Woche 2: Gute Vorsätze für das Cyberjahr 2025

Service navigation

Suche

Navigation

Woche 2: Gute Vorsätze für das Cyberjahr 2025

14.01.2025 - Nachdem Sie zum Jahreswechsel möglicherweise gute Vorsätze für 2025 gefasst haben, ergänzt das BACS Ihre Liste gerne noch mit weiteren Vorschlägen und Ideen, um das Jahr auch aus Sicht Cybersicherheit gut zu überstehen. Das Beachten einiger weniger Grundsätze reicht in vielen Fällen aus, um Phishing- oder Betrugsfallen auszuweichen.

Fitness auch für Ihre Geräte

In Ihrem Haushalt oder Ihrer Firma ist in der Regel eine Vielzahl elektronischer Geräte vorhanden, welche alle über eine Art von Betriebssystem verfügen. Zu erwähnen sind in erster Linie Ihre PCs, Laptops, Mobiltelefone und Tablets. Häufig werden aber weitere Geräte vergessen: Internet-Router, smarte Fernsehgeräte, Überwachungskameras und viele mehr.

Für die derzeitigen Betriebssysteme von PCs, Laptops und auch Mobilgeräten werden Aktualisierungen häufig automatisch geladen und eingespielt. Überprüfen Sie zur Sicherheit die Einstellungen, so dass für das verwendete Betriebssystem und für die installierten Anwendungen und Apps die Aktualisierungen automatisch heruntergeladen und installiert werden.

Falls Sie diese automatischen Updates nicht veranlassen können oder wollen, sollten Sie es sich zur Routine machen, diesen Prozess regelmässig von Hand anzustossen. Microsoft Windows zum Beispiel kennt diesen Prozess unter dem Namen «Patch Tuesday». Weitere Informationen finden Sie im BACS-Wochenrückblick 20/2024.

Etwas schwieriger ist es vielfach beim Router, welcher häufig von Ihrem Zugangsprovider zur Verfügung gestellt wird. Wird das Gerät durch den Provider verwaltet, ist dieser für die Aktualisierungen zuständig. Sollte dies nicht der Fall sein, sind Sie verantwortlich, dass das Gerät immer auf dem neuesten Stand ist. Es lohnt sich deshalb, über die Verwaltungsoberfläche nachzusehen, ob allenfalls Updates zur Verfügung stehen.

Auch IP-Kameras und andere Geräte müssen aktuell gehalten werden, erst recht, wenn sie vom Internet her zugänglich sind. Ist der Zugang aus dem Internet nicht zwingend notwendig, deaktivieren Sie diesen oder schützen Sie ihn mit einem VPN.

Verhalten und Vorgehen

Nicht nur aus technischer Sicht gibt es einiges zu beachten. Mit einem überlegten Verhalten lässt sich viel Ungemach verhindern. Auf der Basis der häufig beim BACS gemeldeten Fälle lassen sich ein paar Empfehlungen und Verhaltensweisen ableiten:

  • Klicken Sie nicht auf Links in E-Mails oder SMS, welche Ihnen unaufgefordert zugesendet werden, oder bei welchen Sie ein ungutes Gefühl haben. Das gilt insbesondere dann, wenn in diesen Nachrichten zeitlicher Druck aufgebaut und/oder mit Konsequenzen gedroht wird;
  • Lassen Sie bei Käufen oder Verkäufen über Kleinanzeigeplattformen Vorsicht walten. Generell gilt: Ware gegen Geld;
  • Geben Sie nie die Kreditkartendaten an, wenn Sie Geld erhalten sollen. Die Kenntnis der Kreditkartennummer ist für den Sender des Geldes nicht notwendig;
  • Geben Sie nie einen Twint-Code oder die Twint-Zugangsdaten ein und scannen Sie keinen QR-Code, wenn Sie Geld erhalten sollten. Die andere Partei braucht einzig Ihre Telefonnummer, um Ihnen per Twint Geld überweisen zu können;
  • Verwenden Sie eine Zwei-Faktor-Authentisierung oder Passcodes bei den Diensten und Plattformen, die einen solchen Schutz zur Verfügung stellen;
  • Verwenden Sie für unterschiedliche Dienste auch unterschiedliche Passwörter und verwalten Sie diese am besten in einem Passwort-Manager;
  • Schützen Sie Ihr E-Mail-Konto besonders gut. Warum das wichtig ist, lesen Sie im Wochenrückblick 11/2024;
  • Die Polizei ruft Sie nicht in englischer Sprache an und schreibt Ihnen keine E-Mails mit Anschuldigungen zu angeblichen Vergehen. Dies gilt auch für andere Behörden. Solche Anrufe und Nachrichten können Sie getrost ignorieren;
  • E-Mails mit der Aufforderung, Bitcoins zu überweisen, weil man angeblich heikle Aufnahmen von Ihnen vor Ihrem PC gemacht hat, können Sie ignorieren: Wochenrückblick 23/2024.
    ;
  • Angebliche Online-Gewinnspiele im Namen bekannter Unternehmen bescheren Ihnen kein iPhone oder ähnliches. Sie führen in Abofallen;
  • Investitionen mit unrealistisch hohen Gewinnversprechen sind in der Regel betrügerisch. Gehen Sie nicht auf entsprechende Werbung ein. Siehe auch: Wochenrückblick 27/2023

Wenn doch mal etwas passiert ist

Manchmal ist es schon zu spät, das Unheil ist passiert. Was nun?

  • Haben Sie ein Passwort auf einer Phishing-Seite eingegeben, ändern Sie es umgehend überall, wo es in Verwendung ist. Melden Sie die Phishing-URL auf der durch das BACS betriebenen Plattform www.antiphishing.ch. Falls Sie eine Antwort auf Ihre Meldung wünschen, verwenden Sie stattdessen das Online-Meldeformular des BACS;
  • Haben Sie Kreditkartendaten angegeben, lassen Sie die Karte über Ihre Bank umgehend sperren;
  • Sind Sie betrogen worden und haben Sie einen finanziellen Verlust erlitten oder werden Sie bedroht respektive erpresst, dann bringen Sie den Fall bei der zuständigen Kantonspolizei zur Anzeige. Zahlreiche Kantone ermöglichen die Einreichung einer elektronischen Strafanzeige. Den nächsten für Sie zuständigen Polizeiposten können Sie über das Portal «Suisse ePolice» ausfindig machen;
  • Im Zweifelsfall hilft Ihnen das BACS gerne bei der Beurteilung und mit Empfehlungen für das weitere Vorgehen.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 14.01.2025

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_2.html