Was tun bei einem Cyberangriff?

Eine E-Mail im Posteingang: Jemand will die Lampe kaufen, die Sie auf einer digitalen Kleinanzeigenplattform anbieten. Es folgt ein Austausch über Whatsapp, in dem es um die Zahlungsmethode geht. Die vermeintliche Käuferin schickt Ihnen einen Link zur Website der Schweizerischen Post, den Sie anklicken. Die Website der Post wirkt echt, samt offiziellem Logo – Sie sollen Ihre Kreditkartendaten hinterlegen und den Code weitergeben, den Sie per SMS bekommen. Zwei Tage später merken Sie, dass Geld von Ihrer Kreditkarte abgebucht wurde: Sie sind Opfer eines Cyberbetrugs geworden.

Das Bundesamt für Cybersicherheit (Bacs) nimmt über ein Formular Meldungen zu Cybervorfällen entgegen – neun von zehn stammen von Privatpersonen. Im Jahr 2024 wurden Betrugsversuche mit Abstand am häufigsten gemeldet (siehe Abbildung). Dazu gehören neben dem Kleinanzeigenbetrug auch Investmentbetrug. Dabei wird beispielsweise auf Websites versprochen, mit vermeintlichen Geldanlageprodukten innerhalb von kurzer Zeit grosse Gewinne zu erzielen. Auch alte Vorgehensweisen wie E-Mails mit Vorschussbetrug beobachtet das Bacs immer noch. Dabei versprechen die Betrüger einen vermeintlichen Gewinn oder eine Erbschaft, meistens per E-Mail. Um das Geld zu erhalten, sei eine Vorauszahlung zum Beispiel für Anwaltskosten oder Steuern nötig.

Betrugsversuche wurden dem Bacs am häufigsten gemeldet (2024)

INTERAKTIVE GRAFIK

Phishing – Vishing – Smishing

Am zweithäufigsten werden Phishing-Vorfälle gemeldet. Betrüger versuchen so an Zugangsdaten von E-Mail-Konten, Kreditkarten oder Onlineshops zu gelangen. In der E-Mail weisen sie darauf hin, dass Daten nicht mehr sicher oder nicht aktuell seien und diese unter einem mitgeschickten Link geändert werden sollten. Der Link jedoch führt auf eine von Betrügenden aufgesetzte Website, die oft täuschend echt wirkt.

Unter Vishing – zusammengesetzt aus den Wörtern Voice und Phishing – fasst man Phishing via Telefon zusammen. Anrufer geben sich dabei als Polizeibehörde oder Bankmitarbeitende aus. Aktuell werden gerade betrügerische Anrufe im Namen von Behörden beobachtet, die behaupten, dass es Unregelmässigkeiten mit der Swiss ID und dem Bankkonto gebe. Danach wird das Opfer aufgefordert, Zugriff auf den Computer zu gewähren, einen Geldbetrag auf ein Konto einzuzahlen oder persönliche Informationen mitzuteilen. Smishing ist ein ähnliches Vorgehen, mit dem Unterschied, dass die Opfer nicht einen Anruf, sondern eine SMS erhalten, zum Beispiel mit dem Hinweis, dass ein Paket nicht zugestellt werden konnte.

Neben Phishing- und Betrugsvarianten wird über E-Mails und Textnachrichten auch versucht, Opfer dazu zu verleiten, Schadsoftware herunterzuladen und zu installieren. Diese kann dann Gespräche mithören, was es den Angreifenden ermöglicht, auf den Computer zuzugreifen oder Daten zu stehlen und zu verschlüsseln, damit das Opfer selbst keinen Zugriff mehr darauf hat.

Woran sich Betrug erkennen lässt

Cyberkriminelle werden immer raffinierter. Oftmals sind die Nachrichten in korrektem Deutsch und ohne Rechtschreibfehler und wirken dadurch umso plausibler. Dennoch gibt es klare Warnzeichen. Generell gilt: Geben Sie niemals Passwörter, Kreditkartendaten oder Codes auf Seiten an, die Sie über einen Link in einer E-Mail oder einer Textnachricht geöffnet haben. Die Alarmglocken sollten ebenfalls schrillen, wenn Zeitdruck aufgebaut wird. Das geschieht zum Beispiel mit Formulierungen wie: Konto wird gesperrt, sofort reagieren, letzte Chance. Auch unübliche Zahlungswege, vor allem in Kryptowährungen oder über Geschenkkarten, sind verdächtig. Ebenso ist der Wechsel des Kommunikationskanals ein Warnsignal – häufig dient das dazu, die Sicherheitsvorkehrungen der ursprünglichen Seite zu umgehen.

