Hauptmenü

Kantonspolizei

Cybercrime

Das Internet wird oft zur Begehung von Straftaten genutzt. Seien Sie wachsam im Internet, und gehen Sie bewusst mit digitalen Medien um.

Das Internet bildet in der heutigen Zeit einen festen Bestandteil unseres täglichen Lebens. Wir schreiben E-Mails, kaufen in Online-Shops ein und nutzen E-Banking. Aufgrund der Digitalisierung und des technologischen Wandels sind die Möglichkeiten heute fast grenzenlos. Doch auch Menschen mit kriminellen Absichten nutzen das Internet für ihre Zwecke. So werden ''analoge'' Formen der Tatbegehung immer mehr zu digitalen. Kriminelle angeln sich persönliche Daten (sog. Phishing), hacken Computer, erpressen Geld, nehmen online Betrugshandlungen vor.

Cyberkriminelle zielen meist auf den Menschen als grösste Schwachstelle im System. Sie versuchen Menschen für ihre Zwecke zu instrumentalisieren (sog. Social Engineering), und nutzen dabei Hilfsbereitschaft, Gutgläubigkeit, Unsicherheit oder Angst aus.

Die häufigsten Online-Betrugsmaschen

«Phishing»

Wenn ein Link ins Unglück führt

Beim Betrugsphänomen Phishing geht es im Prinzip darum, dass Kriminelle versuchen, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen. Ziel der Betrüger ist natürlich, an das Geld des Opfers zu kommen. Häufig tarnen sich die Täter als eine bekannte Firma oder Behörde und versenden E-Mails, die teilweise täuschend echt aussehen. Die elektronischen Nachrichten enthalten einen Link, welchen der Empfänger anklicken soll. Dieser führt zu einer Seite, wo der Benutzer persönliche Daten eintragen soll oder wo er eine Datei herunterladen soll. Dies führt dann unweigerlich dazu, dass Schadsoftware auf dem betroffenen Rechner installiert wird.

So können Sie sich schützen:

  • Geben Sie nie sensible Daten wie Passwörter oder Kreditkartendaten bekannt. Seriöse Institutionen wie Banken oder Behörden würden Sie dazu nie per E-Mail oder Telefon auffordern.
  • Melden Sie verdächtige E-Mails sofort hier
  • Falls Sie Daten preisgegeben haben, sollten Sie sich sofort an Ihre Bank oder Ihren Provider wenden. Ändern Sie sofort betroffenen sämtliche Passwörter.
  • Seien Sie misstrauisch gegenüber E-Mails von angeblich seriösen Dienstleistern wie Banken, Behörden, Verwaltungen oder KMU-Betrieben.
  • Nehmen Sie bei Unsicherheiten Kontakt mit dem jeweiligen Dienstleister auf. Überprüfen Sie vorher Telefonnummer oder Email auf deren Richtigkeit.

Weitere Informationen der Melde- und Analysestelle Informationssicherung MELANI

«Hacking» und «Malware»

Ungebetener Besuch auf dem Computer

Meist indem sie Sicherheitslücken nutzen, dringen Hacker in ein fremdes Computersystem ein. Sie installieren dort Schadsoftware - auch «Malware» genannt - und sind damit in der Lage, das System lahmzulegen oder nach Belieben zu verändern. Die Motive der Täter sind unterschiedlich. Oftmals geht es aber darum, die betroffene Person oder Unternehmung zu erpressen.

So können Sie sich schützen

  • Verwenden Sie starke Passwörter (mind. 10 Zeichen) aus Zahlen, Buchstaben und Sonderzeichen.
  • Verwenden Sie für verschiedene Anwendungen unterschiedliche Passwörter. Nutzen Sie einen Passwortmanager.
  • Öffnen Sie keine unerwarteten Mitteilungen, Anhänge und Links. Kontaktieren Sie bei Verdacht den Absender telefonisch.
  • Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links.
  • Öffnen Sie nur Programme aus vertrauenswürdigen Quellen und nur nach vorgängiger Prüfung mit einer aktuellen Antiviren-Software.
  • Regelmässig offline Backups erstellen!
  • Betriebssysteme, Applikationen, Firewall und Virenschutz stets auf dem neuesten Stand halten (Update)!

Fake Webshops

Zu schön, um wahr zu sein

Gefälschte Webshops sehen seriös aus, die Angebote sind verlockend. Wer aber dort einkauft, riskiert, dass die Ware minderwertig ist oder gar nicht erst geliefert wird. Hier die wichtigsten Tipps, worauf Sie bei Online-Angeboten generell achten sollten.

