Sicher surfen

Das Internet ist ein Netzwerk ohne Grenzen, aber leider nicht ohne Risiken. Heutzutage ist es völlig normal, online auf dem Computer oder dem Smartphone E-Mails zu lesen, Einkäufe zu tätigen, Bankkonten zu verwalten oder Informationen zu suchen. Die Nutzerinnen und Nutzer sind sich jedoch nicht immer bewusst, dass solche Tätigkeiten die Sicherheit ihrer Geräte oder ihrer Daten gefährden können.

Bevor man im Internet surft oder einkauft, sollte man deshalb unbedingt seine Geräte und seine persönlichen Daten schützen.

Back-ups (Sicherungskopien)

Mit regelmässigen Sicherungskopien Ihrer Daten auf externen Datenträgern oder online (Cloud-Speicher) lässt es sich vermeiden, dass aufgrund einer Unachtsamkeit oder eines Hackerangriffs Dateien verloren gehen.

Die wichtigsten Tipps:

• Sichern Sie Ihre Daten regelmässig auf einer externen Festplatte oder online (Cloud-Speicher).
• Prüfen Sie, ob die Sicherungskopien vollständig sind und sich die Dateien wiederherstellen lassen.
• Verbinden Sie Ihre externe Festplatte bzw. Ihren Cloud-Speicher nur für den Sicherungsvorgang mit Ihrem Computer, um das Risiko eines unerlaubten Zugriffs oder einer Datenbeschädigung zu reduzieren.

• Weitere Links

  • Hochschule Luzern - Sichern der Daten
  • iBarry - Sicheres Surfen
  • Stiftung für Konsumentenschutz - Online-Ratgeber - Gefährliche Kommunikation: Phishing, Ransomware & Betrug
  • Geschichten aus dem Internet – Das Killer-Game

Passwörter

Ihre Passwörter sind die Schlüssel zu Ihren Onlinekonten und zu Ihren vertraulichen Daten (auch das Passwort für den WLAN-Zugang). Achten Sie daher darauf, dass niemand Ihre Passwörter erraten oder hacken kann.

Sechs Regeln für ein sicheres Passwort:

• mindestens 12 Zeichen
• Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen
• keine Tastaturfolgen wie «asdfghjkl» oder «45678»
• kein Wort einer bekannten Sprache (das Passwort sollte keinen Sinn ergeben und in keinem Wörterbuch vorkommen)
• für jedes Konto ein anderes Passwort
• Passwort nie unverschlüsselt abspeichern (z. B. auf einem Post-it notieren oder in einer nicht gesicherten Datei hinterlegen)

Aktivieren Sie wenn möglich die Zwei-Faktor-Authentifizierung (z. B. Bestätigung per SMS oder über eine App), um die Sicherheit Ihrer Konten zu erhöhen.

Passwortmanager können Sie davor warnen, wenn ein Passwort bei einem Datenleck gefunden wurde.

Ändern Sie Ihre Passwörter im Falle von Datenlecks sofort und speichern Sie sie ausschliesslich gesichert ab, z. B. in einem verschlüsselten Passwortmanager.

• Weitere Links

  • Hochschule Luzern – Schützen der Online-Zugänge
  • Bundesamt für Cybersicherheit BACS - Passwörter
  • iBarry - Sichere Passwörter: Schützen Sie sich und Ihre Konten
  • Stiftung für Konsumentenschutz - Online-Ratgeber - Wie wähle ich ein sicheres Passwort?
  • Geschichten aus dem digitalen Alltag – Krasswort

Virenschutz und Firewall

Virenschutzprogramme schützen Ihre Daten und Geräte vor Viren, Würmern und Trojanern. Achten Sie darauf, dass Ihr Antivirenprogramm immer aktuell ist, und konfigurieren Sie es so, dass Ihre Geräte regelmässig vollständig geprüft werden.

Firewalls überwachen ein- und ausgehende Netzwerkverbindungen und blockieren diese im Falle suspekter Vorgänge. Sie reduzieren das Risiko von Hackerangriffen und verringern die Gefahr von Spyware, Würmern oder Trojanern.

Die wichtigsten Tipps:

• Nutzen Sie für einen kontinuierlichen Schutz ein Virenschutzprogramm und aktivieren Sie die automatische Update-Funktion.
• Prüfen Sie Ihr Gerät regelmässig auf Computerschädlinge, indem Sie eine vollständige Systemprüfung durchführen.
• Aktivieren Sie in Windows oder macOS die eingebaute Firewall, bevor Sie Ihr Gerät mit dem Internet oder einem anderen Netzwerk verbinden.

