Swisscom Campus Newsletter
Erhalten Sie neue Inhalte vom Swisscom Campus direkt in Ihre Mailbox, dank dem Swisscom Campus Newsletter.

14 Minuten

Cybersecurity: Erste Hilfe bei Cybervorfällen 

Trotz aller Vorsicht ist es passiert: Du wurdest Opfer eines Cyberangriffs. Jetzt erstmal tief durchatmen und einen ruhigen Kopf bewahren. Diese Seite ist dein Notfall-Leitfaden: Hier erfährst du, wie du im ersten kritischen Moment richtig reagierst, welche Sofortmassnahmen bei verschiedenen Angriffsarten nötig sind und welche Anlaufstellen es in der Schweiz gibt. Cyberangriffe sind zwar unangenehm, aber mit der richtigen Reaktion kannst du den Schaden oft begrenzen.

Direkt zum Thema

Hilfe, ich wurde gehackt!

Deine Anlaufstellen in der Schweiz

Spezifische Vorfälle: Was tun bei…

Sind meine Daten noch zu retten?

Was tun, damit es nicht nochmal passiert?

Weiterführende Inhalte

Weitere interessante Themen

Seite teilen

Diese Themen findest du auf dieser Seite:

Thema

Hilfe, ich wurde gehackt! 

Wurden fremde E-Mails von deinem Konto verschickt, tauchen unbekannte Käufe auf deiner Kreditkartenabrechnung auf oder zeigt dein Laptop merkwürdige Fehlermeldungen? Scheint als wurdest du gehackt oder betrogen. Was ist jetzt zu tun?

Erstmal tief durchatmen: Gehackt zu werden, kann allen passieren – selbst IT-Expert*innen und Sicherheitsfirmen. Mach dir also keine Vorwürfe, sondern behalte einen klaren Kopf. Den brauchst du jetzt, denn es ist rasches und systematisches Handeln gefragt, um den angerichteten Schaden zu begrenzen.  

Das ist umgehend zu tun, wenn du merkst, dass du gehackt oder betrogen wurdest:

1. Ändere die betroffenen Passwörter und Zugangsdaten

Wenn du merkst, dass du gehackt wurdest, ändere sofort alle betroffenen Passwörter von einem sauberen Gerät aus.*

Erstelle dazu eine Liste mit all deinen Online-Konten (oder nutze deinen Passwortmanager), um den Überblick zu behalten. Prüfe insbesondere diese Konten:  

  • E-Mail-Konten: Cyberkriminelle können von hier aus deine Kontakte angreifen oder das Passwort für Online-Konten, bei denen du mit deiner E-Mail registriert bist, zurücksetzen lassen. 
  • Bank- und Kreditkarten-Logins: Ersetze deine Zugangsdaten, um dich vor (weiteren) betrügerischen Abbuchungen zu schützen. 
  • Social Media: Um zu verhindern, dass Cyberkriminelle ihre Phishing-Links an deine Kontakte versenden und diese damit ebenfalls gefährden, setze neue Passwörter. 
  • Online-Shopping: Ändere auch deine Zugangsdaten für Online-Shops, damit die Hacker nicht ungewollte Bestellungen auslösen.  
  • Cloud-Speicher: Und natürlich sollten auch die Zugangsdaten zu deinen Clouds ersetzt werden, um deine Daten zu schützen.  

Halte dich dabei an die Empfehlungen für starke Passwörter. Nutze für jedes Konto ein einzigartiges, starkes Passwort und aktiviere die Zwei-Faktoren-Authentifizierung, wo immer möglich. Denk daran, die neuen Passwörter auch in deinem Passwortmanager zu aktualisieren.

*Du kannst mit einem Virenscanner wie Hitman Pro(öffnet ein neues Fenster) (für Windows) prüfen, ob dein Gerät sauber ist. Auch Antiviren-Programme sind Virenscanner, die verdächtige Programme aufspüren und beseitigen können. Aber Achtung, es gibt auch betrügerische Antiviren-Programme (diese sind meist kostenlos). Beim unabhängigen Test-Institut AV-Test(öffnet ein neues Fenster) kannst du prüfen, ob dein gewünschtes Antiviren-Programm sauber ist.

2. Sperre betroffene Kredit- und Bankkarten

Lasse deine Kredit- oder Bankkarten sofort sperren, wenn du eine betrügerische Abbuchung auf deinem Konto entdeckst.

Kreditkartenanbietern kannst du falsche Abbuchungen reklamieren und die Zahlung zurückfordern. Informiere dich bei deiner Bank oder deinem Anbieter. 

