Grundlagen & Kurse zu
Cybersecurity und Phishing
Swisscom Campus Newsletter
Erhalten Sie neue Inhalte vom Swisscom Campus direkt in Ihre Mailbox, dank dem Swisscom Campus Newsletter.
Sicherheit im Netz: Tipps und Kurse
Wo hinterlasse ich beim Surfen im Internet meinen digitalen Fussabdruck? Was ist Phishing und wie schütze ich mich vor Malware oder Spam? Erfahren Sie in unseren Videos und Kursen nützliche Tipps für Ihre Datensicherheit im Internet.
Folgende Medien finden Sie auf dieser Seite
Tipps
VPN, halten sie, was sie versprechen?
VPNs kennen die meisten. Zumindest aus den zahlreichen Werbungen im Internet. Geworben wird dabei oft gleich: Anonymität im Netz, Schutz vor Hackern oder Zugang zu Streaminginhalten, die es im eigenen Land nicht gibt. In diesem Video haben wir uns dem Thema VPN angenommen und geprüft, was hinter den Werbeversprechen steckt und warum sie häufig mit Tunneln verglichen werden.
Tipps
10 Tipps für mehr Sicherheit im Netz
Mit der Anwendung dieser 10 Tipps sind Sie im Internet deutlich sicherer unterwegs. Möchten Sie mehr zum Thema Datensicherheit im Internet erfahren? Melden Sie sich für unsere Kurse «Sicher ins Internet» oder «Privatsphäre im Internet» an.
1. Schützen Sie den Zugriff auf Ihre Geräte
Sperren Sie den Zugang zu Ihren Geräten mit einem Pin-Code oder einer biometrischen Verschlüsselung wie Fingerabdruck oder Gesichtserkennung. So bleiben Ihre Daten und Anwendungen unangetastet.
2. Aktualisieren Sie Ihre Geräte regelmässig
Softwareupdates schliessen Sicherheitslücken. Führen Sie Updates darum zeitnah durch. Manche Betriebssysteme aktualisieren sich mit der richtigen Einstellung auch automatisch selbst über Nacht.
3. Surfen Sie sicher
Nutzen Sie beim Surfen im Netz Ihren gesunden Menschenverstand und schauen Sie, ob die aufgerufene Webseite sicher ist. Ein https in der URL ist ein erster Hinweis darauf, dass sie es ist. Bei fragwürdigen Pop-ups oder Werbung ist hingegen Vorsicht geboten.
4. Nutzen Sie offizielle Stores für Downloads
Kaufen Sie Programme und Apps nur auf vertrauenswürdigen Seiten oder bei offiziellen Anbietern. Auf welche Funktionen darf die Anwendung nach dem Download zugreifen? Bleiben Sie achtsam und überlegen Sie, welche Zugriffe tatsächlich notwendig sind.
5. Checken Sie Ihre Verbindung
Seien Sie sich bewusst, mit welchem Netz Sie verbunden sind. In unbekannten Netzwerken sind Online-Transaktionen nicht zu empfehlen. Verwenden Sie stattdessen lieber das eigene WLAN oder den mobilen Hotspot Ihres Smartphones.
6. Speichern Sie Ihre Daten
Back-ups verhindern, dass Ihre Daten verloren gehen. Ob das Smartphone ins Wasser fällt oder gestohlen wird – mit einem Back-up auf einer Cloud stellen Sie Ihre Daten jederzeit ganz einfach wieder her. Achten Sie auch hier auf einen vertrauenswürdigen Anbieter. Wir empfehlen Swisscom myCloud.
7. Erstellen Sie sichere Passwörter
Erstellen Sie pro Dienstleister ein eigenes Passwort und nutzen Sie bei Bedarf einen Passwortmanager als Erinnerungshilfe. Übrigens: Passphrasen sind häufig deutlich sicherer als Passwörter. Wir empfehlen Swisscom blue Security & Service.
8. Nehmen Sie sich vor Phishing in Acht
Bleiben Sie aufmerksam und achten Sie auf mögliche Phishing-Attacken. Phishing-Mails wirken heute oft täuschend echt, zeichnen sich aber durch Drohungen, Dringlichkeiten, Bitten oder Exklusivität aus. Prüfen Sie den Absender genau und unterlassen Sie es im Zweifelsfall, einen Link anzuklicken oder einen Anhang zu öffnen.
