Grundlagen & Kurse zu
Cybersecurity und Phishing

  Swisscom Campus Newsletter
Erhalten Sie neue Inhalte vom Swisscom Campus direkt in Ihre Mailbox, dank dem Swisscom Campus Newsletter.

6 Minuten

Sicherheit im Netz: Tipps und Kurse

Wo hinterlasse ich beim Surfen im Internet meinen digitalen Fussabdruck? Was ist Phishing und wie schütze ich mich vor Malware oder Spam? Erfahren Sie in unseren Videos und Kursen nützliche Tipps für Ihre Datensicherheit im Internet.

Das Wichtigste in Kürze

Folgende Medien finden Sie auf dieser Seite

Tipps

VPN, halten sie, was sie versprechen?

VPNs kennen die meisten. Zumindest aus den zahlreichen Werbungen im Internet. Geworben wird dabei oft gleich: Anonymität im Netz, Schutz vor Hackern oder Zugang zu Streaminginhalten, die es im eigenen Land nicht gibt. In diesem Video haben wir uns dem Thema VPN angenommen und geprüft, was hinter den Werbeversprechen steckt und warum sie häufig mit Tunneln verglichen werden.

Tipps

10 Tipps für mehr Sicherheit im Netz

Mit der Anwendung dieser 10 Tipps sind Sie im Internet deutlich sicherer unterwegs. Möchten Sie mehr zum Thema Datensicherheit im Internet erfahren? Melden Sie sich für unsere Kurse «Sicher ins Internet» oder «Privatsphäre im Internet» an.

Sperren Sie den Zugang zu Ihren Geräten mit einem Pin-Code oder einer biometrischen Verschlüsselung wie Fingerabdruck oder Gesichtserkennung. So bleiben Ihre Daten und Anwendungen unangetastet.

Softwareupdates schliessen Sicherheitslücken. Führen Sie Updates darum zeitnah durch. Manche Betriebssysteme aktualisieren sich mit der richtigen Einstellung auch automatisch selbst über Nacht.

Nutzen Sie beim Surfen im Netz Ihren gesunden Menschenverstand und schauen Sie, ob die aufgerufene Webseite sicher ist. Ein https in der URL ist ein erster Hinweis darauf, dass sie es ist. Bei fragwürdigen Pop-ups oder Werbung ist hingegen Vorsicht geboten.

Kaufen Sie Programme und Apps nur auf vertrauenswürdigen Seiten oder bei offiziellen Anbietern. Auf welche Funktionen darf die Anwendung nach dem Download zugreifen? Bleiben Sie achtsam und überlegen Sie, welche Zugriffe tatsächlich notwendig sind.

Seien Sie sich bewusst, mit welchem Netz Sie verbunden sind. In unbekannten Netzwerken sind Online-Transaktionen nicht zu empfehlen. Verwenden Sie stattdessen lieber das eigene WLAN oder den mobilen Hotspot Ihres Smartphones.

Back-ups verhindern, dass Ihre Daten verloren gehen. Ob das Smartphone ins Wasser fällt oder gestohlen wird – mit einem Back-up auf einer Cloud stellen Sie Ihre Daten jederzeit ganz einfach wieder her. Achten Sie auch hier auf einen vertrauenswürdigen Anbieter. Wir empfehlen Swisscom myCloud.

Erstellen Sie pro Dienstleister ein eigenes Passwort und nutzen Sie bei Bedarf einen Passwortmanager als Erinnerungshilfe. Übrigens: Passphrasen sind häufig deutlich sicherer als Passwörter.  Wir empfehlen Swisscom blue Security & Service.

Bleiben Sie aufmerksam und achten Sie auf mögliche Phishing-Attacken. Phishing-Mails wirken heute oft täuschend echt, zeichnen sich aber durch Drohungen, Dringlichkeiten, Bitten oder Exklusivität aus. Prüfen Sie den Absender genau und unterlassen Sie es im Zweifelsfall, einen Link anzuklicken oder einen Anhang zu öffnen.

Mit der 2-Faktoren-Authentisierung muss ein Login-Prozess auf einem zusätzlichen Gerät via SMS-Code oder in einer App bestätigt werden. Nutzen Sie diese doppelte Authentisierung, um Ihre Sicherheit zu erhöhen. Doppelt genäht hält besser.