3. Isoliere dein System und Gerät

Wenn du denkst, dass du Malware auf deinem Gerät hast, trenne das Gerät sofort vom Internet:

Schalte den Flugmodus ein, vergewissere dich, dass das WLAN nicht manuell mit dem Gerät verbunden ist und stecke im Notfall sogar deinen WLAN-Router aus. So verhinderst du im besten Fall, dass die Malware weitere Daten stiehlt oder sich übers Netzwerk auf andere Geräte ausbreitet. 

Und wenn das Smartphone befallen ist? Dann gilt grundsätzlich dasselbe. Stoppe zusätzlich alle automatischen Cloud-Backups und entferne bei Verdacht auf SIM-Swapping die SIM-Karte aus dem Gerät.  

Achtung: Gerät nicht neu starten! Bei einem Neustart deines Geräts kann sich eine Malware tiefer im System verankern. Lass deinen Laptop, Computer oder dein Smartphone also erstmal so, wie er ist. 

4. Was ist sonst noch betroffen?

Cyberkriminelle wollen immer noch mehr.

Im besten Fall konntest du den grössten Schaden soweit abwenden. Vielleicht ist aber doch mehr angerichtet, als es auf den ersten Blick erscheint. Darum prüfe insbesondere: 

  • E-Mail-Posteingänge: Findest du verdächtige Bestätigungsmails? 
  • E-Mail-Postausgänge: Wurden von deinem Konto aus verdächtige E-Mails z.B. auch an unbekannte Empfänger*innen versendet?  
  • Kreditkartenabrechnung: Gibt es noch andere falsche Abbuchung als die, die du bereits entdeckt hast? 
  • Social Media: Wurden von deinem Profil aus Nachrichten verschickt, die nicht du geschrieben hast? Schau auch gerne mal nach, ob es neue Kontakte gibt, die auffällig sind und prüfe, ob in deinen Privatsphäre Einstellungen noch alles so ist, wie du es wünschst?  
  • Cloud: Gibt es verdächtige Zugriffe auf dem Aktivitätenprotokoll? Sind neue und verdächtige Dateien abgelegt? 

5. Sichere alle Beweise

Mache Screenshots oder Fotos von verdächtigen Nachrichten, Fehlermeldungen oder Pop-Ups.

Diese können später die Aufklärung und Nachverfolgung erleichtern. Dokumentiere mindestens: 

  • Zeitpunkt: Wann hast du die erste verdächtige Aktivität bemerkt? 
  • Hinweise: Wie bist du darauf aufmerksam geworden? 
  • Konten: Welche Konten sind betroffen? 
  • Geräte: Welche Geräte sind betroffen? 
  • Schäden: Welche Schäden hast du oder haben deine Geräte davongetragen? 

6. Melde den Vorfall dem NCSC

Den Cybervorfall kannst du beim Nationalen Zentrum für Cybersicherheit (NCSC) melden.

Melde jeden Fall, auch wenn er dir noch so klein erscheint: Jede Meldung hilft dem NCSC, Trends zu erkennen und andere zu warnen. 

Zum NCSC Meldeformular(öffnet ein neues Fenster)

Bei akuten Notfällen wende dich an die Notrufnummern der Polizei 112 oder 117(öffnet ein neues Fenster)
 
Achtung: Ab dem 1. April 2025 gibt es für kritische Infrastrukturen eine Meldepflicht gegenüber dem Bundesamt für Cybersicherheit (BACS) – kritische Infrastrukturen sind diese meldepflichtigen Behörden und Organisationen(öffnet ein neues Fenster)

Deine Anlaufstellen in der Schweiz 

In der Schweiz gibt es mehrere professionelle Anlaufstellen, die dich rund um einen Cybervorfall kompetent beraten und unterstützen können: Du bist nicht allein. 

Anlaufstelle Wofür geeignet Kontakt
Schweizerische Kriminalprävention (SKP) Prävention und Vorbeugung von Cybervorfällen Webseite: skppsc.ch  
E-Mail: info@skppsc.ch
Nationales Zentrum für Cybersicherheit (NCSC) Erste Hilfe und Meldestelle bei Cybervorfällen Webseite: ncsc.admin.ch 
Meldestelle: report.ncsc.admin.ch
Kantonspolizei Strafanzeigen bei Betrug, Bedrohung, Identitätsdiebstahl oder finanziellem Schaden Online-Anzeige: suisse-epolice.ch  
Persönlich: Bei jeder Polizeistation vor Ort
Konsumentenschutz Schweiz Konsumentenrechte und Beratung bei Online-Betrug

