Cyberkriminalität im Alltag
Gefälschte E-Mails, betrügerische Online-Shops oder Angriffe auf Smart-Home-Geräte: Cyberkriminalität betrifft längst nicht nur Unternehmen. Der neue Cyber Resilience Act der EU soll klare Sicherheitsstandards für vernetzte Geräte schaffen und den digitalen Alltag sicherer machen. Die Schweiz prüft eine Annäherung an die europäischen Vorgaben.
Die Zahl der Cybervorfälle in der Schweiz nimmt seit Jahren zu. Laut dem Bundesamt für Cybersicherheit (BACS) wurden 2024 insgesamt 62 954 Meldungen registriert – rund 13 500 mehr als im Vorjahr. Etwa 90 Prozent davon stammen von Privatpersonen. Betrug bleibt das häufigste Phänomen, etwa in Form gefälschter Anrufe, Gewinnspiele oder Abofallen. Phishing ist das zweithäufigste Delikt, wobei zunehmend auch SMS, QR-Codes oder Anrufe als Täuschungsmittel genutzt werden. Auch Spam gehört zu den häufigsten Meldungen: massenhaft versandte, scheinbar harmlose Nachrichten, die oft auf betrügerische Webseiten führen und so zum Einfallstor für weitere Angriffe werden.
Viele überschätzen sich
Gemäss dem AXA-Cybersorgenmonitor 2025 haben 15 Prozent der Erwachsenen in der Schweiz bereits Geld durch Cyberbetrug verloren: rund zwölf Prozent in den vergangenen fünf Jahren, knapp vier Prozent davor. Ein Drittel der Betroffenen erlitt Verluste von über 1000 Franken. Am häufigsten geschahen die Delikte in gefälschten Online-Shops (38 Prozent) oder durch Phishing-Angriffe (33 Prozent). Laut polizeilicher Kriminalstatistik wurden im vergangenen Jahr über 59 000 digitale Straftaten registriert. Die Dunkelziffer dürfte jedoch deutlich höher sein, denn nur circa ein Drittel der Geschädigten erstattet Anzeige.
Das Online-Verhalten spielt eine zentrale Rolle für das persönliche Risiko. Komplexe Passwörter und regelmässige Updates erhöhen die Sicherheit im Netz. Dennoch zeigt die Studie ein typisches Muster: Die meisten halten ihr eigenes Verhalten für angemessen, während sie anderen Leichtsinn vorwerfen. 71 Prozent bewerten das Online-Verhalten der Bevölkerung als zu risikoreich, 55 Prozent ihren eigenen Umgang aber als vernünftig, 27 Prozent sogar als eher zu vorsichtig.
Neue Angriffsflächen durch Smart Home
Cyberangriffe richten sich aber nicht nur auf den Online-Alltag – auf E-Mails, Passwörter oder Zahlungen beim Online-Shopping –, sondern auch auf das eigene Zuhause. Laut einem Bericht der Handelszeitung (Das smarte Smart Home, 2024) schreitet die Entwicklung im Smart-Home-Bereich rasant voran. Moderne Systeme vernetzen Heizung, Beleuchtung, Beschattung und Sicherheitstechnik immer stärker zu einem Gesamtsystem. Dabei rücken zwei Aspekte in den Vordergrund: Sicherheit und Kompatibilität.
Früher arbeiteten viele Systeme getrennt voneinander, heute setzen Hersteller zunehmend auf kompatible Lösungen. Das heisst, Geräte unterschiedlicher Marken sollen miteinander kommunizieren können. Neue Standards wie Matter ermöglichen das. Das steigert den Komfort, erhöht aber auch das Risiko: Mit jeder zusätzlichen Verbindung wächst die Angriffsfläche. Deshalb fordern Fachleute, Sicherheit von Beginn an in die Entwicklung digitaler Produkte einzubeziehen. Man spricht dabei von Security by Design.
EU-Standards mit Wirkung über die Grenzen hinaus
Mit dem Cyber Resilience Act (CRA), einer EU-Verordnung zur Stärkung der Cybersicherheit von Produkten mit digitalen Komponenten, wurden diese Anforderungen nun erstmals gesetzlich festgeschrieben. Die EU-Verordnung ist seit dem 10. Dezember 2024 in Kraft und legt europaweit verbindliche Sicherheitsstandards für vernetzte Geräte fest. Hersteller müssen über den gesamten Produktlebenszyklus hinweg Sicherheitsupdates bereitstellen, Schwachstellen dokumentieren und Risiken regelmässig überprüfen.
Der CRA soll zudem die Kompatibilität sicherer Systeme fördern, indem er Mindestanforderungen an die Kommunikation und Absicherung von Schnittstellen zwischen Geräten festlegt. Für Unternehmen gilt eine Übergangsfrist: Ab September 2026 treten erste Meldepflichten in Kraft, ab Dezember 2027 müssen alle betroffenen Produkte vollständig konform sein. Auch Schweizer Anbieter, die Smart-Home- oder IoT-Lösungen in der EU vertreiben, sind davon betroffen. Der Bundesrat hat zudem angekündigt, bei künftigen Gesetzesvorhaben zur Cybersicherheit international abgestimmte Standards, insbesondere den EU-Cyber Resilience Act, zu berücksichtigen.
Von den neuen Vorgaben profitieren vor allem Konsumentinnen und Konsumenten: Sie sollen künftig dank einer CE-Kennzeichnung leichter erkennen können, welche Geräte über ausreichende Sicherheitsmerkmale verfügen.
Damit wird die Verantwortung klar den Herstellern zugewiesen. Sie müssen sicherstellen, dass ihre vernetzten Produkte den europäischen Sicherheitsstandards entsprechen. Für Geräte, die ausschliesslich für den Schweizer Markt produziert werden, gelten diese Vorgaben derzeit aber noch nicht.
Versicherung und Prävention
Viele Versicherer bieten inzwischen Cyberversicherungen für Privatkunden an, die finanzielle Schäden durch Betrug, Datenverlust oder Online-Erpressung abdecken. Doch der wirksamste Schutz bleibt die Prävention: Wer bewusst mit Daten umgeht, sichere Passwörter nutzt und seine Systeme regelmässig aktualisiert, reduziert das Risiko erheblich.
Fünf Tipps für mehr digitale Sicherheit zu Hause
- Online-Zugänge schützen – Passwörter mit mindestens zwölf Zeichen wählen, Buchstaben, Zahlen und Symbole kombinieren, nie dasselbe Passwort mehrfach verwenden und, wenn möglich, Zwei-Faktor-Authentifizierung aktivieren.
- Regelmässige Updates – Nur notwendige Programme und Apps installieren, stets von der Herstellerseite oder aus offiziellen Stores herunterladen und aktuell halten.
- Virenschutz und Firewall aktivieren – Schutzprogramme regelmässig aktualisieren und prüfen, ob die Firewall aktiv ist.
- Vorsicht bei E-Mails und Anrufen – Keine Links anklicken oder Anhänge öffnen, wenn der Absender unbekannt ist. Im Zweifel direkt beim vermeintlichen Absender nachfragen.
- Backups anlegen – Wichtige Dokumente wie Verträge oder Energieabrechnungen regelmässig auf einem externen Datenträger oder in einer sicheren Cloud speichern.
Übrigens: Ein sicheres Passwort lässt sich leicht merken, wenn man einen Satz in Anfangsbuchstaben umwandelt. Beispiel: Meine Tochter Ines hat am 18. November ihre Lehre abgeschlossen! (Passwort: MTIha18NiLa!)