Wurden Sie Opfer einer Phishing Attacke, Beleidigungen oder Hassrede im Netz? Melden Sie den Angriff beim Nationalen Zentrum für Cybersicherheit NCSC(öffnet ein neues Fenster) und helfen Sie mit, das Internet für uns alle sicherer zu machen.

Thema

Hilfe, ich wurde gehackt!

Oft bemerkt man es leider erst zu spät, wenn man Opfer eines Hacker-Angriffs wurde und persönliche Daten in falsche Hände gelangt sind. Doch es gibt Anzeichen für einen potenziellen Passwortdiebstahl, auf die Sie achten können. Wir zeigen Ihnen, welche Massnahmen Sie im Schadenfall umgehend einleiten sollten.

Anhaltspunkte zu Cyberangriffen können versuchte bzw. fehlgeschlagene Logins von fremden Orten dienen. Unternehmen wie Google, Apple oder Microsoft senden Ihnen in solchen Fällen Benachrichtigungen (meist per E-Mail) zu, damit Sie prüfen können, ob Sie selbst diese Loginversuche getätigt haben oder nicht.  

Das sollten Sie tun, wenn sie gehackt wurden: 

Ein beliebtes Ziel von Cyberkriminellen sind Passwörter. Wenn Sie also merken, dass Sie gehackt wurden, ändern Sie umgehend Ihre Passwörter und Zugangsdaten. Halten Sie sich dabei an unsere Empfehlungen für starke Passwörter. 

Abhängig von Malware und Cyberangriff kann es passieren, dass Sie im Schadensfall keinen Zugriff mehr auf Ihr Online-Konto haben. Versuchen Sie in diesem Fall, Ihr Passwort mit der Passwort-vergessen-Funktion zurückzusetzen. Funktioniert es auch damit nicht, wenden Sie sich umgehend an Ihren Anbieter und lassen Sie den Zugriff sperren.

Prüfen Sie alle E-Mail-Filter und Weiterleitungsregeln in Ihrem E-Mail-Konto. Es kann vorkommen, dass Cyberkriminelle eine automatische Weiterleitung Ihrer empfangenen E-Mails an sich selbst einrichten, um an weitere persönliche Informationen zu gelangen.  

 Informieren Sie zudem Ihren Angehörigen bzw. alle Personen in Ihrer Kontaktliste, dass Sie gehackt wurden. So können Sie möglicherweise verhindern, dass diese auf weiter Betrugsversuche in Ihrem Namen hereinfallen. 

Melden Sie den Vorfall bei Ihrem Arbeitgeber bzw. bei der zuständigen IT-Abteilung. Ihre IT-Verantwortlichen werden den Zugriff auf Ihr Konto sperren und weitere notwendige Schritte einleiten.

Melden Sie den Vorfall beim schweizerischen Nationalen Zentrum für Cybersicherheit (NCSC). Hier geht’s zum Meldeformular(öffnet ein neues Fenster).  

Definition

Was ist Phishing?

Phishing – abgeleitet vom englischen Wort «fishing» für «angeln» ist eine Betrugsmasche von Cyberkriminellen, die es in den meisten Fällen auf Ihr Geld oder Ihre Identität abgesehen haben.

Mit gefälschten Mails, SMS oder Anrufen versuchen sie, Sie auf eine betrügerische Webseite zu locken, Sie zur Eingabe Ihrer Kreditkartenangaben in einem Online-Formular oder zum Öffnen eines mit Malware infizierten Dokuments in Ihrem Posteingang zu bewegen. 

Um Phishing-Attacken zu erkennen, sind Vorsicht und ein gesunder Menschenverstand gefragt. Die Täuschungsqualität von Phishing-Mails ist sehr unterschiedlich.

Wie kommt man Phishing auf die Spur?

Rechtschreibfehler

Bleiben Sie bei Mails mit vielen Schreibfehlern, fehlender Anrede oder unbekannten Absendern auf jeden Fall achtsam. Aber Achtung: Nicht alle Phishing-Mails kommen in gebrochenem Deutsch daher.

