Cyberattacken: Wie erkennt man sie, wie geht man damit um?

In einem E-Mail wird eine Entschädigung für eine Flugverspätung angekündigt und die Kreditkartennummer verlangt, damit das Geld überwiesen werden kann. Bei Telefonanrufen mit Bandansagen ist Vorsicht geboten, eine gefälschte Serafe-Rechnung flattert ins Haus. Dies sind nicht nur Beispiele von Cyberkriminalität, sondern aktuelle Ereignisse, die von Cybercrimepolice.ch gemeldet werden. Die betrügerischen Machenschaften werden immer dreister, was die Unterscheidung von Dichtung und Wahrheit erheblich erschwert.

Betrüger verschicken angebliche E-Mails im Namen der Krankenkasse CSS und behaupten, dass ein Anspruch auf eine finan­zielle Rückerstattung besteht.Bild: Screenshot (16. 4. 2024)
18.04.2024Joseph Weibel

Wer eine Rückerstattung von der Krankenkasse erhält, ist versucht, gleich die Kreditkartendaten mitzuschicken. Dies ist ein aktueller Fall, der von Cybercrime­police.ch gemeldet wurde. Betrüger verschicken angebliche E-Mails im Namen der Krankenkasse CSS und behaupten, es bestehe ein Anspruch auf eine Rückerstattung. Dies sei auch der Fall. Neben dem Login zum persönlichen Krankenkassenportal haben es die Cyberkriminellen vor allem auf die Kreditkartendaten abgesehen. Was tun, wenn ein CSS-Kunde auf die Betrüger hereingefallen ist? Dann sollte so schnell wie möglich die Kreditkartenfirma oder das Geldinstitut informiert werden, um die Zugangsdaten und die Kreditkarte sperren zu lassen. Zudem sollte das Passwort des Krankenkassenkontos geändert und schliesslich der Betrug der örtlichen Kantonspolizei gemeldet werden.

Schnell passiert

Es lohnt sich, regelmässig die Website www.cybercrimepolice.ch zu besuchen. Hier werden immer wieder aktuelle Fälle aufgelistet und entsprechende Hinweise und Tipps gegeben. Die digitale Kriminalität, besser bekannt unter dem Begriff «Cybercrime», umfasst derzeit 33 verschiedene Tatvorgänge in fünf ­verschiedenen Bereichen: Cyber-Wirtschaftskriminalität (24 Delikte), Cyber-Sexualdelikte (4), Cyber-Rufschädigung (3), Darknet und Sonstiges (je 1).

Cyberkriminalität wird anhand verschiedener Erhebungen und Begriffe erfasst. Zu den bekanntesten gehören Phishing (unbefugte Erlangung persönlicher und/oder vertraulicher Daten), Malware/Ransomware (Sperren/Verschlüsseln eines Computersystems und Geldforderung für die Entschlüsselung; Ransomware ist eine Schadsoftware, die – einmal aktiviert – die Computer- und Smart­phonedaten des Opfers verschlüsselt), Sextortion (Erpressung von Geld mittels Nacktbildern oder Videoclips, in denen das Opfer sexuelle Handlungen an sich selbst vornimmt, und Drohung, das Video auf Youtube zu veröffentlichen oder z. B. an Facebook-Freunde zu versenden) und falsche Hilfeersuchen (Betrug, bei dem die Täter von gehackten Konten – ­E-Mail, Social Media, Chat etc. – im Namen des Kontoinhabers gefälschte Hilfeersuchen an dessen Kontakte senden.

Einen hundertprozentigen Schutz gibt es nicht. Aber man kann einiges tun, um besser gegen Cyberangriffe gewappnet zu sein:

• Programme und Betriebssysteme sollten aktuell gehalten werden – das gilt auch für Antivirensoftware.

• Zwei-Faktor-Authentifizierung, starke Passwörter und komplexe Antworten auf Sicherheitsfragen.

• Keine Anhänge oder Links von Spam-Mails öffnen. Auch bei E-Mails von Familienmitgliedern und Bekannten ist Vorsicht geboten.

• Niemals persönliche Informationen preisgeben, wenn Unsicherheit besteht.

• Behalten Sie Ihre Kontoauszüge im Auge.

Wer Opfer einer Cyberattacke wird, sollte dies an die Meldestellen für Cyberkriminalität weitergeben. Dazu einige E-Mail-Adressen:

incidents@ncsc.ch; digikri@police.be.ch; medicrime@swissmedic.ch.

Man kann sich auch direkt an die örtliche Stelle der Kantonspolizei wenden.