Internet-Sicherheit.
Sicher unterwegs.

Internet-Sicherheit bedeutet nicht, dass man alles über Technik wissen muss. Es bedeutet, dass man die wichtigsten Gefahren kennt — und weiss, wie man ruhig reagiert, wenn etwas verdächtig aussieht. Stellen Sie sich das Internet wie eine grosse Stadt vor: wunderbare Möglichkeiten, aber wie überall auch Taschendiebe. Wer weiss worauf er achtet, bewegt sich sicher.

Dieser Ratgeber zeigt Ihnen, wie Sie gefälschte E-Mails erkennen, Passwörter richtig wählen und sicher einkaufen. Schritt für Schritt, ohne Fachbegriffe, ohne Zeitdruck.

Das meistgenutzte Passwort der Welt ist «123456». Betrüger wissen das — und probieren es als erstes aus. Ein sicheres Passwort braucht mindestens 10 Zeichen, Gross- und Kleinbuchstaben sowie eine Zahl oder ein Sonderzeichen.

Einfache Methode: Passwort aus einem Satz

Nehmen Sie einen Satz den Sie kennen: «Meine Katze heisst Mimi und sie ist 7 Jahre alt!» Nehmen Sie die ersten Buchstaben: MKhMusi7Ja! — das ist ein starkes Passwort, und Sie erinnern sich daran, weil Sie den Satz kennen.

Für jedes Konto ein eigenes Passwort

Verwenden Sie nie dasselbe Passwort für E-Banking und andere Websites. Wird das Passwort einer Seite gestohlen, sind sonst alle Konten gefährdet. Wie Sie dabei den Überblick behalten — das zeigen die nächsten Kapitel.

Phishing kommt vom englischen «fishing» — fischen. Betrüger werfen einen Köder aus und warten, wer anbeisst. Der Köder ist eine gefälschte Nachricht, die aussieht wie etwas Vertrautes. Das Ziel: Sie dazu bringen, auf einen Link zu klicken oder Ihre Daten einzugeben.

Die 5 Merkmale einer Phishing-Mail

• Absenderadresse prüfen: Die Adresse nach dem «@» verrät den echten Absender. «post.ch» ist echt — «postch-pakete.net» ist gefälscht.
• Dringlichkeit und Drohungen: «Ihr Konto wird gesperrt», «Handeln Sie sofort» — seriöse Firmen schreiben so nicht.
• Links nicht anklicken: Fahren Sie mit der Maus über den Link (ohne zu klicken) — unten im Browser sehen Sie die echte Zieladresse.
• Anhänge von Unbekannten: Öffnen Sie keine Anhänge, die Sie nicht erwartet haben — auch nicht von bekannten Namen, wenn der Text seltsam klingt.
• Rechtschreibfehler und Übersetzungen: Viele Phishing-Mails kommen aus dem Ausland und enthalten unnatürliche Formulierungen.

Was wenn Sie bereits geklickt haben?

Kein Grund zur Panik. Wenn Sie nur auf einen Link geklickt, aber keine Daten eingegeben haben, ist in den meisten Fällen nichts passiert. Schliessen Sie die Seite sofort, führen Sie einen Virenscan durch und ändern Sie sicherheitshalber Ihre wichtigsten Passwörter. Haben Sie Daten eingegeben, handeln Sie sofort: Passwort ändern, Bank anrufen, wenn nötig Polizei informieren.

1. Der Schockanruf («Enkeltrick»)

Jemand ruft an und gibt sich als Enkel, Polizist oder Bankmitarbeiter aus. Er berichtet von einem Unfall, einer Verhaftung oder einem Betrugsfall und bittet um schnelle Hilfe — meistens Bargeld oder Bankdaten. Die Situation ist bewusst stressig gestaltet, damit Sie nicht in Ruhe denken können.

2. Gewinnversprechen

«Sie haben gewonnen!» — aber um den Gewinn zu erhalten, müssen Sie zuerst eine Gebühr bezahlen, persönliche Daten angeben oder auf einen Link klicken. Es gibt keinen Gewinn. Den gibt es nie, wenn man nicht an einem Wettbewerb teilgenommen hat.

3. Falsche Microsoft- oder Apple-Anrufe

Ein angeblicher Techniker ruft an und sagt, Ihr Computer sei mit Viren infiziert. Er möchte Fernzugriff, um das Problem zu beheben. In Wirklichkeit installiert er Schadsoftware oder stiehlt Ihre Bankdaten. Microsoft und Apple rufen Sie niemals unaufgefordert an.

4. Romance Scam

Eine fremde Person nimmt Kontakt auf — oft über soziale Medien oder E-Mail — und baut über Wochen eine emotionale Beziehung auf. Dann kommt eine Notlage: Krankheit, Unfall, feststeckendes Paket. Sie bittet um finanzielle Hilfe. Überweisungen in solchen Situationen sollten immer ein Warnsignal sein.

Was sind Cookies?

Cookies sind kleine Dateien, die eine Website auf Ihrem Computer oder Handy speichert. Manche sind nützlich — sie merken sich zum Beispiel, dass Sie eingeloggt sind. Andere verfolgen Ihr Verhalten über viele Seiten hinweg, um Ihnen gezielte Werbung zu zeigen. Wenn eine Website fragt ob Sie Cookies akzeptieren, können Sie «Nur notwendige Cookies» wählen — das reicht für die normale Nutzung.

