Eine Frau mit Sehbeeinträchtigung sitzt an einem Schreibtisch und hält ein Smartphone in der Hand. Auf dem Tisch befinden sich ein Computerbildschirm, eine Tastatur und eine Braillezeile. Im Hintergrund stehen Pflanzen und Büroutensilien.
Mehr Sicherheit im Netz bietet die Zwei-Faktor-Authentifizierung, etwa mit dem Smartphone. / Bild: Shutterstock

Von Sandro Lüthi, Geschäftsführer Apfelschule

Digitale Technologien erleichtern unseren Alltag. Ob E-Mails, Onlinebanking, Online-Shops oder mobile Geräte – vieles geht heute schneller und bequemer als früher. Doch wo Licht ist, ist auch Schatten: Cyberkriminelle nutzen die zunehmende Digitalisierung, um Menschen zu täuschen und an vertrauliche Informationen zu gelangen. Besonders für sehbehinderte und blinde Menschen kann es schwieriger sein, Warnzeichen rechtzeitig zu erkennen. Dieser Artikel zeigt, worauf man achten sollte – und wie man sich mit einfachen Mitteln schützen kann. Ganz ohne Spezialwissen.

Vertrauen ist gut – Kontrolle ist besser
Viele Angriffe beginnen mit einer E-Mail, die auf den ersten Blick harmlos wirkt. Vielleicht scheint sie von der Bank, der Post oder einem Online-Shop zu stammen. Sie fordert dazu auf, auf einen Link zu klicken, die Zustellung eines Pakets zu bestätigen oder ein Passwort einzugeben. Solche E-Mails nennt man «Phishing». Sie sind gefälscht – ihr einziges Ziel ist es, an Ihre Daten zu gelangen. Auch über SMS, WhatsApp oder gefälschte QR-Codes versuchen Betrüger ihr Glück. Manchmal rufen sie sogar an – angeblich von der Polizei oder vom technischen Support eines grossen Unternehmens wie Microsoft oder Apple. Das Ziel ist immer dasselbe: Vertrauen aufbauen, Druck ausüben – und Sie dazu bringen, persönliche Informationen preiszugeben.
Was macht diese Angriffe so gefährlich? Sie wirken oft seriös und schaffen es, unsere Aufmerksamkeit auszutricksen. Unser Gehirn arbeitet im Alltag meist automatisch: Wir klicken schnell, lesen nicht alles genau – und schon ist es passiert. Deshalb lohnt es sich, insbesondere bei unerwarteten E-Mails oder Nachrichten, einen Moment innezuhalten. Ist die Sprache seltsam? Stimmt die Absenderadresse? Und: Wird sofortiges Handeln gefordert? Das alles sind mögliche Hinweise auf Betrugsversuche.

