Phishing. Ransomware. Zero-Day. Credential Stuffing.
Diese Begriffe tauchen täglich in den Nachrichten auf. Im Radio. In der NZZ. Im 20 Minuten. Und immer öfter auch im Gespräch mit Freunden, Kollegen oder der eigenen Familie.
Aber mal ehrlich: Weisst du wirklich was sie bedeuten? Oder nickst du einfach und hoffst, dass dich niemand genauer fragt?
Keine Sorge. Das geht sehr vielen so.
Ich bin [DEIN NAME] – Host des Schweizer Podcasts Coffee & Firewall. Meine Mission: IT-Sicherheit verständlich machen. Ohne Fachjargon. Ohne Panikmache. Mit echten Schweizer Beispielen.
Dieser Artikel ist dein Startpunkt. Ich erkläre dir die 20 wichtigsten Cybersecurity-Begriffe – in einfacher Sprache, mit konkreten Beispielen aus dem Schweizer Alltag. Und ich verweise bei jedem Begriff auf die passende Podcast-Folge.
Bereit? Kaffee an. Glossar aufgeschlagen. Los geht’s.
[podcast_player episode=“1″]
Inhaltsverzeichnis
- Teil 1: Grundlagen (Begriffe 1–8)
- Teil 2: Alltags-Bedrohungen (Begriffe 9–15)
- Teil 3: Etwas technischer (Begriffe 16–20)
- Fazit & PDF-Download
Teil 1: Die Grundlagen – diese Begriffe sollte wirklich jede und jeder kennen
1. Phishing
Phishing ist der Versuch, dich mit einer gefälschten E-Mail, SMS oder Webseite dazu zu bringen, sensible Daten preiszugeben. Passwörter. Kreditkartendaten. Persönliche Informationen.
Der Name kommt vom englischen „fishing“ – Angeln. Kriminelle werfen Millionen von Ködern aus und warten, wer anbeisst.
Schweizer Beispiel: Du bekommst eine E-Mail von „Die Schweizerische Post“ mit dem Betreff: „Ihr Paket konnte nicht zugestellt werden.“ Mit einem Link. Die Seite sieht exakt aus wie die echte Post-Webseite. Aber sie gehört Kriminellen.
Woran erkennst du Phishing?
- Die Absender-Adresse stimmt nicht (z.B. post@swisspost-service.ch statt @post.ch)
- Ungewöhnliche Dringlichkeit („Sofort handeln!“)
- Bitte um sensible Daten per E-Mail
- Links führen auf falsche Webseiten
Häufig gefälschte Schweizer Absender: Die Post / SBB / Swisscom / PostFinance / Kantonale Steuerverwaltungen / Krankenkassen
🎙️ Tiefer eintauchen? In Folge 4 „Filter-Fail“ seziere ich eine echte Phishing-Mail Schicht für Schicht.
2. Malware
Malware ist der Oberbegriff für alle Arten von Schadsoftware. Der Begriff setzt sich zusammen aus „malicious“ (bösartig) und „software“.
Unter den Begriff Malware fallen: Viren / Trojaner / Ransomware / Spyware / Adware / Würmer und viele weitere Varianten. Wenn jemand sagt „mein Computer hat einen Virus“ – meinen sie meist Malware irgendeiner Art.
Wie kommt Malware auf dein Gerät?
- Klick auf einen Phishing-Link
- Infizierter E-Mail-Anhang
- Veraltete Software mit Sicherheitslücken
- Unseriöse App-Downloads
- Infizierte USB-Sticks
🎙️ Mehr zum Thema Updates in Folge 5 „Heiss serviert“.
3. Passwort-Manager
Ein Passwort-Manager ist eine App oder ein Programm, das alle deine Passwörter sicher verschlüsselt speichert. Du merkst dir nur noch ein einziges Passwort – das Master-Passwort. Den Rest erledigt der Manager.
Empfehlungen für Schweizer:
- Proton Pass: Schweizer Anbieter, Server in der Schweiz
- Bitwarden: Open Source, kostenlos, sehr sicher
- 1Password: Ideal für Apple-Nutzer und Familien
Warum er dein Leben einfacher macht: Kein Passwort mehr vergessen. Kein unsicheres „Sommer2024!“ mehr. Und wenn ein Dienst gehackt wird, sind alle anderen Accounts trotzdem sicher.