• Weitere Links

  • Hochschule Luzern – Überwachen mit Virenschutz und Firewall
  • Bundesamt für Cybersicherheit BACS – Geräteschutz

Updates

Sicherheitsrelevante Software-Updates (Patches) schliessen Sicherheitslücken in Programmen. Solche Lücken werden beinahe täglich entdeckt. Führen Sie entsprechende Updates jeweils unverzüglich durch und verwenden Sie immer die aktuellste Version Ihrer Software.

Die wichtigsten Tipps:

• Installieren Sie nur Programme und Apps, die Sie wirklich benötigen, und laden Sie diese immer von einer offiziellen Website oder einem anerkannten App-Store herunter.
• Aktivieren Sie die automatische Update-Funktion für das Betriebssystem und alle installierten Programme und Apps.
• Verwenden Sie immer die neuste Browserversion, um sicher zu surfen.

• Weitere Links

  • Hochschule Luzern – Vorbeugen mit Software-Updates
  • iBarry – Sicheres Surfen
  • Bundesamt für Cybersicherheit BACS – Geräteschutz

E-banking

Finanzinstitute nutzen modernste Sicherheitssysteme, um die Daten ihrer Kundinnen und Kunden zu schützen. Wenn Sie E-Banking oder andere elektronische Zahlungsmittel (wie Twint, Bitcoin etc.) verwenden, ist es wichtig, dass Sie Ihre eigenen Geräte (Computer, Smartphone, Tablet) zusätzlich schützen und gewisse Sicherheitsregeln beachten. Regelmässige Sicherungskopien Ihrer Daten, das Aktivieren der Zwei-Faktor-Authentifizierung, keinerlei Weitergabe von Bestätigungscodes, der Einsatz von Virenschutzprogrammen und Firewalls, das Überwachen des Datenverkehrs, Sicherheitsupdates und risikobewusstes Verhalten sind unerlässlich. Es empfiehlt sich, Online-Käufe mit einer Prepaid-Debit- oder Prepaid-Kreditkarte zu bezahlen. So lässt sich der Betrag begrenzen, um den Sie im Betrugsfall gebracht werden könnten.

• Weitere Links

  • Hochschule Luzern – «eBanking – aber sicher!»
  • Eidgenössische Finanzmarktaufsicht FINMA
  • Bankenombudsman
  • Stiftung für Konsumentenschutz - Online-Ratgeber - Gefährliche Kommunikation: Phishing, Ransomware & Betrug
  • Stiftung für Konsumentenschutz - Online-Ratgeber - Wie schütze ich mich vor Krypto-Betrug?
  • Stiftung für Konsumentenschutz - Online-Ratgeber - Was ist der Sinn und Nutzen eines NFT für mich?
  • Associazione consumatrici e consumatori della Svizzera italiana ACSI - Achtung vor Betrug mit QR‑Rechnungen (nur in Italienisch verfügbar))
  • Associazione consumatrici e consumatori della Svizzera italiana ACSI - Occhio alle false pagine di accesso all’e-banking (nur in Italienisch verfügbar))

Persönliche Daten

Beim Online-Kauf geben Sie bestimmte persönliche Daten preis, etwa Ihren Namen und Ihre Adresse. Einige dieser Informationen sind notwendig für die Lieferung der Waren, andere sollten optional sein.

Zusätzlich zu den Informationen, die Sie normalerweise direkt beim Ausfüllen eines Formulars angeben, kann auch Ihr Surfverhalten analysiert werden. Bitte beachten Sie, dass jeder Klick und jeder Besuch auf einer Webseite Spuren hinterlässt und dass oft Tracking-Tools eingesetzt werden, um diese wertvollen Daten für kommerzielle Zwecke zu nutzen (etwa für gezielte Werbung), ohne dass Sie sich dessen vollumfänglich bewusst sind.

In der Datenschutzerklärung muss transparent und verständlich stehen, welche Daten zu welchem Zweck beschafft und bearbeitet werden, welche Rechte Ihnen in Bezug auf Ihre Daten zustehen (z. B. Auskunftsrecht sowie das Recht, eine Bearbeitung oder die Bekanntgabe zu untersagen), welche Aufbewahrungsfristen gelten oder ob die Daten an Dritte übermittelt werden und, falls ja, an wen und zu welchem Zweck.

