Marco Fischer, aus der Bevölkerungsbefragung geht hervor: Fast zwei Drittel der Internetnutzerinnen und -nutzer beurteilen ihre eigenen Kenntnisse über Cyberschutz als eher gut oder sehr gut. Beruhigt Sie das?

Nicht wirklich. Das ist für mich eher ein Zeichen, dass das Risiko nicht richtig eingeschätzt wird. Unsere Erfahrungen in der Schadenbearbeitung zeigen, dass jeder und jede Opfer von Cyberkriminellen werden kann. Gerade bei den Betrugsschadenfällen können es die meisten Opfer im Nachgang kaum fassen, dass sie den Betrügern auf den Leim gegangen sind.

Sind manche Menschen zu gutgläubig?

Ich stelle einfach fest, dass die Leute jemandem im digitalen Raum generell schneller vertrauen, als einer Person, der sie physisch gegenüberstehen. Sie glauben zum Beispiel einem Unbekannten, der per WhatsApp-Nachricht und gefälschter Webseite hohe Renditen verspricht. Auf der Strasse würden sie jemandem die gleiche Story kaum abkaufen. 

Was sind typische Schädenfälle in der Cyberversicherung?

Bei Unternehmen sind es hauptsächlich Schadenfälle durch Datenverschlüsselung (Ransomware) und Betrug, z. B. durch manipulierte PDF-Rechnungen. Bei Privatpersonen sind es vor allem Betrugsfälle im Zusammenhang mit Online-Shopping, typischerweise auf Online-Marktplätzen bei Käufen mit Vorauszahlung. Auch die Offenlegung von Kreditkarten- oder auch Bankdaten kommt häufig vor. Das passiert zum Beispiel dann, wenn jemand ein Mail oder SMS erhält und 50 Rappen Zollgebühren nachzahlen soll. Gibt man dann die Kreditkartendaten ein, werden mehrere hundert Franken abgebucht. 

Wie unterstützen Sie im Schadenfall die Kundinnen und Kunden?

Die Versicherung zahlt bei einem versicherten Fall den finanziellen Schaden und vermittelt Fachpersonen, die technischen Support leisten, z. B. wenn Daten verloren gegangen sind. Zusätzlich bieten wir wenn nötig rechtliche Unterstützung und helfen den Betroffenen ausserdem mit Tipps.

Bei Betrugsfällen schauen wir auch, ob Geld zurückgeholt werden kann. Wenn Cyberkriminelle aus dem Ausland agieren, haben sie in der Regel einen Mittelsmann mit einem Schweizer Konto. Da kann man je nachdem noch etwas machen. 

Welche Schadenfälle sind die teuersten?

Bei Privatpersonen sind es Betrugsfälle wie beispielsweise die IT-Support-Scams. Dabei meldet sich jemand per Telefon, der sich als IT-Spezialist ausgibt und ein Sicherheitsupdate machen oder einen Virus bereinigen will. Das Opfer wird dann angeleitet, den Fernzugriff auf den Computer zuzulassen und ins E-Banking zu gehen. Der Betrüger übernimmt danach die E-Banking-Sitzung und plündert das Konto. 

Fast 80 Prozent der Bevölkerung kaufen gemäss Befragung mindestens einmal pro Monat online ein. Welche Betrugsmaschen sehen Sie am häufigsten?

Im Grundsatz ist das Vorgehen immer ähnlich, aber die Geschichten ändern. Das geht dann vom gefälschten Anibis-Inserat, das Vorkasse verlangt, bis hin zu komplexen Betrugsmaschen mit gefälschten Webseiten oder langen Konversationen per WhatsApp, um das Vertrauen der Opfer zu erschleichen. Ziel der Betrüger ist es jeweils, eine Zahlung des Opfers zu erwirken.

Arbeiten Sie im Bereich Cyberschäden mit der Polizei zusammen?

Ja, das kommt vor allem bei den Schadenfällen von Unternehmen vor. Auf jeden Fall empfehlen wir bei den Betrugsschadenfällen immer Anzeige bei der Polizei zu erstatten. Aber weil die Täter meist im Ausland sind, ist die Aufklärungsrate gering.

Wenn Sie den Leuten drei Ratschläge für sicheres Verhalten im Internet geben könnten, welche wären das?

Zuerst einmal: Augen auf beim Online-Shopping! Online-Shopping-Angebote zu Spottpreisen sind oft keine echten Angebote, sondern Betrugsmaschen. 

Tipp Nummer 2: Sichern Sie die Zugänge zu Internetdiensten gut ab. Nutzen Sie wenn möglich zusätzlich zum Passwort einen zweiten Login-Faktor wie eine SMS.

Und Tipp Nummer 3: Verhalten Sie sich im digitalen Raum wie im realen Leben. Seien Sie skeptisch gegenüber unbekannten Shops und Personen sowie Sachen, die Sie nicht kennen. Lassen Sie sich nie unter Druck setzen und fragen Sie bei Unsicherheit Personen in Ihrem Umfeld. Lieber einmal zu viel.

Daniel Tschabold, was sagen Sie zur Aussage, die auch in der Bevölkerungsbefragung genannt wurde, «Meine Daten sind nicht interessant»? 

