Es ist empfehlenswert, den zweiten Faktor überall zu aktivieren, wo dies möglich ist, insbesondere bei E-Mail-Konten und sozialen Medien. Beim E-Banking ist der zweite Faktor hierzulande bereits üblich. Die Optionen zum Aktivieren der 2FA finden sich meist in den Sicherheitseinstellungen des jeweiligen Kontos.
Der Wert der Daten und die Gefahr des Teilens
Persönliche Daten sind eine wertvolle Ressource – auch für Kriminelle. Die so genannte «Datensparsamkeit», also der bewusste und sparsame Umgang mit persönlichen Daten, ist essenziell. Online verfügbare Informationen wie z. B. der Geburtstag, der Name des Haustiers, Urlaubspläne oder der Arbeitsort können von Angreifern gezielt genutzt werden. Sie dienen als Bausteine für personalisierte Phishing-Nachrichten, Social-Engineering-Angriffe oder Identitätsdiebstahl. Phishing-Nachrichten wirken weitaus überzeugender, wenn sie mit persönlichen Angaben über das Opfer angereichert werden können.
Mit der zunehmenden Verbreitung der künstlichen Intelligenz können öffentlich verfügbare Daten wie Fotos oder Videos noch einfacher für gefälschte Nachrichten missbraucht werden. Daher ist es ratsam, die Privatsphäre-Einstellungen in sozialen Netzwerken regelmässig zu überprüfen und zu verschärfen und sich vor jedem Post zu überlegen: Wer kann diese Information sehen? Ist die Preisgabe dieser Information wirklich notwendig? Könnte sie missbraucht werden? Oftmals bezahlt man gerade bei «kostenlosen» Diensten indirekt mit seinen Daten.
Selbst bei grösster Vorsicht können Daten jedoch durch Datenlecks bei Unternehmen oder durch Schadsoftware gestohlen werden. Entwendete E-Mail-Adressen und Passwörter zirkulieren dann im Darknet. Um zu überprüfen, ob eigene Daten betroffen sind, gibt es Werkzeuge, wie die Webseite «Have I been pwned» oder den Datenleck-Check auf der Schweizer Plattform iBarry.ch. Wird eine Kompromittierung festgestellt, ist schnelles Handeln gefragt: Das Passwort des betroffenen Dienstes sowie aller anderen Konten mit demselben oder einem ähnlichen Passwort muss sofort geändert werden. Zudem sollte die 2FA für diese Konten aktiviert werden.
Wachsamkeit im digitalen Alltag
Die Kenntnis dieser Risiken schärft den Blick für Betrugsversuche. Bei unerwarteten E-Mails, SMS oder Anrufen, die zeitlichen Druck aufbauen, zu Zahlungen auffordern, mit Konsequenzen drohen oder zur Preisgabe von Daten verleiten, ist äusserste Vorsicht geboten. Kriminelle tarnen sich oft geschickt als Behörden (beispielsweise Eidgenössische Steuerverwaltung, AHV, Polizei oder BACS), Banken, Paketdienste, Verkehrsbetriebe oder andere bekannte Organisationen.
Grundsätzlich gilt: Klicken Sie niemals verdächtige Links oder Anhänge an und geben Sie keine Passwörter oder sensible Daten aufgrund einer solchen Nachricht preis. Im Zweifelsfall sollte die Nachricht gelöscht oder die betreffende Organisation über einen offiziellen, selbst recherchierten Kanal kontaktiert werden. Nicht zuletzt ist es wichtig, die Software auf Computern und Mobilgeräten (Betriebssystem, Browser, Sicherheitssoftware, usw.) stets aktuell zu halten, da Updates oft kritische Sicherheitslücken schliessen.
Empfehlungen
- Verwenden Sie für jeden Online-Dienst ein separates Passwort.
- Verwenden Sie Passwörter mit mindestens 12 Zeichen, bestehend aus Gross- und Kleinbuchstaben, Sonderzeichen und Zahlen.
- In einem Passwort-Manager können Sie nicht nur Ihre bestehenden Passwörter speichern, sondern auch starke Passwörter generieren.
- Schützen Sie Ihre Online-Zugänge wo immer möglich mit der Zwei-Faktor-Authentisierung (2FA).
- Seien Sie vorsichtig bei der Preisgabe persönlicher Informationen, z. B. auf sozialen Medien.
- Bei E-Mails, Anrufen oder Textnachrichten, die zeitlichen Druck aufbauen, zur Preisgabe von Informationen verleiten, zu Zahlungen auffordern oder mit Konsequenzen drohen, sollten Sie besonders vorsichtig sein.
- Geben Sie nie sensible Daten auf Webseiten an, welche sie über einen Link in einer E-Mail oder einer Textnachricht geöffnet haben.
- Halten Sie die Software auf Ihren Computern und mobilen Geräten aktuell und installieren Sie verfügbare Updates so schnell wie möglich.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 22.07.2025
