Wenn man Computer oder andere mobile Geräte benutzt und im Internet unterwegs ist, sollte man die häufigsten Bedrohungen kennen und wissen, wie man sich davor schützen kann.
Schadsoftware (Malware: Viren, Würmer, Trojaner usw.)
Der Begriff Malware ist aus den englischen Wörtern malicious (bösartig) und software zusammengesetzt. Schadsoftware oder Malware ist ein Oberbegriff für Computerprogramme wie Viren, Würmer und Trojaner, die schädliche Funktionen auf einem Computer ausführen. Malware kann sich in E-Mail-Anhängen oder in scheinbar authentischen Programmen verbergen, die im Internet zum Download zur Verfügung stehen. Verdächtige E-Mails sollten Sie auf keinen Fall öffnen.
Bundesamt für Cybersicherheit - Schadsoftware
Bundesamt für Cybersicherheit - Wochenrückblicke
Phishing, Vishing und Smishing
Das Wort «Phishing» setzt sich aus den englischen Wörtern password (Passwort), harvesting (Ernten) und fishing (Angeln) zusammen. Durch Phishing wird versucht, an vertrauliche Daten von ahnungslosen Internetnutzerinnen und -nutzern zu gelangen. Dabei kann es sich beispielsweise um Informationen zu Konten bei Online-Auktionsanbietern (z. B. eBay) oder um Zugangsdaten für das E-Banking handeln.
Ein anderer Weg, um an sensible Daten zu kommen, ist das so genannte Vishing («Voice» und «Phishing»). Beim Vishing werden Opfer mündlich, meist am Telefon, zu Handlungen aufgefordert, von denen sie glauben, sie seien in ihrem Interesse.
Auch per SMS können Daten gestohlen werden. Smishing ist eine Form des Phishings («SMS» und «Phishing»), bei dem überzeugende Phishing-SMS/Textnachrichten verwendet werden, um ein potenzielles Opfer dazu zu verleiten, auf einen Link zu klicken und private Informationen zum Betrüger zu senden.
Bundesamt für Cybersicherheit - Phishing, Vishing, Smishing
Antiphishing.ch - Meldeportal genge Phishing
Hochschule Luzern – Schutz vor Phishing
Spam
Nicht jede über Telekommunikationsmittel verschickte Massenwerbung ist verboten. Für jede derartige Werbung ist aber die vorherige Einwilligung aller Empfängerinnen und Empfänger nötig (Opt-in). Einzige Ausnahme: Wenn Kundinnen oder Kunden bei einem Kauf der Verkaufspartei ihre Adresse angeben, dürfen diese ihnen Werbung für ähnliche Produkte schicken.
Bei jeder Massenwerbung müssen jedoch die genauen Kontaktdaten der Absenderin oder des Absenders angeben werden, und die Empfängerinnen und Empfänger müssen die Möglichkeit haben, weitere Werbung abzulehnen.
BAKOM – Häufige Fragen zu Spam
EU – Bekämpfung von Spam, Späh- und Schadsoftware
Identitätsdiebstahl
Betrügerische Personen sammeln und kopieren meist im Internet frei zugängliche Daten und Fotos des Opfers. Sie legen damit ein Profil an (zum Beispiel in einem sozialen Netzwerk) oder verwenden die Daten und Fotos auf eine andere illegale Weise. Meistens dienen die gesammelten Daten zur Vorbereitung einer Straftat (beispielsweise: Betrug, Erpressung, Romance Scam). Unter der gestohlenen Identität werden insbesondere Konten auf verschiedenen Plattformen eingerichtet, Waren bestellt oder Aufträge vergeben (z. B. unter der Identität des Geschäftsführers eines Unternehmens).
Bundesamt für Cybersicherheit - CEO-Betrug
Sextortion
Unbekannte behaupten in einem E-Mail, Zugang zu Ihrem Computer und Ihrer Webcam zu haben und drohen damit, Bilder und Videos mit sexuellen Inhalten zu veröffentlichen, wenn Sie kein Lösegeld zahlen. Typischerweise wird eine Bezahlung in Bitcoin gefordert.
Gefahren durch Chats und Instant Messaging
Online-Chats werden aufgrund der scheinbaren Anonymität ebenfalls für illegale Aktivitäten genutzt, z. B. von Pädophilen auf der Suche nach Gleichgesinnten oder Opfern oder von Hackern um Viren, Würmer oder Trojaner in Ihren Computer einzuschleusen. Regelmässig werden Benutzerinnen und Benutzer von Online-Chats aufgefordert, Links anzuklicken oder unbekannte Befehle einzugeben.