Website: konsumentenschutz.ch  
E-Mail: info@konsumentenschutz.ch

Beratungsangebot: konsumentenschutz.ch/beratung
Staatssekretariat für Wirtschaft (SECO) Informationen zu betrügerischen Online-Shops Webseite: seco.admin.ch 
Helpline: +41 (0)58 462 20 00  
Ihre Rechtsschutz-Versicherung Holen Sie rechtliche Hilfe, falls es doch zum Ernstfall kommt Beispielsweise: sure Rechtsschutz

Thema

Spezifische Vorfälle: Was tun bei…

Je nach Cybervorfall sind weitere Schritte sinnvoll. Da bei dir die Welt möglicherweise gerade etwas kopfsteht, findest du hier eine Anleitung, was in deinem Fall zu tun ist. 

Phishing & Co.

Du hast auf einen betrügerischen Link geklickt und deine Daten auf einer gefälschten Webseite eingegeben?
Sofortmassnahmen
  1. Halte dich an die ersten Schritte «Hilfe, ich wurde gehackt»
  2. Wenn deine E-Mail-Adresse betroffen ist: Prüfe in deinen E-Mail-Konten deine automatischen Weiterleitungen und lösche unbekannte Einträge. 
In den nächsten Tagen
  • Informiere Freund*innen und Familie, dass deine Kontaktdaten gestohlen wurden.  
  • Überwache deinen E-Mail-Posteingang auf verdächtige Bestätigungen oder Passwort-Reset-Mails. 

Malware & Ransomware

Benimmt dein Gerät sich merkwürdig, läuft langsam und zeigt unbekannte Programme oder Pop-ups? 
Sofortmassnahmen
  1. Halte dich an die ersten Schritte «Hilfe, ich wurde gehackt»
  2. Führe einen vollständigen Antiviren-Scan mit einer aktuellen Antiviren- oder Virenscan-Software* durch.  
  3. Wenn du unsicher bist, lösche verdächtige Programme nicht selbst, sondern wende dich an eine IT-Fachperson, die sich auf die Malware-Entfernung spezialisiert hat. 
In den nächsten Tagen
  • Erledige keine Zahlungen oder wichtige Online-Tätigkeiten von deinem Gerät aus, bevor es vollständig bereinigt wurde. 
  • Setze dein System mit Hilfe deines Backups neu auf. Du kannst dich dabei von einer IT-Fachperson unterstützen lassen.

Identitätsdiebstahl

Nutzen Cyberkriminelle deinen Namen für ihre betrügerischen Absichten und Handlungen? 
Sofortmassnahmen
  1. Halte dich an die ersten Schritte «Hilfe, ich wurde gehackt»
  2. Erstatte Anzeige bei der Polizei, wenn deine persönlichen Daten missbraucht wurden. 
In den nächsten Tagen
  • Identitätsdiebstahl kann Monate später noch Folgen haben. Bleibe darum aufmerksam und prüfe regelmässig deine Kontoauszüge und E-Mail-Konten.

Kein Zugriff auf Online-Konto mehr

Funktioniert dein Passwort nicht mehr oder haben die Hacker dich aus deinem Online-Konto ausgesperrt?
Sofortmassnahmen
  1. Setze dein Passwort mit der «Passwort-vergessen-Funktion» des Online-Kontos zurück (wenn du im Konto eine alternative E-Mail-Adresse hinterlegt hast, am besten an diese senden).  
  2. Funktioniert das Zurücksetzen deines Passworts nicht? Dann wende dich an den Anbieter und lasse deinen Zugriff sperren (ggf. musst du hierfür deine Identität nachweisen, halte also am besten ein Ausweisdokument bereit oder gehe z.B. bei einer Bank persönlich vorbei).  
  3. Aktiviere eine Zwei-Faktor-Authentifizierung, wenn möglich.  
  4. Halte dich an die weiteren Schritte von «Hilfe, ich wurde gehackt»
In den nächsten Tagen

Online-Shopping

Hast du online bezahlt, aber keine Ware erhalten oder wurden deine Daten für eine Bestellung missbraucht? 
Sofortmassnahmen
  1. Halte dich an die ersten Schritte «Hilfe, ich wurde gehackt»
In den nächsten Tagen

