Cybersecurity: Warum es alle betrifft 

Einer der zentralen Gründe mag der digitale Fussabdruck sein, den wir oft unbedacht im Netz hinterlassen: Ein auf Instagram gepostetes Foto transportiert Metadaten (z.B. deinen Standort). Ein Teambild im Hintergrund eines Videos auf TikTok kann darüber informieren, in welchem Verein du dich engagierst (und welche Interessen du also hast). Oder Kommentare auf X können Auskunft über deine Werte oder sogar persönliche Daten wie deinen vollen Namen verraten.  
   
Wir sind zudem vernetzter, als wir denken: Unser Smartphone speichert nicht nur Fotos, sondern auch Standorte, Kontakte oder Zahlungsdaten. Der Laptop kennt oft alle Passwörter. Und der WLAN-Router ist das unscheinbare Tor zur grossen digitalen Welt. Sei dir all dieser Informationsquellen bewusst. Denn Hacker suchen gezielt danach.

Weil es Cyberkriminelle beim Phishing meist auf persönliche Daten wie Logindaten abgesehen haben, wird deine digitale Identität bei einem Cybervorfall schnell einmal zum Multiplikator in der Verbreitung von Phishing-Fallen oder Malware (was Malware ist, erklären wir dir hier).  

Ist z.B. dein E-Mailkonto betroffen, kann es sein, dass die Hacker deine Kontakte in deinem Namen anschreiben. Oder sich lassen sich eingehende E-Mails automatisch weiterleiten, um an weitere persönliche Daten von dir zu gelangen. Nutzt du deinen Laptop auch für die Arbeit und wurde dieser mit Malware infiziert, betrifft der Cybervorfall plötzlich auch dein Geschäft – und damit alle Unternehmensdaten. 
 
Kurz: Wenn’s dich erwischt, erwischt’s meist auch andere. Hacker wollen genau das – du vermutlich nicht. 

Deine Selbstverantwortung im Umgang mit deiner Cyber Security ist entscheidend: Schreibst du Passwörter noch auf ein Post-it und klebst es an den Computer oder speicherst du sie sicher in deinem Kopf oder in einen Passwortmanager ab? Wählst du der Einfachheit halber immer dasselbe Passwort oder unterscheidest du bewusst bei jedem Login, um deine Sicherheit zu erhöhen? Smartphones gehören mit einem Pin geschützt, damit bei einem Diebstahl nicht all deine Daten frei zur Verfügung stehen.   

Du siehst: Bewusst mit deiner digitalen Sicherheit umzugehen und bei Datenanfragen grundsätzlich skeptisch zu bleiben, ist dein bester Schutz. Technische Massnahmen wie zum Beispiel ein Passwortmanager können dich unterstützen: Du musst dir nicht alle Passwörter merken, sie sind aber trotzdem sicher aufbewahrt. Die Verantwortung, solche sicheren Tools zu nutzen, liegt aber ganz bei dir: Für den Schutz der eigenen Privatsphäre und der Geräte gibt es keine Ausreden(öffnet ein neues Fenster) mehr. 

Cyberangriffe beginnen oft mit Phishing – meist per E-Mail, aber längst nicht nur dort. Du kannst Phishing auch per SMS (dann heisst es Smishing) oder auf Webseiten antreffen. Achtung, auch Cyberkriminelle sind kreativ: QR-Codes in der Öffentlichkeit können zum Beispiel überklebt sein und auf gefälschte Webseiten führen. Bleibe deshalb auch im Alltag wachsam – nicht nur, wenn du am Laptop sitzt. Im Grundsatz geht es stets darum: Cyberkriminelle versuchen mit manipulativem Text zu erreichen, dass du auf einen schädlichen Link klickst, der deine Geräte mit Malware infiziert oder deine persönlichen Informationen mit den Cyberkriminellen teilt. 

