Cybersicherheit ist - Thema Cybersicherheit 1 | 2021 - Schweizerische Kriminalprävention

Die Seite wird erstellt Titus-Stefan Straub
 
WEITER LESEN
Cybersicherheit ist - Thema Cybersicherheit 1 | 2021 - Schweizerische Kriminalprävention
1 | 2021
                          DAS MAGAZIN DER SCHWEIZERISCHEN KRIMINALPRÄVENTION
                      SKP INFO

Cybersicher
                         Thema

           heit ist
                         Cybersicherheit
Cybersicherheit ist - Thema Cybersicherheit 1 | 2021 - Schweizerische Kriminalprävention
EDITORIAL

      Liebe Leserin, lieber Leser

                              Kein Tag vergeht, ohne dass irgendwo in der
                              Schweiz jemand einem Online-Betrug zum Opfer
                              fällt. Zum Beispiel landet eine Phishingmail in
                              unserem Posteingang, in dem wir aufgefordert
                              ­
                              werden, eine Zahlung zu leisten, um ein Paket zu
                              erhalten. Oder es handelt sich um eine Erpresser-
                              mail, in welcher gedroht wird, dass jemand angeb-
                              lich im Besitz von intimen Aufnahmen sei und
SKP

                              ­diese bei Nichtbezahlen eines geforderten Geldbe-
      trages veröffentlichen würde. Auf Fake-Webseiten werden Waren oder
      Immobilien zu unglaublich attraktiven Preisen angeboten, wobei Namen
      und Logos von bekannten Unternehmen oder auch Prominente als Lock-
      vögel eingesetzt werden, um betrügerische Angebote seriös wirken zu
      lassen und so potentielle Opfer in die Falle zu locken. Ganze Firmen und
      Organisationen werden gehackt und erpresst. Die Liste der Vorgehens-
      weisen könnte hier endlos weitergeführt werden; der Phantasie der
      Gauner sind und werden praktisch keine Grenzen gesetzt – auch von den
      Strafverfolgungsbehörden leider nur kaum. Nicht etwa, weil diese nicht
      wollten, sondern weil sie als nationale Behörden den zumeist internatio­
      nal agierenden Kriminellen (noch) nicht viel entgegensetzen können.
      Deshalb ist in diesen Deliktsbereichen die Prävention besonders wichtig.
           So hat sich jetzt die SKP zusammen mit allen Polizeikorps, dem
      Nationalen Zentrum für Cybersicherheit (NCSC), der Swiss Internet
      ­
      ­Security Alliance (SISA) und «eBanking – aber sicher!» (EBAS) zusam-
      mengetan, um über eine breit angelegte Präventionskampagne die
      Schweizer Bevölkerung zu erreichen und darauf aufmerksam zu machen,
      wie sich jede und jeder im Internet einfach, aber effektiv schützen kann:
      nämlich mit den «5 Schritten für Ihre digitale Sicherheit».
           Erfahren Sie in dieser Ausgabe mehr über die Hintergründe zu diesem
      gemeinsamen Projekt und mehr über die Behörden und Organisationen,
      die sich alle der Prävention von Cyberdelikten verschrieben haben: Die
      NCSC stellt ihre Neuausrichtung und die allgemeinen Schwerpunkte                   IMPRESSUM
      vor. Die SISA ist ein Verein mit Schweizer Wirtschafts- und Behörden-
                                                                                         Herausgeberin und Bezugsquelle
      vertretern, welcher mit seiner Online-Marke «iBarry.ch» eine digitale              Schweizerische Kriminalprävention
      Plattform zur Internetsicherheit betreibt. EBAS ist ebenfalls eine un­             Haus der Kantone
                                                                                         Speichergasse 6
       abhängige Plattform (ein Produkt der Hochschule Luzern) und tritt im
                                                                                         Postfach
       ­Namen von Schweizer Finanzinstituten auf. Die mit der Umsetzung der              3001 Bern
        Ideen beauftragte Agentur nimmt im Interview Stellung, welche Erfah-             info@skppsc.ch
        rungen sie mit diesem Auftrag und den Auftraggebern gemacht haben.               Tel. 031 511 00 09

        Ausserdem stellt NEDIK (das Netzwerk der Polizeibehörden zur Ermitt-             Das SKP INFO 1 | 2021 ist als PDF-Datei zu finden unter:
        lungsunterstützung gegen die digitale Kriminalität) die Neuausrichtung           www.skppsc.ch/skpinfo. Es erscheint auch
                                                                                         in ­französischer und italienischer Sprache.
        im Bereich Prävention Cybercrime vor. Und schliesslich wird von der
        SKP zusammen mit «Ihrer Polizei» kurz erklärt, warum wir dieses ge-              Verantwortlich		         Chantal Billaud,
                                                                                                                  Geschäftsleiterin SKP
        meinsame Projekt durchführen.
                                                                                         Redaktion                Volker Wienecke, Bern
           Falls wir Sie nun «gluschtig» gemacht haben und Sie nun wissen
                                                                                         Übersetzungen        F   ADC, Vevey
        wollen, was in dieser Kampagne vom 3. – 7. Mai 2021 genau passieren
                                                                                                              I   Annie Schirrmeister, ­Massagno
        wird, folgen Sie unseren Social-Media-Kanälen. Am 3. Mai geht’s los!
                                                                                         Layout		                 Weber & Partner, Bern
                                                                                         Druck		                  Länggass Druck AG, Bern
      Ich wünsche Ihnen eine anregende Lektüre!
                                                                                         Auflage		                D: 1350 Ex. | F: 300 Ex. | I: 250 Ex.
                                                                          Fabian Ilg
                                                                                         Erscheinungsdatum        Ausgabe 1 | 2021, April 2021
          Stellvertretender SKP-Geschäftsleiter und Projektverantwortlicher Cybercrime
                                                                                         © Schweizerische Kriminalprävention, Bern

      2                    SKP INFO 1 | 2021
Cybersicherheit ist - Thema Cybersicherheit 1 | 2021 - Schweizerische Kriminalprävention
CYBERSICHERHEIT

Aktionswoche zur digitalen                                                                       Daten gemacht? Meist reicht ein An­
                                                                                                 stoss von aussen, um aktiv zu werden,

Sicherheit: Cybersicherheit
                                                                                                 das Pech des Kollegen beispielsweise,
                                                                                                 dem das Laptop in die Aare gefallen ist
                                                                                                 und der dabei seine ganze Fotosamm-
ist S-U-P-E-R!                                                                                   lung verloren hat. Da wir niemandem
                                                                                                 wünschen, dass die Fotosammlung
                                                                                                 (oder noch Wichtigeres!) den Fluss ab
Mit einer Aktionswoche vom 3. bis am 7. Mai 2021                                                 geht, übernehmen wir diesen «Anstoss
will die Schweizerische Kriminalprävention                                                       von aussen» mit einer Aktionswoche.
                                                                                                      «Wir» – das sind die SKP gemein-
gemeinsam mit weiteren Organisationen die                                                        sam mit den Polizeikorps unter «Ihre
Bürgerinnen und Bürger für die digitale Sicherheit                                               Polizei», das Nationale Zentrum für
sensibilisieren. Die Kampagne ist digital ausgelegt                                              ­C ybersicherheit NCSC, die Swiss Inter-
                                                                                                  net Security Alliance SISA mit der
und soll überraschen, interessieren und infor­                                                    Plattform «iBarry» und die Plattform
mieren. Ein mehrstufiges Angebot sorgt dafür,                                                     «eBanking – aber sicher!» (EBAS) der
dass sich niemand über- oder unterfordert fühlt                                                   Hochschule Luzern. In der Sensibilisie-
                                                                                                  rungskampagne vom 3. bis am 7. Mai
und dass möglichst alle einen Mehrwert haben.                                                     2021 zeigen wir den Bürgerinnen und
SKP-Projektleiterin Beatrice Kübli erklärt, warum                                                 Bürgern in fünf Schritten, wie sie ihre
das S-U-P-E-R ist und was dahintersteht.                                                          Daten und Internetzugänge schützen
                                                                                                  können. Realisiert wird die Kampagne
                                                                                                  von der Agentur «Partner & Partner»
                                                                                                  aus Winterthur.
                                                                                                      «Warum wird ausgerechnet die digi­
                                                                                                  tale Sicherheit thematisiert?», könnte
                                                                                                  man sich fragen. Schliesslich gibt es in
                                                                                                  der Präventionslandschaft auch andere
                                                                                                  wichtige Themen, für welche man die
                                                                                                  Bevölkerung sensibilisieren sollte. Um
                                                                                                  es gleich vorwegzunehmen: Wir können
                                                                                                  uns vorstellen, die Aktionswoche zu-
                                                                                                  künftig regelmässig und auch zu ande-
                                                                                                  ren Themen durchzuführen. Dass wir
                                                                                                  mit der digitalen Sicherheit beginnen,
                                                                                                  hat aber gute Gründe.
                                                          eit ist
                                              Cybersicherh
                                                                                                 Prävention ist einfacher
                                                                                                 als Ermitteln
                                                                                                 Das Internet bietet für Kriminelle zahl-
                                                                                           zvg