Praktische Ratschläge:

• Generell gilt: Seien Sie wachsam und übermitteln Sie nur die notwendigen persönlichen Daten.
• Lesen Sie die Datenschutzerklärung, um zu verstehen, wie Ihre persönlichen Daten verwendet werden.
• Machen Sie Ihre Rechte geltend: Wenden Sie sich an das Unternehmen, wenn Sie bestimmte Daten nicht für relevant halten oder wenn Erklärungen zu vage sind. Machen Sie Gebrauch von Ihrem Auskunftsrecht und wenn nötig von Ihrem Widerspruchsrecht.
• Konfigurieren Sie den Browser Ihres Computers oder Ihres Smartphones so, dass Cookies von Dritten abgelehnt werden (Cross-Site-Tracking).
• Deaktivieren Sie den Zugriff auf die Ad-ID Ihres Smartphones.
• Löschen Sie nach jeder Sitzung die gespeicherten Cookies und den Browserverlauf oder stellen Sie den Browser so ein, dass dies beim Schliessen automatisch geschieht.
• Nutzen Sie möglichst keine öffentlichen Computer für Käufe mit der Kreditkarte oder den Zugang zu sensiblen Konten.
• Kontrollieren Sie bei Online-Transaktion, dass es sich um eine sichere Verbindung handelt. Dazu muss die Adresse mit «https://» beginnen und ein geschlossenes Vorhängeschloss in der Browserleiste erscheinen.

• Weitere Links

  • Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB - Tracking - aus belanglosen Daten können Persönlichkeitsprofile entstehen
  • Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB - Auskunftsrecht
  • iBarry - Wie betrifft mich das neue Datenschutzgesetz?
  • Stiftung für Konsumentenschutz - Online-Ratgeber - Wie schütze ich meine Daten im Internet?
  • Stiftung für Konsumentenschutz - Online-Ratgeber - Datenschutz-Einstellungen auf dem iPhone und iPad
  • Stiftung für Konsumentenschutz - Online Ratgeber - Datenschutz-Einstellungen auf Android
  • Stiftung für Konsumentenschutz - Online-Ratgeber Wie schütze ich meine Privatsphäre auf einem Mac oder Windows PC?
  • Stiftung für Konsumentenschutz - Online-Ratgeber - Wie und wieso sollte ich ein Datenauskunftsbegehren stellen?
  • Stiftung für Konsumentenschutz - Online-Ratgeber - Alternativen zu Google & Big Tech
  • Geschichten aus dem digitalen Alltag – Gold Data

Bedrohungen

Im Internet ist es zentral, die häufigsten Bedrohungen zu kennen und zu wissen, wie man sich davor schützen kann.

• Öffentliches WLAN

  Seien Sie vorsichtig, wenn Sie sich mit öffentlichen WLAN-Netzwerken verbinden, etwa in Hotels, Cafés oder Flughäfen, denn bei solchen Verbindungen besteht immer ein gewisses Risiko. Solche Netzwerke sind oft schlecht gesichert und können von Cyberkriminellen missbraucht werden, um persönliche Daten zu stehlen (Zugangsdaten oder Bankinformationen).

  Um böse Überraschungen zu vermeiden, überprüfen Sie jeweils den Namen des Netzwerks, bevor Sie die Verbindung nutzen, wählen Sie verschlüsselte WLAN-Netzwerke und deaktivieren Sie die automatische WLAN-Verbindung auf Ihren Geräten. Denken Sie auch daran, dass Ihre Software immer auf dem aktuellsten Stand sein sollte (Updates), verwenden Sie ein Virenschutzprogramm und kontrollieren Sie stets, dass Sie auf gesicherten Webseiten surfen (https).

  • Bundesamt für Cybersicherheit BACS - Woche 29: Vorsicht bei öffentlichen WLAN
  • Geschichten aus dem digitalen Alltag – Happy Hackers

• Schadsoftware oder Malware (Viren, Würmer, Trojaner etc.)

  Der Begriff Malware (aus den englischen Wörtern malicious und software) bezeichnet jegliche Schadsoftware wie Viren, Würmer und Trojaner. Malware kann sich in E-Mail-Anhängen oder in Programmen zum Herunterladen mit zweifelhafter Herkunft verbergen. Öffnen Sie auf keinen Fall verdächtige E-Mails, da sie sowohl Ihre Daten als auch Ihre Geräte schädigen können.

  • Bundesamt für Cybersicherheit BACS – Schadsoftware
  • Bundesamt für Cybersicherheit BACS - Wochenrückblicke

• Phishing, Vishing und Smishing

  Das Wort Phishing (aus den englischen Wörtern password, harvesting und fishing) bezeichnet betrügerische Vorgehensweisen, um an vertrauliche Informationen wie Zugangs- und Bankdaten von Internetnutzerinnen und -nutzern zu gelangen. Hackerinnen und Hacker haben es dabei meist auf Informationen zu Konten bei Online-Auktionsanbietern wie eBay oder auf Zugangsdaten für das E-Banking abgesehen.

