Zuhause

Cyberkriminalität: So schützen Sie sich gegen Hacking, Phishing & Co.

Auf Facebook teilen Auf Twitter teilen Auf LinkedIn teilen Auf Xing teilen Per Email teilen

Alarmierende Zahlen: 350'000 Schweizerinnen und Schweizer wurden gemäss Bundesamt für Statistik BFS in den letzten zwölf Monaten Opfer von Online-Kreditkartenbetrug. Ebenso viele haben durch Hacker-Angriffe persönliche Dokumente verloren. Und in den sozialen Netzwerken werden «Schweizer Daten» im europäischen Vergleich überdurchschnittlich oft gehackt.

Wir haben bei Katrin Sprenger und Lukas Keller vom Zürcher Start-up Silenccio nachgefragt, wie man als Nutzerin oder Nutzer Gefahren und Risiken im Internet erkennen und sich gegen Hacker-Angriffe schützen kann. Silenccio ist seit 2019 Kooperationspartner der AXA: Der innovative Onlinedienst bietet privaten Nutzerinnen und Nutzern sowie Unternehmen Hilfe und Schutz bei Cybermobbing, Malware-Angriffen, Hacking und Phishing-Attacken.

Warum nimmt die Cyberkriminalität zu?

Katrin Sprenger: Man kann sicher davon ausgehen, dass mit zunehmender Nutzung des Internets potenziell auch die Gefahr steigt, Opfer von Cyberkriminalität zu werden. Hinzu kommt, dass Surfen, Shoppen und Socializen im Netz immer populärer wird und für viele Menschen mittlerweile zum Alltag gehört. War man vor ein paar Jahren noch hochsensibel z. B. bei der Eingabe der Kreditkartendaten, gibt man diese heute oft schnell und ohne Nachzudenken ein. Diese beiden Aspekte kommen Cyberkriminellen zu Gute. 

Laut einer Studie des BFS werden Schweizerinnen und Schweizer im europäischen Vergleich sehr oft Opfer von Cyberkriminalität. Warum?

Lukas Keller: Das Bundesamt für Statistik sieht den Hauptgrund in der Laschheit, mit der Schweizerinnen und Schweizer ihre Daten schützen. 2019 verwendeten nur noch zwei Drittel der Userinnen und User Sicherheitssoftware, 2014 waren es noch drei Viertel.

Einen weiteren Erklärungsansatz sehe ich in der Kombination folgender drei Faktoren: Die Schweiz hat seit jeher einen hohen Digitalisierungsgrad und bietet damit auch bei vergleichsweise kleiner Einwohnerzahl eine grosse Angriffsfläche. Zudem stellt die Schweizer Bevölkerung aufgrund ihres hohen Einkommensniveaus für Cyberkriminelle ein interessantes Ziel dar.

Diese beiden Faktoren kombiniert mit einem subjektiven Sicherheitsgefühl jeder einzelnen Userin und jedes einzelnen User und die damit einhergehende Fahrlässigkeit beim Schutz der eigenen Daten können zu dem Ergebnis führen, dass Schweizerinnen und Schweizer öfter von Cyberkriminalität betroffen sind als andere Europäerinnen und Europäer. 

Wie oft soll ich mein Passwort fürs E-Banking oder für meine Lieblings-Onlineshops wechseln?

Lukas Keller: Die erste Frage sollte nicht sein «Wie oft soll ich das Passwort wechseln?», sondern «Wie stark ist mein Passwort?».  Besteht das Passwort aus der Zahlenfolge 1234, ist es um ein Vielfaches schneller gehackt als ein Passwort, das aus 8 oder mehr Zeichen inklusive Sonderzeichen besteht. Die meisten Geräte schlagen heute beim Anlegen eines neuen Accounts direkt diese sicheren Passwörter vor. Zudem empfiehlt es sich immer, zusätzlich – sofern das angeboten wird – die Zwei-Faktor-Authentifizierung zu aktivieren. Um die Sicherheit weiter zu erhöhen, sollten Sie zudem alle sechs bis acht Wochen auf allen regelmässig genutzten Plattformen das Passwort wechseln.

  • Teaser Image
    Katrin Sprenger & Lukas Keller

    Katrin Sprenger ist seit Sommer 2019 CEO des Zürcher Start-ups Silenccio. Davor war die Digitalexpertin mehr als 10 Jahre lang in Digital-Full-Service-Agenturen tätig. Lukas Keller ist Mitgründer von Silenccio und CTO. In den letzten Jahren hat er seine eigene Webagentur augebaut und bei der Migros Bank im Bereich Business Development gearbeitet.