S-U-P-E-R dient als Merksatz für die fünf Schritte zur digitalen Sicherheit und ist auch         reiche Möglichkeiten, zu betrügen und
die URL für die Landingpage der Kampagne.                                                        sich zu bereichern: Computer können
                                                                                                 von den Besitzerinnen und Besitzern
                                               Wer kennt das nicht: Der Zahnarzt­                unbemerkt zu kriminellen Zwecken
 Autorin                                       besuch steht an und man ahnt bereits,             eingesetzt werden, manche Angrei­
 Beatrice Kübli                                jetzt kommt wieder die Frage, wie oft             ferinnen und Angreifer haben es auf
  Projektleiterin bei der                      man die Zahnseide benutzt habe? Klar              private Daten wie Bank-Logins abge­
  Schweizerischen                              weiss man, dass das wichtig wäre, aber            sehen, einige stehlen ganze Identitäten
 ­Kriminalprävention                           eben … So ähnlich ist das bei vielen              oder sperren den Zugang zu den Daten
                                               Präventionsthemen, eben auch bei der              des Opfers. Die Ermittlungen sind
                                        SKP

                                               digitalen Sicherheit. Oder haben Sie              schwierig und oft wenig ergiebig, denn
                                               kürzlich ein Backup von Ihren privaten            die Täterinnen und Täter agieren aus

                                                                                                 SKP INFO 1 | 2021                      3
Cybersicherheit ist - Thema Cybersicherheit 1 | 2021 - Schweizerische Kriminalprävention
CYBERSICHERHEIT

                                                                                                               Thematik doch nicht ganz passend,
                            300                                                                                geht es doch eher um Sicherheit als um
Anzahl Phishing-Webseiten

                                                                                                               Sauberkeit. Aber der Grundgedanke
                            200
                                                                                                               ­einer Aktionswoche blieb: eine Woche
                                                                                                                lang mitmachen und die Dinge in Ord-
                                                                                                                nung bringen. Die «Fünf Schritte zur
                            100                                                                                 digitalen Sicherheit», die wir bereits
                                                                                                                ­
                                                                                                                2020 gemeinsam mit EBAS erarbeitet
                                                                                                                hatten, boten sich für eine Wochenak­
                              0
                                  Jan.   Feb.   März    April          Mai     Juni       Juli      Aug.        tion an. An jedem Wochentag präsen-
                                                                2020                                            tieren wir einen Schritt. Eine Woche ist
Gemeldete und bestätigte Phishing-Webseiten pro Woche auf antiphishing.ch                                       überschaubar, und das erhöht die Moti-
im ersten Halbjahr 2020 1                                                                                       vation mitzumachen. Zudem erhoffen
                                                                                                                wir uns einen hohen Impact, wenn wir
                                                                                                                die geballte Kraft dieser Kampagne auf
dem Ausland und nutzen die Möglich-                              wendet, regelmässig seine Software             eine Woche fokussieren können.
keiten des Internets zur Anonymisie-                             aktualisiert und einen Virenschutz in­             Mit der Kampagne wollen wir in
rung ihrer Identität und zur Verschleie-                         stalliert hat, riskiert weniger, Ziel eines    erster Linie die Bürgerinnen und Bürger
rung der Aktivitäten. Ermittlungen und                           Cyberangriffs zu werden. Wichtig ist           für die Wichtigkeit der digitalen Sicher-
Fahndungen erfordern eine internatio-                            überdies auch, dass sich die Bürgerin-         heit sensibilisieren. Es soll klar wer-
nale Zusammenarbeit, was nicht mit                               nen und Bürger der Gefahren bewusst            den, dass auch digitale Geräte, sei es
allen Ländern einfach zu bewerkstel­                             werden und dubiose E-Mails oder Kurz-          nun Computer, Tablet oder Handy, ge-
ligen ist, sowie fundierte Informatik-                           nachrichten kritisch hinterfragen. Wer         schützt werden müssen und dass jeder
kenntnisse und die entsprechende In­                             weiss, wie ein Phishing- oder Hacking-­        selbst Verantwortung für seine digitale
frastruktur. Cyberdelikte machen einen                           Angriff funktioniert, lässt sich von           Sicherheit übernehmen muss und auch
immer grösseren Anteil der Straftaten                            scheinbar dringenden Meldungen weni-           kann. Danach braucht es natürlich das
aus, wobei Cyberbetrug und Phishing                              ger zu einer unüberlegten Handlung             Wissen, wie man sich und seine Geräte
überwiegen. Über die Hälfte der Mel-                             hinreissen und fällt auch nicht auf jedes      schützen kann und wie man einen An-
dungen beim fedpol betrafen in den                               gar so tolle Angebot herein. Steigt das        griff erkennt. Und schliesslich muss
letzten Jahren diese beiden Deliktfor-                           Gefahrenbewusstsein der Einzelnen,             man dieses Wissen auch umsetzen
men.2 Auch bei der Meldestelle des                               so schützt dies auch die Unternehmen           können. Diese Dreistufigkeit nehmen
NCSC wurden im ersten Halbjahr 2020                              vor grösseren Angriffen, denn auch             wir in der Kampagne auf.
wöchentlich rund 100 Phishing-Seiten                             im beruflichen Rahmen wird er/sie
gemeldet.                                                        nicht mehr auf jeden interessanten Link       Bewusstsein schaffen
     Aber längst nicht alle Opfer von                            klicken. Zwar gibt es auch Hacker­
                                                                 ­                                             Das Wichtigste einer Präventionskam-
Cyber­ angriffen melden sich bei der                             angriffe, die rein technisch ablaufen,        pagne ist, dass die Leute sie wahr­
­Polizei. Die einen schämen sich, dass                           meist setzen die Delinquenten aber auf        nehmen. Die besten Plakate und Posts
 sie auf so einen Betrug hereingefallen                          die «Schwachstelle Mensch». Und hier          ­nützen nichts, wenn keiner hinschaut.
 sind. Andere resignieren, glauben nicht                         setzen wir mit unserer Kampagne an.            In dieser Kampagne setzen wir dazu auf
 an eine Aufklärung des Deliktes und                                                                            Humor und Überraschung. Es war uns
 erheben deswegen auch keine Anzeige.                            Eine Woche – das ist m
                                                                                      ­ achbar!                 zudem wichtig, dass gleich beim ersten
 Die Dunkelziffer ist hoch, und der per-                         Die ursprüngliche Idee der Kampagne            Blick der Bezug zum Thema hergestellt
 sönliche und wirtschaftliche Schaden                            war es, eine Art digitalen Frühlingsputz       wird, so dass jeder sofort versteht, um
 beachtlich. Es lohnt sich daher gerade                          zu machen. Bei so einer Aktion werden          was es geht. Die Agentur hat dazu fünf
 bei der digitalen Sicherheit, auf Prä-                          die Dinge mal wieder in Ordnung ge-            Sujets entworfen: Man sieht jeweils ein
 vention zu setzen. Mit wenigen, recht                           bracht, und Pendenzen, die schon län-          Gerät, mal einen Computer, ein Tablet
 einfachen Mitteln kann viel vermieden                           ger anstehen, werden erledigt. Die Idee        oder Handy, kombiniert mit etwas, das
 werden. Wer sichere Passwörter ver-                             des Putzens schien uns dann für die            man im Alltag mit «Sicherheit» in Ver-

1 Quelle: Nationales Zentrum für Cybersicherheit NCSC/MELANI: «Informationssicherung. Lage in der Schweiz und International. Halbjahresbericht
  2020/I (Januar –Juni)», 29. Oktober 2020, online: www.ncsc.admin.ch > Dokumentation > Berichte > Lageberichte > Halbjahresbericht 2020/1
2 National Risk Assessment (NRA): «Betrug und Phishing zwecks betrügerischen Missbrauchs einer Datenverarbeitungsanlage als Vortat zur Geld-
  wäscherei Bericht der interdepartementalen Koordinationsgruppe zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung (KGGT)»,
  Januar 2020, online: www.sif.admin.ch > Finanzmarktpolitik und -strategie > Integrität des Finanzplatzes > Berichte

