{"id":215112,"date":"2025-11-11T07:00:34","date_gmt":"2025-11-11T06:00:34","guid":{"rendered":"https:\/\/dievolkswirtschaft.ch\/?p=215112"},"modified":"2025-11-11T09:07:39","modified_gmt":"2025-11-11T08:07:39","slug":"was-tun-bei-einem-cyberangriff","status":"publish","type":"post","link":"https:\/\/dievolkswirtschaft.ch\/de\/2025\/11\/was-tun-bei-einem-cyberangriff\/","title":{"rendered":"Was tun bei einem Cyberangriff?"},"content":{"rendered":"<p>Eine E-Mail im Posteingang: Jemand will die Lampe kaufen, die Sie auf einer digitalen Kleinanzeigenplattform anbieten. Es folgt ein Austausch \u00fcber Whatsapp, in dem es um die Zahlungsmethode geht. Die vermeintliche K\u00e4uferin schickt Ihnen einen Link zur Website der Schweizerischen Post, den Sie anklicken. Die Website der Post wirkt echt, samt offiziellem Logo \u2013 Sie sollen Ihre Kreditkartendaten hinterlegen und den Code weitergeben, den Sie per SMS bekommen. Zwei Tage sp\u00e4ter merken Sie, dass Geld von Ihrer Kreditkarte abgebucht wurde: Sie sind Opfer eines Cyberbetrugs geworden.<\/p>\n<p>Das Bundesamt f\u00fcr Cybersicherheit (Bacs) nimmt \u00fcber ein <a href=\"https:\/\/www.report.ncsc.admin.ch\/de\/\">Formular<\/a> Meldungen zu Cybervorf\u00e4llen entgegen \u2013 neun von zehn stammen von Privatpersonen. Im Jahr 2024 wurden Betrugsversuche mit Abstand am h\u00e4ufigsten gemeldet (siehe Abbildung). Dazu geh\u00f6ren neben dem Kleinanzeigenbetrug auch Investmentbetrug. Dabei wird beispielsweise auf Websites versprochen, mit vermeintlichen Geldanlageprodukten innerhalb von kurzer Zeit grosse Gewinne zu erzielen. Auch alte Vorgehensweisen wie E-Mails mit Vorschussbetrug beobachtet das Bacs immer noch. Dabei versprechen die Betr\u00fcger einen vermeintlichen Gewinn oder eine Erbschaft, meistens per E-Mail. Um das Geld zu erhalten, sei eine Vorauszahlung zum Beispiel f\u00fcr Anwaltskosten oder Steuern n\u00f6tig.<\/p>\n<h2 class=\"text__graphic-title\">Betrugsversuche wurden dem Bacs am h\u00e4ufigsten gemeldet (2024)<\/h2>\n<h6 class=\"copy-small-bold\">INTERAKTIVE GRAFIK<\/h6>\n<div class=\"chart chart--normal\" id=\"Mavrommatis_DE\"><\/div>\n<script>\n\n\n$(function () {\n    $('#Mavrommatis_DE').highcharts({     \n\n chart: { type: 'column' },\n  title: { text: '' },\n\n  xAxis: {\n    categories: [\n      'Betrugsversuche','Phishing','Spam','Allgemeine Meldungen','Nicht kategorisierbar',\n      'Hacking','Spoofing','False-Positive','Schadsoftware','Sextortion','Cybersquatting',\n      'Verbotene Pornografie','Schwachstelle','Angriff auf die Verf\u00fcgbarkeit (DDoS)',\n      'Cybermobbing\/Cyberbel\u00e4stigung','Datenabfluss','Rufsch\u00e4digung','Finanzagenten',\n      'Reconnaissance','Hoax','Grooming','SEO'\n    ],\n    crosshair: true,\n    labels: {\n      rotation: -45,         \/\/ immer 45\u00b0 kippen\n      style: { fontSize: '11px' },\n      step: 1,               \/\/ keine Auslassung\n      reserveSpace: true\n    }\n  },\n\n  yAxis: {\n    title: { text: 'Anzahl Meldungen' },\n    labels: { format: '{value}' }\n  },\n\n\ntooltip: {\n    formatter: function () {\n        const pointColor = `<span style=\"color:${this.color}\">\\u25CF<\/span>`;\n        const formattedValue = Highcharts.numberFormat(this.y, 0, '', \"'\"); \/\/ Apostroph als Tausendertrennzeichen\n        return `${pointColor} ${this.x}: <b>${formattedValue}<\/b> Meldungen`;\n    },\n    useHTML: true\n},\n\n  legend: { enabled: false },\n\n  plotOptions: {\n    column: {\n      pointPadding: 0.1,\n      groupPadding: 0.06,\n      borderWidth: 0\n    },\n    series: {\n      dataLabels: {\n        enabled: true,\n        rotation: -45,        \/\/ immer 45\u00b0 kippen\n        align: 'left',\n        style: { fontSize: '11px', textOutline: 'none' },\n        allowOverlap: true,   \/\/ verhindert