Dominique Trachsel, Stephan Glaus, Pirmin Heinzer und Beatrice Kübli vom Bundesamt für Cybersicherheit (BACS) haben Ihre Fragen zur Cybersicherheit beantwortet.
Wie schützt man sein Umfeld vor Cybergefahren?
Wissensvermittlung sei der Anfang, so Beatrice Kübli, Projektleiterin Bereich Cyber bei der Schweizerischen Kriminalprävention. Wer typische Maschen kenne, falle seltener darauf herein.
Das BACS informiert laufend über aktuelle Bedrohungen, etwa auf seiner Website oder auf cybercrimepolice.ch. Betroffene könnten via Meldeformular einen Cybervorfall melden oder Strafanzeige erstatten.
Wer das Gelernte üben möchte, findet Quiz und Lernangebote, zum Beispiel auf der SUPER-Website oder im kostenlosen E-Learning der Schweizerischen Kriminalprävention, so Kübli. Einen Übungs-Phishing-Dienst für Privatpersonen biete das BACS allerdings nicht an.
Lassen sich Phishing-Mails unterbinden?
Ein Community-Nutzer beklagt sich über E-Mails, die behaupten, der Speicherplatz sei voll. Man müsse ein neues Abo abschliessen oder sofort zahlen.
Stephan Glaus, Leiter Nationale Anlaufstelle beim Bundesamt für Cybersicherheit, bestätigt, dass dem BACS diese Masche bekannt ist. Solche E-Mails würden massenhaft versendet und zielten darauf ab, Empfängerinnen und Empfänger auf Verkaufsseiten für Sicherheitsprodukte weiterzuleiten. Die Absender erhielten dafür Provisionen.
Das BACS empfiehlt, «Produkte niemals über Links in E-Mails, sondern ausschliesslich über die Original-Webseite des Anbieters zu kaufen».
Spam-E-Mails liessen sich grundsätzlich nur schwer unterbinden. Sinnvoll sei es jedoch, die Absenderadressen direkt an den eigenen E-Mail-Provider zu melden – viele Anbieter verfügten über entsprechende Meldefunktionen.
Welche Cyberrisiken werden in Unternehmen besonders unterschätzt?
Dominique Trachsel, Leiterin Sensibilisierung, nennt zwei Punkte: die Mitarbeitenden und veraltete Systeme.
Viele Angriffe beginnen mit Social Engineering: Mitarbeitende werden gezielt unter Druck gesetzt oder getäuscht, um Geld zu überweisen oder Zugangsdaten preiszugeben. Gleichzeitig bleiben technische Schwachstellen oft offen, weil Updates nicht konsequent installiert werden.
Dabei wären die Gegenmittel vergleichsweise einfach: Mehrfaktor-Authentifizierung (MFA) und regelmässige Updates. Beides senke das Risiko deutlich.
Die Gefahr durch künstliche Intelligenz
Auch künstliche Intelligenz bereitet der Community viele Sorgen, besonders beim E-Banking.
KI werde insbesondere für gezieltes Social Engineering eingesetzt, so Pirmin Heinzer, Analyst Cybersicherheit. «Durch glaubwürdige Anfragen auf verschiedensten Kanälen sollen Sie dazu verleitet werden, den Betrügern Zugriff auf Ihre Konten zu gewähren», so Heinzer.
Seine Empfehlung: «Befolgen Sie daher besser die Sicherheitsempfehlungen Ihrer Bank zur Nutzung der E-Banking-Lösungen und seien Sie speziell skeptisch, wenn eine Handlung von Ihnen verlangt wird.»
Warum bleiben betrügerische Webseiten oft online?
Stephan Glaus erklärt: «Das BACS geht gegen Webseiten vor, die Phishing und Malware enthalten.» Internetanbieter reagierten meist zügig und nehmen solche Seiten vom Netz. Bei Schweizer Domains könne das BACS sogar direkt eine Deaktivierung veranlassen.
Schwieriger sei es bei Betrugswebseiten, etwa bei Fake-Shops. Oft zeigt sich der Betrug erst, wenn bestellte Waren nicht geliefert werden. Solange das nicht klar ist, «sind Provider zurückhaltend mit Sperren».