Oft kombinieren sie Dringlichkeit mit scheinbarer Autorität – zum Beispiel eine angebliche Sicherheitsprüfung deiner Bank. Dabei wird eine Angst geschürt: «Dein Konto wird gesperrt», um dich zum Handeln zu bewegen. Auch beliebt sind scheinbar amtliche Dokumente: gefälschte Gerichts- und Amtsbescheide oder passwortgeschützte Ordner, die Malware oder Ransomware enthalten. 

Phishing: 305 von 1322 gemeldeten Cybervorfällen in KW 28/2025(öffnet ein neues Fenster)

Malware ist der Oberbegriff für schädliche Software, die von Cyberkriminellen heimlich auf deinem Gerät installiert wird. Das Ziel der Cyberkriminellen ist: Zugriff auf weitere Daten von dir oder dein System zu erlangen oder dieses komplett zu übernehmen.   

Besonders unangenehm ist in diesem Zusammenhang die Ransomware – eine Art digitale Erpressung. Die Schadsoftware verschlüsselt deine Daten und macht sie für dich unbrauchbar. Ransomware gibt’s in verschiedenen Unterarten: Manchmal wird nur vorgetäuscht, dass Daten verschlüsselt werden oder dein Bildschirm wird gesperrt.  
   
Erst gegen Zahlung eines Lösegeldes (engl. ransom) versprechend die Cyberkriminellen dann, deine Daten wieder freizugeben. Doch ob du ihnen trauen kannst? Selbst nach einer Zahlung hast du keine Garantie, dass du deine Daten zurückerhältst. 
 
Malware gelangt oft durch Phishing-E-Mails, infizierte USB-Sticks oder Downloads aus unsicheren Quellen (z.B. dubiose Online-Shops) auf dein Gerät. Einmal installiert, arbeitet sie im Verborgenen und ist meist schwer zu entdecken – bis es dann zu spät ist.

 
Mehr über Ransomware erfährst du bei Swisscybersecurity.net(öffnet ein neues Fenster)

Bei einem Datenleck gelangen persönliche Informationen ungewollt an die Öffentlichkeit, meist durch Hackerangriffe auf Unternehmen oder unsichere Datenbanken. Davon hört man manchmal in den Medien.  
 
Diese so gewonnenen persönlichen Informationen können die Cyberkriminellen dann für den Identitätsdiebstahl nutzen: Sie geben sich als du aus, um in deinem Namen Verträge abzuschliessen, von deinen Freund*innen Geld zu fordern oder Online-Käufe zu tätigen.  
 
SIM-Swapping ist eine spezifische Form des Identitätsdiebstahls. Dabei versuchen Betrüger*innen, (vorübergehend) die Kontrolle über deine Handynummer zu erlangen. Damit können sie z.B. Zwei-Faktoren-Authentifizierungen via SMS umgehen und auf diesem Weg Zugang zu deinen Online-Konten erhalten.  

Gefälschte Online-Shops locken mit unglaublich günstigen Angeboten. Diese scheinbaren Schnäppchen entpuppen sich aber oft als Betrug: Entweder erhältst du minderwertige Ware oder gar nichts – dafür sind deine Zahlungsdaten in den Händen von Cyberkriminellen.   

Wie du gefälschte Online-Shops erkennst? Fehlende Kontaktdaten oder eine verdächtige URL sind ein gutes Indiz. Aber auch niedrige Preise, schlechte Übersetzungen oder ausschliesslich die Zahlung per Vorkasse – und keine oder die immer gleichen, gefälschten Bewertungen. Auch kopierte Produktbilder sind ein Warnsignal. 
 
In sozialen Netzwerken verbreiten sich betrügerische Online-Shops (beliebt sind Onlineshops für Markenprodukte) übrigens besonders rasch: ein hübsches Bild, ein toller Preis – der attraktive Köder führt aber rasch zu einer teuren Enttäuschung.  

