Am vergangenen Mittwoch lud die Raiffeisenbank Obersimmental-Saanenland zum aktuellen Thema «Digitale Sicherheit – einfach erklärt» in die Simmental Arena ein. Das Interesse war sehr gross und die Veranstaltung zeigte, dass Cybersicherheit ein sehr komplexes Thema ist. Nicolas Germiquet von der BDO AG brachte die Fragen um die digitale Sicherheit sehr gut auf den Punkt und gab wertvolle Tipps, unterstützt von seinem Kollegen und Live-Hacker Alain Haldi.

Betrugsfälle und Cyberangriffe nehmen immer mehr zu. Jeder kennt kuriose Mails, Phishing, Telefonanrufe oder Nachrichten per SMS oder WhatsApp auf dem Handy. Mit dem Einsatz von künstlicher Intelligenz wird es auch zunehmend schwieriger, echte Mails von gefälschten zu unterscheiden. Es wird davon ausgegangen, dass mittlerweile jede siebte Person von einem Angriff betroffen ist. Cyberangriffe sind lukrativ für Hacker. Es gibt mittlerweile ganze Firmen, die sich mit diesen kriminellen Machenschaften beschäftigen. Die Schäden, die durch Cyberangriffe bei Firmen und Privaten entstehen, werden immer grösser. Man geht davon aus, dass im Jahr 2024 ein Schaden von 9,22 Billionen US Dollar entstanden sind (im Vergleich 2022 waren es 7,08 Billionen USD). Auch die Meldungen beim Bundesamt für Cybersicherheit (BACS) nehmen zu. Das BACS ist das Kompetenzzentrum der Schweiz für die Cybersicherheit und erste Anlaufstelle für die Wirtschaft und Bevölkerung bei Cyberfragen und Meldungen.

Bewusstsein für digitale Risiken schärfen und Schutzmassnahmen vermitteln
Mit dem Ziel, das Bewusstsein für digitale Risiken zu schärfen und konkrete Schutzmassnahmen verständlich und praxisnah zu vermitteln, hatte die Raiffeisenbank Obersimmental-Saanenland in das eng bestuhlte Restaurant Arena eingeladen. An die 90 Personen kamen, ältere, aber auch jüngere. Das Thema ist aktuell und für jemanden, der nicht in der IT-Branche arbeitet, schwierig zu verstehen. «Unsere heutige Digitalisierung bringt uns viele Chancen und Vorteile, aber auch Herausforderungen. Bei Raiffeisen sind rund 40 Mitarbeitende für die Cybersecurity zuständig. Gerne unterstützen wir unsere Kunden in einem persönlichen Beratungsgespräch oder am Schalter in Bezug auf technische Anliegen zu unseren Produkten. Bei weiteren Fragen zu ihrem Handy oder Laptop stehen lokale Anbieter zur Verfügung», begrüsste Melanie von Känel, Leiterin Kundenberatung bei der Raiffeisenbank, die Anwesenden und übergab dann an die beiden Spezialisten von der BDO AG: Nicolas Germiquet, Head Cyber Security Advisory & Digital Forensic, und Alain Haldi, Security Researcher & Live-Hacker.