9. Nutzen Sie die 2-Faktoren-Authentisierung
Mit der 2-Faktoren-Authentisierung muss ein Login-Prozess auf einem zusätzlichen Gerät via SMS-Code oder in einer App bestätigt werden. Nutzen Sie diese doppelte Authentisierung, um Ihre Sicherheit zu erhöhen. Doppelt genäht hält besser.
10. Melden Sie Angriffe
Wurden Sie Opfer einer Phishing Attacke, Beleidigungen oder Hassrede im Netz? Melden Sie den Angriff beim Nationalen Zentrum für Cybersicherheit NCSC(öffnet ein neues Fenster) und helfen Sie mit, das Internet für uns alle sicherer zu machen.
Thema
Hilfe, ich wurde gehackt!
Oft bemerkt man es leider erst zu spät, wenn man Opfer eines Hacker-Angriffs wurde und persönliche Daten in falsche Hände gelangt sind. Doch es gibt Anzeichen für einen potenziellen Passwortdiebstahl, auf die Sie achten können. Wir zeigen Ihnen, welche Massnahmen Sie im Schadenfall umgehend einleiten sollten.
Anhaltspunkte zu Cyberangriffen können versuchte bzw. fehlgeschlagene Logins von fremden Orten dienen. Unternehmen wie Google, Apple oder Microsoft senden Ihnen in solchen Fällen Benachrichtigungen (meist per E-Mail) zu, damit Sie prüfen können, ob Sie selbst diese Loginversuche getätigt haben oder nicht.
Das sollten Sie tun, wenn sie gehackt wurden:
Passwörter auswechseln
Ein beliebtes Ziel von Cyberkriminellen sind Passwörter. Wenn Sie also merken, dass Sie gehackt wurden, ändern Sie umgehend Ihre Passwörter und Zugangsdaten. Halten Sie sich dabei an unsere Empfehlungen für starke Passwörter.
Kein Zugriff mehr?
Abhängig von Malware und Cyberangriff kann es passieren, dass Sie im Schadensfall keinen Zugriff mehr auf Ihr Online-Konto haben. Versuchen Sie in diesem Fall, Ihr Passwort mit der Passwort-vergessen-Funktion zurückzusetzen. Funktioniert es auch damit nicht, wenden Sie sich umgehend an Ihren Anbieter und lassen Sie den Zugriff sperren.
E-Mail-Konto gehackt?
Prüfen Sie alle E-Mail-Filter und Weiterleitungsregeln in Ihrem E-Mail-Konto. Es kann vorkommen, dass Cyberkriminelle eine automatische Weiterleitung Ihrer empfangenen E-Mails an sich selbst einrichten, um an weitere persönliche Informationen zu gelangen.
Informieren Sie zudem Ihren Angehörigen bzw. alle Personen in Ihrer Kontaktliste, dass Sie gehackt wurden. So können Sie möglicherweise verhindern, dass diese auf weiter Betrugsversuche in Ihrem Namen hereinfallen.
Geschäftliches Gerät gehackt?
Melden Sie den Vorfall bei Ihrem Arbeitgeber bzw. bei der zuständigen IT-Abteilung. Ihre IT-Verantwortlichen werden den Zugriff auf Ihr Konto sperren und weitere notwendige Schritte einleiten.
Vorfall beim NCSC melden
Melden Sie den Vorfall beim schweizerischen Nationalen Zentrum für Cybersicherheit (NCSC). Hier geht’s zum Meldeformular(öffnet ein neues Fenster).
Definition
Was ist Phishing?
Phishing – abgeleitet vom englischen Wort «fishing» für «angeln» ist eine Betrugsmasche von Cyberkriminellen, die es in den meisten Fällen auf Ihr Geld oder Ihre Identität abgesehen haben.
Mit gefälschten Mails, SMS oder Anrufen versuchen sie, Sie auf eine betrügerische Webseite zu locken, Sie zur Eingabe Ihrer Kreditkartenangaben in einem Online-Formular oder zum Öffnen eines mit Malware infizierten Dokuments in Ihrem Posteingang zu bewegen.
Um Phishing-Attacken zu erkennen, sind Vorsicht und ein gesunder Menschenverstand gefragt. Die Täuschungsqualität von Phishing-Mails ist sehr unterschiedlich.
Wie kommt man Phishing auf die Spur?
Rechtschreibfehler
Bleiben Sie bei Mails mit vielen Schreibfehlern, fehlender Anrede oder unbekannten Absendern auf jeden Fall achtsam. Aber Achtung: Nicht alle Phishing-Mails kommen in gebrochenem Deutsch daher.