Persönliche Daten schützen

• Geben Sie Ihre Adresse, Telefonnummer oder Geburtsdatum nur auf Websites an, denen Sie wirklich vertrauen
• Lesen Sie beim Installieren von Apps, welche Berechtigungen sie verlangen — eine Taschenlampen-App braucht keinen Zugriff auf Ihre Kontakte
• Nutzen Sie für unwichtige Anmeldungen eine separate E-Mail-Adresse
• Überprüfen Sie Ihre Datenschutzeinstellungen bei WhatsApp, Facebook und anderen Diensten einmal im Jahr

Was Google über Sie weiss

Wenn Sie die Google-Suche nutzen, speichert Google Ihre Suchanfragen. Sie können diese unter myaccount.google.com einsehen und löschen. Alternativ können Sie für die Suche DuckDuckGo nutzen — dieser Dienst speichert keine Suchanfragen und ist kostenlos.

Das Schloss und «https»

Jede seriöse Website beginnt heute mit «https://» — das «s» steht für «secure» (sicher). Die Verbindung zwischen Ihrem Gerät und der Website ist verschlüsselt. Ein Schloss-Symbol links in der Adresszeile bestätigt das. Gibt es kein Schloss oder steht «Nicht sicher» — verlassen Sie die Seite sofort, besonders wenn Sie etwas kaufen oder Daten eingeben möchten.

Seriöse Online-Shops erkennen — Checkliste

• Das Schloss in der Adresszeile ist vorhanden
• Impressum mit Adresse und Telefonnummer ist auffindbar
• Bewertungen auf unabhängigen Portalen (z.B. Trustpilot) sind positiv
• Preise sind nicht unglaubwürdig günstig
• Bekannte Zahlungsmethoden werden angeboten (TWINT, Visa, Rechnung)
• Es gibt eine klare Rückgabe- und Datenschutzrichtlinie

Öffentliches WLAN — was Sie wissen müssen

Im Café, Bahnhof oder Hotel: Öffentliche WLAN-Netzwerke sind praktisch, aber nicht immer sicher. Vermeiden Sie es, in öffentlichen Netzwerken E-Banking zu machen oder Passwörter einzugeben. Für normales Surfen und Nachrichten lesen ist es in der Regel unproblematisch.

Sofortmassnahmen — in dieser Reihenfolge

• Ruhig bleiben. Panik führt zu Fehlern. Atmen Sie tief durch.
• Gerät vom Internet trennen, wenn Sie vermuten dass Schadsoftware installiert wurde (WLAN ausschalten oder Kabel ziehen).
• Passwörter sofort ändern — besonders für E-Mail, E-Banking und wichtige Konten.
• Bank anrufen, wenn Bankdaten betroffen sind. Die Notnummer steht auf der Rückseite Ihrer Bankkarte.
• Polizei informieren bei finanziellem Schaden — über die Webseite cybercrimepolice.ch oder telefonisch.

Wenn Geld überwiesen wurde

Handeln Sie sofort — je schneller Sie die Bank informieren, desto grösser die Chance, dass die Überweisung noch gestoppt werden kann. Schildern Sie den Sachverhalt ruhig und vollständig. Machen Sie Screenshots von allen verdächtigen Nachrichten, bevor Sie sie löschen — das hilft der Polizei.

Schämen Sie sich nicht

Viele Opfer von Internet-Betrug schweigen aus Scham. Das ist menschlich — aber falsch. Betrüger werden dadurch nicht gestoppt. Je mehr Menschen Fälle melden, desto besser können Behörden und Banken reagieren. Und: Es kann jeden treffen. Auch technisch versierte Menschen werden betrogen — weil Betrüger auf Psychologie setzen, nicht auf technische Lücken.

Betrug melden und Hilfe holen

• NCSC — Betrug melden (Bund): ncsc.admin.ch → Phishing melden
• Cybercrime-Meldestelle: cybercrime.admin.ch
• Polizei (Notruf): 117
• Fake-SMS / Phishing-Link prüfen: phishing-initiative.ch

Passwörter und Sicherheit

• War meine E-Mail-Adresse in einem Datenleck? haveibeenpwned.com — Adresse eingeben, kostenlos
• Starkes Passwort erstellen (Generator): lastpass.com → Passwort-Generator
• Windows Defender (eingebaut): Start → «Windows-Sicherheit» → «Viren- und Bedrohungsschutz»
• Malwarebytes für Mac (kostenlos): malwarebytes.com/free

Datenschutz und Privatsphäre

• Datenschutzbeauftragter Schweiz: edoeb.admin.ch
• Google-Konto Datenschutzeinstellungen: myaccount.google.com/privacy
• Suchmaschine ohne Tracking: duckduckgo.com

Weiterführendes

• Digitale Sicherheit für alle — Ratgeber (Bund): ncsc.admin.ch → Für Privatpersonen
• Sicher im Internet — Tipps Pro Juventute: internet-sicher.ch