Ausblenden bei \u00dcberlappung\n        crop: false,          \/\/ auch au\u00dferhalb der Plotfl\u00e4che anzeigen\n        overflow: 'none',     \/\/ nicht abschneiden\n        formatter: function () {\n          return Highcharts.numberFormat(this.y, 0);\n        }\n      }\n    }\n  },\n\n  series: [{\n    name: '',\n    data: [41374, 12038, 3454, 2013, 1000, 741, 559, 530, 309, 286, 218, 146, 82, 48, 47, 35, 35, 16, 13, 5, 4, 1]\n  }]\n});\n});\n\n<\/script>\n<div class=\"diagram-legend\">Quelle: Bacs \/ Die Volkswirtschaft<\/div>\n<h2 class=\"text__graphic-title\">Phishing \u2013 Vishing \u2013 Smishing<\/h2>\n<p>Am zweith\u00e4ufigsten werden Phishing-Vorf\u00e4lle gemeldet. Betr\u00fcger versuchen so an Zugangsdaten von E-Mail-Konten, Kreditkarten oder Onlineshops zu gelangen. In der E-Mail weisen sie darauf hin, dass Daten nicht mehr sicher oder nicht aktuell seien und diese unter einem mitgeschickten Link ge\u00e4ndert werden sollten. Der Link jedoch f\u00fchrt auf eine von Betr\u00fcgenden aufgesetzte Website, die oft t\u00e4uschend echt wirkt.<\/p>\n<p>Unter Vishing \u2013 zusammengesetzt aus den W\u00f6rtern Voice und Phishing \u2013 fasst man Phishing via Telefon zusammen. Anrufer geben sich dabei als Polizeibeh\u00f6rde oder Bankmitarbeitende aus. Aktuell werden gerade betr\u00fcgerische Anrufe im Namen von Beh\u00f6rden beobachtet, die behaupten, dass es Unregelm\u00e4ssigkeiten mit der Swiss ID und dem Bankkonto gebe. Danach wird das Opfer aufgefordert, Zugriff auf den Computer zu gew\u00e4hren, einen Geldbetrag auf ein Konto einzuzahlen oder pers\u00f6nliche Informationen mitzuteilen. Smishing ist ein \u00e4hnliches Vorgehen, mit dem Unterschied, dass die Opfer nicht einen Anruf, sondern eine SMS erhalten, zum Beispiel mit dem Hinweis, dass ein Paket nicht zugestellt werden konnte.<\/p>\n<p>Neben Phishing- und Betrugsvarianten wird \u00fcber E-Mails und Textnachrichten auch versucht, Opfer dazu zu verleiten, Schadsoftware herunterzuladen und zu installieren. Diese kann dann Gespr\u00e4che mith\u00f6ren, was es den Angreifenden erm\u00f6glicht, auf den Computer zuzugreifen oder Daten zu stehlen und zu verschl\u00fcsseln, damit das Opfer selbst keinen Zugriff mehr darauf hat.<\/p>\n<h2 class=\"text__graphic-title\">Woran sich Betrug erkennen l\u00e4sst<\/h2>\n<p>Cyberkriminelle werden immer raffinierter. Oftmals sind die Nachrichten in korrektem Deutsch und ohne Rechtschreibfehler und wirken dadurch umso plausibler. Dennoch gibt es klare Warnzeichen. Generell gilt: Geben Sie niemals Passw\u00f6rter, Kreditkartendaten oder Codes auf Seiten an, die Sie \u00fcber einen Link in einer E-Mail oder einer Textnachricht ge\u00f6ffnet haben. Die Alarmglocken sollten ebenfalls schrillen, wenn Zeitdruck aufgebaut wird. Das geschieht zum Beispiel mit Formulierungen wie: Konto wird gesperrt, sofort reagieren, letzte Chance. Auch un\u00fcbliche Zahlungswege, vor allem in Kryptow\u00e4hrungen oder \u00fcber Geschenkkarten, sind verd\u00e4chtig. Ebenso ist der Wechsel des Kommunikationskanals ein Warnsignal \u2013 h\u00e4ufig dient das dazu, die Sicherheitsvorkehrungen der urspr\u00fcnglichen Seite zu umgehen.<\/p>\n<p>Bei Telefonanrufen ist Skepsis angebracht, wenn sich jemand als Polizist, Bankangestellter oder Beh\u00f6rdenmitarbeiter ausgibt und pers\u00f6nliche Daten verlangt. Keine Beh\u00f6rde und keine Firma fragt telefonisch nach Geld, Kreditkartendaten, Passw\u00f6rtern oder SMS-Codes. Ebenso ist Vorsicht geboten, wenn die Person am anderen Ende automatisiert klingt und wenn ein R\u00fcckruf auf die Nummer nicht m\u00f6glich ist.