Fristen und vorgegaukelte Autoritäten
Oft nutzen die Cyberkriminellen psychologische Tricks, die als Social Engineering bekannt sind. Entweder gaukeln sie Autorität vor und kontaktieren Sie im Namen eines bekannten Unternehmens oder sie setzen Sie mit kurzen Fristen oder begrenzten Angeboten unter Zeitdruck.
Links in sozialen Medien
Auch wenn ein Freund Sie in einem Chat nach Ihrer Telefonnummer fragt oder kommentarlos einen Link schickt, ist Vorsicht geboten. Es kann sich eine Malware dahinter verstecken.
Unbekannte URL
Prüfen Sie vor der Eingabe Ihrer Logindaten die URL einer Webseite und ob diese verschlüsselt ist. Öffnen Sie Ihre Logindaten nie über einen Link in einer Mail, sondern steigen Sie immer direkt über die Webseite des Anbieters ein.
Was tun, wenn man Opfer einer Phishing-Attacke wird
Logindaten wechseln
Wechseln Sie umgehend Ihre Logindaten für soziale Netzwerke, Zahlungssysteme und Kreditkarten.
Hilfe von Experten suchen
Ist Ihr Gerät mit einem Virus infiziert, helfen Ihnen unsere Expert*innen von Swisscom myService gerne weiter.
Weitere digitale Betrugsarten
Vishing
Vishing steht für Voice Phishing. Damit sind automatisierte Telefonanrufe gemeint, welche die Angerufenen dazu bringen sollen, persönlichen Daten, Passwörter oder Kreditkartendaten herauszugeben.
Smishing
Smishing meint Phishing via SMS oder Textnachricht. Betroffene werden aufgefordert, auf einen Link zu klicken, hinter dem sich Malware verstecken kann oder um private Daten zur Verfügung zu stellen.
SIM-Swapping
SIM-Swapping ist eine Art von Identitätsdiebstahl. Hacker versuchen dabei, (temporär) die SIM einer anderen Person zu übernehmen, um online Transaktionen durchzuführen oder persönliche Daten zu ergattern.
Spoofing
Spoofing heisst übersetzt «Verschleierung». Gemeint ist damit die Vortäuschung der eigenen Identität. Hacker fälschen so zum Beispiel eine IP-Adresse oder die Absenderadresse einer E-Mail, um sich als vertrauenswürdige Person oder Organisation auszugeben.
Pharming
Pharming ist eine Methode, um Nutzer*innen auf eine gefälschte (manchmal täuschend echte) Webseite umzuleiten und persönliche Daten zu erhalten. Hacker manipulieren dafür die DNS-Einstellungen einer Webseite mit einem Virus oder Trojanischen Pferd.
Wangiri-Betrug oder One-Ring-Betrug
Bei einem Wangiri-Betrug rufen Betrüger*innen einmal an, legen aber auf, bevor der Anruf entgegengenommen werden kann. Sie hoffen, dass die angerufene Person zurückruft und dabei hohe Gebühren für den Anruf entstehen.
Webinar: Schluss mit Phishing!
Lernen Sie in unserem Online-Seminar die verschiedenen Formen von Phishing und Online-Betrug kennen und erfahren Sie, wie Sie diese identifizieren können. Sie werden in der Lage sein, Phishing-Versuche zu erkennen und sich zu schützen. Anhand praktischer Übungen werden Sie Ihre Fähigkeiten stärken und Online-Fallen vermeiden können.
Kursdetails
Schluss mit Phishing!
Webinarinhalte
- Was ist Phishing?
- Die verschiedenen Formen von Phishing erkennen
- Praktische Beispiele
Kosten
Kostenlos / 60 Minuten
Informationen
Für die Teilnahme am Online-Kurs benötigen Sie Ihren Computer (PC/Mac) und einen Internet-Browser (am besten «Google Chrome»).
Online-Kurs
Kontakt
Bei Fragen bitten wir Sie, unsere Hotline 0800 33 55 77 zu kontaktieren, oder schreiben Sie uns an campus@swisscom.com.
Webinar: Privatsphäre im Internet
Beim Surfen im Internet hinterlassen Sie Spuren. Ungewollt setzen Sie sich und Ihre Daten damit einem gewissen Risiko aus – egal ob auf dem Laptop oder Smartphone. Es gibt aber Möglichkeiten, wie Sie Ihre Identität und Daten schützen können. Im Kurs zeigen wir Ihnen, wie das geht.