Jeder und jede hat interessante Daten. Schon eine gültige E-Mail-Adresse ist etwas wert, wenn man sie als Paket zu Tausenden verkaufen kann. Je mehr Daten man zu einem Datensatz zusammenführen kann, desto interessanter werden sie, weil man mehr damit machen kann. Zum Beispiel eine Mailadresse, eine Telefonnummer und das Facebook-Passwort – damit kann ich dann versuchen, andere Accounts dieser Person zu übernehmen, indem ich das Passwort durchprobiere. Oder ich kann anrufen, ein SMS oder WhatsApp schicken, und versuchen, mehr Informationen zu erhalten. Persönliche Daten werden beispielsweise auch in versteckten Teilen des Internets, im Darknet, angeboten. Je nach Umfang und Art der Daten sind sie mehr oder weniger wert. 

Ist die Schweizer Bevölkerung gegenüber Cyberangriffen noch zu sorglos?

Es gibt Leute, die sich der Gefahr sehr bewusst sind, andere gar nicht. Dadurch, dass Cyberkriminalität ein flächendeckendes Business ist, das sich nach wie vor lohnt, besteht auf jeden Fall Handlungsbedarf, um sich davor zu schützen.

Was sind die neusten Strategien von Cyberkriminellen? 

Es sind immer in etwa die gleichen Strategien. Häufig sind die Angriffe technisch nicht einmal sehr anspruchsvoll, beispielsweise braucht es ja nicht viel technisches Know-how, um ein E-Mail zu verschicken oder jemanden anzurufen. Für andere Angriffe braucht es mehr. Da steht eine gut organisierte Industrie dahinter, spezialisiert auf Teilbereiche wie Phishing oder Malware. 

Welche Rolle spielt KI?

KI wird bei Cyberangriffen und -abwehr eingesetzt zum Beispiel für Mustererkennung. Beim Phishing kann KI helfen, bessere Texte zu schreiben. KI wird in Zukunft sicher eine Rolle spielen, aber meiner Meinung nicht so stark, wie der Hype zurzeit vermuten lässt. Das sollte man realistisch anschauen: Bei einem Cyberangriff muss man die technische und organisatorische Infrastruktur haben und wissen, was und wie man etwas tut – sonst hilft auch KI nicht weiter.

Die Schweizer Bevölkerung ist mittlerweile stark vernetzt – sieben mit dem Internet verbundene Geräte im Schnitt. Welche Geräte werden am erfolgreichsten angegriffen? 

Es gibt keine bestimmte Geräteklasse. Es werden jene Geräte angegriffen, die keine starken Sicherheitsmassnahmen haben. Diese können oft einfach in Betrieb genommen werden: anschliessen, einschalten, fertig. Sicherheitseinstellungen gehen dabei vergessen, weil man sich aktiv darum kümmern müsste. Überall dort, wo Standard-Passwörter nicht geändert oder Software-Updates nicht gemacht werden, haben Angreifer leichtes Spiel. 

Sind Smart-Home-Geräte für Angreifer interessant?

Praktisch jedes Gerät kann für Cyberkriminelle attraktiv sein. Ist es aus dem Internet erreichbar, können sie zudem von jedem Ort der Welt Schwachstellen ausnutzen. Geräte wie beispielsweise ein Smart TV oder eine Webcam können als Eintrittstor dienen, um in ein Netzwerk einzudringen und weitere Geräte anzugreifen, die ansonsten nicht direkt erreichbar wären. Die gekaperten Geräte nützen Angreifer beispielsweise für einen DDoS-Angriff aus, bei dem eine Website mit unzähligen Anfragen überflutet und dadurch blockiert wird. 

Wie gelangen Angreifer am schnellsten und einfachsten an die persönlichen Daten?

In den Sozialen Medien teilen Leute Informationen, die für Angreifer interessant sind, wie etwa Arbeitsort, Hobbys etc. Wer im Internet unterwegs ist, hat schnell einmal über hundert Accounts: Soziale Plattformen, Online-Shops, Finanzdienstleister etc. Persönliche Daten sind überall zu finden. Sensiblere Daten wie Kreditkartendaten tauchen im Internet auch auf, wenn Shops oder Plattformen von Datenlecks betroffen sind oder sie zum Beispiel nach einem erfolgreichen Phishing weiterverkauft werden. Davor kann man sich letztlich nicht schützen. 

Ist das Öffnen eines Phishing-E-Mails bereits gefährlich?

Mit einem Phishing-Mail wollen Angreifer an Daten gelangen. Zum Beispiel, indem sie Schadsoftware in einem Dokument verstecken oder unter einem Vorwand Passwörter oder Kreditkartendaten auf einer falschen Website eingeben lassen. Das Öffnen eines solchen Mails liefert dem Absender unter Umständen bereits erste Informationen: Das Mail wurde gelesen, der ungefähre Ort, wo es gelesen wurde, das Mailprogramm, das Betriebssystem. Mit diesen Informationen weiss ein Angreifer, dass die Mailadresse gültig ist und die Mails gelesen werden. Es kann sein, dass man danach mehr Phishing-Mails bekommt, das ist alles. Aber Achtung bei Attachments und Links, da sollte man zuerst kritisch prüfen, ob das Mail Sinn ergibt.