<\/p>\n<h2 class=\"text__graphic-title\">Wenn es passiert ist<\/h2>\n<p>Doch was, wenn es Sie trotz aller Sorgfalt und Achtsamkeit trifft und die Betr\u00fcger Ihre Kreditkartendaten besitzen oder den Computer mit Schadsoftware infiziert oder Passw\u00f6rter gestohlen haben? Dann ist schnelles Handeln gefragt. Das Bacs gibt auf seiner Website f\u00fcr unterschiedliche F\u00e4lle <a href=\"https:\/\/www.ncsc.admin.ch\/ncsc\/de\/home\/infos-fuer\/infos-private.html\">Empfehlungen<\/a>, wie Sie dabei vorgehen k\u00f6nnen.<\/p>\n<p>Wenn Kreditkarte oder E-Banking betroffen sind, melden Sie sich bei der Bank oder der Kreditkartenfirma. Betroffene Konten oder Karten sollten sofort gesperrt werden. Kreditkartendienstleister und auch viele Banken haben hierzu Notrufnummern, die rund um die Uhr erreichbar sind. Kreditkarten k\u00f6nnen teilweise auch direkt in der Banking-App blockiert werden.<\/p>\n<p>Wenn Sie bemerken, dass eines Ihrer Passw\u00f6rter gestohlen wurde, \u00e4ndern Sie dieses sofort und \u00fcberall, wo es genutzt wird. Falls das nicht mehr m\u00f6glich ist, hilft eventuell die Funktion \u00abPasswort zur\u00fccksetzen\u00bb. Funktioniert das nicht, kann man sich an den entsprechenden Dienstleister wenden. H\u00e4ufig bietet dieser einen Prozess an, wie die Kontrolle \u00fcber das Konto zur\u00fcckerlangt werden kann. Sollte es sich um ein E-Mail-Passwort handeln, dann \u00e4ndern Sie das Passwort auch bei allen Internetdiensten, bei welchen Sie die E-Mail-Adresse als Log-in verwenden. Mit der Passwortr\u00fcckstellungsfunktion k\u00f6nnen Betr\u00fcgende n\u00e4mlich auch die Kontrolle \u00fcber andere Internetdienste \u00fcbernehmen, da der R\u00fcckstellungslink an die E-Mail-Adresse gesendet wird. Kontrollieren Sie auch Filter- und Weiterleitungsregeln im E-Mail-Konto. Oft erstellen die Betr\u00fcgenden Weiterleitungsregeln und erhalten so immer noch die E-Mails, auch wenn das Passwort wieder zur\u00fcckgesetzt wurde. Um zuk\u00fcnftige Angriffe zu verhindern, aktivieren Sie die Zweifach-Authentifizierung, sofern der Internetdienstleister diese anbietet.<\/p>\n<p>Bei Ransomware-Angriffen sollten Sie sofort die Internetverbindungen unterbrechen und die Back-ups offline nehmen, um diese zu sch\u00fctzen und um sp\u00e4ter die Daten wiederherzustellen zu k\u00f6nnen. Melden Sie den Vorfall der Kantonspolizei. L\u00f6segeld sollten Sie nicht bezahlen, stattdessen die weiteren Schritte mit der Polizei absprechen. Falls Sie kein Fachwissen zur Wiederherstellung der Daten haben, holen Sie sich Unterst\u00fctzung bei einem spezialisierten Unternehmen. Da mittlerweile bei den meisten Ransomware-Vorf\u00e4llen auch Daten gestohlen werden, machen Sie sich ein Bild \u00fcber potenziell abgeflossene Daten und sch\u00e4tzen Sie so das Risiko ein.<\/p>\n<h2 class=\"text__graphic-title\">Meldepflicht f\u00fcr Betreiberinnen kritischer Infrastrukturen<\/h2>\n<p>Zudem muss auch gepr\u00fcft werden, ob der Fall beim Eidgen\u00f6ssischen Datenschutz- und \u00d6ffentlichkeitsbeauftragen (Ed\u00f6b) meldepflichtig ist. F\u00fcr Privatpersonen ist die Meldung eines Vorfalls ans Bundesamt f\u00fcr Cybersicherheit freiwillig, aber sinnvoll. Denn sie tr\u00e4gt dazu bei, die Cyberbedrohungslage besser einzusch\u00e4tzen und die Bev\u00f6lkerung entsprechend zu sensibiliseren oder zu warnen, um dadurch weitere Opfer zu vermeiden.<\/p>\n<p>F\u00fcr Betreiberinnen kritischer Infrastrukturen, wie zum Beispiel Unternehmen aus Energieversorgung, Gesundheitswesen oder Finanzdienstleistungen, gibt es seit dem 1. April 2025 eine <a href=\"https:\/\/dievolkswirtschaft.ch\/de\/?p=214457&amp;v\">Meldepflicht<\/a>. Das Bacs informiert auf seiner <a href=\"https:\/\/www.ncsc.admin.ch\/ncsc\/de\/home\/infos-fuer\/infos-private.html\">Website<\/a> laufend \u00fcber aktuelle Bedrohungen und zeigt im Detail auf, wie Sie sich sch\u00fctzen k\u00f6nnen.