Bei Telefonanrufen ist Skepsis angebracht, wenn sich jemand als Polizist, Bankangestellter oder Behördenmitarbeiter ausgibt und persönliche Daten verlangt. Keine Behörde und keine Firma fragt telefonisch nach Geld, Kreditkartendaten, Passwörtern oder SMS-Codes. Ebenso ist Vorsicht geboten, wenn die Person am anderen Ende automatisiert klingt und wenn ein Rückruf auf die Nummer nicht möglich ist.

Wenn es passiert ist

Doch was, wenn es Sie trotz aller Sorgfalt und Achtsamkeit trifft und die Betrüger Ihre Kreditkartendaten besitzen oder den Computer mit Schadsoftware infiziert oder Passwörter gestohlen haben? Dann ist schnelles Handeln gefragt. Das Bacs gibt auf seiner Website für unterschiedliche Fälle Empfehlungen, wie Sie dabei vorgehen können.

Wenn Kreditkarte oder E-Banking betroffen sind, melden Sie sich bei der Bank oder der Kreditkartenfirma. Betroffene Konten oder Karten sollten sofort gesperrt werden. Kreditkartendienstleister und auch viele Banken haben hierzu Notrufnummern, die rund um die Uhr erreichbar sind. Kreditkarten können teilweise auch direkt in der Banking-App blockiert werden.

Wenn Sie bemerken, dass eines Ihrer Passwörter gestohlen wurde, ändern Sie dieses sofort und überall, wo es genutzt wird. Falls das nicht mehr möglich ist, hilft eventuell die Funktion «Passwort zurücksetzen». Funktioniert das nicht, kann man sich an den entsprechenden Dienstleister wenden. Häufig bietet dieser einen Prozess an, wie die Kontrolle über das Konto zurückerlangt werden kann. Sollte es sich um ein E-Mail-Passwort handeln, dann ändern Sie das Passwort auch bei allen Internetdiensten, bei welchen Sie die E-Mail-Adresse als Log-in verwenden. Mit der Passwortrückstellungsfunktion können Betrügende nämlich auch die Kontrolle über andere Internetdienste übernehmen, da der Rückstellungslink an die E-Mail-Adresse gesendet wird. Kontrollieren Sie auch Filter- und Weiterleitungsregeln im E-Mail-Konto. Oft erstellen die Betrügenden Weiterleitungsregeln und erhalten so immer noch die E-Mails, auch wenn das Passwort wieder zurückgesetzt wurde. Um zukünftige Angriffe zu verhindern, aktivieren Sie die Zweifach-Authentifizierung, sofern der Internetdienstleister diese anbietet.

Bei Ransomware-Angriffen sollten Sie sofort die Internetverbindungen unterbrechen und die Back-ups offline nehmen, um diese zu schützen und um später die Daten wiederherzustellen zu können. Melden Sie den Vorfall der Kantonspolizei. Lösegeld sollten Sie nicht bezahlen, stattdessen die weiteren Schritte mit der Polizei absprechen. Falls Sie kein Fachwissen zur Wiederherstellung der Daten haben, holen Sie sich Unterstützung bei einem spezialisierten Unternehmen. Da mittlerweile bei den meisten Ransomware-Vorfällen auch Daten gestohlen werden, machen Sie sich ein Bild über potenziell abgeflossene Daten und schätzen Sie so das Risiko ein.

Meldepflicht für Betreiberinnen kritischer Infrastrukturen

Zudem muss auch geprüft werden, ob der Fall beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragen (Edöb) meldepflichtig ist. Für Privatpersonen ist die Meldung eines Vorfalls ans Bundesamt für Cybersicherheit freiwillig, aber sinnvoll. Denn sie trägt dazu bei, die Cyberbedrohungslage besser einzuschätzen und die Bevölkerung entsprechend zu sensibiliseren oder zu warnen, um dadurch weitere Opfer zu vermeiden.

Für Betreiberinnen kritischer Infrastrukturen, wie zum Beispiel Unternehmen aus Energieversorgung, Gesundheitswesen oder Finanzdienstleistungen, gibt es seit dem 1. April 2025 eine Meldepflicht. Das Bacs informiert auf seiner Website laufend über aktuelle Bedrohungen und zeigt im Detail auf, wie Sie sich schützen können.