Alltag Cyberattacken: So schützen Sie sich

Digitalisierung bringt auch im Umgang mit Geld eine Vielzahl an Vorteilen: Via Digital Banking können Sie beispielsweise jederzeit auf Ihre Konten und Depots zugreifen oder sich über Bewegungen in Ihrem Portfolio informieren. Mit dem Digital Banking entstehen aber auch neue Risiken, vor allem bezüglich Sicherheit. Stellen Sie sich vor, Sie verraten einem vermeintlichen Berater Ihre persönlichen Kontodaten und am nächsten Tag verschwindet ein Teil Ihres Vermögens.

Vermutlich wurden Sie Opfer eines Cyberangriffs. Was für Sie vielleicht unwahrscheinlich klingt, ist tägliche Realität. Alleine im Jahr 2021 kam es in der Schweiz zu 30 351 cyberkriminellen Straftaten. Nur 36,4 Prozent konnten aufgeklärt werden. (Bundesamt für Statistik)

Unternehmen und Organisationen investieren daher immer mehr in den Schutz und die Sicherheit ihrer IT-Infrastruktur. Auch für Sie als Privatperson ist es lohnenswert, sich näher mit dem Thema auseinanderzusetzen.

Unter Cybersicherheit versteht man Massnahmen, mit denen Sie Ihre auf Netzwerken oder Computern gespeicherten Informationen vor Bedrohungen wie ungewollter Offenlegung, Beschädigung oder Diebstahl schützen. Jeder, der sich im digitalen Raum bewegt, setzt sich prinzipiell solchen Gefahren aus. Cybersicherheit, also der digitale Schutz Ihrer Daten, wird auch für digitales Banking immer wichtiger, da Cyberattacken jeden treffen können.

Eine der ersten Cyberattacken datiert zurück auf 1988: Der amerikanische Student Robert Tappan Morris versucht herauszufinden, wie gross das Internet ist – d.h., wie viele Rechner damit verbunden sind. Dafür schreibt er ein Programm, das von Computer zu Computer reisen kann und pro erreichten Computer ein Signal sendet. Und es klappt.

Doch die Verbreitung des Programms ist so schnell, dass Morris damit grosse Teile des Internets «verstopft» – um genauer zu sein 10 Prozent des damaligen Internetvolumens. Schliesslich kostet es die US-amerikanische Regierung mehrere Hunderttausend Dollar, um den sogenannten Wurm zu beseitigen. Morris wird ein Jahr später schuldig gesprochen, gegen den «Computer Fraud and Abuse Act» verstossen zu haben.

Heutzutage kennen wir Cyberangriffe vor allem in Form von Phishing, Schadsoftware oder Social Engineering.

Bei anderen Angriffen versuchen Betrüger, über gefälschte Online-Shops an Ihre Kreditkarteninformationen zu kommen, um dann zum Beispiel Einkäufe zu tätigen. Auch Unternehmen sind immer häufiger von Cyberattacken betroffen; Betrüger sind insbesondere an sensiblen Kundendaten interessiert, damit sie Passwörter stehlen können. 2021 etwa war mehr als jedes dritte KMU in der Schweiz Opfer eines Cyberangriffs (Netzwoche, 2021).

Tatsache ist, dass 2021 in der Schweiz rund 36,2 Prozent der begangenen Straftaten im digitalen Raum stattfanden (Bundesamt für Statistik). Mit diesen 6 Tipps können Sie Ihre vertraulichen Informationen und Ihr Vermögen im digitalen Alltag besser schützen.

«Sicherheitswarnung – bitte bestätigen Sie Ihr Passwort» – so oder ähnlich könnte der Betreff einer Phishing-Mail lauten, die Sie vermeintlich von einem Ihnen bekannten Absender erhalten. Auf den ersten Blick sieht die Nachricht echt aus. Der Eindruck täuscht: Banken – auch UBS – und andere offizielle Institutionen verschicken keine E-Mails, welche Sie zur Eingabe Ihres Passworts auffordern, Sie dazu bringen möchten, einen E-Mail-Anhang herunterzuladen, oder nach Sicherheitselementen fragen. Löschen Sie diese Nachrichten sofort und klicken Sie keinesfalls auf die Links.

Das Ziel von Phishing-Attacken ist es, an vertrauenswürdige Daten von Ihnen als Privatperson oder von Ihrer Organisation zu gelangen. Es gibt sowohl Phishing-Mails, die in Form eines Massenversands an eine Vielzahl an Empfängerinnen und Empfänger versendet werden, als auch Phishing-Versuche, bei denen gezielt Personen, z.B. leitende Angestellte, angeschrieben werden. Letztere sind oft täuschend echt, weil die Angreifer bereits über bestimmte Informationen der potenziellen Opfer verfügen.