4                                         SKP INFO 1 | 2021
Cybersicherheit ist - Thema Cybersicherheit 1 | 2021 - Schweizerische Kriminalprävention
CYBERSICHERHEIT

bindung bringt. Die Kombinationen                 des Sujet bezieht sich auf einen der fünf      Handlungskompetenz
kommen real nicht vor, was Verblüf-               Schritte. Beim Bild mit dem Rettungs-          ­vermitteln
fung, Überraschung und Irritation er-             ring steht dazu «Sichern Sie Ihre Daten,       Wer mehr darüber erfahren möchte,
zeugt und witzig wirkt. Da schwimmt               bevor sie abtauchen.» Dadurch wird auf         wie er sich und seine Geräte im Internet
etwa ein Laptop im Rettungsring, und              eine einfache und zugängliche Weise            schützen kann, findet auf der Projekt-­
auf dem Tablet hat es Zahnpasta. Auch             vermittelt, dass Datensicherungen ein          Landingpage detaillierte Informationen
wer nur kurz hinschaut, nimmt so intui-           Schritt zur digitalen Sicherheit sind. Da-     und Erklärungen dazu, wie die einzel-
tiv die Botschaft «digitale Geräte schüt-         mit man sich die fünf Schritte besser          nen Schritte umgesetzt werden kön-
zen» auf. Wer länger hinschaut, kann              merken kann, hat die Agentur ein Merk-         nen. Jeder Schritt wird mit einem klei-
etwas lernen.                                     wort geschaffen, und das ist S-U-P-E-R!        nen Text erklärt. Wer sich in ein Thema
                                                  Wirklich! S wie Sichern, U wie Updaten,        vertiefen möchte, kommt via Links zu
Wissen aufbauen                                   P wie Prüfen, E wie Einloggen und R wie        den Partnerorganisationen, wo alles
Die Sujets werden begleitet von einem             Reduzieren. Dies ist dann auch die URL         ausführlich erklärt wird, oder kann
kurzen Spruch, der erklärt, was das               zur Website, wo es weitere Informatio-         eines der vom NCSC angebotenen
                                                                                                 ­
Bild mit Cybersicherheit zu tun hat. Je-          nen und Handlungsanweisungen gibt.             Webi­nare besuchen.
                                                                                                     Dieses mehrstufige Angebot an In-
                                                                                                 formationen erlaubt es, die Bürgerin-

         Sichern Sie                                                                             nen und Bürger dort abzuholen, wo sie
                                                                                                 stehen. Wer schon viel weiss, kann sich
                                                                                                 via Landingpage Expertenwissen holen,
     Ihre Daten bevor                                                                            wer noch nicht viel davon versteht, fin-
                                                                                                 det einen einfachen und niederschwel-
       sie abtauchen.                                                                            ligen Zugang zum Thema.

                                                                                                 Verbreitung via Netzwerk­
                                                                                                 power
                                                                                                 Für die breite, schweizweite Streuung
                                                                                                 der dreisprachigen Kampagne setzen
                                                                                                 wir auf unsere Netzwerke. Dass die In-
                                                                                                 halte von möglichst vielen Partnern ge-
                                                                                                 streut werden, ist zentral für den Erfolg
                                                                                                 dieser Kampagne. Die Polizeikorps so-
                                                                                                 wie verschiedene Banken haben ihre
                                                                                                 Beteiligung bereits zugesichert, diver-
                                                                                                 se Wirtschaftspartner von SISA sind
                                                                                                 ­interessiert. Die Koordination aller Be-
                                                                                                  teiligten ist eine Herausforderung, aber
                                                                                                  für die SKP nichts Neues. Wir haben
                                                                                                  bereits sehr gute Erfahrungen mit un-
                                                                                                  serem Netzwerk gemacht und sind zu-
                                                                                                  versichtlich, dass es auch bei dieser
                                                                                                  Aktionswoche zuverlässig funktionie-
                                                                                                  ren wird. Nun gilt es, auch der Gesell-
                                                                                                  schaft zu zeigen, wie gut vernetzt wir
                                                                                                  sind: Bei dieser Aktion geht es nicht nur
                                                                                                  um die digitale Sicherheit. Es geht auch
                                                                                                  darum, die Polizei und die Mit­   glieds­
                                                                                                  organisationen als kompetente An-
                                                                                                  sprechpersonen zu positionieren und
     Nationales Zentrum für Cybersicherheit NCS
                                                                                                  zu zeigen, wie vielschichtig und koordi-
                                                                                                  niert das Schweizer Netzwerk Cyber­
                                                                                           zvg

Datensicherung ist einer der fünf Schritte zur digitalen Sicherheit. Jeder Schritt wird           sicherheit funktioniert. Das wird sicher
mit einem eigenen Sujet illustriert.                                                              S-U-P-E-R!

                                                                                                 SKP INFO 1 | 2021                       5
Cybersicherheit ist - Thema Cybersicherheit 1 | 2021 - Schweizerische Kriminalprävention
CYBERSICHERHEIT

«eBanking – aber sicher!»                                                                           tion und Sensibilisierung der Schweizer
                                                                                                    Bevölkerung für Cybergefahren.

                                                                                                    Über «eBanking – aber
Die Dienstleistung «eBanking – aber sicher!»                                                        ­sicher!»
(EBAS), welche vom Departement Informatik                                                           «eBanking – aber sicher!» (EBAS) ist
der Hochschule Luzern angeboten wird, unter­                                                        eine schweizweite Awareness-Kampa-
                                                                                                    gne, welche seit über zehn Jahren die
stützt Schweizer Bürgerinnen und Bürger                                                             Schweizer Bevölkerung sowie Mitar­
sowie Bankmitarbeitende rund um das Thema                                                           beitende des Finanzsektors erfolgreich
IT-Sicherheit mit dem Fokus E-Banking.                                                              für sicheres E-Banking sensibilisiert.
                                                                                                    Gestartet im Jahr 2009 mit drei Pilot-­
                                                                                                    Partnerbanken (Credit Suisse, Post­
Im April 2017 nahm ich an einer Prä-                   So entstand bereits im Verlaufe des          Finance und Zürcher Kantonalbank),
ventionsveranstaltung bei der Zuger                    Herbsts/Winters 2017 die erste gemein­       wird die Kampagne heute von knapp
Polizei teil und kam während des an-                   sam erstellte Broschüre zum Thema            50 Part­nerbanken aus der ganzen
schliessenden Aperitifs (ja, das war in                «5 Schritte für Ihre digitale Sicherheit».   Schweiz ­unterstützt. Die Sensibilisie-
der Vor-Corona-Zeit noch gang und                      Viele weitere folgten, und so sind bis       rung baut mehrsprachig auf vier
gäbe) mit dem Zuger Cyberermittler ins                 heute sieben Faltblätter in SKP-­EBAS-       Grund­pfeiler auf:
Gespräch und auf die Schweizerische                    Kooperation entstanden:
Kriminalprävention (SKP) zu sprechen.                                                               1. Webseite
Ich sah sofort grosses gegenseitiges                   • 5 Schritte für Ihre digitale Sicherheit    (Public Service, öffentlich zugänglich)
Potenzial, und da der Zuger Cyber­                     • Als «Money Mule» für Kriminelle            Damit Frau und Herr Schweizer ihre
ermittler bereits mit der SKP zusam-                     ­arbeiten?                                 digitalen Geräte auf einen hohen Si-
                                                                                                    ­
mengearbeitet hatte, konnte er mir im                  • Phishing                                   cherheitsstand bringen und dort halten
Anschluss an die Veranstaltung den                     • Betrügerische Supportanrufe                können, benötigen sie Tipps und Hilfe-
Kontakt vermitteln.                                    • Mobile Banking und Mobile Payment          stellungen. Diese Unterstützung hat
    Im Juni traf man sich am neu ge-                   • Sicher auf Social Media                    auch zum Ziel, die Benutzer zu einem
gründeten Departement Informatik der                   • Rendite genial? Verlust total!             sicherheitsbewussten Verhalten wäh-
Hochschule Luzern in Rotkreuz. Eine                                                                 rend der E-Banking-Sitzung anzuleiten.
Auslegeordnung der Engagements der                      Die Broschüren und Faltblätter werden           Die Hochschule Luzern, Departe-
Schweizerischen Kriminalprävention                      nicht nur durch die SKP verteilt, son-      ment Informatik stellt auf der Web­seite
und von «eBanking – aber sicher!»                       dern auch durch EBAS, d  ­ irekt im Rah-    www.ebas.ch konkrete und praxisnahe
brachte schnell mögliche Zusammen-                      men von Schulungen, Kur­sen und Ver-        Informationen zu grundlegenden Si­
arbeitsmöglichkeiten zu Tage. Im Fokus                 anstaltungen, aber auch indirekt über        cher­heitsmassnahmen und Ver­haltens­
standen die für andere Präventions­be­                 die «eBanking – aber sicher!»-­Partner­      regeln für eine sichere An­     wendung
reiche bereits sehr beliebten und etab-                banken.                                      digitaler Geräte mit Fokus E-Banking
                                                                                                    ­
lierten SKP-Broschüren und -­ Faltblätter.                  Zurück in die unmittelbare Zukunft:     zur Verfügung.
                                                       Vom 3. bis zum 7. Mai 2021 findet, ini­­
                                                       tiiert durch die Schweizerische Krimi-       2. Kurse für Endkunden
    Autor                                              nalprävention, eine schweizweite Ak­         (Public Service, öffentlich zugänglich)
    Oliver Hirschi                                     tions­woche zur Cybersicherheit statt.       Über die Webseite werden jährlich
    Informatiker, ist seit                              Inhaltlich schliesst sich hierbei der       leichtverständliche, öffentliche Kun-
    2013 Dozent für Infor-                              Kreis zur ersten gemeinsam erstellten       denkurse für verschiedene Zielgruppen
    mationssicherheit an
                                                        Broschüre, indem die Kampagne pro           angeboten. Das Angebot an verschiede-
    der Hochschule
                                                        Tag einen der «5 Schritte für Ihre          nen Standorten in der ganzen Schweiz
                                                 zvg