E-Mail-Konto gehackt

Erhalten Freund*innen verdächtige E-Mails von dir? 
Sofortmassnahmen
  1. Halte dich an die ersten Schritte «Hilfe, ich wurde gehackt»
  2. Kontrolliere alle E-Mail-Filter, Weiterleitungen und Kontakt-Einträge. Setze verdächtige Einstellungen zurück oder lösche Einträge.  
  3. Schau auch nach, ob sich betrügerische Links in deine Signatur geschlichen haben und ob von deinem E-Mail-Konto aus automatische Antworten mit Phishing-Links versendet werden. 
In den nächsten Tagen

Geschäftliches Gerät betroffen

Wurde dein Arbeitslaptop oder Firmenhandy gehackt
Sofortmassnahmen
  1. Trenne das Gerät vom Internet. 
  2. Da es um mehr als nur deine persönlichen Daten geht, informiere umgehend die IT-Verantwortlichen deines Arbeitsgeber oder deine Vorgesetzten. 
  3. Halte dich an ihre Anweisungen.  
In den nächsten Tagen
  • Beantworte alle Rückfragen der Verantwortlichen offen und ehrlich, sie sind deine Verbündeten. Liefere ihnen Screenshots und Beweismaterial, das ihnen bei der Nachverfolgung hilft.

Familiengeräte betroffen

Zeigen neben Laptops auch Smart-Home-Geräte verdächtige Aktivitäten?
Sofortmassnahmen
  1. Trenne alle verdächtigen Geräte umgehend vom Netz.  
  2. Ändere das WLAN-Passwort deines Routers, damit sich die Geräte nicht selbstständig wieder in dein WLAN einwählen können.  
  3. Setze den Router auf die Werkeinstellungen zurück.  
  4. Überprüfe alle Geräte und Konten systematisch, um herauszufinden, was alles vom Cyberangriff betroffen ist. 
In den nächsten Tagen
  • Informiere deine Familie über das neue Passwort.  
  • Nach gründlicher Prüfung der einzelnen Geräte kannst du sie nacheinander wieder ins Netz geben.  
  • Hole dir Hilfe, wenn du das Netzwerk zusätzlich z.B. mit einer Firewall sichern möchtest. 

*Du kannst mit einem Virenscanner wie Hitman Pro(öffnet ein neues Fenster) (für Windows) prüfen, ob dein Gerät sauber ist. Auch Antiviren-Programme sind Virenscanner, die verdächtige Programme aufspüren und beseitigen können. Aber Achtung, es gibt auch betrügerische Antiviren-Programme (diese sind meist kostenlos). Beim unabhängigen Test-Institut AV-Test(öffnet ein neues Fenster) kannst du prüfen, ob dein gewünschtes Antiviren-Programm sauber ist.

Thema

Sind meine Daten noch zu retten?

Hast du wichtige Daten verloren? Ja, das ist ärgerlich und kann sich zunächst wie eine Katastrophe anfühlen. Aber keine Panik, möglicherweise gibt es Wege, um die Daten wiederherzustellen. Wir stellen dir hier eine Auswahl vor: 

Backup verfügbar?

Vielleicht hast du Glück und die verlorenen Daten sind noch in einem Backup gespeichert? Prüfe systematisch deine Cloud-Speicher, externe Festplatten, automatische Backups, Smartphone-Backups – oder vielleicht findest du die wichtige Datei ja sogar noch in einem E-Mail-Anhang?

IT-Support oder Datenretter-Spezialist*innen

Ein lokaler Computer-Reparaturservice kann bei der Datenwiederherstellung helfen. Die Mitarbeitenden dort haben Erfahrung mit den verschiedensten Datenverlusten, verfügen über spezialisierte Software und können dir vor der Reparatur auch die erwarteten Kosten nennen. Ein Kostenvoranschlag ist übrigens sinnvoll, denn eine Datenherstellung als Dienstleistung kann auch mal richtig ins Geld gehen.  
 
Wurden durch eine Ransomware die Daten deines Arbeitgebers vernichtet? Wende dich für die Datenwiederherstellung an deine IT-Fachverantwortlichen oder Vorgesetzten. Diese kennen die Backup-Systeme des Unternehmens und können entscheiden, ob externe Hilfe nötig wird. 

Software zur Systemwiederherstellung

Die Betriebssysteme von Windows und Mac bieten Funktionen zur Wiederherstellung eines früheren Systemzustands. Manchmal ist ausserdem der Versionsverlauf von Dokumenten hilfreich oder die verlorene Datei liegt sogar noch im Papierkorb oder in der Cloud? 
 