  Das klassische Phishing erfolgt per E-Mail, häufig über Links oder schädliche Anhänge.

  Beim Vishing (aus voice und Phishing) handelt es sich um eine Variante des Phishings, bei der die Opfer am Telefon von Personen, die sich als vertrauenswürdig ausgeben, in die Irre geführt und zu Handlungen aufgefordert werden, die der Herausgabe vertraulicher Daten dienen.

  Smishing (aus SMS und Phishing) ist eine weitere Form des Phishings, allerdings via SMS. Dabei werden SMS oder andere Textnachrichten versendet, um die Opfer dazu zu verleiten, auf einen Link zu klicken und so vertrauliche Informationen an die Betrügerinnen und Betrüger zu schicken.

  • Bundesamt für Cybersicherheit BACS - Phishing, Vishing, Smishing
  • Hochschule Luzern – Phishing
  • Schweizerische Kriminalprävention - Phishing
  • Stiftung für Konsumentenschutz - Online-Ratgeber - Gefährliche Kommunikation: Phishing, Ransomware & Betrug
  • Stiftung für Konsumentenschutz - Online-Ratgeber - Wie schütze ich mich vor Phishing per Briefpost?
  • Geschichten aus dem Internet – Frischer Phisch

• Spam

  Über Telekommunikationsmittel verschickte Massenwerbung ist zwar nicht verboten, erfordert aber die vorherige Einwilligung der Empfängerinnen und Empfänger (Opt-in-System). Einzige Ausnahme: Geben Kundinnen oder Kunden bei einem Kauf ihre E-Mail-Adresse an, so darf die Verkaufspartei ihnen Werbung für ähnliche Produkte schicken.

  Bei jeder Massenwerbung müssen jedoch die genauen Kontaktdaten der Absenderin bzw. des Absenders angegeben werden und die Empfängerinnen bzw. Empfänger müssen die Möglichkeit haben, weitere Werbung abzulehnen.

  • Bundesamt für Kommunikation BAKOM - Spam
  • Hochschule Luzern – Schutz vor SPAM
  • Bundesamt für Cybersicherheit BACS – Woche 34: Wenn Angreifer versuchen, das Verhalten der E-Mail-Empfängerinnen und -Empfänger herauszufinden
  • EUR-Lex - Bekämpfung von Spam, Späh- und Schadsoftware

• Identitätsdiebstahl

  Beim Identitätsdiebstahl sammeln und verwenden betrügerische Personen im Internet frei zugängliche Daten wie Fotos des Opfers oder Informationen, die das Opfer auf den sozialen Netzwerken veröffentlicht hat, um damit ein gefälschtes Profil anzulegen oder die gestohlene Identität anderweitig illegal zu nutzen. Oft werden mit diesen gestohlenen Daten Straftaten begangen, wie etwa Betrug, Erpressung, Romance Scam oder auch Handlungen unter falschen Berufsidentitäten (z. B. Einrichten von Konten auf verschiedenen Plattformen, betrügerische Bestellungen oder Zahlungsaufträge im Namen der Geschäftsleitung).

  • Bundesamt für Cybersicherheit BACS – CEO-Betrug
  • Geschichten aus dem digitalen Alltag – CEO-Beschiss
  • Geschichten aus dem digitalen Alltag – Love Scam
  • Geschichten aus dem digitalen Alltag – Schock-Anruf

• Sextorsion

  Sextorsion ist eine Form der Online-Erpressung, bei der betrügerische Personen vorgeben, die Kontrolle über den Computer und die Webcam ihres Opfers übernommen zu haben, und damit drohen, Bilder mit sexuellen Inhalten zu veröffentlichen, wenn kein Lösegeld bezahlt wird (gewöhnlich in Kryptowährungen wie Bitcoin).

  • Schweizerische Kriminalprävention - Sextorsion
  • Geschichten aus dem Internet – Nackte Tatsachen
  • Geschichten aus dem digitalen Alltag – Watching You

• Gefahren bei Chats und Instant Messaging

  Online-Chats sind aufgrund der scheinbaren Anonymität riskant, da sie für illegale Aktivitäten genutzt werden können, z. B. von Pädophilen auf der Suche nach Gleichgesinnten oder nach Opfern oder von Hackerinnen und Hackern, um Viren, Würmer oder Trojaner in die Geräte der Chat-Teilnehmenden einzuschleusen. Dazu werden Personen in Online-Chats aufgefordert, Links anzuklicken oder Dateien zu öffnen, was die Sicherheit ihrer Geräte gefährden kann.

  • Schweizerische Kriminalprävention - Thema Internet