    ­Luzern und dort u.a.
     mit der Leitung der                               ­digitale Sicherheit» ins Zentrum stellt.    reicht von einem Grundkurs und einem
     Dienstleistung «eBanking – aber sicher!»           Wir freuen uns sehr, diese Kampagne         Praxiskurs mit Übungen an bereitge-
     (www.ebas.ch) beauftragt. Er ist Mitautor          als eine von vier Trägerorganisationen      stellten Geräten über einen speziellen
     des «Informationssicherheitshandbuchs              mitentwickelt zu haben und lancie­ren zu    Online-Kurs für Unter-30-Jährige bis
     für die Praxis» (www.sihb.ch) und
                                                        können, und natürlich auch auf eine         hin zum Kurs für KMU. Der Grundkurs
     ­Mitglied der Sicherheitsgruppe Schweiz
      SGRP (www.sgrp.ch).                               weitere lange und fruchtbare Zu­    sam­    beispielsweise dauert 2½ Stunden und
                                                        menarbeit – ganz im Sinne der Präven­       beinhaltet Informationen zu allgemei-

6                       SKP INFO 1 | 2021
Cybersicherheit ist - Thema Cybersicherheit 1 | 2021 - Schweizerische Kriminalprävention
CYBERSICHERHEIT

                                                                                       halten der Endbenutzer. Entsprechende
                                                                                       Berichte über E-Banking können stark
                                                                                       verunsichern und viele Fragen aufwer-
                                                                                       fen, die dann durch den Kundendienst
                                                                                       oder die Endkundenberatenden beant-
                                                                                       wortet werden müssen. Ein zeitnahes
                                                                                       Monitoring der Schweizer Medienland-
                                                                                       schaft, die Ausarbeitung von entspre-
                                                                                       chenden Stellungnahmen zuhanden des
                                                                                       Helpdesks und der Endkundenbera­
                                                                                       tenden sowie eine Datenbank über die
                                                                                       publizierten Berichte und Stellungnah-
                                                                                       men steigern die Dienstleistungsquali-
                                                                                       tät deutlich.
                                                                                           Die Hochschule Luzern überwacht
                                                                                       in Zusammenarbeit mit der Argus Pres­
                                                                                       se AG die Schweizer Medienbericht­
                                                                                       erstat­tung (Zeitungen, Online-Medien,
                                                                                       Radio und TV) täglich. Alle Artikel rund
                                                                                       um die Themen E-Banking und IT-Si­cher­
                                                                                       heit werden gesammelt. Zu jedem re­
                                                                                       levanten Bericht werden Stellungnah-
                                                                                       men verfasst und den Mitgliedsbanken
                                                                                       zur Verfügung gestellt. So können auch
                                                                                       Bank­ kundenanfragen zu Sicherheits-
                                                                                       themen durch die Bankmitarbeitenden
                                                                                       fundiert und kompetent beantwortet
                                                                                       werden.

                                                                                       4. Schulungen für Kundendienst­
                                                                                       mitarbeitende
                                                                                       (nur für Mitgliedsinstitute)
                                                                                       Endkundenberatende und Mitarbeitende
                                                                                       des Helpdesks benötigen rund um das
                                                                                       Thema der Informationssicherheit ge-
                                                                                       nügend Kompetenz, um Kunden bei all-
                                                                                       fälligen Fragen professionell zu bera-
                                                                                       ten. Die Hochschule Luzern bietet den
                                                                                       Finanzinstituten ein bedürfnisorientier-
                                                                                       tes Schulungspaket zur Ausbildung von
                                                                                       Endkundenberatenden und Helpdesk-­
                                                                                       Mitarbeitenden.
                                                                                           Summa summarum: Die Website
                                                                                       wird aktuell monatlich von knapp 40 000
                                                                                 zvg

 Auf der Web­seite www.ebas.ch der Hochschule Luzern finden Sie konkrete               Besuchenden aufgerufen, und über 1200
 und p­ raxisnahe Informationen zu grundlegenden Si­cher­heitsmassnahmen und           Mitarbeitende der beteiligten Finanz­
­Ver­haltens­regeln.                                                                   institute sowie über 4800 Personen
                                                                                       wurden bis heute in EBAS-Schulungen
                                                                                       und -Kursen für sicheres E-Banking
nen Sicherheitsfragen und insbeson­         3. Medien-Monitoring                       ausgebildet.
dere zur Sicherheit beim E-Banking.         (nur für Mitgliedsinstitute)
Das aktuelle Kursangebot ist zu finden      Medien haben einen grossen Einfluss
unter www.ebas.ch > Kurse                   auf das Sicherheitsgefühl und das Ver-     Weitere Informationen unter: www.ebas.ch

                                                                                       SKP INFO 1 | 2021                          7
Cybersicherheit ist - Thema Cybersicherheit 1 | 2021 - Schweizerische Kriminalprävention
CYBERSICHERHEIT

Sensibilisierung für                                                                                                                                     seits die rechtliche Grundlage für den
                                                                                                                                                         Auf- und Ausbau des NCSC. Sie regelt

Cyberrisiken als wichtige
                                                                                                                                                         Struktur, Aufgaben und Kompetenzen
                                                                                                                                                         der beteiligten Behörden und bildet
                                                                                                                                                         auch die Grundlage für die Sensibilisie-
Aufgabe des NCSC                                                                                                                                         rungs- und Präventionstätigkeiten im
                                                                                                                                                         Bereich der Cyberrisiken1. Gerade auf
                                                                                                                                                         diesem Gebiet sind die Zusammen­
Die Cybersicherheit spielt eine zentrale Rolle in                                                                                                        arbeit und der Austausch inner- und
                                                                                                                                                         ausserhalb der Bundesverwaltung für
der nationalen und internationalen Aussen- und                                                                                                           das NCSC zentral.
Sicherheitspolitik und ist auch ein wichtiger Faktor
für den Wirtschaftsstandort Schweiz. Das                                                                                                                 Sensibilisierung
                                                                                                                                                         und Prävention im NCSC
Nationale Zentrum für Cybersicherheit (NCSC) ist
                                                                                                                                                         Cybersicherheit liegt in der Verantwor-
die erste Anlaufstelle für Privatpersonen, Wirt­                                                                                                         tung eines und einer jeden Einzelnen.
schaft, Bildungseinrichtungen und Verwal­tung,                                                                                                           Es gehört daher zu den Aufgaben des
wenn es um den Schutz vor Cyberrisiken geht.                                                                                                             NCSC, die Öffentlichkeit gezielt über
                                                                                                                                                         Cyberrisiken zu informieren, um sie für
                                                                                                                                                         Risiken im Cyberraum zu sensibilisie-
Das NCSC wird vom Delegierten des                                       Schütz, geleitet und ist unter anderem                                           ren. Dabei arbeitet das NCSC eng mit
Bundes für Cybersicherheit, Florian                                     zuständig für die koordinierte Umset-                                            bundesinternen und -externen Stellen
                                                                        zung der Nationalen Strategie zum                                                zusammen. Gemeinsam werden An­
                                                                        Schutz der Schweiz vor Cyberrisiken                                              leitungen für präventive Massnahmen
    Autorin                                                             (NCS). Die NCS gibt die Ziele und Mass-                                          erarbeitet und Empfehlungen gegeben
     Dominique                                                          nahmen vor, die wesentlich von Akteu-                                            für den Fall, dass jemand Opfer eines
    ­Trachsel                                                           ren aus den Kantonen, der Wirtschaft,                                            Cyberdelikts geworden ist. Dement-
    lic.phil., MAS, MSc                                                 der Gesellschaft und den Hochschulen                                             sprechend unterstützt das NCSC die von
    FCCI, Verantwortliche
                                                                        mitgetragen werden. Die Verordnung                                               der Schweizerischen Kriminal­   präven­
    Sensibilisierung und
    Prävention NCSC                                                     über den Schutz vor Cyberrisiken in der
                                                            zvg

                                                                        Bundesverwaltung (CyRV) bildet ihrer-                                            1 Art. 12 Buchstabe h) Cyberrisikenverordnung

                                                                               Nationales Zentrum für
                                                                              ­C ybersicherheit (NCSC)

                                                                                       Geschäftsstelle
                                      Proj. Mgmt. Office                            Politische Geschäfte                         Kommunikation

                                                   MELANI                                Expertenpool                            Eigenschutz            Cyber-
                                                                                                                                                         dipl.
                                                                                                            Experten Fachämter
                                                                                                           Experten Fachämter
                                                                                                           Experten Fachämter
                                                                                          Zentraler Pool

                                                                                                                                            VULN-MGMT
                                                       MELANI OIC
                              Anlaufstelle

                                                                                                                                                         Büro Cyber
                                             GovCERT

                                                                                                                                  IKT-SEC

                                                                                                                                                                                    EFD
                                                                            NEDIK
                                                                    OSINT

                                                                                                                                                                                    VBS
                                                                                                                                                                                    EJPD/Kantone
                                                                                                                                                                                    EDA
                                                                                                                                                                                                         Quelle: NCSC

