BAV_nur_Blog_logo.svg
E-Banking
  • Kontakt
  • Kontakt
E-Banking
BAV_Blog_logo.svg

Suchen

Häufig gesuchte Begriffe

Öffnungszeiten

Filialenübersicht

Notfall

Hypothek

Kontakt

Telefon

+41 44 933 54 00

Mo – Fr: 08.00 bis 17.30 Uhr

Filialenübersicht

Kontaktformular

Absenden

Standorte

Finden Sie eine Filiale, eine Beratung oder einen Bancomat in Ihrer Nähe.

Filialenübersicht

Rechner

Chat

Anfrage

Schritt 1/2
Später fortsetzen
Weiter

Produkteröffnung

Cyber-Kompetenz statt Kontrollverlust

30.09.2025 von Sandro Wälchli

blog_header_cyber-kompetenz.png

Am 18. September 2025 lud die Bank Avera zu einem lehrreichen Event ein: «Cyber-Kompetenz statt Kontrollverlust». Gemeinsam mit Cyber-Security-Expertin Milena Thalmann und Sandro Wälchli, Chief Information Security Officer der Bank Avera, erhielten die Teilnehmenden praxisnahe Einblicke in die Welt der Cyber-Kriminalität – und vor allem konkrete Handlungsempfehlungen für den Alltag.

Laut Bundesamt für Cybersicherheit (BACS) wurde im Jahr 2024 im Durchschnitt alle 8,5 Minuten ein Cybervorfall gemeldet, was rund 170 Meldungen pro Tag entspricht. Davon stammen etwa 90 Prozent der Meldungen von Privaten und 10 Prozent von Unternehmen. Cyber-Kriminalität ist ein florierendes Geschäft und ein Bereich, in dem sich mit wenig Aufwand viel Schaden anrichten lässt: Mit einem Startkapital von nur 1 000 Franken können Betrüger laut Milena Thalmann heutzutage innerhalb eines Monats bis zu 2,5 Millionen Franken ergaunern. Diese beeindruckende – und erschreckende – Zahl zeigt, warum die Branche für Kriminelle so attraktiv geworden ist.

Die Zeiten, in denen Wegelagerer mit Pistolen auf Kutschen warteten, sind längst vorbei. Heute haben Kriminelle weit effizientere Wege gefunden, an fremdes Geld zu gelangen. Besonders perfide: Die grosse Mehrheit der Betrugsversuche im Banking-Bereich passiert während der alltäglichen Nutzung – genau dann, wenn wir uns am sichersten fühlen und am meisten abgelenkt sind.

Darum ist Cyber-Kriminalität so erfolgreich

Drei Faktoren begünstigen die digitale Kriminalität besonders:

  1. Es gibt kein typisches Opfer mehr: Früher waren vermögende, prominente Personen die bevorzugten Ziele. Heute kann durch Automatisierung und KI-Tools jeder zu jedem Zeitpunkt Opfer einer Cyberattacke werden.
  2. Anonymität vs. Transparenz: Während sich Täter im Internet leicht tarnen können, hinterlassen wir als Nutzerinnen und Nutzer unzählige digitale Spuren. Diese Ungleichheit macht uns angreifbar.
  3. Mangelndes Wissen Viele ältere und junge Menschen sind sich zu wenig bewusst, wie das Internet funktioniert und welche kriminellen Mechanismen dahinterstehen.

Das Geschäft mit dem Verbrechen

Cyber-Kriminalität funktioniert heute wie ein professionelles Unternehmen. Es gibt Management, Operations, Entwicklung, Research, Broker und ausgezeichneten Kundensupport. Die Täter gehen immer raffinierter vor. So werden bei grösseren Betrugsfällen beispielsweise eigens Call-Center eingerichtet, welche Opfer anrufen, um vermeintliche Hilfe zu erhalten, in Tat und Wahrheit aber durch die preisgegebenen Daten betrogen zu werden. Mittels «Crime-as-a-Service» wird Cyberkriminalität weiter professionalisiert: Kriminelle Dienstleistungen werden als fixfertige Produkte verkauft. Gewisse Phishing-Kits, Deepfakes oder Anonymisierungstools kann man einfach und für weniger als CHF 100 online kaufen. Cyber-Kriminalität ist also zur erschwinglichen Massenware geworden, der man sich relativ niederschwellig bedienen kann

«Die meisten Betrugsversuche passieren im digitalen Alltag genau dann, wenn wir uns sicher fühlen und nicht genau hinschauen. Cyberkriminelle nutzen Gewohnheiten und Unachtsamkeit gezielt aus.»
Milena Thalmann, Cyber-Security-Expertin

Drei alltägliche Betrugsszenarien

Digitale Angriffe und Betrugsversuche erfolgen längst nicht nur direkt auf Bankkonten, sondern im Alltag der Nutzerinnen und Nutzer. Drei Beispiele:

Der Instagram-Betrug: Eine Privatperson verkauft Konzerttickets über Instagram. Ein vermeintlicher Käufer sendet ihr ein gefälschtes E-Mail zur Zahlungsbestätigung. Während sie abgelenkt mit dem «Käufer» chattet, entwendet der Täter Bankdaten über die Website, auf die sie durch das E-Mail geleitet wurde.