<\/p>","protected":false},"excerpt":{"rendered":"<p>Eine E-Mail im Posteingang: Jemand will die Lampe kaufen, die Sie auf einer digitalen Kleinanzeigenplattform anbieten. Es folgt ein Austausch \u00fcber Whatsapp, in dem es um die Zahlungsmethode geht. Die vermeintliche K\u00e4uferin schickt Ihnen einen Link zur Website der Schweizerischen Post, den Sie anklicken. Die Website der Post wirkt echt, samt offiziellem Logo \u2013 Sie [&hellip;]<\/p>","protected":false},"author":9862,"featured_media":215090,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"ep_exclude_from_search":false,"footnotes":""},"post__type":[69,66],"post_opinion":[],"post_serie":[],"post_content_category":[240],"post_content_subject":[169],"acf":{"seco_author":9862,"seco_co_author":"","author_override":"","seco_author_post_ocupation_year":"","seco_author_post_occupation_de":"Redaktorin, Die Volkswirtschaft","seco_author_post_occupation_fr":"R\u00e9dactrice \u00abLa Vie \u00e9conomique\u00bb","seco_co_authors_post_ocupation":null,"short_title":"","post_lead":"Betr\u00fcgerische Jobangebote, Phishing-E-Mails, Datendiebstahl, Ransomware: Der Werkzeugkasten von Cyberkriminellen, um an Daten und sp\u00e4ter an Geld zu gelangen, ist gross. Wie Sie sich davor sch\u00fctzen und was zu tun ist, wenn Sie Opfer eines Cyberangriffs wurden.","post_hero_image_description":"Das Bacs empfiehlt, Ransomware-Angriffe der Kantonspolizei zu melden.","post_hero_image_description_copyright_de":"Keystone","post_hero_image_description_copyright_fr":"","post_references_literature":"","post_kasten":null,"post_notes_for_print":"","first_teaser_header_de":"","first_teaser_header_fr":"","first_teaser_text_de":"","first_teaser_text_fr":"","second_teaser_header_de":"","second_teaser_header_fr":"","second_teaser_text_de":"","second_teaser_text_fr":"","kseason_de":"","kseason_fr":"","post_in_pdf":"","main_focus":[215155,215158],"serie_email":"","frontpage_slider_bild":"","artikel_bild-slider":null,"legacy_id":"","post_abstract":"","magazine_issue":null,"seco_author_reccomended_post":"","redaktoren":[9757],"korrektor":5357,"planned_publication_date":"2025-11-11 06:00:34","original_files":null,"external_release_for_author":"20251110","external_release_for_author_time":"00:03:00","link_for_external_authors":"https:\/\/dievolkswirtschaft.ch\/de\/exedit\/690b30aaccd27"},"_links":{"self":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/215112"}],"collection":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/9862"}],"replies":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/comments?post=215112"}],"version-history":[{"count":11,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/215112\/revisions"}],"predecessor-version":[{"id":215179,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/215112\/revisions\/215179"}],"acf:user":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/5357"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/9757"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/9862"}],"acf:post":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/main_focus_post\/215158"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/main_focus_post\/215155"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/media\/215090"}],"wp:attachment":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/media?parent=215112"}],"wp:term":[{"taxonomy":"post__type","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post__type?post=215112"},{"taxonomy":"post_opinion","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_opinion?post=215112"},{"taxonomy":"post_serie","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_serie?post=215112"},{"taxonomy":"post_content_category","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_content_category?post=215112"},{"taxonomy":"post_content_subject","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_content_subject?post=215112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}