                                                                                                                                                                                    Diverse

8                      SKP INFO 1 | 2021
Cybersicherheit ist - Thema Cybersicherheit 1 | 2021 - Schweizerische Kriminalprävention
CYBERSICHERHEIT

tion (SKP) initiierte nationale Aktions-   MELANI besteht seit 2004 und wurde         Entwicklung und der Umsetzung von
woche, die zum Ziel hat, einem breiten     2020 mit dem nationalen Computer           Standards zur Cybersicherheit. Hier ist
Publikum konkrete Massnahmen an            Emergency Response Team (GovCERT)          auch der Bereich «Sensibilisierung und
die Hand zu geben, um sich sicher und      als technische Fachstelle in das NCSC      Prävention» angegliedert.
geschützt in der digitalen Welt zu be-     integriert und weiter ausgebaut. Die           Im Rahmen des Eigenschutzes der
wegen. Die Aktionswoche wird finan-        Abteilung unterhält zudem die Schnitt-     Bundesverwaltung erlässt das NCSC
ziert und partnerschaftlich getragen       stellen zum Nachrichtendienst und der      Vorgaben zur Cybersicherheit, über-
von der unabhängigen Plattform             Strafverfolgung, um den Informations-      prüft ihre Einhaltung und unterstützt
«eBanking – aber sicher!» der Hoch-        fluss zu den aktuellen Bedrohungen         die Leistungserbringer bei der Beseiti-
schule Luzern, der Swiss Internet          ­sicherzustellen. Die Nationale Anlauf-    gung von Schwachstellen. Ebenfalls auf
S ecurity Alliance (SISA/iBarry), der
­                                           stelle ist ebenfalls in diesen Bereich    Stufe Bund entwickelt das «Vulnerability
SKP und dem NCSC.                           integriert. Sie nimmt Meldungen zu
                                            ­                                         Management» Prozesse und Hilfsmittel
                                            C ybervorfällen aus der Bevölkerung
                                            ­                                         und erstattet Bericht über die entdeck-
Organisation des NCSC                       und der Wirtschaft entgegen, analysiert   ten IT-Schwachstellen.
Das NCSC ist in verschiedene Bereiche       sie und gibt den Meldenden eine Ein-          Schliesslich stellt das Cyberbüro
gegliedert und umfasst die Geschäfts-       schätzung zum Vorfall sowie Empfeh-       des Eidg. Departements für aus­w ärtige
stelle, die Melde- und Analysestelle        lungen für das weitere Vorgehen.          Angelegenheiten (EDA) die Zusammen-
Informationssicherung (MELANI), den
­                                               Weiter stellt das NCSC einen Exper-   arbeit und die Koordination mit der
Expertenpool, den Eigenschutz sowie         tenpool zur Verfügung. Die Experten       schweizerischen Aussenpolitik sicher.
die Cyberdiplomatie.                        unterstützen die Fachämter bei der        Weitere Informationen unter: ncsc.admin.ch

Swiss Internet Security                                                               Gefahren im Umgang mit dem Internet
                                                                                      zu schützen. Die Schweiz zum sicher­

Alliance – ein gemeinnütziger
                                                                                      sten Internetland der Welt zu machen,
                                                                                      ist denn auch die erklärte V ­ ision der
                                                                                      SISA. Entsprechend liegt der Zweck
Verein zum Schutz vor                                                                 des Vereins darin, die Bevölkerung
                                                                                      über Risiken und Problemlösungen in

Gefahren aus dem Internet                                                             Bezug auf Schwachstellen ihrer mit
                                                                                      dem Internet verbundenen Geräte auf-
                                                                                      zuklären und sie für mög­liche Gefah-
                                                                                      renpotentiale zu sensibilisieren. Kurz
In der Swiss Internet Security Alliance (SISA)                                        gesagt geht es darum, Cyber-­Prä­ven­
treffen sich Vertreter aus Wirtschaft und                                             tion zu betreiben.
Behörden, um gemeinsam Cyber-Prävention zu
betreiben. Mit dem Betrieb von ibarry.ch stellt die                                    Autor
SISA eine umfassende Cyber-Präventions-
                                                                                        Daniel
Webseite zur Verfügung; eine Webseite, auf die                                         ­Nussbaumer
auch Polizeikorps im Rahmen ihrer Präventions­                                         ist seit 2019 Präsident

bemühungen verweisen können.                                                           der Swiss Internet
                                                                                       Security Alliance. Zu-
                                                                                                                                zvg

                                                                                       vor war er vier Jahre
                                                                                       lang Chef Cybercrime
Die Schweiz soll das sicherste             ­ erufen. Mit dabei waren unter ande-
                                           g                                           der Kantonspolizei Zürich und leitete das
                                                                                       interkantonale polizeiliche Netzwerk
Internetland der Welt werden               ren die grossen Internet-Provider der
                                                                                       ­NEDIK, welches gesamtschweizerisch für
Die Swiss Internet Security Alliance,      Schweiz, welche vereinbart haben, sich       die Strafverfolgung und die Prävention im
kurz SISA, wurde 2014 von namhaften        nicht konkurrenzieren zu wollen, wenn        Bereich Cyberkriminalität zuständig ist.
Vertretern der Wirtschaft ins Leben        es darum geht, die Bevölkerung vor

                                                                                      SKP INFO 1 | 2021                             9
Cybersicherheit ist - Thema Cybersicherheit 1 | 2021 - Schweizerische Kriminalprävention
CYBERSICHERHEIT

Cyber-Prävention ist                         mit welchen Bürgerinnen und Bürger          stellen Cyberkriminelle mit immer
­Knochenarbeit – Nutzen wir                  kostenlos überprüfen können, wie gut        neuen Methoden die Täuschung des
 Synergien!                                  ihr Computer vor Cyberangriffen ge-         Menschen ins Zentrum ihres Angriffes.
Cyber-Prävention ist Knochenarbeit.          schützt ist.                                Ein Beispiel dafür sind E-Mails mit
Das Erstellen und Verbreiten von Prä-                                                    Links oder Anhängen, die dazu führen,
ventionskampagnen, die Entwicklung           Das Advisory Board                          dass, wenn sie irrtümlicherweise an­
und der Unterhalt von Webseiten oder         Das Advisory Board besteht aus Aware-       geklickt bzw. geöffnet werden, sich
auch das Vorbereiten und Halten von          ness-Spezialisten der Mitglieder und        Schadsoftware auf dem Computer in­
Referaten erfordert Ressourcen. Res-         Partner der SISA. Es ist eine Plattform,    stallieren kann. Andere Beispiele sind
sourcen, für die manch ein Unter­            in der Präventionsinhalte für kon­krete     Betrugsmails, beispielsweise in Form
nehmen und manch eine Behörde                Kampagnen gemeinsam entwickelt wer-         von Love-Scams oder CEO-Frauds.
­Verständnis hat, die im Gesamtkontext       den. Die entsprechenden Präven­tions­       Neben solchen Angriffen gegen Men-
                                                                                         ­
 jedes Firmenzwecks aber regelmässig         botschaften sollen dabei so aufeinan-       schen werden auch Schwachstellen bei
 nur schwer erhältlich sind.                 der abgestimmt sein, dass sämt­     liche   der Technik von digitalen Geräten aus-
      Auf der anderen Seite wird das         Partner bei der Verbreitung der Prä-        genutzt, um so in diese einzudringen.
 ­Volumen der Cyberkriminalität weltweit     ventionsbotschaften dasselbe Wording            So vielfältig Cyberangriffe sind, so
  auf rund 600 Milliarden Dollar jährlich    verwenden.                                  schwierig ist es, die Bevölkerung durch
  geschätzt, womit mit Cybercrime mehr           Zurzeit sind am Advisory Board          gezielte Präventionsmassnahmen vor
  Geld umgesetzt wird als im Drogen-         Vertreter/innen der Internetprovider,       solchen Angriffen zu schützen. Ent-
  handel. Mit anderen Worten: Im Be-         von Finanzinstituten, der Behörden und      sprechend vielfältig fallen die Präven­
  reich der Cyber-Prävention kämpfen         Hochschulen beteiligt. Sie stellen so       tionsmassnahmen aus. Entsprechend
  Behörden und Wirtschaft gegen eine         eine gemeinsame Entwicklung der Prä-        aufwändig und ressourcenintensiv ist
  600-Milliarden-Dollar-Industrie.           ventionsbotschaften zwischen Privaten       auch deren Erarbeitung.
      Entsprechend sinnvoll ist es, Syner-   und Behörden sicher und damit auch              Die SISA hat im Jahr 2019 die Marke
  gien in diesem Bereich zu nutzen, die      die Koordination der Präventionsbe­         ibarry.ch ins Leben gerufen. ibarry.ch
  Arbeiten nicht doppelt und dreifach zu     mühungen.                                   ist eine umfassende Cyberpräventions­
  machen, sondern erarbeitete Inhalte
  und Produkte miteinander auszutau-
  schen und – im besten Fall – Strategien,
  Kampagnen und Homepages gemein-
  sam zu entwickeln und aufeinander ab-
  gestimmt umzusetzen.