Mehr über Fake-Online-Shops und wie man sie erkennt, erfährst du bei swisscybersecurity.net(öffnet ein neues Fenster)

Betrügerischer Webshop: 24 von 470 gemeldeten Betrugsversuchen in KW 28/2025(öffnet ein neues Fenster)

Spam bezeichnet unerwünschte E-Mails, die massenhaft verschickt werden. Neben nerviger Werbung können Spam-E-Mails auch schädliche Anhänge oder Links zu Phishing-Seiten enthalten.   

Spam-Filter fangen zwar viele dieser Nachrichten ab, doch Cyberkriminelle versuchen diese gezielt zu umgehen. Sie nutzen zum Beispiel aktuelle Ereignisse, personalisieren die Anfrage oder nutzen täuschend echte Absenderadressen, um ihre Nachrichten authentisch und überzeugend wirken zu lassen.

 Spam: 420 von 1322 gemeldeten Cybervorfällen in KW 28/2025(öffnet ein neues Fenster)

Spoofing bedeutet übersetzt «Verschleierung» und meint die Vortäuschung einer falschen Identität im digitalen Raum. Hacker fälschen beispielsweise IP-Adressen oder E-Mail-Absenderadressen, um sich als vertrauenswürdig auszugeben. 
 
Ein Beispiel? Du erhältst eine E-Mail, die scheinbar von deiner Bank stammt. In Wirklichkeit ist die Absenderadresse aber gefälscht. Für dich sieht auf den ersten Blick alles echt aus – bis du genauer hinschaust.   

Viele Cyberangriffe basieren auf Spoofing. Dies erschwert es, echte von gefälschten Nachrichten zu unterscheiden. 

Pharming hat mit der Pharmaindustrie nichts zu tun, sondern ist eine eher seltene, aber heimtückische Methode von Cyberkriminellen, dich auf gefälschte Webseiten umzuleiten. Hacker manipulieren dabei die DNS-Einstellungen (gewissermassen das «Adressbuch» des Internets) mit Viren oder Trojanischen Pferden. Was bedeutet das?  
  
Auch hier ein Beispiel: Du gibst eine korrekte Webadresse ein (z.B. die Loginseite deiner Bank), landest stattdessen aber auf einer täuschend echt aussehenden Fake-Seite. Weil du nicht von einem Betrug ausgehst, gibst du dort deine Zugangsdaten ein – und diese landen direkt bei den Cyberkriminellen. Im Gegensatz zum Phishing musst du dafür nicht einmal auf einen verdächtigen Link klicken – die Umleitung passiert automatisch.  
 
Bleib also immer wachsam und prüfe lieber doppelt: Stimmt die URL im Eingabefenster wirklich? Wenn der Browser dich über Zertifikatsfehler oder unsichere Verbindungen informiert, nimm ihn ernst. Und gehe am besten immer über die offizielle Webseite z.B. deiner Bank, um dich einzuloggen (nicht über einen Direktlink aus deinen Google Suchresultaten).  
 
Pharming ist zum Glück eher selten und zielt meist auf Unternehmen und weniger auf Privatpersonen. 

Kurz vor der Ferienzeit versenden Cyberkriminelle gerne gefälschte E-Mails im Namen von Airlines oder Hotels. Sie informieren darin über angebliche Buchungsbestätigungen, Stornierungen oder dringende Zahlungsprobleme. Ihr Ziel kennst du ja inzwischen: Du sollst deine Kreditkartendaten eingeben.   

Immer öfter enthalten solche Nachrichten auch echte Inhalte wie kopierte Inhalte von Original-Webseiten oder E-Mails. Sie enthalten zum Beispiel Flugnummern oder Hotelnamen von aktuellen Angeboten – vielleicht sogar von solchen, die du vor Kurzem gebucht hast.  

Prüfe darum immer die Absenderadresse und URL der verlinkten Seite, um einen Betrug zu entlarven. Und manchmal sind die Täuschungen auch auf mobile optimiert – dann gibt die Desktopansicht möglicherweise noch mehr Details preis.