🎙️ Alles über Passwort-Manager in Folge 2 „Bohnenstark“.
4. Zwei-Faktor-Authentifizierung (2FA)
Zwei-Faktor-Authentifizierung bedeutet: Für den Login brauchst du zwei verschiedene Dinge.
- Faktor 1: Etwas das du weisst → dein Passwort
- Faktor 2: Etwas das du hast → dein Smartphone – ODER etwas das du bist → dein Fingerabdruck
Selbst wenn jemand dein Passwort kennt – ohne dein Smartphone kommt er nicht rein.
Laut Microsoft: Konten mit aktivierter 2FA werden in 99.9% der Fälle nicht gehackt.
Wo 2FA in der Schweiz zuerst aktivieren:
- E-Mail-Konto (Priorität 1 – der Generalschlüssel)
- SwissID (swissid.ch)
- E-Banking
- Social Media (WhatsApp, Instagram, LinkedIn)
🎙️ Die komplette 2FA-Anleitung in Folge 3 „Doppio“.
5. Update / Patch
Ein Update ist eine Aktualisierung von Software. Ein Patch ist spezifisch ein Sicherheits-Update – also ein „Pflaster“ das eine Lücke in der Software schliesst.
Das Problem mit „Später erinnern“: Wenn ein Update erscheint, wissen auch Kriminelle von der Lücke. Das Zeitfenster zwischen „Update erscheint“ und „Angriff startet“ ist manchmal nur ein paar Stunden lang.
Lehrreiches Beispiel: WannaCry 2017 – ein globaler Angriff der 230’000 Computer in 150 Ländern traf. Microsoft hatte zwei Monate vorher ein Update geliefert. Wer es nicht installiert hatte, war betroffen.
🎙️ Warum Updates so wichtig sind – Folge 5 „Heiss serviert“.
6. Spam
Spam sind unerwünschte Massen-E-Mails. Der Begriff kommt aus einem Monty-Python-Sketch – langweilig, unvermeidlich, überall.
Spam ist oft der Transportweg für Phishing und Malware. Nicht jede Spam-Mail ist gefährlich – nervige Werbung ist meistens harmlos. Aber Phishing-Mails werden als Spam verschickt.
Was tun gegen Spam?
- Spam-Filter aktivieren und auf „Hoch“ stellen
- E-Mail-Adresse nicht überall angeben
- Separate E-Mail für Online-Shops nutzen
- Niemals auf „Abmelden“-Links in echtem Spam klicken – das bestätigt nur, dass die Adresse aktiv ist
7. Firewall
Eine Firewall ist eine digitale Schutzwand zwischen deinem Gerät oder Netzwerk und dem Internet. Sie überwacht den Datenverkehr und blockiert verdächtige Verbindungen.
Für Privatpersonen in der Schweiz:
- macOS: Eingebaut und standardmässig aktiv – Systemeinstellungen → Netzwerk → Firewall
- Windows: Windows Defender Firewall ist aktiv – Einstellungen → Windows-Sicherheit → Firewall
- Router: Die meisten modernen Router haben eine eingebaute Firewall
Wichtig: Eine Firewall allein reicht nicht. Sie ist eine von mehreren Schutzschichten.
8. Datenleck (Data Breach)
Ein Datenleck passiert wenn Kriminelle in die Systeme einer Firma einbrechen und Nutzerdaten stehlen. E-Mail-Adressen. Passwörter. Kreditkarten. Telefonnummern.
Schweizer Beispiel: Der Xplain-Hack 2023 legte sensible Daten von Schweizer Bundesbehörden offen.
So prüfst du ob du betroffen bist: haveibeenpwned.com – E-Mail eingeben. Die Seite zeigt ob deine Adresse in einem bekannten Datenleck aufgetaucht ist. Kostenlos. Anonym. Seriös.
🎙️ In Folge 2 „Bohnenstark“ erkläre ich wie du haveibeenpwned.com nutzt und was danach zu tun ist.
Teil 2: Alltags-Bedrohungen – was dich täglich betrifft
9. Ransomware
Ransomware ist Erpressungssoftware. Sie verschlüsselt alle Dateien auf deinem Computer – und fordert dann Lösegeld für die Entschlüsselung. Fotos deiner Familie. Steuererklärungen. Dokumente. Alles weg – bis du bezahlst.