Schutz beginnt mit kleinen Schritten
Die gute Nachricht: Man muss kein IT-Profi sein, um sich besser zu schützen. Schon ein paar einfache Grundregeln machen einen grossen Unterschied. Eine zentrale Rolle spielen sichere Passwörter. Viele Menschen verwenden Passwörter, die leicht zu erraten sind – oder sie nutzen dasselbe Passwort für mehrere Konten. Das ist riskant. Heute gibt es Lösungen, die sicher und gleichzeitig praktisch sind. Wenn Sie ein Apple-Gerät verwenden, können Sie Ihre Passwörter im iCloud-Schlüsselbund speichern. Seit Kurzem gibt es dafür eine eigene App namens «Passwörter», die besonders einfach zu bedienen ist. Auch Windows bietet mit dem Browser Microsoft Edge eine sichere Verwaltung von Passwörtern. Wer ein Android-Smartphone verwendet, profitiert vom integrierten Google-Passwortmanager, der direkt im Google-Konto eingebaut ist. Er speichert Passwörter sicher und ist oft schon aktiv, wenn Sie ein Google-Konto auf dem Gerät eingerichtet haben. Auch im Google-Chrome-Browser ist dieser Passwortmanager integriert – er erkennt Anmeldefelder automatisch, schlägt sichere Passwörter vor und speichert diese verschlüsselt im Google-Konto. Daneben gibt es auch betriebssystemunabhängige Passwortmanager. Diese sind dann zweckmässig, wenn man Geräte verschiedener Hersteller nutzt – zum Beispiel einen Windows-Computer und ein iPhone. Als Beispiel sei hier Strongbox für Apple-Geräte in Kombination mit KeePass für den Windows-Computer genannt. Diese beiden Programme arbeiten nahtlos zusammen, womit die Passwörter sicher gespeichert und überall verfügbar sind. So müssen Sie sich nicht mehr jedes einzelne Passwort merken –das übernimmt der Passwortmanager für Sie.
Zusätzlich empfiehlt es sich, wo möglich, die sogenannte Zwei-Faktor-Authentifizierung zu aktivieren. Dabei reicht das Passwort allein nicht mehr zur Anmeldung – zusätzlich wird ein einmaliger Code benötigt, der per SMS, E-Mail oder App bereitgestellt wird. Das klingt vielleicht aufwändig, ist aber ein grosser Sicherheitsgewinn.
Auch das Betriebssystem und alle Programme sollten regelmässig aktualisiert werden. Die Updates schliessen oft Sicherheitslücken, die von Angreifern ausgenutzt werden könnten. Wichtig: Updates immer nur über offizielle Quellen beziehen – also über die Systemeinstellungen der jeweiligen Geräte oder die App-Stores, niemals über Links in E-Mails.
Ein weiterer Hinweis auf Phishing kann die Absenderadresse sein. Oft zeigen E-Mail-Programme oder der Screenreader nur den Namen an – nicht aber die tatsächliche E-Mail-Adresse. Prüfen Sie deshalb immer die effektive Absenderadresse, wenn Ihnen eine Nachricht verdächtig vorkommt.
Auch beim Bezahlen mit der Kreditkarte im Internet ist Vorsicht geboten. Verwenden Sie Ihre Karte nur auf vertrauenswürdigen, verschlüsselten Webseiten – erkennbar am «https://» in der Adresszeile. Geben Sie Kartendaten niemals per E-Mail weiter – seriöse Anbieter fragen nie auf diesem Weg danach. Viele Banken bieten heute auch virtuelle Kreditkarten oder Einmal-Codes an, die nur für einen einzigen Kauf gelten. Das erhöht die Sicherheit zusätzlich.
Prüfen Sie regelmässig Ihre Kreditkartenabrechnung und melden Sie verdächtige Buchungen sofort. Viele Banken ermöglichen auch Push-Benachrichtigungen bei jeder Transaktion – das verschafft zusätzliche Kontrolle.

Wenn etwas passiert – was nun?
Trotz aller Vorsicht kann es passieren, dass man auf eine Betrugsmasche hereinfällt. Dann ist schnelles Handeln wichtig. Wenn Sie auf einen verdächtigen Link geklickt oder ein Passwort eingegeben haben, ändern Sie dieses sofort. Haben Sie Kreditkartendaten preisgegeben, lassen Sie umgehend die Karte sperren. In Organisationen sollte immer die IT-Abteilung informiert werden. Für Privatpersonen bietet das Nationale Zentrum für Cybersicherheit (NCSC) hilfreiche Informationen und Anlaufstellen. Auf www.ncsc.admin.ch finden Sie Hinweise, was im Ernstfall zu tun ist – in einfacher Sprache, gut gegliedert und barrierefrei zugänglich.

Konzentriert durchs Netz
Nicht alle Gefahren sind auf den ersten Blick erkennbar. Deshalb lohnt es sich, mit einer gesunden Portion Skepsis durchs Internet zu gehen. Klicken Sie nicht unbedacht auf jede Nachricht. Installieren Sie nur Programme aus vertrauenswürdigen Quellen. Verwenden Sie keine öffentlichen WLANs für sensible Tätigkeiten wie E-Banking. Und wenn Sie einen QR-Code scannen, prüfen Sie zuerst, wohin er führt, bevor Sie persönliche Informationen eingeben. Es empfiehlt sich, dafür den betriebssystemeigenen QR-Code-Scanner zu verwenden.
Ein letzter, vielleicht wichtigster Tipp: Lassen Sie sich nicht unter Druck setzen. Seriöse Anbieter drohen Ihnen nicht per E-Mail, WhatsApp oder SMS. Wenn Sie unsicher sind, fragen Sie lieber einmal mehr bei vertrauten Personen nach. Sicherheit im digitalen Raum bedeutet nicht, sich zu fürchten – sondern bewusst und informiert zu handeln.

Mit ein paar einfachen Gewohnheiten sind Sie auf der sicheren Seite:
– Öffnen Sie keine Anhänge oder Links aus ­u­nbekannten Quellen.
– Verwenden Sie für jede Anmeldung ein ­eigenes, sicheres Passwort.
– Aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung.
– Halten Sie Ihre Geräte und Apps immer ­aktuell.
– Prüfen Sie QR-Codes und E-Mail-Adressen ­genau, bevor Sie darauf reagieren.