Cybercrime am Arbeitsplatz: Das kannst du dagegen tun

In der heutigen digitalen Arbeitswelt sind Cyberangriffe eine ständige Bedrohung. Wir haben Tipps, wie du dich dagegen schützen kannst.

Laut dem Cisco Cybersecurity Readiness Index 2024 waren in den letzten 12 Monaten 45 Prozent (!) der befragten Schweizer Unternehmen von einer Cyberattacke betroffen. Immer wieder werden in der Presse Fälle von Cyberkriminalität öffentlich. Grosse Unternehmen wie die Swisscom, ABB oder die Neue Zürcher Zeitung NZZ wurden schon gehackt. Und die Dunkelziffer ist gross: Viele Unternehmen machen die Fälle aus Angst vor einem Reputationsschaden oder einem Produktionsausfall nicht öffentlich und folgen den Forderungen der Hacker.

Nicht nur Unternehmen sind Zielscheiben für Cyberkriminalität, sondern auch die Mitarbeitenden selbst. So bist du als Mitarbeiter*in angreifbar:

Phishing-Angriffe sind die häufigste Methode, mit der Cyberkriminelle gezielt Mitarbeitende ins Visier nehmen. Dabei werden täuschend echt aussehende E-Mails verschickt, welche die*den Empfänger*in dazu verleiten sollen, auf schädliche Links zu klicken oder sensible Daten preiszugeben. Solche Nachrichten wirken oft, als kämen sie von vertrauenswürdigen Quellen, wie beispielsweise dem IT-Support oder sogar der Geschäftsführung.

Eine andere beliebte Angriffsform ist Ransomware, bei der Hacker*innen Dateien verschlüsseln und nur gegen Zahlung eines Lösegelds freigeben. Oft werden solche Schadprogramme durch das Öffnen von infizierten Anhängen oder das Herunterladen bösartiger Software über unsichere Websites auf den Computer geschleust.

Auch die Nutzung privater Geräte oder unsicherer Netzwerke im Homeoffice bergen Risiken. Cyberkriminelle könnten sich in ungesicherte WLAN-Netze hacken oder Sicherheitslücken auf nicht ausreichend geschützten Geräten ausnutzen.

Das kannst du als Mitarbeitende*r gegen Cybercrime tun:

Tipps von Daniel Keller

Daniel Keller ist Cyber Security Consultant bei der InfoGuard AG, einem Schweizer Unternehmen, das sich auf den Schutz vor Cyberkriminalität spezialisiert hat. Er hat tagtäglich mit gestohlenen Daten und unsicheren Passwörtern zu tun. Er setzt bei der Bekämpfung von Kriminalität im Netz vor allem auf Awareness und rät Unternehmen und den Mitarbeitenden, ein Bewusstsein für das Thema zu entwickeln. «Wenn eine Nachricht ein komisches Bauchgefühl bei dir auslöst, dann mach einen Schritt zurück. Überlege zuerst, ob das wirklich sein kann, bevor du antwortest», sagt er.

Sichere Passwörter: Nutze sichere und starke Passwörter. «Ein sicheres Passwort enthält Buchstaben in Gross- und Kleinschreibung, Sonderzeichen und Zahlen», sagt Experte Daniel Keller. «Lange Passwörter sind sicherer als kürzere.»

Ein Passwortmanager kann dir helfen, um die Passwörter sicher zu verwalten. Und ganz wichtig: Nutze wenn immer möglich die Zwei-Faktor-Authentifizierung.

Vorsicht beim Öffnen von E-Mails und Anhängen. Überprüfe immer, ob die Quelle vertraulich und realistisch ist, bevor du einen Anhang öffnest oder herunterlädst. Sei skeptisch. Wenn dir dein Chef plötzlich auf Englisch schreibt oder etwas aufträgt, das gar keinen Sinn macht, ist es wahrscheinlich ein Betrug.

Regelmässige Updates und Backups: Halte deine Software auf dem neuesten Stand. So gibt es keine Sicherheitslücken. Falls es trotz aller Vorsicht ein Angriff gibt, ist ein Backup sehr hilfreich.

Sichere Netzwerke nutzen. Arbeitest du im Homeoffice oder viel von unterwegs? Dann achte dich darauf, nur über sichere, verschlüsselte WLAN-Netze auf Firmensysteme zuzugreifen.

Die Rolle der Unternehmen

Unternehmen sind in der Verantwortung, ihre Mitarbeitenden zu schützen und zu unterstützen. Investitionen in sichere IT-Infrastrukturen sind unerlässlich. Zudem sollten sie klare Richtlinien zur IT-Sicherheit und den Umgang mit sensiblen Daten formulieren und regelmässig überprüfen. Wichtig ist auch, eine offene Kommunikationskultur zu fördern, in der Mitarbeitende ohne Angst vor Konsequenzen verdächtige Aktivitäten melden können.

Was ist Cybercrime?

Cybercrime bezeichnet kriminelle Handlungen, die mithilfe von Computern, Netzwerken oder dem Internet begangen werden. Dazu gehören Straftaten wie Hacking, Phishing, Identitätsdiebstahl, Datenmanipulation, die Verbreitung von Schadsoftware (z.B. Viren oder Ransomware) und der Diebstahl sensibler Daten. Ziel von Cyberkriminellen können sowohl Privatpersonen als auch Unternehmen und staatliche Institutionen sein. Die Täter*innen nutzen Schwachstellen in digitalen Systemen aus, um finanziellen Schaden anzurichten oder Informationen zu stehlen.

Gemeinsam gegen Kriminalität im Netz

Cyberkriminalität ist eine reale Gefahr, die sowohl für Angestellte als auch für Unternehmen weitreichende Folgen haben kann. Während technische Sicherheitsmassnahmen vonseiten der Unternehmen wichtig sind, liegt ein grosser Teil der Verantwortung bei den Mitarbeitenden selbst. Ein gemeinsamer, proaktiver Ansatz ist der Schlüssel zur effektiven Verteidigung gegen die wachsende Bedrohung durch Cybercrime.

Autor*in

Manuela Donati

Manuela Donati

Mitglied werden und profitieren

Werde Mitglied von Angestellte Schweiz und schliesse dich unseren 12'000 Mitgliedern an.