Diese Cyberjahresvorsätze empfiehlt das BACS

Das Bundesamt für Cybersicherheit (BACS) hat in seinem Rückblick zur Woche 2 des Jahres 2025 ein paar Tipps und Regeln zusammengestellt, um im neuen Jahr digital sicher zu bleiben. So empfiehlt die Behörde generell, zu überprüfen, ob elektronische Geräte die darauf installierten Betriebssysteme und Apps automatisch aktualisieren. Wenn dies nicht möglich oder unerwünscht ist, sollten User die Geräte regelmässig manuell auf den neuesten Stand bringen.

Bei Routern, welche nicht vom Provider verwaltet werden, liege es in der Verantwortung des Nutzers, allfällig notwendige Aktualisierungen über die Verwaltungsoberfläche zu prüfen. Auch auf IP-Kameras und anderen Geräten - insbesondere solchen mit Internetzugang - sollten User Sicherheitsupdates einspielen. Zudem rät das BACS dazu, Geräte nur in Ausnahmefällen direkt mit dem Internet zu verbinden. Wo dieser Zugang nicht zwingend nötig sei, sollten User ihn deaktivieren oder mit einem virtuellen privaten Netzwerk (VPN) schützen.

Mit umsichtigen Verhalten Ärger verhindern

Anhand der dem BACS gemeldeten Fälle hat dieses einige Empfehlungen und Verhaltensweisen für den digitalen Raum abgeleitet. Die Behörde empfiehlt folgendes:

• Das Öffnen von Links in E-Mails und SMS vermeiden, insbesondere bei unaufgefordert zugesendeten Nachrichten oder solchen, die ein ungutes Gefühl in einem wecken.
• Vorsicht bei Käufen oder Verkäufen über Kleinanzeigenportale.
• Kreditkartendaten nicht preisgeben, wenn man Geld erhalten sollte.
• Den Twint-Code oder Twint-Zugangsdaten bei Erhalt einer Zahlung nie eingeben. Die andere Partei brauche lediglich die jeweilige Telefonnummer, um einen Geldbetrag zu überweisen.
• Diensten oder Plattformen wenn möglich mit einer Zwei-Faktor-Authentisierung oder einem Passcode schützen.
• Unterschiedliche Passwörter für unterschiedliche Dienste nutzen und diese in einem Passwort-Manager verwalten. Weshalb dies so wichtig ist, lesen Sie beispielsweise hier.
• Das eigene E-Mail-Konto besonders gut schützen. 
• Anrufe und Nachrichten vermeintlicher Behörden in englischer Sprache wie auch mit Anschuldigungen zu angeblichen Vergehen ignorieren.
• E-Mails mit Aufforderungen zu Bitcoin-Überweisungen aufgrund angeblich gemachter heiklen Aufnahmen vor dem eigenen PC ignorieren. Mehr dazu lesen Sie hier.
• Keinen vermeintlichen Online-Gewinnspielen im Namen bekannter Unternehmen trauen. Diese führen in der Regel in Abofallen.
• Auf keine Werbungen zu Investitionen mit unrealistisch hohen Gewinnversprechen eingehen. Lesen Sie hier mehr über solche dem BACS gemeldeten Fälle. 

Schaden mindern

Das BACS hält auch Tipps für jene Personen bereit, die doch einmal Opfer einer Betrugsmasche wurden. Wer sein Passwort auf einer Phishing-Website preisgegeben hat, der sollte laut der Behörde dieses Passwort umgehend überall ändern und die jeweilige Phishing-URL auf der BACS-Plattform "Antiphishing.ch" melden.

Hat jemand seine Kreditkartendaten übermittelt, empfiehlt das BACS, die entsprechende Karte bei der Bank sperren zu lassen. Im Falle eines finanziellen Verlusts oder einer Bedrohung bzw. Erpressung, sollte das Opfer bei der zuständigen Polizeibehörde Anzeige erstatten. 

Das BACS hat neben den Tipps zu guten Cybervorsätzen auch auf das vergangene Jahr 2024 zurückgeblickt. Lesen Sie hier mehr über das Cyberjahr 2024, das von Drohanrufen geprägt war.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.