Gibt es aus Ihrer Sicht Gefahren im Netz, die völlig unterschätzt oder unbekannt sind?

Katrin Sprenger: Eine der wohl am meisten unterschätzten Gefahren ist der Diebstahl der Identität. Dabei sammeln Kriminelle persönliche Daten wie Geburtsdatum und Adresse, aber auch Scans von Ausweisen oder der Geburtsurkunde. An diese Dokumente kommen sie relativ schnell, wenn sie einmal den E-Mail-Account gehackt haben. Wohl jeder hat schon einen Scan dieser Dokumente per Mail verschickt. Aus diesen Daten setzen sie dann die Identität des Opfers zusammen und bieten diese z. B. im Darknet an oder sind so in der Lage, Verträge im Namen des Opfers abzuschliessen. Ziel ist es in erster Linie, mit diesen gefälschten Identitäten Geld zu ergaunern. 

Den grössten finanziellen Schaden bringen diejenigen Risiken mit sich, die den unmittelbaren Geldfluss betreffen, wie z. B. Cyberattacken auf Bankkonten.

Katrin Sprenger, CEO Silenccio

Was kann ich tun, wenn ich Opfer von Kreditkartenmissbrauch geworden bin?

Lukas Keller: Kreditkartenmissbrauch im Internet ist vergleichbar mit dem Diebstahl der physischen Kreditkarte. Von daher gilt in einem allerersten Schritt, die Sperrung der Kreditkarte zu veranlassen. Nun ist es im Onlinebereich so, dass zwischen dem Diebstahl der Kreditkartendaten und dem ersten Entdecken des Missbrauchs eventuell schon einige Zeit vergangen sein kann und bereits mehrere Geldabbuchungen gemacht wurden. Schauen Sie sich die Abbuchungen im Detail an, gehen Sie auf die betroffenen Plattformen und versuchen Sie, getätigten Bestellungen rückgängig zu machen.

Auf manchen Plattformen sieht man, von welcher IP-Adresse und von welchem Ort aus die Bestellung getätigt wurde. Wenn z. B. eine Abbuchung  aus Brasilien zu einem Zeitpunkt, als Sie nachweislich in der Schweiz waren, erfolgt, zeigen sich die meisten Plattformbetreiber kulant. Sind die Abbuchungen nicht rückgängig zu machen, müssen Sie Kontakt mit dem Kreditkartenanbieter aufnehmen. Meist übernimmt dieser den entstandenen Schaden. 

Denken Sie immer daran: Seriöse Onlineanbieter – dazu gehören selbstverständlich auch Banken – werden Sie nie per E-Mail dazu auffordern, Zugangsdaten auf einer Webseite einzugeben.

Lukas Keller, Co-Founder und CTO Silenccio

In letzter Zeit wird vermehrt vor Phishing-Mails gewarnt. Was kann passieren, wenn ich diese öffne, Lukas Keller?

Lukas Keller: Das Öffnen einer Phishing-E-Mail stellt noch kein Problem dar. Gefährlich wird es erst, wenn Sie unbedacht in gefälschten E-Mails einen Link öffnen und der Aufforderung nachkommen, vertrauliche Daten einzugeben. Dann haben die Kriminellen ihr Ziel erreicht: Sie sind im Besitz Ihrer persönlichen Zugangsdaten. Um die Sicherheit zu erhöhen, empfehle ich, wenn z. B. eine E-Mail der Bank eintrifft, nicht via Link auf die Seite zu gehen, sondern die Ihnen bekannte URL manuell in der Adresszeile einzugeben.

So erkennen Sie Phishing-Mails: 

  • Häufig finden sich echten Firmen nachempfundene Namen in den Links. Dies können einfache Buchstabendreher sein, wie z.B. Swissocm.ch statt Swisscom.ch.
  • Die Webseite wirkt auf Anhieb echt, jedoch funktionieren nicht alle Menüpunkte.
  • Die E-Mail enthält Rechtschreibfehler.
  • Der Absendername sieht echt aus, die E-Mail-Adresse selbst jedoch nicht.
  • Die Sprache ist eine andere als die normalerweise bevorzugte Sprache einer Institution, mit der man gelegentlich per E-Mail kommuniziert. Kommunizieren Sie z. B. mit Ihrer Bank in Deutsch, gibt es keinen Grund dafür, dass sich Ihre Bank plötzlich mit einer E-Mail in Englisch bei Ihnen meldet.
  • Die E-Mail enthält keine persönliche Anrede.
  • In der E-Mail wird gedroht oder mit Druck geraten, die Anweisungen schnellstmöglich zu befolgen.

