Misstraue!
Wöchentlich werden dem Bundesamt für Cybersicherheit (BACS) zwischen 1000 und 1800 Cybervorfälle gemeldet. Häufig sind es Betrugsversuche, bei welchen es sich um Anrufe im Namen von Fake-Behörden handelt.
Es ruft die Tochter an, sie sei schwer verletzt im Spital. Um den sofort nötigen Eingriff zu ermöglichen, müsse man umgehend einen bestimmten Betrag auf ein Konto überweisen. «Man darf nichts mehr glauben, was man sieht oder hört», sagt «JC» Hasler, Geschäftsführer bei Global System in Möhlin. Bei diesem kurzen Beispiel darf man - ohne ganz sicher zu sein - nicht glauben, dass die Tochter eine sofort nötige Operation braucht. Auch nicht, dass sie sich verletzt hat. Und nicht einmal, dass sie tatsächlich angerufen hat. Denn es kann sein, dass es nicht die Tochter war, die um Hilfe gebeten hat, sondern eine KI-generierte Stimme.
Wie funktioniert das?
Wenn Kriminelle im Namen einer Versicherung, einer Krankenkasse oder eines Weinverkäufers anrufen und jemanden in ein Gespräch verwickeln, haben sie bereits die gewünschte Stimme aufgenommen. Mit
Hilfe von Künstlicher Intelligenz (KI) kann die gewünschte Stimme in Echtzeit dazu missbraucht werden, um gefälschte Anrufe zu tätigen. «Es geht immer um Geld», stellt Hasler fest und ergänzt, dass nicht nur Firmen, sondern auch Private Opfer von Cyberattacken sein können. So ist es wichtig, in Situationen, bei welchen es um Kontoinformationen, Geldüberweisungen etc. geht, skeptisch zu sein. Auch bei unaufgefordert erhaltenen Dateienempfiehlt der Bund zu misstrauen und unbekannte Dateien als «potentiell bösartig» zu betrachten. Befürchtet man, eine schädliche Datei versehentlich geöffnet zu haben, sollte man den Computer vom Internet trennen und wichtige Passwörter von einem anderen Gerät aus ändern. Der Bund empfiehlt weiter, einen solchen Vorfall dem Bundesamt für Cybersicherheit (BACS) zu melden und bei der Polizei Anzeige zu erstatten. Wöchentlich werden dem BACS zwischen 1000 und 1800 Cybervorfälle gemeldet. «Das ist nur die Spitze des Eisbergs», ist Hasler überzeugt.
Schlecht auf Angriffe vorbereitet
Eine aktuelle Umfrage* zeigt, dass sich in der Schweiz nur 42 Prozent von 515 befragten KMUs gut auf einen Cyberangriff vorbereitet fühlen. Fast jedes fünfte Unternehmen fühlt sich gemäss dieser Studie sogar schlecht geschützt. Trotzdem planen nur noch 40 Prozent der befragten KMUs, ihre Sicherheitsmassnahmen in den nächsten ein bis drei Jahren zu erhöhen. 2024 waren es noch knapp die Hälfte. Diese Entwicklung bereitet «JC» Hasler Sorgen. Gerade in Zeiten von KI, deren Technik rasant fortschreitet, sei es extrem wichtig, sich mit Cyberkriminalität zu befassen. Immer wieder betont er, dass nicht nur grosse Firmen von Cyberangriffen bedroht sind. Es kann auch KMUs, Kleinstunternehmen und auch Private treffen. Das Wichtigste ist, aufmerksam, auf Angriffe sensibilisiert und skeptisch zu sein.
Weitere Informationen zu Cyberkriminalität und Sicherheitslücken finden Sie unter www.globalsystem.ch/ratgeber. Zudem bietet Global System ihren Kunden Schulungen in Cyber-Awareness (Awareness bedeutet Bewusstsein auf Englisch) an. Dabei lernen die Mitarbeitenden, wie man Gefahren erkennen und damit umgehen kann. Das erlernte Wissen wird an Beispielen und in Tests überprüft und gefestigt.
*Die Studie wurde zwischen Juni und August 2025 von YouGov Schweiz im Auftrag der Mobiliar Versicherung und der Allianz Digitale Sicherheit Schweiz sowie weiteren Akteuren aus dem Technologiebereich durchgeführt.