Nicht auf Links oder Anhänge klicken, die man nicht erwartet hat oder die von einem unbekannten Absender stammen.

  • Genau hinschauen
    Auf gefälschte Websites achten – Kriminelle verwenden oft Webadressen, die legitimen Unternehmen fast identisch sind (zum Beispiel XY.com statt XY.ch).
  • Recherchieren
    Durchforsten Sie im Internet nach Erfahrungen zum Online-Shop. In vielen Fällen sind bereits Warnungen ersichtlich, wenn Sie als Suche den Namen des Online-Shops (z.B. globalmasksuppliers.com) und "fake" eingeben. Werden keine relevanten Suchergebnisse angezeigt, deutet das auf einen eher "neuen" Shop hin, weshalb ebenfalls Vorsicht geboten ist.
  • Zahlungsmodalitäten und AGB überprüfen
    Durchforsten Sie die Website des Online-Shops nach Zahlungsbedingungen. Finden Sie keine Angaben darüber, deutet das ebenfalls auf einen unseriösen Shop hin. Sollten Zahlungsbedingungen aufgeführt sein, überprüfen Sie auch, ob diese tatsächlich genutzt werden können. Im Weiteren ist zu prüfen, ob der Online-Shop über AGBs verfügt. Fehlende AGBs deuten ebenfalls auf einen unseriösen Shop hin.
  • Impressum überprüfen
    Durchforsten Sie die Website des Online-Shops nach einem Impressum. Ein fehlendes Impressum deutet ebenfalls auf einen unseriösen Shop hin.
  • Misstrauisch sein
    Misstrauen ist angesagt, wenn man dazu aufgefordert wird, eine Zahlung auf ein Bankkonto in einem anderen Land als dem, in dem das Unternehmen oder die Person ansässig ist, zu tätigen.

Bereits bestellt – was tun?

  • Kontaktieren Sie Ihren Zahlungsdienstleister und versuchen Sie die Zahlung zu stornieren oder den bezahlten Betrag zurückzubekommen.
  • Falls Sie Kreditkartendaten angegeben haben, überprüfen Sie, ob unrechtmässige Abbuchungen getätigt wurden und lassen Sie die Kreditkarte vorsorglich sperren.
  • Falls Sie Kreditkartendaten angegeben haben, überprüfen Sie, ob unrechtmässige Abbuchungen getätigt wurden und lassen Sie die Kreditkarte vorsorglich sperren.

Informationsmaterial

Für kleine und mittelgrosse Unternehmungen (KMU)

Broschüren und Unterlagen für KMU

Die Digitalisierung eröffnet neue Wachstumschancen und Beschäftigungsmöglichkeiten. Allerdings bedeutet dies auch eine zunehmende Abhängigkeit von einer funktionierenden IT-Infrastruktur. Dies nutzen Kriminelle aus. Vom Einmannbetrieb bis zu grossen Firmen mit mehreren Tausend Mitarbeitenden – es kann alle treffen.

Cyberdelikte verhindern - Wegeleitung für KMU (PDF, 1,2 MB)

Cyberattacke - Checkliste für CISOs (PDF, 63 KB)

Cyberattacke - Checkliste für Unternehmensleitung (PDF, 68 KB)

DDoS-Angriff - Checkliste für Technikbeauftragte angegriffener Unternehmen (PDF, 54 KB)

Malwarebefall - Checkliste für Technikbeauftragte (PDF, 64 KB)

Erste Hilfe bei Cyberangriff (PDF, 146 KB)

Selbstassessment für die Unternehmensleitung (PDF, 70 KB)

Tipps für Mitarbeitende (PDF, 254 KB)

Zehn Tipps gegen Cyberangriffe (PDF, 67 KB)

Für Gemeinden

Wegleitung für Gemeinden

Mehr Bürgernähe, bessere Tourismus- und Wirtschaftsförderung, medienübergreifende, schnelle Dienste: Die Digitalisierung bietet Gemeinden viele neue Möglichkeiten. Zugleich erfordert sie neue Prozesse und führt zu einer grösseren Abhängigkeit von funktionierender Informations- und Kommunikationstechnik (IKT) sowie von den damit verbundenen Dienstleistungsunternehmen. Diese Vernetzungen und Abhängigkeiten nutzen Kriminelle aus.

Broschüre «Cyberdelikte verhindern - Wegleitung für Gemeinden» (PDF, 701 KB)

E-Learning Informationssicherheit für Behörden
Kurzanleitung (PDF, E-Learning zum Thema Informationssicherheit für Behörden , 53 KB)