Fristen und vorgegaukelte Autoritäten

Oft nutzen die Cyberkriminellen psychologische Tricks, die als Social Engineering bekannt sind. Entweder gaukeln sie Autorität vor und kontaktieren Sie im Namen eines bekannten Unternehmens oder sie setzen Sie mit kurzen Fristen oder begrenzten Angeboten unter Zeitdruck.

Links in sozialen Medien

Auch wenn ein Freund Sie in einem Chat nach Ihrer Telefonnummer fragt oder kommentarlos einen Link schickt, ist Vorsicht geboten. Es kann sich eine Malware dahinter verstecken.

Unbekannte URL

Prüfen Sie vor der Eingabe Ihrer Logindaten die URL einer Webseite und ob diese verschlüsselt ist. Öffnen Sie Ihre Logindaten nie über einen Link in einer Mail, sondern steigen Sie immer direkt über die Webseite des Anbieters ein.

Was tun, wenn man Opfer einer Phishing-Attacke wird

Logindaten wechseln

Wechseln Sie umgehend Ihre Logindaten für soziale Netzwerke, Zahlungssysteme und Kreditkarten.

Hilfe von Experten suchen

Ist Ihr Gerät mit einem Virus infiziert, helfen Ihnen unsere Expert*innen von Swisscom myService gerne weiter.

Weitere digitale Betrugsarten

Vishing steht für Voice Phishing. Damit sind automatisierte Telefonanrufe gemeint, welche die Angerufenen dazu bringen sollen, persönlichen Daten, Passwörter oder Kreditkartendaten herauszugeben.

Smishing meint Phishing via SMS oder Textnachricht. Betroffene werden aufgefordert, auf einen Link zu klicken, hinter dem sich Malware verstecken kann oder um private Daten zur Verfügung zu stellen.

SIM-Swapping ist eine Art von Identitätsdiebstahl. Hacker versuchen dabei, (temporär) die SIM einer anderen Person zu übernehmen, um online Transaktionen durchzuführen oder persönliche Daten zu ergattern.

Spoofing heisst übersetzt «Verschleierung». Gemeint ist damit die Vortäuschung der eigenen Identität. Hacker fälschen so zum Beispiel eine IP-Adresse oder die Absenderadresse einer E-Mail, um sich als vertrauenswürdige Person oder Organisation auszugeben.

Pharming ist eine Methode, um Nutzer*innen auf eine gefälschte (manchmal täuschend echte) Webseite umzuleiten und persönliche Daten zu erhalten. Hacker manipulieren dafür die DNS-Einstellungen einer Webseite mit einem Virus oder Trojanischen Pferd.

Bei einem Wangiri-Betrug rufen Betrüger*innen einmal an, legen aber auf, bevor der Anruf entgegengenommen werden kann. Sie hoffen, dass die angerufene Person zurückruft und dabei hohe Gebühren für den Anruf entstehen.

Webinar: Schluss mit Phishing!

Lernen Sie in unserem Online-Seminar die verschiedenen Formen von Phishing und Online-Betrug kennen und erfahren Sie, wie Sie diese identifizieren können. Sie werden in der Lage sein, Phishing-Versuche zu erkennen und sich zu schützen. Anhand praktischer Übungen werden Sie Ihre Fähigkeiten stärken und Online-Fallen vermeiden können.

Schluss mit Phishing! 

Webinarinhalte

  • Was ist Phishing?
  • Die verschiedenen Formen von Phishing erkennen 
  • Praktische Beispiele 

Kosten

Kostenlos / 60 Minuten

Informationen

Für die Teilnahme am Online-Kurs benötigen Sie Ihren Computer (PC/Mac) und einen Internet-Browser (am besten «Google Chrome»).

Online-Kurs

Kontakt

Bei Fragen bitten wir Sie, unsere Hotline 0800 33 55 77 zu kontaktieren, oder schreiben Sie uns an campus@swisscom.com.

Webinar: Privatsphäre im Internet

Beim Surfen im Internet hinterlassen Sie Spuren. Ungewollt setzen Sie sich und Ihre Daten damit einem gewissen Risiko aus – egal ob auf dem Laptop oder Smartphone. Es gibt aber Möglichkeiten, wie Sie Ihre Identität und Daten schützen können. Im Kurs zeigen wir Ihnen, wie das geht.