Kursdetails
Privatsphäre im Internet
Webinarinhalte
- Was ist ein digitaler Fussabdruck?
- Wann und wo hinterlasse ich Datenspuren im Netz?
- Wie kann ich meine Privatsphäre in Apps schützen?
Kosten
Kostenlos / 60 Minuten
Informationen
- Eigener Computer (PC/Mac) mit Internet-Browser und Internetzugang
Kursanmeldung
Kontakt
Bei Fragen bitten wir Sie, unsere Hotline 0800 33 55 77 zu kontaktieren, oder schreiben Sie uns an campus@swisscom.com.
Gewusst wie
Wie schütze ich meine Identität?
Bewegen Sie sich im Internet, hinterlassen Sie automatisch einen digitalen Fussabdruck. Damit sind sämtliche personenbezogenen Daten gemeint, die Sie an unterschiedlichen Touchpoints (in Mails, auf Webseiten, in den sozialen Medien etc.) eintragen, zurücklassen oder speichern. Wie gross diese Datenmenge ist, hängt in vielen Fällen von der eigenen Nutzung ab.
Mit gefälschten Mails, SMS oder Anrufen versuchen sie, Sie auf eine betrügerische Webseite zu locken, Sie zur Eingabe Ihrer Kreditkartenangaben in einem Online-Formular oder zum Öffnen eines mit Malware infizierten Dokuments in Ihrem Posteingang zu bewegen.
Um Phishing-Attacken zu erkennen, sind Vorsicht und ein gesunder Menschenverstand gefragt. Die Täuschungsqualität von Phishing-Mails ist sehr unterschiedlich.
3 Tipps zum Schutz Ihrer Privatsphäre
Ihre Daten sind wertvoll
Vergessen Sie nicht, dass Hacker weniger an Ihren Daten und vielmehr an Ihrer Identität als Tarnung interessiert sind. Die Zugangsdaten zu Ihren Konten sind für Cyberkriminelle interessant, um Angriffe zu starten, Spam-Mails zu verschicken oder Malware via soziale Medien an Ihre Freunde zu verbreiten.
Nutzen Sie sichere Passwörter
Komplizierte Passwörter sind zu anstrengend? Dafür gibt es heute glücklicherweise Passwort-Manager, die möglichst komplizierte Codes für Sie generieren und abspeichern – selbstverständlich verschlüsselt. Verwenden Sie wo möglich eine Zwei-Faktoren-Authentifizierung.
Mitmachspiele auf Social Media
Achtung bei witzigen Mitmachspielen in den sozialen Medien: Diese saugen oft wertvolle Nutzerdaten ab, welche die Anbieter im besten Fall selbst zu Werbezwecken nutzen, im schlechtesten Fall verkaufen. Die Folge davon? Lästige Werbung per Mail, Telefon und im Netz.
60%
der knapp 1000 befragten Schweizerinnen und Schweizer nutzen eine Cloud, um ihre Daten und Fotos zu sichern.
(Quelle: Swisscom, Stand 2019)
627
Meldungen von Cybervorfällen wurden in der Woche 10/2022 beim NCSC gemeldet.
(Quelle: Nationales Zentrum für Cybersicherheit NCSC)
414
Betrugs-Vorfälle wurden in der Woche 10/2022 beim NCSC gemeldet.
(Quelle: Nationales Zentrum für Cybersicherheit NCSC)
83
Phishing-Vorfälle wurden in der Woche 10/2022 beim NCSC gemeldet.
(Quelle: Nationales Zentrum für Cybersicherheit NCSC)
Nützliche Links
Weiterführende Inhalte
Weitere Informationen und Inhalte zum Thema «Cybersecurity» haben wir hier zusammengetragen.
Videos
Cybersecurity: Schütze deine digitale Welt
10 Tipps für mehr Sicherheit im Netz
Was macht Swisscom für meine Sicherheit im Netz?
Wie schütze ich mich vor gefährlichen Webseiten und Malware?
Was ist Phishing?
Swisscom Callfilter – Mobile
Swisscom Callfilter – Festnetz
Online sicher unterwegs – Webcam Spionage
Online sicher unterwegs – Fake Accounts
Blogbeiträge
Weitere interessante Themen
Marcel fragen
Marcel ist Trainer bei Swisscom. Er steht Ihnen bei allen Fragen rund um Cybersecurity zur Verfügung.
Marcel
Trainer bei Swisscom