Cyberkriminalität ist kein neues Phänomen. Neu sind vor allem Geschwindigkeit, Reichweite und Professionalität. Was früher Betrug, Diebstahl oder Erpressung in der realen Welt war, findet heute zunehmend digital statt. Die Digitalisierung erleichtert kriminelle Handlungen, beschleunigt sie und macht sie skalierbar. Genutzt werden dabei normale, legitime Technologien wie E‑Mail, Telefonie, WLAN-Netzwerke, Onlineplattformen, Softwarelösungen und zunehmend auch künstliche Intelligenz. Hinter vielen Angriffen stehen professionell organisierte, kommerziell ausgerichtete kriminelle Netzwerke.
Der aktuelle Halbjahresbericht 2025/I des Bundesamts für Cybersicherheit (BACS), der zentralen nationalen Meldestelle für Cybervorfälle in der Schweiz, unterstreicht diese Entwicklung. Im ersten Halbjahr 2025 wurden über 35’000 Cybervorfälle gemeldet, mehr als die Hälfte davon Betrugsfälle. Die Mehrheit der Angriffe beginnt nicht mit einem technischen Hack, sondern mit der gezielten Manipulation von Menschen.
Für uns als Bank bedeutet das: Der wirksamste Schutz entsteht dort, wo Technik, Prozesse und menschliches Verhalten zusammenspielen. Cybersicherheit ist keine rein technische Disziplin, sondern eine Frage der Aufmerksamkeit, der Verantwortung und der gelebten Sicherheitskultur. Bei unseren Mitarbeitenden ebenso wie bei unseren Kundinnen und Kunden.
Cyber-Bedrohungen: Social Engineering im Zentrum
Phishing, betrügerische Kontaktaufnahmen und Social Engineering sind seit Jahren die dominierenden Angriffsformen. Cyberkriminelle geben sich als vertrauenswürdige Absender aus, erzeugen Zeitdruck oder spielen mit Emotionen, um Menschen zu unüberlegten Handlungen zu bewegen. Ziel ist fast immer dasselbe: Zugangsdaten, Zahlungen oder vertrauliche Informationen als Basis für Erpressungsversuche.
Diese Angriffe sind oft täuschend echt, technisch simpel und gerade deshalb so erfolgreich. Sie umgehen klassische Schutzmechanismen und setzen direkt beim Menschen an. Entscheidend ist deshalb nicht technisches Spezialwissen, sondern Aufmerksamkeit, Skepsis und klare Verhaltensregeln.
Schutz der Bank: Sicherheit als kontinuierlicher Prozess
Zum Schutz unserer Bank setzen wir auf eine robuste, mehrstufige Sicherheitsarchitektur. Dazu gehören moderne technische Schutzmassnahmen, laufende Systemaktualisierungen, regelmässige Sicherheitsüberprüfungen sowie externe Tests. Ergänzt wird dies durch klare Prozesse für den Umgang mit Vorfällen und Verdachtsmomenten.
Mindestens ebenso wichtig ist jedoch die organisatorische und kulturelle Verankerung der Cybersicherheit. Sicherheit wird bei uns nicht delegiert, sondern aktiv gelebt. Ziel ist es, Risiken frühzeitig zu erkennen, Schäden zu verhindern und den Geschäftsbetrieb auch im Ereignisfall stabil aufrechtzuerhalten.
Mitarbeitende: Aufmerksamkeit als stärkste Verteidigung
Unsere Mitarbeitenden sind ein zentraler Erfolgsfaktor in der Cyberabwehr. Durch gezielte Sensibilisierung und regelmässige Schulungen stärken wir das Bewusstsein für aktuelle Betrugsmaschen, Social-Engineering-Methoden und den sicheren Umgang mit digitalen Werkzeugen.
Verdächtige E‑Mails, ungewöhnliche Anfragen oder Unsicherheiten werden konsequent gemeldet und geprüft. Diese Kultur der Aufmerksamkeit trägt wesentlich dazu bei, Risiken frühzeitig zu erkennen und Schäden zu vermeiden. Cybersicherheit ist Teil des Arbeitsalltags – pragmatisch, verständlich und ohne unnötige Komplexität.
Sichere Kanäle für unsere Kundinnen und Kunden
Der Schutz unserer Kundinnen und Kunden hat für uns höchste Priorität. Unser e‑Banking mit Mehrfaktor-Authentisierung bietet einen sicheren Kommunikations- und Transaktionskanal. Für sensible und transaktionale Anliegen setzen wir klare Identifikations- und Rückrufprozesse ein.
Dank der engen persönlichen Kundenbeziehung erkennen wir ungewöhnliche Situationen rasch und können frühzeitig reagieren. Sicherheit entsteht hier durch Technik, Prozesse und gegenseitiges Vertrauen.
Empfehlungen für Kundinnen und Kunden
Viele Cyberangriffe lassen sich mit einfachen und dennoch wirksamen Schutzmassnahmen verhindern:
- Starke und einzigartige Passwörter für jeden Dienst verwenden
- Einen Passwortmanager einsetzen
- Multifaktor-Authentisierung aktivieren, wo immer möglich
- Software auf Mobilgeräten und Computern regelmässig aktualisieren und nur aus offiziellen Quellen installieren
- Etablierte Antivirus- oder Internet-Security-Lösungen einsetzen
Banken und seriöse Unternehmen fordern zudem niemals per E‑Mail, SMS oder Telefon vertrauliche Daten oder Zugangscodes an.
Cybersicherheit beginnt beim Menschen. Aufmerksamkeit, einfache Schutzmassnahmen und informiert zu bleiben machen den entscheidenden Unterschied.
Nützliche Links:
Aktuelle Informationen, Warnungen und Prävention finden sich unter anderem unter:
- Bundesamt für Cybersicherheit (BACS): Zentrale Schweizer Fachstelle mit aktuellen Vorfällen, Empfehlungen und Statistiken
- Cybercrimepolice: Engagement der Schweizer Polizei mit Warnlisten und konkreten Betrugsbeispielen
- Have I Been Pwned: Prüft, ob E‑Mail-Adressen oder Passwörter Teil bekannter Datenlecks sind
- Websters: Präventionskampagne für Familien und Jugendliche
- eBanking – aber sicher!: Unabhängige Informationsplattform der Hochschule Luzern
Bei Fragen zu diesem Thema stehen Ihnen unsere Kundenberaterinnen und Kundenberater gerne zur Verfügung.
Bei Anregungen zum Notablog wenden Sie sich bitte an notablog@rahnbodmer.ch.
Rechtliche Hinweise
Die Informationen und Ansichten in diesem Blog dienen ausschliesslich Informationszwecken und stellen insbesondere keine Werbung, Empfehlung, Finanzanalyse oder sonstige Beratung dar. Namentlich ist dieser weder dazu bestimmt, der Leserin oder dem Leser eine Anlageberatung zukommen zu lassen, noch sie oder ihn bei allfälligen Investitionen oder sonstigen Transaktionen zu unterstützen. Entscheide, welche aufgrund der vorliegenden Publikation getroffen werden, erfolgen im alleinigen Risiko der Anlegerin oder des Anlegers.
Weitere Beiträge von Grigor Scartazzini