«Ihr Paket konnte nicht zugestellt werden.» Die SMS ploppt mitten im hektischen Alltag auf. Da man sowieso eine Bestellung erwartet, klickt man drauf. Erst wenn die Website nach Kreditkartendaten fragt, kommt ein ungutes Gefühl auf.
Sogenanntes Phishing ist einer der häufigsten Einstiegspunkte für Cyberangriffe in der Schweiz. Wie beim namensgebenden Fischen werfen die Betrüger Köder aus und hoffen, dass jemand anbeisst, um an Daten oder Geld zu kommen. Wo früher plumpe Betrugsversuche dominierten, sorgt heute künstliche Intelligenz für fehlerfreie und personalisierte Nachrichten.
Unerwartete Kontaktaufnahme: Sie haben nicht mit dieser Nachricht gerechnet.
Zeitdruck: Es wird ein schnelles Handeln oder eine sofortige Reaktion verlangt.
Sensible Abfragen: Sie sollen Passwörter, Codes oder Zahlungsdaten preisgeben.
Verdächtige Zusätze: Die Nachricht enthält unerwartete Links oder Anhänge.
Unrealistische Versprechen: Das Angebot klingt zu gut, um wahr zu sein.
Absender-Check: Fahren Sie mit der Maus über Links oder E-Mail-Adressen, um das tatsächliche Ziel oder die echte Adresse zu sehen.
Kanal-Check: Nutzen Sie nur offizielle Kanäle. Kontaktieren Sie Unternehmen bei Zweifeln direkt über deren Website oder Telefonnummer.
Dass wir immer wieder in die Falle tappen können, liegt laut Marcus Beyer, Security Awareness Officer bei Swisscom, weniger an mangelnder Vorsicht als an unserer Biologie: «Wissen allein schützt uns nicht. Wir kennen das Risiko – und klicken trotzdem. Unser Gehirn kennt zwei Modi: einen schnellen, automatischen – der funktioniert im Alltag wunderbar – und einen langsamen, bewussten. Phishing zielt präzise auf den schnellen Modus.»
Wer das Smartphone zwischen zwei Terminen checkt, will Aufgaben schnell erledigen. «In diesem Moment denken wir nicht – wir reagieren», so Beyer. Das Gehirn suche dann nicht nach Misstrauen, sondern nach Bestätigung.
Laut Beyer verlagert sich der Betrug von der E-Mail zu WhatsApp-Nachrichten, sozialen Netzwerken oder physischen Objekten. Besonders das sogenannte Quishing (Phishing via QR-Code) bereitet ihm Sorge. «Wir haben uns in Corona-Zeiten sehr an QR-Codes gewöhnt und scannen sie einfach so, ohne nachzudenken. Das Tückische: Wir assoziieren QR-Codes mit Alltag und Bequemlichkeit – nicht mit einem Risiko.»
Noch einen Schritt weiter geht Voice Phishing. Dank KI reichen wenige Minuten Audiomaterial, um Stimmen täuschend echt zu klonen. Beyers Schutzstrategie hier ist simpel: Entschleunigung. «Wer kurz innehält und eine ungewöhnliche Anfrage über einen zweiten Kanal prüft – etwa zurückruft, statt direkt zu antworten –, ist strukturell im Vorteil.»
Um sich im Alltag zu schützen, empfiehlt Marcus Beyer drei einfache technische Anker:
Passkeys nutzen: Sie ersetzen Passwörter und funktionieren nur auf echten Websites – gefälschte Seiten gehen leer aus.
Passwort-Manager: Diese Tools füllen Daten nur dort aus, wo sie hingehören – eine unbekannte Seite ist ein Warnsignal.
Schutz auf Netzebene: Swisscom erkennt viele Phishing-Seiten und warnt, bevor Schaden entsteht.
Sollte doch ein Klick passieren: Keine Panik, aber schnelles Handeln ist angebracht. Ändern Sie sofort Ihre Passwörter und kontaktieren Sie, falls Finanzdaten betroffen sind, umgehend Ihre Bank. Eine Meldung beim Bundesamt für Cybersicherheit (BACS) oder bei antiphishing.ch, schützt andere. Weitere nützliche Tipps finden sich im Erste-Hilfe-Ratgeber auf dem Swisscom Campus.
«Technik erkennt Muster, aber keine Absichten», resümiert Marcus Beyer. Er plädiert dafür, digitales Misstrauen nicht negativ, sondern als Stärke zu sehen. Für den Experten ist klar: «Digitale Wachsamkeit bleibt eine lebenslange Aufgabe – wie Autofahren, Ernährung und der Umgang mit Geld. Niemand fragt ernsthaft, ob wir das irgendwann vollständig an eine Maschine auslagern können. Bei digitaler Sicherheit sollten wir dieselbe Haltung haben.»
Wer seine digitale Souveränität stärken möchte, findet Tipps zum Datenschutz und zum Erkennen von Fake News und Manipulation auf der Online-Plattform Swisscom Campus.
Dieser Beitrag wurde von Commercial Content in Zusammenarbeit mit Swisscom erstellt. Commercial Content ist die Unit für Content Marketing, die im Auftrag von Tamedia kommerzielle Inhalte produziert.