Public Private Partnership
Heute treffen sich in der SISA nicht nur
Vertreter aus Wirtschaft, sondern auch
aus Behörden und Hochschulen. Als ge-
                                                                                                                                 zvg

meinnütziger Verein bietet die SISA ihren
Mitgliedern und Partnern somit die Ge­           Die SISA selbst lanciert inzwischen     seite und enthält zu sämtlichen aktuel­­
legenheit, gemeinsam Präventionspro-         mindestens vier am Advisory Board           len ­C yberthemen konkrete Verhaltens­
dukte zu entwickeln und zu verbreiten.       entwickelte     Awareness-Kampagnen         tipps. Die Seite wird laufend betreut
    Die SISA macht dies im Wesent­           jähr­
                                                 lich. Damit leistet die SISA einen      und aktualisiert. Mit dem Betrieb dieser
lichen auf zwei Arten. Zum einen unter-      ­wesentlichen – und vor allem mit allen     Seite finan­ zieren die Mitglieder der
hält die SISA ein Advisory Board, in          Partnern abgestimmten – Beitrag zur        SISA eine ­    um­fassende Awareness-­
welchem sich Mitglieder und Partner           Sensibilisierung der Bevölkerung.          Plattform für die Schweizer Bevölke-
der SISA treffen, um gemeinsam Prä-                                                      rung. Damit können andere In­       sti­
                                                                                                                                tu­­
ventionsinhalte zu entwerfen. Zum an-        ibarry.ch – eine Plattform                  tionen davon ent­  l astet wer­
                                                                                                                       den, ihrer­
dern betreibt die SISA die Plattform         für die Präventionsarbeit                   seits Ressourcen in die Entwicklung
ibarry.ch, auf welcher zu sämtlichen         der Polizeikorps                            von weiteren Homepages zu in­     ves­tie­
aktuellen Cyberphänomenen konkrete           Cyberangriffe werden immer komplexer        ren, um Vergleich­    bares nochmals zu
Verhaltenstipps und Ratschläge für die       und immer vielfältiger. Sie richten         tun. ­Damit haben private Unternehmen
Bevölkerung vorhanden sind. Ausser-          sich gegen Menschen und/oder digitale       oder Institutionen wie beispiels­  weise
dem finden sich auf der Webseite Tools,      Schwachstellen. Immer häufiger aber         Poli­zei­korps die ­Möglichkeit, anstatt

10                  SKP INFO 1 | 2021
CYBERSICHERHEIT

aufwändig e ­ igenes Präventionsmaterial
zu ent­werfen, auf ibarry.ch zu ver­weisen.   iBarry.ch – der orange-
Nationale Kooperation –
5-Schritte-Kampagne im Mai
                                              weisse Retter wirbt für
 Zusätzlich zu ihren obgenannten Aktivi-
 täten beteiligt sich die SISA auch an der
                                              sicheres Surfen
 kommenden 5-Schritte Kampagne, wel-
 che die SKP, das NCSC, die SISA und          Er ist herzig, neugierig und tappt jeweils beinahe
 EBAS gemeinsam entwickelt haben und
                                              in die Fallen der Online-Betrüger. So schafft es der
 im Mai gemeinsam lancieren werden.
 Auch diese Zusammenarbeit entstand           Online-Bernhardiner iBarry auf sympathische Art,
 vor dem Hintergrund, dass wir mehr           Aufmerksamkeit auf ein Thema zu lenken, mit dem
 Wirkung erzielen können, wenn Wirt-          sich die wenigsten gern auseinandersetzen: den
 schaft und Behörden ihre Ressourcen
 zusammenlegen und gemeinsam auf-
                                              Gefahren im Internet.
 treten. Wir alle, seien es Internetprovi-
 der, Finanzinstitute, Hochschulen oder
 Behörden, haben das gemeinsame In-
 teresse, die Bevöl­kerung auf die Gefah-
ren aus dem Internet aufmerksam zu
machen und ihr ­     konkrete Verhaltens­
tipps im Umgang mit dem Internet zu
geben. Mit Umsetzung der 5-Schritte-­
Kampagne tragen wir genau dieser Ab-
sicht Rechnung.
     Erklärtes Ziel der SISA ist es, Part-
nerschaften zwischen der Wirtschaft
und den Behörden weiterhin zu fördern
und auch künftig gemeinsame, nationale
Kampagnen zu führen. Möglichst viele
Bürgerinnen und Bürger sollen mit
­solchen Kampagnen erreicht und sen-
 sibilisiert werden, sodass die Schweiz
 zu einem sichereren Internetland wird.

Werden Sie Mitglied
                                                                                                                                  zvg

Die SISA freut sich über neue Mitglie-        iBarry hat in den vielen Bildern wie hier beim Thema Datensicherung eher menschliche
der und Partner. Insbesondere Polizei-        Züge. Zwischendurch benimmt er sich aber auch wie ein Hund und bellt bei Gefahren
korps aus der Schweiz bietet die SISA         oder schnuppert neugierig an etwas.
die Möglichkeit, kostenlos Partner der
SISA zu werden. Die Idee hinter einer
solchen Partnerschaft ist, dass man           Der Bernhardiner und Lawinensuch-
sich gegenseitig unterstützt und insbe-       hund Barry soll Anfang des 19. Jahr-         Autorin
sondere die Produkte der SISA, wie das        hunderts über 40 Menschenleben ge-            Annette
Präventionsmaterial von ibarry.ch aktiv       rettet haben. Sein digitaler Nachfolger      ­Hirschberg
nutzt und weiterverbreitet. Wir freuen        iBarry will zu Anfang des 21. Jahrhun-       ist seit August 2019
uns, dass bereits diverse Polizeikorps        derts ähnliches fürs Internet schaffen.      bei der Swiss Internet
der Schweiz von dieser Möglichkeit Ge-        Dabei hat sich die Rolle des Online-­        Security Alliance
                                                                                           ­verantwortlich für
brauch machen und damit ihre eigenen          Hundes etwas geändert. Da er die
                                                                                            Kommunikation und
Ressourcen schonen. Nehmen Sie Kon-           ­Menschen nicht mehr direkt aufspüren
                                                                                                                                zvg

                                                                                            Marketing von iBarry.
takt mit uns auf, am besten auf ibarry.ch      und aus dem Schnee buddeln kann wie
(ibarry.ch > Über uns > Kontakt).              sein Vorgänger, geht er stattdessen als

                                                                                         SKP INFO 1 | 2021                     11
CYBERSICHERHEIT

                                                             zvg

                                                                                                                                   zvg
Beim Thema Smartphone-Sicherheit steigt iBarry kurzerhand          Beim Thema Online-Shopping wird nicht nur beschrieben, wie
ins Handy hinein und schnuppert neugierig an den Icons der         Betrüger versuchen, ihre Opfer in die Irre zu führen. Anhand
­Applikationen: Das Herunterladen von Malware ist eine der         ­eines echten Beispiels wird aufgezeigt, woran man Fake-Shops
 ­Gefahren im Umgang mit mobilen Geräten.                           typischerweise erkennt.

­ utes Beispiel voran und erkundet be-
g                                           Bernhardiner auf seiner Plattform für          was wir im Internet via öffentlichem
geistert die Tiefen und Unwegsamkei-        Internetsicherheit der Bevölkerung mit         WLAN tun, von Dritten einsehbar ist.
ten des Internets. Naiv und gutgläubig      sympathischen Bildern und einfacher
begegnet er dabei allen möglichen Ge-       Sprache, dass Online-Sicherheit gar          Für diejenigen, die es genauer wissen
fahren, lässt sich von den Betrügern        nicht so kompliziert ist.                    wollen, folgen danach die ausführliche-
aber nicht erwischen.                                                                    ren Texte und Erklärungen, bei denen
                                            iBarry sensibilisiert mit                    man weitere Details über ein sicheres
Einfache Regeln für eine                    klaren und einfachen Tipps                   Verhalten erfährt.
komplexe Technologie                        Meist gibt iBarry dabei auf seinen je-            Zum Teil wird auch mit Hilfe von
iBarry verkörpert dabei ein wenig den       weiligen Infoseiten zu verschiedenen         Screenshots echter Beispiele erklärt,
Durchschnitts-Internetnutzer. Ein Hund,     Themen schon ganz am Anfang ein paar         ­woran man Fake-Shops oder Phish­ing-
auch ein Rettungshund, verfügt ja über      einfache Tipps, wie zum Beispiel beim         Mails erkennt. Das soll Internetnutzern
keine besonderen Informatik-Kenntnis-       Thema Sicherheit mobiler Geräte. Hier         helfen, Kompetenz zu erlangen. Je in-
se und weiss nicht viel über die Tricks     spricht er seine Leser direkt an und          formierter sie sind, desto geringer ist
von Betrügern. Dank dieser Charakte-        stellt fünf einfache Regeln auf, mit          die Ge­fahr, dass sie selbst zum Opfer
risierung und seinem knuddeligen Auf-       ­denen jede*r sein Smartphone und das         werden.
treten kann er vermitteln, dass jeder-       Surfen damit sicherer machen kann:
mann Gefahren im Internet erkennen           1 Handy verriegeln: Wir nutzen eine         Spielerisch und mit Hilfe
kann. So soll iBarry den sicheren Um-           starke Zugangssperre zu unserem          von Tests zu mehr Sicherheit
gang mit elektronischen Geräten und             Smartphone.                              im Netz
das sichere Surfen im Netz einfach           2 Apps überprüfen: Wir installieren         Gegliedert ist die Website in die Bereiche
aussehen lassen.                                nur Apps aus den autorisierten           «Sichere Geräte», «Sicheres Surfen»
    Das ist bei der Sensibilisierung für        App-Stores und erteilen nur die          und «Risiken im Internet». Dort findet
Internet-Risiken wichtig: Heute nutzt          ­nötigsten Berechtigungen.                man Infoseiten zu den wichtigsten The-
praktisch die gesamte Bevölkerung            3 Updates installieren: Wir prüfen          men rund um digitale Sicherheit wie der
vom Kindergartenkind bis zu den Hun-            die Software und Apps auf aktuelle       Umgang mit smarten Geräten (Internet
dertjährigen das Internet, um Nach-             ­Updates und installieren diese so       of Things), Datenschutz auf Social Media
richten zu schreiben, Besorgungen zu             schnell wie möglich.                    oder Phishing und Romance Scam.
machen, Informationen abzurufen oder         4 Anruf, Nachrichten, Online-­                  Nicht nur mit einfach verständli-
sich zu unterhalten. Gleichzeitig ist die        Schnäppchen: Wir lassen uns nicht       chen Info-Seiten wirbt iBarry für siche-
digitale Welt, die dahintersteckt, so            täuschen und hinterfragen verführe-     res Verhalten im Netz. Seit Kurzem
komplex und schwierig zu verstehen,              rische Angebote.                        können Nutzerinnen und Nutzer mit
dass sich die meisten der Technologie        5 Öffentliches WLAN mit Vorsicht:           Tests ihre Internetkompetenz spiele-
ausgeliefert fühlen. Deshalb zeigt der           Wir sind uns bewusst, dass alles,       risch überprüfen. So erfahren sie beim

