Sicher unterwegs im Internet

Herr Somaini, viele bekannte Schweizer Unternehmen und Institutionen sind bereits Opfer von Cyberkriminalität geworden, etwa die NZZ, die Universität Zürich oder Datasport. Was steckt dahinter?

Die meisten Cyberkriminellen sind profitorientiert: Sie haben es auf Daten abgesehen, die sie verkaufen können, leiten Geldflüsse um oder erpressen Unternehmen, indem sie deren IT-Infrastruktur verschlüsseln und anschliessend hohe Zahlungen verlangen. Andere Cyberangriffe gehen etwa von Unternehmen aus, die Geheimnisse der Konkurrenz ausspionieren, oder von Geheimdiensten, die Informationen beschaffen.

Das klingt jetzt ein bisschen nach Spionageromanen. Betrifft Cyberkriminalität also vor allem Regierungen und Grosskonzerne?

Leider nein. Auch viele Schweizer KMU sind schon Opfer von Cyberangriffen geworden. Vom Coiffeur, der keinen Zugriff mehr auf seinen Terminkalender hatte, bis zum Hotel, dessen ganze Unternehmenssoftware ausfiel – inklusive Schlüsselkarten.

Auch Privatpersonen geraten immer wieder ins Visier von Cyberkriminellen. Diese versuchen per E-Mail, Telefon, SMS oder WhatsApp an Geld zu kommen und bedienen sich dabei teilweise modernster Methoden.

Zum Beispiel?

In letzter Zeit häufen sich Cyberangriffe mit künstlicher Intelligenz. Dabei werden beispielsweise Ton- oder Videoaufnahmen auf den sozialen Medien gesammelt, um ein Stimmenprofil zu klonen. Mit der entsprechenden Software kann jeder und jede anschliessend eine Sprachnachricht erstellen, die von dieser Person zu stammen scheint.

So können sich Cyberkriminelle etwa noch leichter als CEO ausgeben und gutgläubige Angestellte dazu bringen, grössere Beträge auf ein bestimmtes Konto zu überweisen. Oder Eltern erhalten plötzlich einen Schockanruf von ihrem vermeintlichen Kind, das angeblich in Schwierigkeiten geraten ist und dringend Geld braucht.

Schützt die Technik also nicht genug vor Cyberkriminalität?

Der technische Schutz ist in der Schweiz in der Regel sehr hoch. Wie die Beispiele oben zeigen, ist die am häufigsten ausgenutzte Schwachstelle jedoch der Mensch. Kriminelle zielen zum Beispiel auf den sorglosen Umgang mit Geräten und Sicherheitsvorkehrungen ab, aber auch auf die Hilfsbereitschaft, Gutgläubigkeit oder Ängstlichkeit der Leute.

Wie kann man sich vor Cyberkriminalität schützen?

Auf der technischen Seite ist es wichtig, immer die aktuelle Version von Betriebssystemen, Programmen und Antivirensoftware zu installieren. Nutzen Sie für verschiedene Dienste unterschiedliche Passwörter. Und richten Sie wenn immer möglich eine Zwei-Faktor-Authentifizierung ein. Zum Beispiel indem Sie ein Login am Computer zusätzlich mit einer App auf dem Smartphone oder einem SMS-Code bestätigen.

Unternehmen sollten regelmässige Backups auf einem Gerät speichern, das vom Netzwerk getrennt ist. Zudem lohnen sich eine Cyberversicherung und regelmässige Schulungen, um die Angestellten für das Thema zu sensibilisieren.

Für Privatpersonen gilt: Entwickeln Sie ein gesundes Misstrauen. Antworten Sie nie, wenn Sie nach einem Passwort gefragt werden. Überprüfen Sie verdächtige E-Mails, Anrufe und SMS und verifizieren Sie diese allenfalls durch einen Kontrollanruf auf eine bekannte Telefonnummer. Auch für Privatpersonen kann eine Cyberversicherung sinnvoll sein. 

Gibt es weitere Ressourcen, auf die Sie unsere Kundinnen und Kunden aufmerksam machen möchten?

Es gibt eine sehr nützliche Website der Kantonspolizei Zürich. Unter cybercrimepolice.ch werden aktuelle Betrugsmaschen dokumentiert und es wird erklärt, wie man sich davor schützen kann. Fast wöchentlich erscheinen neue Beiträge. Ich empfehle jedem und jeder, sich einmal im Monat dort zu informieren und allenfalls Bekannte und Verwandte zu warnen, die betroffen sein könnten.