Die Zeiten von gebrochenem Deutsch in Phishing-E-Mails oder allgemeine Anreden wie «Sehr geehrte Damen und Herren» sind allmählich vorbei. Stattdessen erhältst du vollumfänglich personalisierte Nachrichten mit deinem echten Namen und korrekten Geldbeträgen von tatsächlichen Transaktionen. Gruselig? 
 
Ja und nein, denn das hat oft erklärbare Gründe: Hacker kennen deine Angaben zum Beispiel durch Datenlecks, weil sie sich in deinen Posteingang gehackt haben oder indem sie sich durch deinen digitalen Fussabdruck im Internet und auf sozialen Netzwerken gewühlt haben. 
 
Wenn du E-Mails mit solchen personalisierten Angaben erhältst, prüfe am besten gleich mal, ob automatische Weiterleitungen in deinem E-Mail-Konto gespeichert sind und wenn ja, lösche sie und ändere umgehend deine Logindaten. 

QR-Codes können sehr praktisch sein – da die darin hinterlegte URL aber fürs Auge nicht direkt erkennbar ist, auch anfällig für Manipulationen. Darum lohnt es sich besonders bei öffentlichen QR-Codes (z.B. an Parkuhren oder Ladestationen) vorsichtig zu sein, denn diese könnten mit gefälschten QR-Codes überklebt worden sein.  
 
Prüfe genau, bevor du sie scannst: Wirken die Codes nachträglich aufgeklebt oder beschädigt? Hast du den QR-Code gescannt und wirst nach deinen Kreditkarten- oder persönlichen Angaben gefragt, dann nimm mal die URL unter die Lupe. 

Bei iBarry erfährst du mehr dazu(öffnet ein neues Fenster)

Geld ist und bleibt das Hauptmotiv der meisten Cyberkriminellen. In den letzten Jahren haben sich für sie völlig neue Geschäftsmodelle entwickelt: vom klassischen Kreditkartenbetrug über Ransomware-Erpressung bis hin zu gefälschten Online-Shops. Die Gewinnmargen sind oft enorm: Eine Ransomware-Attacke kann den Erpressenden in wenigen Tagen Millionen einbringen, während die Entwicklungskosten der Malware minimal bleiben. Die digitale Kriminalität ist damit leider zu einem lukrativen Vollzeitjob geworden. 

Und auch die Wirtschaftsspionage muss in diesem Zusammenhang erwähnt werden:  Dabei werden Geschäftsgeheimnisse oder Forschungsergebnisse gestohlen, um die Konkurrenz zu schwächen und die eigene Position zu stärken. Dies kann auch in der Politik vorkommen. Diese Form der Cyberkriminalität ist darauf ausgelegt, langfristig zu funktionieren und im Geheimen zu arbeiten. Sie bleibt darum oft jahrelang unentdeckt.  

Natürlich können auch persönliche Beweggründe wie Rache, Frust oder das Bedürfnis nach Anerkennung hinter Cyberangriffen stecken. Solche Angriffe sind emotional motiviert und oft weniger durchdacht als professionellere Operationen. Dafür sind sie meist destruktiver, weil die Täter*innen bereit sind, grossen Schaden anzurichten. Auch Anerkennung in der Hacker-Community kann ein möglicher Antrieb sein, Sicherheitslücken zu finden.

Und wir haben es auf dieser Seite schon ein paarmal angesprochen: Deine persönlichen Daten sind wertvoll. Beim Profiling sammeln Cyberkriminelle gezielt danach: Was kaufst du, wo wohnst du, mit wem bist du befreundet, welche politischen Ansichten vertrittst du? So erstellen sie ein Profil von dir, um dann gezielt auf deine Schwächen oder Vorlieben einzugehen. Je mehr Informationen sie über dich haben, desto glaubwürdiger werden anschliessend ihre Angriffe (oder die Angriffe ihrer Kund*innen).