Bei genauerem Hinschauen sind Phishing-Mails an folgenden Merkmalen erkennbar:

Die E-Mail-Adresse stammt nicht von offizieller Seite, im Text finden sich Rechtschreibfehler, die Anrede ist falsch oder es wird mit einer gewissen Dringlichkeit argumentiert, die Handlung auszuführen. Wann immer Sie eine E-Mail von einem Unternehmen erhalten, die Sie zur Eingabe Ihrer Sicherheitselemente oder zum Download eines Anhangs auffordert, prüfen Sie den Absender genau, löschen Sie die Nachricht oder rufen Sie im Zweifelsfall bei der Hotline des Unternehmens an. Weitere Informationen, wie Sie sich vor Phishing-E-Mails schützen können, finden Sie auf unserer Seite «Social Engineering – Phishing, Scheinanrufe»Klicken Sie hier, um zur Seite «Social Engineering – Phishing, Scheinanrufe» zu gelangen.

Sie erhalten einen Telefonanruf einer unbekannten, vielleicht gar unterdrückten Nummer. Der Absender gibt sich als UBS-Mitarbeitenden aus und verlangt Details zu Ihrem Konto, Ihrer Person und Ihrem Vermögen. In einem solchen Fall raten wir Ihnen, keine Auskunft zu geben, sondern den Anruf sofort zu beenden. Keine Bank fragt Sie telefonisch nach Personendaten, ausser Sie rufen selbst an – etwa, um Ihre Karten sperren zu lassen.

UBS stellt für Sie Einstellungen bereit, mit denen Sie Ihr Vermögen ganz individuell schützen können. Sperren Sie Ihre Karten beispielsweise für ausgewählte Länder – oder geben Sie sie nur fürs Ausland frei, wenn Sie eine Reise planen. Legen Sie Überweisungslimiten fest. Aktivieren Sie Benachrichtigungen, die Sie dann informieren, wenn bestimmte Bewegungen auf Ihrem Konto stattfinden. Diese Einstellungen können Sie auch selbst direkt in Ihrem E-Banking oder Mobile Banking vornehmen.

Ein sicheres Passwort besteht aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen – das können Sie sich vielleicht nicht so einfach merken wie 12345 oder den Namen Ihres ersten Haustiers, ist aber um einiges schwieriger zu knacken. Erstellen Sie ein sicheres Passwort und lernen Sie es auswendig – für die Sicherheit Ihrer Daten und Ihres Vermögens. Dabei können Sie von Passwortstrategien Gebrauch machen; ersetzen Sie gewisse Buchstaben mit Zahlen oder Sonderzeichen oder brauchen Sie ganze Sätze und inkludieren Sie lediglich die Anfangsbuchstaben jedes Wortes in Ihr Passwort. Sie können diese zwei Strategien auch miteinander verschweissen. Der Satz «meinPasswortistgeheimundknackenSienicht» wird somit zu «mP!guk$n».

Im UBS Safe via E-Banking oder in der UBS Safe App können Sie übrigens sowohl sichere Passwörter erstellen als auch bereits aktive Passwörter verwalten. Sie haben bereits UBS E-Banking? Dann aktivieren Sie jetzt Ihren UBS SafeKlicken Sie hier, um auf die Seite «UBS Safe» zu gelangen.

Neben den Vorkehrungen, die Sie zum Schutz Ihrer sensiblen Daten treffen können, sollten Sie auch eine gesunde Portion Misstrauen wahren. Sollten Sie verdächtige Nachrichten erhalten und nicht wissen, wie reagieren, wenden Sie sich an das Unternehmen, das vermeintlich dahintersteht.

Bemerken Sie ungewohnte Aktivitäten oder Unregelmässigkeiten in Ihrem Konto, wenden Sie sich sofort an Ihre Bank. Vertrauen Sie auf Ihren gesunden Menschenverstand und geben Sie Betrügern keine Chance – egal ob Sie mit dem Smartphone, dem Tablet oder dem Computer Ihre Finanzen verwalten.

Für mehr E-Banking- und Mobile-Banking-spezifische Tipps besuchen Sie unserer Seite «Sicherheitstipps für E-Banking und Mobile Banking»Klicken Sie hier, um auf die Seite «Sicherheitstipps für E-Banking und Mobile Banking» zu gelangen. Eine Gesamtübersicht der Cybersicherheit beim Banking finden Sie auf unserer Seite «Einfach sicher: UBS Digital Banking»Klicken Sie hier, um auf die Seite «Einfach sicher: UBS Digital Banking» zu gelangen.

Sich mit den Risiken auseinanderzusetzen, lohnt sich – denn nur wer weiss, welche Gefahren lauern, kann sich und sein Vermögen vor Angriffen schützen. Wie gut sind Sie vor Phishing oder anderen Cyberattacken geschützt? Machen Sie den UBS Security CheckKlicken Sie hier, um den Cybersicherheitstest zu starten.