Privatsphäre im Internet

Webinarinhalte

  • Was ist ein digitaler Fussabdruck?
  • Wann und wo hinterlasse ich Datenspuren im Netz?
  • Wie kann ich meine Privatsphäre in Apps schützen?

Kosten

Kostenlos / 60 Minuten

Informationen

  • Eigener Computer (PC/Mac) mit Internet-Browser und Internetzugang

Kursanmeldung

Kontakt

Bei Fragen bitten wir Sie, unsere Hotline 0800 33 55 77 zu kontaktieren, oder schreiben Sie uns an campus@swisscom.com.

Gewusst wie

Wie schütze ich meine Identität?

Bewegen Sie sich im Internet, hinterlassen Sie automatisch einen digitalen Fussabdruck. Damit sind sämtliche personenbezogenen Daten gemeint, die Sie an unterschiedlichen Touchpoints (in Mails, auf Webseiten, in den sozialen Medien etc.) eintragen, zurücklassen oder speichern. Wie gross diese Datenmenge ist, hängt in vielen Fällen von der eigenen Nutzung ab.

Mit gefälschten Mails, SMS oder Anrufen versuchen sie, Sie auf eine betrügerische Webseite zu locken, Sie zur Eingabe Ihrer Kreditkartenangaben in einem Online-Formular oder zum Öffnen eines mit Malware infizierten Dokuments in Ihrem Posteingang zu bewegen. 

Um Phishing-Attacken zu erkennen, sind Vorsicht und ein gesunder Menschenverstand gefragt. Die Täuschungsqualität von Phishing-Mails ist sehr unterschiedlich.

3 Tipps zum Schutz Ihrer Privatsphäre

Vergessen Sie nicht, dass Hacker weniger an Ihren Daten und vielmehr an Ihrer Identität als Tarnung interessiert sind. Die Zugangsdaten zu Ihren Konten sind für Cyberkriminelle interessant, um Angriffe zu starten, Spam-Mails zu verschicken oder Malware via soziale Medien an Ihre Freunde zu verbreiten.

Komplizierte Passwörter sind zu anstrengend? Dafür gibt es heute glücklicherweise Passwort-Manager, die möglichst komplizierte Codes für Sie generieren und abspeichern – selbstverständlich verschlüsselt. Verwenden Sie wo möglich eine Zwei-Faktoren-Authentifizierung.

Achtung bei witzigen Mitmachspielen in den sozialen Medien: Diese saugen oft wertvolle Nutzerdaten ab, welche die Anbieter im besten Fall selbst zu Werbezwecken nutzen, im schlechtesten Fall verkaufen. Die Folge davon? Lästige Werbung per Mail, Telefon und im Netz.

Insights

Zahlen & Fakten

60%

der knapp 1000 befragten Schweizerinnen und Schweizer nutzen eine Cloud, um ihre Daten und Fotos zu sichern.

(Quelle: Swisscom, Stand 2019)

627

Meldungen von Cybervorfällen wurden in der Woche 10/2022 beim NCSC gemeldet. 

(Quelle: Nationales Zentrum für Cybersicherheit NCSC)

414

Betrugs-Vorfälle wurden in der Woche 10/2022 beim NCSC gemeldet.

(Quelle: Nationales Zentrum für Cybersicherheit NCSC)

83

Phishing-Vorfälle wurden in der Woche 10/2022 beim NCSC gemeldet.

(Quelle: Nationales Zentrum für Cybersicherheit NCSC)

Das Wichtigste in Kürze

Nützliche Links

Weiterführende Inhalte

Weitere Informationen und Inhalte zum Thema «Cybersecurity» haben wir hier zusammengetragen.

Videos

Cybersecurity: Schütze deine digitale Welt

10 Tipps für mehr Sicherheit im Netz

Was macht Swisscom für meine Sicherheit im Netz?

Wie schütze ich mich vor gefährlichen Webseiten und Malware?

Was ist Phishing?

Swisscom Callfilter – Mobile

Swisscom Callfilter – Festnetz

Online sicher unterwegs – Webcam Spionage

Online sicher unterwegs – Fake Accounts

Marcel fragen

Marcel ist Trainer bei Swisscom. Er steht Ihnen bei allen Fragen rund um Cybersecurity zur Verfügung.

Portrait des Leiters Jugendmedienschutz Michael In Albon
Marcel

Trainer bei Swisscom