12                 SKP INFO 1 | 2021
CYBERSICHERHEIT

Quiz zum Thema Passwortsicherheit,              Tagen versucht hat, eine Verbindung      ­ ewünscht, zusätzlich mit dem eigenen
                                                                                         g
wie gut sie die gängigen Sicherheits­           zu einem als infiziert bekannten         Logo versehen werden.
regeln für Passwörter kennen. Weitere          ­Server aufzubauen.                           Das ehrgeizige Ziel der Swiss Inter-
Tests folgen in Kürze zu den Themen          • Der Malware-Scanner sucht den             net Security Alliance (SISA), dem Verein,
Smartphone-Sicherheit, Datenschutz,             Computer auf Viren, Trojaner und         der iBarry.ch betreibt, ist, die Schweiz
sicheres Surfen und Phishing.                   Würmer ab.                               mit Hilfe des orange-weissen Bernhar-
     Tests gibt es aber nicht nur, um das    • Der Software-Check testet, ob auf         diners zum sichersten Internetland
Wissen der Nutzerinnen und Nutzer               dem Computer Sicherheitslücken           der Welt zu machen. Dazu soll die
abzufragen, sondern auch für deren In-         ­bestehen.                                Plattform für Internetsicherheit zu der
frastruktur. So stehen mehrere kosten-                                                   Präventionswebsite für Internetsicher-
lose Sicherheits-Checks auf iBarry.ch        Auch im Bereich Sicherheits-­Checks ist     heit der Schweiz werden. Schon heute
zur Verfügung:                               zudem geplant, weitere nützliche Test-      verweisen zahlreiche Behörden und
                                                                                         ­
• Der E-Mail-Check zeigt an, ob die          verfahren hinzuzufügen.                     Unter­nehmen auf iBarry.ch. Die SISA
  ­eigene E-Mail-Adresse bei Daten-              Die SISA erarbeitet derzeit auch        freut sich über jedes weitere Engage-
   lecks aufgetaucht ist.                    ­einen Flyer, der bei Infoveranstaltungen   ment, das dieses Ziel unterstützt.
• Der Netzwerk-Check überprüft, ob            abgegeben werden kann. Dieser kann
   der eigene Computer in den letzten         in Kürze bestellt werden und, wenn         Weitere Informationen unter: ibarry.ch

Weil Cyberkriminalität
                                                                                         von dieser Kriminalitätsform betroffen
                                                                                         fühlten. Das Internet durchdringt heute
                                                                                         nahezu alle Lebensbereiche und wird

uns alle angeht                                                                          von den unterschiedlichsten Akteuren
                                                                                         genutzt. Ebenso facettenreich sind die
                                                                                         Bedrohungen. So kann ein angeblicher
Kaum ein anderer Deliktsbereich stellt die Straf-                                        Investmentberater («Anlagebetrug»)
                                                                                         gleichzeitig auch eine betrügerische
verfolgungsbehörden aktuell vor derart grosse                                            Liebesbeziehung zu einem Opfer auf-
Herausforderungen wie die Cyber­kriminalität.                                            bauen («Romance Scam») und damit
Umso bedeutender sind das enge Zusammenspiel                                             dieser Person in mehrfacher Hinsicht
                                                                                         Schaden zufügen. Ein anderes Beispiel,
von präventiven und repressiven Massnahmen und                                           das die Komplexität der Herausfor­
die Arbeit im Netzwerk. Denn: Für eine effektive                                         derungen aufzeigt, sind Unternehmen,
Bekämpfung ist eine enge Zusammenarbeit mit                                              die zwar die Mitarbeitenden für Cyber­
                                                                                         gefahren sensibilisieren, dabei aber
­diversen Partnern erforderlich.                                                         die notwendigen technischen und orga­
                                                                                         nisatorischen Massnahmen vernach­
Vor Cyberkriminalität ist niemand ge-        tungsbehörden von Cyberattacken jeg-        lässigen. Ohne die Kombination aller
feit: Neben Privatpersonen sind immer        licher Art betroffen. Angesichts der zu-    Vorkehrungen werden solche Unter-
                                                                                         ­
wieder auch kleinere und grössere Un-        nehmenden Komplexität von Angriffs-         nehmen kaum eine Chance gegen orga-
ternehmen, Institutionen oder Verwal-        methoden und der Professionalisierung       nisierte Cyberkriminelle oder technisch
                                             der Angreifer wird es immer schwie­         versierte Hacker haben.
 Autorin                                     riger, wirksam gegen Cyberkriminelle            Für die Präventionsarbeit ist es also
                                             vorzugehen oder diese überhaupt zu          entscheidend aufzuzeigen, dass bei
 Fernanda Gurzeler
                                             er­mitteln. Nicht zuletzt deswegen und      der Bekämpfung von Cyberkriminalität
 ist wissenschaftliche
                                             aufgrund der steigenden Fallzahlen
                                             ­                                           Themen oder Massnahmen nicht iso-
 Mitarbeiterin
 ­Prävention der Fach-                       kommt der Prävention im Cyberbereich        liert betrachtet werden dürfen. Viel-
  stelle Projekte und                        eine grosse Bedeutung zu.                   mehr sind nur eine gesamtheitliche
  Cyber bei der                                  Mit der Sensibilisierungsarbeit zielt   Betrachtungsweise und das Zusam-
                                                                                         ­
                                       zvg

  Kantons­­polizei Bern.                     die Kantonspolizei Bern darauf ab, auch     menspiel verschiedener Massnahmen
                                             jene zu erreichen, die sich bislang nicht   zielführend. Fernziel ist es, dass nicht

                                                                                         SKP INFO 1 | 2021                        13
CYBERSICHERHEIT

                                                                                         (SVS), dem Bundesamt für wirtschaft­
                                                                                         liche Landesversorgung (BWL), dem
                                                                                         Amt für Informatik und Organisation
                                                                                         des Kantons Bern (KAIO) sowie Vertre-
                                                                                         terinnen und Vertretern der jeweiligen
                                                                                         Zielgruppen wurden die Bedürfnisse
                                                                                         erhoben und die Situation vor Ort 1:1
                                                                                         erfasst. Dadurch konnten wertvolle In-
                                                                                         puts für die Erstellung der Informa­
                                                                                         tionsunterlagen gewonnen werden. Denn
                                                                                         es ist allen bewusst: Dokumente und
                                                                                         Tipps gibt es viele – wichtig ist, dass sie
                                                                                         genützt und die Inhalte umgesetzt wer-
                                                                                         den können. Aus diesem Grund stand
                                                                                         von Anfang an fest, dass es neben
                                                                                         den Dokumenten weitere Instrumente
                                                                                         braucht. Bald entstand im Austausch
                                                                                         mit weiteren Korps die Idee, Muster-
                                       zvg