Was ist der Unterschied zwischen Phishing-Mails und Malware?

Lukas Keller: Bei beiden Attacken handelt es sich um Angriffe, die den Eintrittskanal E-Mail verwenden. Der grundlegende Unterschied ist, dass Phishing-Attacken darauf abzielen, dass die Empfängerin oder der Empfänger auf einer Webseite Daten eingibt, die dann gespeichert und missbraucht werden können. Malware-Mails haben zum Ziel, ein Endgerät zu infizieren. Dabei wird in der Regel so vorgegangen, dass ein vermeintlich harmloser Anhang wie ein PDF oder Word-Dokument eine Schadsoftware «versteckt». Klickt die Empfängerin oder der Empfänger auf den Anhang, installiert sich das Programm im Hintergrund. Ziel dieser Programme ist entweder das Löschen der Daten auf dem entsprechenden Endgerät oder aber das Auslesen und Verschicken von Daten an Cyberkriminelle.  

Eine Studie der AXA hat gezeigt, dass insbesondere Internetrisiken wie Viren, Datenmissbrauch oder Hacking eine reale Gefahr für Kundinnen und Kunden darstellen. Deckt sich diese Sicht mit Ihrer Erfahrung? 

Katrin Sprenger: Hier zu pauschalisieren, wäre sicher nicht richtig. Nach unserer Erfahrung gibt es oft eine Diskrepanz zwischen Gefahren, die man als Userin oder User wahrnimmt, und Gefahren, die als «worst case» tatsächlich eintreten. Ein Grund hierfür ist, dass ich mich als Userin oder User primär vor dem schütze, was ich als reale Gefahr wahrnehme. Habe ich zum Beispiel Angst, dass meine Kreditkartendaten gestohlen werden, gehe ich sehr vorsichtig mit diesen Daten im Internet um – falle aber dafür vielleicht auf einen Fake-Shop herein. 

Ein anderes Beispiel: Einen Geldverlust von z. B. CHF 100.– verkraften die meisten. Dieses Risiko kann ich beziffern und so wird es für mich real. Sich selbst als Mobbingopfer vorzustellen und die damit einhergehenden finanziellen, aber auch mentalen Folgen einzuschätzen, fällt den meisten Menschen schwer: Es ist so abstrakt, dass es als nicht real wahrgenommen wird.  Dennoch zeigen unsere Erfahrungen, dass die Auswirkungen eines Mobbingfalls viel schwerer wiegen als z. B. ein Geldverlust.  

Glossar Cyberkriminalität

  • Phishing: Der Versuch, über gefälschte E-Mails oder Webseiten an persönliche Daten des Opfers zu gelangen und damit Identitätsdiebstahl zu begehen, um möglichst schnell illegal Geld zu ergaunern.
  • Hacking: Das Eindringen in ein fremdes Computersystem durch einen oder mehrere Hacker unter Ausnutzung von Sicherheitslücken, um Daten nach Belieben zu ändern, zu löschen oder zu stehlen.
  • Malware: Eine Schadsoftware, die dazu entwickelt wurde, um auf dem Endgerät nicht vorgesehene, unerwünschte oder gar schädliche Funktionen auszuführen.
  • Trojaner: Eine Unterkategorie von Malware,  die, als nützliche Anwendung getarnt, im Hintergrund ohne Wissen der Nutzerin oder des Nutzers eine andere, meist schädliche Funktion ausführt.
  • Cybermobbing: Die Beleidigung, Verleumdung, Nötigung, Bedrohung oder Belästigung von Menschen über Social-Media-Plattformen, Webseiten, Chaträume, Instant Messaging oder per Mobiltelefon.
  • Fake-Shop: Von Betrügern gefälschte Internet-Verkaufsplattform, über die Online-Einkäufer abzocken wollen.
  • Identitätsdiebstahl: Die missbräuchliche Nutzung personenbezogener Daten, also der Identität einer natürlichen Person, durch betrügerische Dritte.

Verwandte Artikel

AXA & Sie

Kontakt Schaden melden Stellenangebote Medien Broker myAXA Garagen-Portal Kundenbewertungen Newsletter abonnieren

AXA weltweit

AXA weltweit

In Kontakt bleiben

DE FR IT EN Nutzungshinweise Datenschutz © {YEAR} AXA Versicherungen AG

Wir verwenden Cookies und Analyse Tools, um die Nutzerfreundlichkeit der Internet-Seite zu verbessern und die Werbung von AXA und Werbepartnern zu personalisieren. Weitere Infos: Datenschutz