Der manipulierte Bancomat: Am Geldautomaten wird ein Kartenlesegerät oder eine falsche Frontplatte installiert, die optisch fast exakt dem Originalgerät gleicht. Die Bankkarte wird beim Einstecken durch dieses illegale Lesegerät gezogen, sodass die Kartendaten vom Magnetstreifen ausgespäht und gespeichert werden, ohne dass der Kunde es bemerkt.

Die Werbeanzeige-Falle: Jemand sucht seine Bank über eine Suchmaschine, anstatt die URL direkt einzugeben. Der erste Link ist eine bezahlte Werbeanzeige, die zu einer geklonten Website führt. Ihre eingegebenen Daten landen direkt bei Kriminellen.

10 Tipps zum Schutz vor Betrug

Die drei oben genannten Beispiele zeigen auf, wie vielfältig Cyber-Kriminalität ist. Gut, dass es auch zahlreiche technische und menschliche Schutzmöglichkeiten gegen Attacken gibt. Mit folgenden Tipps reduzieren Sie die Gefahr eines Betrugs deutlich:

  1. Ein Passwort pro Account: Verwenden Sie niemals dasselbe Passwort für mehrere Dienste.
  2. Passwort-Tresor nutzen: Speichern Sie Passwörter in einer sicheren App, nicht im Browser.
  3. Direkte URL-Eingabe: Geben Sie Webadressen immer selbst ein, klicken Sie nicht auf Links.
  4. Multifaktor-Authentifizierung aktivieren: Nutzen Sie Apps statt SMS für die Zwei-Faktor-Authentifizierung.
  5. Vorsicht bei emotionalen Nachrichten: Seien Sie misstrauisch bei dringenden oder emotional aufgeladenen Anfragen.
  6. Bei Zeitdruck innehalten: Betrüger erzeugen bewusst Druck. Nehmen Sie sich Zeit zum Nachdenken.
  7. Identität verifizieren: Legen Sie bei verdächtigen Anrufen auf und rufen Sie über die offizielle Nummer zurück.
  8. Sparsam mit öffentlichen Informationen: Teilen Sie in sozialen Medien nur das Nötigste.
  9. Keine QR-Codes von Fremden: Scannen Sie nur QR-Codes aus vertrauenswürdigen Quellen.
  10. Regelmässige Kontoüberprüfung: Kontrollieren Sie Ihre Bankkonten regelmässig auf ungewöhnliche Transaktionen.

Weitere Sicherheitstipps

Gemeinsam gegen Cyberkriminalität

«Cybersicherheit ist ein Teamsport. Als CISO kann ich Impulse setzen und Rahmenbedingungen schaffen, doch echte Sicherheit entsteht nur, wenn jede einzelne Mitarbeiterin und jeder einzelne Mitarbeiter im digitalen Raum aufmerksam, vorsichtig und mit gesundem Menschenverstand handelt.»
Sandro Wälchli, CISO Bank Avera

Cybersicherheit kann nur funktionieren, wenn alle gemeinsam Verantwortung übernehmen. Während Cyberkriminelle mit hoher Motivation und immer raffinierteren Methoden agieren, fehlt es potenziellen Opfern oft an Wissen und geeigneten Schutzmechanismen. Die Bank Avera setzt sich aktiv dafür ein, dieses Ungleichgewicht zu korrigieren: mit technischen Schutzmassnahmen wie E-Mail-Filtern und Fraud Protection, mit gezielter Information über verschiedene Kanäle sowie mit Veranstaltungen wie dieser, die sensibilisieren und stärken.

Weitere Informationen

  • Sicherheit im Digital Banking

    Ob am Computer oder Smartphone: Mit wenigen Vorkehrungen schützen Sie Ihr E-Banking vor Angriffen. Erfahren Sie, wie Sie Geräte, Passwörter und Verbindungen sicher machen.

    Mehr dazu

  • Sicherheit bei Karten

    Ob PIN, Zahlungen oder Karteneinsatz: Mit einfachen Verhaltensregeln sichern Sie Ihre Bankkarte optimal. Erfahren Sie, wie Sie Missbrauch vermeiden und sicher unterwegs sind.

    Mehr dazu

  • Schutz vor Betrug und Phishing

    Betrüger geben sich oft als vertrauenswürdige Absender aus. Lernen Sie, gefälschte Nachrichten zu erkennen und sich wirksam vor Phishing und Telefonbetrug zu schützen.

    Mehr dazu

  • Allgemeine Sicherheitstipps

    Ob online oder im Alltag: Mit diesen allgemeinen Sicherheitshinweisen schützen Sie sich vor Risiken. Praktisch, verständlich und direkt umsetzbar – für mehr Sicherheit im Leben.

    Mehr dazu

Sandro

Sandro Wälchli

Chief Information Security Officer

Als Chief Information Security Officer (CISO) bin ich verantwortlich für die Informationssicherheit bei der Bank Avera. Zudem bin ich Member of the Exercices and Training Chapter bei Swiss FC-CSC und Member of the Cyber Security Task Force beim Verband Schweizer Regionalbanken (VSRB).

Alle Artikel


Das könnte Sie auch interessieren