                                                                                   zvg
In Zusammenarbeit mit diversen ­Partnern entstanden die Broschüren ­«Wegleitung          vorträge zu diesem Thema zu erarbei-
für Gemeinden» (www.cyber.police.be.ch > Informationen für Gemeinden) und «Weg-          ten und eine entsprechende Schulung
leitung für KMU» (www.cyber.police.be.ch > Informationen für KMU).                       für Polizistinnen und Polizisten durch-
                                                                                         zuführen. Weiter arbeitet die Kantons-
                                                                                         polizei Bern im Auftrag von NEDIK im
nur die vielen Chancen digitaler Medien,     im Falle eines Falles mit den Strafver-     Rahmen der Nationalen Cyberstrategie
sondern auch die Risiken und die tech-       folgungsbehörden zusammenzuarbei-           2018–2022 im nationalen eLearning-­
nischen Anforderungen fest im Be-            ten. Denn aufgrund von Untersuchun-         Projekt eCyAd mit. Dessen Ziel ist es,
wusstsein verankert sind. Dafür ist ein      gen muss davon ausgegangen werden,          die rund 400 000 Verwaltungsmitarbei-
kooperativer Ansatz unerlässlich. Mit        dass viele Betroffene im Schadensfall       tenden in der Schweiz zu sensibilisieren.
Blick auf die verschiedensten Player,        die Polizei nicht oder erst sehr spät           Die erwähnten Massnahmen finden
Behörden, Unternehmen, Vereine oder          beiziehen.                                  in Abstimmung mit denjenigen der
Hochschulen, drängt sich eine Zusam-             Koordiniert von der Kantonspolizei      Schweizerischen Kriminalprävention
menarbeit nicht nur zwischen den             Bern und in enger Zusammenarbeit mit        (SKP) statt und sollen diese ergänzen.
Strafverfolgungsbehörden, sondern mit        dem Nationalen Zentrum für Cyber­           Denn neben der Erstellung von Sensi­
weiteren Partnern auf.                       sicherheit (NCSC), der Kantonspolizei       bilisierungsmaterialien koordiniert die
                                             Zürich, dem Sicherheitsverbund Schweiz      SKP weitere Massnahmen auf nationa-
Zusammenarbeit auf
­nationaler Ebene
Ein Beispiel für dieses Zusammenspiel         NEDIK
sind die Informationsunterlagen für KMU       Im Auftrag der Konferenz der Kanto-        bekämpfen. Durch den Informations-
und für Gemeinden, die im Rahmen des          nalen Polizeikommandanten (KKPKS)          austausch im Netzwerk werden re­
polizeilichen Netzwerks ­ NEDIK (siehe        haben die Polizeikorps der Schweiz das     pres­sive Massnahmen aufeinander
Kasten), erarbeitet worden sind. Auf-         Netzwerk Ermittlungsunterstützung          ab­gestimmt, fachrelevantes Wissen
grund der steigenden Fallzahlen und           digitale Kriminalitätsbekämpfung           ausgetauscht und Aus- und Weiter­
der grossen Schadenssummen haben              (NEDIK) gegründet. Ziel von NEDIK ist      bildungsmöglichkeiten angepasst. Im
diverse Schweizer Polizeikorps das            es, die Zusammenarbeit der Schwei-         Rahmen von NEDIK geht es ebenfalls
Bedürfnis zum Ausdruck gebracht,
­                                             zer Polizeien im Bereich Cybercrime        um die Förderung und Koordination
kleine und mittlere Unternehmen für           zu fördern. Im Netzwerk werden die         der Zusammenarbeit im Bereich der
die Verhinderung von Cyberdelikten zu         Kapazitäten und Kompetenzen der            Pädokriminalität. Hierbei werden nicht
sensibilisieren. Das Bedürfnis nach           Kantonspolizeien so weit wie möglich       nur das Peer-to-Peer-Monitoring, son­
mehr Informationen haben auch die             gebündelt und Aktionen sowie Ermitt-       dern auch die verdeckten verdachts-
kommunalen Verwaltungen geäussert.            lungen koordiniert, um Cyber­   crime      unabhängigen Fahndungen im digita-
Ein Ziel aus Sicht der Polizei war es         auch kantonsübergreifend gezielter zu      len Raum interkantonal koordiniert.
auch, die Geschädigten zu ermutigen,

14                 SKP INFO 1 | 2021
CYBERSICHERHEIT

ler Ebene. Beispielsweise lancierte sie       sen kriminellen Handlungen zu geben.        Ein Wissensspiel für Jugendliche zum
2019 in Zusammenarbeit mit den West-          Der gegenseitige Austausch nach den         ­Thema Sexting und Cybermobbing wur-
schweizer Polizeikorps die Kampagne           Vorträgen ist ein wichtiger Bestandteil      de beispielsweise im Sommer 2020 auf
«Und Sie? Hätten Sie ja gesagt?» zu           dieser Präventionsarbeit, wobei auch         der Website der Kantonspolizei Bern
verschiedenen Themen des Cyberbe-             die Teilnehmenden gegenseitig vonein-        veröffentlicht. Auch bei diesem Projekt
reichs. Dieses Jahr fokussiert die Kam-       ander lernen und sich austauschen            wurde im Verbund mit Jugendanwalt-
pagne auf die Themen Sexting, Anlage-         können.                                      schaft, Lehrpersonen und Schulleitun-
betrug, Immobilienbetrug und Phish­                Kinder und Jugendliche sowie Lehr-      gen gearbeitet. Diese Art von Ange­
ing. Zwischen dem 3. und dem 7. Mai           personen sind eine weitere zentrale          boten wird zurzeit – im Austausch mit
steht zudem die Aktionswoche Cyber­           Zielgruppe der Prävention im Cyber­          weiteren Organisationen – ausgearbei-
sicherheit an, die innert fünf Tagen          bereich. Zwar ist Medienkompetenz            tet und auf­einander abgestimmt.
der Bevölkerung die wichtigen Schritte        ­be­reits wichtiger Bestandteil des Lehr-         Die bisherigen Erfahrungen zeigen,
zur digitalen Sicherheit näherbringen          plans, und einige Organisationen und        dass interne und externe Kooperationen
wird.                                          Unternehmen verfügen über ergän­            bei der Präventionsarbeit, insbesondere
                                               zende Angebote. Insbesondere im Be-         auch bei Cyberdelikten, von enormem
Ein Blick in die kantonale                     reich der rechtlichen Rahmenbedin-          Nutzen sind, weil unterschiedliche be-
Präventionsarbeit                              gungen oder der Risiken durch aktuelle      teiligte Partner bei der Lösungsge­
Neben dieser schweizweiten Koordina-           Phänomene bestehen aber Lücken.             staltung vielfältige Überlegungen und
tion richtet die Kantonspolizei Bern wie       Dies wurde zuletzt auch während des         ­A spekte einbringen können. Gerade im
viele andere Korps auch die tägliche           Fernunterrichts deutlich, als es zu          Rahmen der Zusammenarbeit mit korps­
Arbeit vermehrt auf Cyber-Herausfor-
derungen aus. Die allermeisten Straf-
taten im Cybermodus im Kanton Bern
gehören zur Kategorie der Wirtschafts-
kriminalität, darunter Kleinanzeigen­­
betrug, Phishing, diverse Malware oder
An­ l agebetrug. Um schnell auf neue
­Herausforderungen reagieren zu kön-
 nen, gewinnen die präventiven Massnah-
 men im digitalen Bereich zunehmend
 an Bedeutung. Dazu gehören Informa­

                                                                                                                                 123RF/Elnur Amikishiyev
 tionen auf der Webseite, Online-­­Spiele,
 Webinare oder kurze Erklär­      filme, in
 denen die jeweiligen Betrugsmaschen
 für die Bevölkerung veranschaulicht
 werden. Auch hier ist die Zusammen­
 arbeit mit Akteuren aus der Privat­          Durch Cyberdelikte können hohe Schadenssummen entstehen.
 wirtschaft, der Verwaltung und dem
 Bildungsbereich zentral. Sobald wie
 möglich soll auch der direkte Kontakt        ­orfällen kam, bei denen ungebetene
                                              V                                           internen Partnern fliessen wichtige In-
 zur Bevölkerung wieder gepflegt wer-         Gäste den virtuellen Klassenraum stör­      formationen aus dem Ermittlungsbe-
 den. Hier stehen abgesehen von Mes-          ten. Dank rascher Sensibilisierungs-        reich in die Präventionsprojekte ein und
 sen und Kongressen mit einem breiten         massnahmen konnten über verschiedene        tragen so zu einer besseren Qualität
 Publikum auch Vorträge und Workshops         Kanäle entsprechende Informationen          der Produkte bei. Im Zentrum aller er-
 mit spezifischen Zielgruppen – etwa          vermittelt werden.                          arbeiteten Massnahmen geht es letzt-
 Vertreterinnen und Vertreter von KMU            Im Kanton Bern wird das Schulungs­       lich darum, nicht nur so viele Bürge­
 oder Gemeinden – im Vordergrund.             angebot zum Thema «Digitale Medien»         rinnen und Bürger, Schülerinnen und
      Das Interesse an Vorträgen für Un-      zudem ab dem Schuljahr 2021/2022 ab         Schüler, Unternehmen und Gemeinden
 ternehmen und Gemeinden zum Schutz           der sechsten Klasse f­lächendeckend         wie möglich zu warnen und für Cyber-
 vor Cyberkriminalität ist gross. Dabei       angeboten. Neben persönlichen Schul-        delikte zu sensibilisieren, sondern da-
 ist es wichtig, aktuelle Fallbeispiele aus   besuchen sind Ausbildungsprodukte           bei auch fachgerecht das Zusammen-
 dem realen Polizeialltag zu integrieren      zentral, die ihrerseits mittels digita-     spiel der entscheidenden Schutzmass-
 und konkrete Tipps zum Schutz vor die-       len Medien vermittelt werden können:        nahmen zu vermitteln.

                                                                                          SKP INFO 1 | 2021                    15
Sie können auch lesen