Darüber hinaus gibt es Programme wie Recuva(öffnet ein neues Fenster) oder Disk Drill(öffnet ein neues Fenster), die auf die Datenwiederherstellung spezialisiert sind. Die Möglichkeiten dieser Tools variieren aber und sie sind technisch unterschiedlich anspruchsvoll. Bei Unklarheiten frage lieber einen Profi. 

Hersteller-Support

Manchmal kann auch der Hersteller deines Geräts einspringen und dir helfen, verlorene Daten wiederherzustellen. Kläre deine Möglichkeiten am besten direkt mit dem Hersteller.  

Können Backups selbst befallen sein?

Ja, sie können. Bestimmte Malware-Typen können sich auch auf Backups ausbreiten oder sich darin verstecken: Malware-Würmer kopieren sich beispielsweise auf angeschlossene Laufwerke, Viren können Programme in deinem Backup befallen oder Ransomware gezielt nach deinen Backups suchen, um sie zu zerstören.  
 
Wenn du dein Backup also vor der Datenwiederherstellung auf Malware prüfen willst: Bei einem Backup auf externer Festplatte schliesst du das Laufwerk ohne Internet an und führst einen vollständigen Virenscan durch. Bei einem Malware-Verdacht, wendest du dich am besten an Spezialist*innen.  
 
Grundsätzlich gilt: Je älter die Backups, desto wahrscheinlicher ist es, dass sie noch vor der Infektion erstellt wurden.

Thema

Was tun, damit es nicht nochmal passiert?

Ein Cybervorfall kann auch ein Weckruf sein: Ja, es kann auch dich betreffen. Wenn du Cyber Security bisher nicht allzu ernst genommen hast, ist jetzt der Zeitpunkt zum Umdenken gekommen. Und vielleicht auch, um Familie, Freund*innen oder Arbeitskolleg*innen auf die Thematik aufmerksam zu machen.  

Verstehe, was passiert ist

Wenn du verstehst, wie es zum Angriff kommen konnte, kannst du künftige Gefahren besser einschätzen, damit sich derselbe Cybervorfall nicht wiederholt. Zu verstehen, kann auch allfällige Verunsicherungen oder Ängste lindern.  

Stelle dir Fragen wie:  

  • Wie sind die Angreifenden in mein System gelangt?  
  • Welche Sicherheitslücken haben sie ausgenutzt?  
  • Woran hätte ich den Angriff schon früher erkennen können?

Es geht nicht darum, die Schuld bei dir zu suchen, sondern aus dem Vergangenen zu lernen. Ein gesunder Respekt vor den digitalen Risiken hilft dir, künftig sicherer unterwegs zu sein. 

Behebe die Schwachstellen

Sobald du weisst, wie die Hacker in dein System gelangt sind, kannst du mit der Beseitigung der Schwachstellen beginnen. Vielleicht war es eine veraltete Software? Führe ein Update durch. Ein schwaches Passwort? Ersetze es mit einem starken. Ein ungeschütztes Konto oder Netzwerk? Schütze es oder nutze ein VPN.

Optimiere Passwörter und Netzwerke

Die häufigste Ursache, wie es zu Cybervorfällen kommt, sind unsichere Passwörter oder Netzwerke. Sorge also dafür, dass du deine Passwörter optimierst und individualisierst, und du hast im Alltag schon viel bewirkt. Auch bei der Sicherheit deines Routers lässt sich vielleicht noch etwas machen? 

Sichere deine Daten in Backups

Wenn du nach einem Angriff deine Daten mühsam wiederherstellen musstest, lohnt es sich künftig vielleicht, wichtige Daten mit der 3-2-1-Backup-Regel abzuspeichern. Nutze automatische Backups, um dir das Leben zu erleichtern und dennoch die volle Kontrolle und Datensicherung zu behalten. 

Denkst du über eine Cyberversicherung nach?

Ja, es gibt Cyberversicherungen. Doch deren Angebot variiert teilweise stark. Überlege dir gut, was du brauchst und vergleiche die Angebote miteinander. iBarry gibt Empfehlungen, worauf du bei einer Cyberversicherung achten solltest.(öffnet ein neues Fenster)

Unser Angebot für eine Cyberversicherungen haben wir hier zusammengestellt.

Das ist wichtig

Nützliche Links

Weiterführende Inhalte

Weitere Informationen und Inhalte zum Thema «Cybersecurity» haben wir hier zusammengetragen.

Weitere interessante Themen

Marcel fragen

Marcel ist Trainer bei Swisscom. Er steht Ihnen bei allen Fragen rund um Cybersecurity zur Verfügung.

Portrait des Leiters Jugendmedienschutz Michael In Albon
Marcel

Trainer bei Swisscom