Die meisten Angriffe passieren immer noch über Telefon oder direkt (Social Engineering)
«Suchen Sie nicht in Google nach E-Banking, sondern immer direkt auf der Internetseite ihrer Bank», empfahl Nicolas Germiquet. «Zuerst wird immer die bezahlte Werbung angezeigt und dies kann auch mal eine kriminelle Seite sein. Niemals sollte auch auf einen Link in einer ungefragt gesendeten E-Mail geklickt werden, zum Beispiel bei einem ‹Kontoproblem›. Es ist heute einfach, eine echte Homepage nachzugestalten (zu klonen), sodass der Benutzer meint, dass er im richtigen Login ist.» Achtung: «Wenn Sie auf ‹Weiter› klicken und es passiert nichts, dann ist dies nicht gut», warnte Nicolas Germiquet. Trotz der Gefahren, dass das Passwort oder die Kreditkarteninformationen im Internet abgegriffen werden, geschehen die meisten Angriffe immer noch über das Telefon, zum Beispiel über Anrufe von Fake-Behörden oder durch die sogenannten Enkeltrick-Betrüger. Dies ist nicht zu unterschätzen, da selbst aufgeklärte Personen verunsichert in die Falle gehen. Nicolas Germiquet rät, immer erst das Telefon aufzulegen, durchzuatmen und mit der Familie, Freunden oder Nachbarn darüber zu sprechen. Zum Schutz sind Banken übrigens angewiesen, nachzufragen, wofür grosse Summen bar abgehoben werden. Er empfiehlt, auch keine gefundenen Ladekabel oder auf der Strasse als Werbegeschenk abgegebene USB-Sticks zu nutzen. Auch hier können Mini-Programme zum Beispiel beim Laden des Handys digitale Identitäten abgegriffen werden.

Es ist auch nicht gut, gescannte Ausweise wie Reisepässe und Fahrausweise auf dem Handy oder Computer zu haben, da diese regelmässig durch Hacker danach abgesucht werden. Im Dark Web, einem versteckten Teil des Internets, der nur mit spezieller Software zugänglich ist und häufig für anonyme Kommunikation genutzt wird, werden physische Dokumente mit hohen Preisen gehandelt, zum Beispiel eine polnische ID für 1700 Dollar, ein französischer Reisepass für 3000 Dollar.

Live-Hack: So schnell wird das Passwort geknackt
An einem schockierenden Beispiel wurde aufgezeigt, wie schnell man Opfer werden kann: Maria erhält via WhatsApp viele Beileidsbekundigungen, weil angeblich ihr Bruder gestorben sei. Auf Facebook ist in ihrem Namen eine Nachricht mit Spendenaufruf für die Beerdigung geteilt worden. Mehrere Freunde spendeten. Was ist passiert: Maria verwendete ein simples Passwort, welches mit einer Passwortliste geknackt worden war. Live-Hacker Alain Haldi zeigte den Anwesenden, wie schnell so etwas passieren kann. Ein Passwort mit einer Länge von sechs Zeichen ist sofort geknackt. «Nutzen Sie eines mit 16 Zeichen (Gross- und Kleinbuchstaben, Zahlen, Sonderzeichen)», so der Tipp von Nicolas Germiquet. «Und da sich diese niemand merken kann: Verwenden Sie einen Passwort-Manager. So müssen Sie sich nur noch dieses merken. Ein starkes Passwort mit Multifaktor-Authentifizierung (MFA) ist wichtig.»

Wie kann man sich schützen?
Neben einem Passwort-Manager gibt es noch weitere wichtige Punkte, die man beachten sollte, um das Risiko eines Cyberangriffs zu minimieren: Trennung von privater und geschäftlicher IT-Infrastruktur, Einsatz eines Antivirus-Programms und regelmässige Updates und Patches für den Computer installieren, eine Festplatte mit Verschlüsselung einsetzen, für jeden Service ein separates Konto und Passwort. Regelmässige Backups schützen die persönlichen Daten, denn gelöschte Cloud-Dateien sind meistens nicht wiederherstellbar. Und vor allem auch: «Vermeiden Sie Verbindungen zu offenen WLAN-Netzwerken zum Beispiel in Hotels, Flughäfen, Cafés usw.»

Bei einigen Anwesenden sind noch Fragezeichen geblieben, aber für die Installation eines Passwort-Managers gibt es vielleicht jemanden in der Familie oder Nachbarschaft, der helfen kann. «Reden Sie immer wieder über die Gefahren im Internet», rät Nicolas Germiquet. «Nur so bleiben diese in unserem Bewusstsein.»

KERSTIN KOPP/SIMMENTALZEITUNG