Zahlen – oder nicht zahlen? Die offizielle Empfehlung aller Behörden: Nicht zahlen. Es gibt keine Garantie dass du die Daten zurückbekommst.
Die beste Schutzstrategie: Regelmässige Backups nach der 3-2-1-Regel: 3 Kopien / auf 2 verschiedenen Medien / davon 1 an einem anderen Ort.
Schweizer Anlaufstelle bei Ransomware: BACS sofort kontaktieren: bacs.admin.ch
🎙️ Backups und die 3-2-1-Regel: Folge 14 „Die 3-2-1-Methode“.
10. Social Engineering
Social Engineering ist die Kunst, Menschen zu manipulieren statt Technik zu hacken. Kriminelle nutzen psychologische Tricks um dich dazu zu bringen, etwas zu tun das du eigentlich nicht tun würdest.
Die häufigsten Methoden: Phishing / Smishing / Vishing / Pretexting / Baiting
Warum es so gut funktioniert: Social Engineering nutzt echte menschliche Gefühle: Angst / Vertrauen / Hilfsbereitschaft / Dringlichkeit / Neugier / Autorität
Die Gegenmassnahme: Pause machen. Atmen. Selbst zurückrufen. Auf der offiziellen Nummer. Nie auf Links klicken.
11. VPN (Virtual Private Network)
Ein VPN ist ein verschlüsselter Tunnel zwischen deinem Gerät und dem Internet. Es verbirgt deine IP-Adresse und verschlüsselt deinen Datenverkehr.
Wann ist ein VPN sinnvoll?
- Im öffentlichen WLAN (Café, SBB, Flughafen)
- Wenn du auf vertrauliche Daten zugreifst
- Wenn du deine Online-Aktivitäten schützen möchtest
Empfehlung für Schweizer: Proton VPN – Schweizer Anbieter aus Genf, kostenlose Version verfügbar.
🎙️ VPN und öffentliches WLAN: Folge 15 „SBB-WLAN & Co.“
12. Smishing
Smishing = SMS + Phishing. Betrügerische SMS-Nachrichten die dich auf eine gefälschte Webseite locken oder zur Dateneingabe auffordern.
Aktuelle Schweizer Beispiele:
- „Post CH: Ihr Paket wartet. Zollgebühr CHF 2.50: [Link]“
- „Swisscom: Ihre Rechnung ist ausstehend. Jetzt bezahlen: [Link]“
- „UBS Sicherheitswarnung: Unbekannter Login. Bestätigen: [Link]“
Goldene Regel: Kein seriöser Schweizer Dienst fordert per SMS zur Zahlung auf mit einem Link. Niemals.
🎙️ Smishing und alle Phishing-Varianten: Folge 4 „Filter-Fail“
13. Vishing
Vishing = Voice + Phishing. Betrug per Telefon. Kriminelle rufen an und geben sich als Bank, Polizei, Microsoft oder andere Vertrauenspersonen aus.
Was die echten Organisationen NIEMALS tun:
- Die echte Polizei droht nie per Telefon mit Verhaftung und fordert Geld
- Microsoft ruft nie unaufgefordert an
- Ihre Bank fordert nie Passwörter per Telefon
- Swisscom kommt nie unangekündigt „vorbei“
Die beste Reaktion: Auflegen. Immer. Sofort. Dann selbst auf der offiziellen Nummer zurückrufen.
🎙️ Telefonbetrug vollständig erklärt: Folge 7 „Bitter wie Vishing“
14. Identitätsdiebstahl
Identitätsdiebstahl passiert wenn jemand deine persönlichen Daten nutzt um in deinem Namen zu handeln. Mit deinem Namen, deiner Adresse und deiner AHV-Nummer können Kriminelle Verträge abschliessen, Kredite aufnehmen oder Online-Shops eröffnen.
Das Tückische: Die Opfer merken es oft erst Monate später – wenn plötzlich Mahnungen für Bestellungen ankommen die sie nie gemacht haben.
Was tun bei Verdacht in der Schweiz?
- Strafanzeige bei der Kantonspolizei
- BACS informieren: report.ncsc.admin.ch
- Kredit-Auskunft anfordern (creditreform.ch)
- Bank und Post kontaktieren
- Betroffene Passwörter sofort ändern
🎙️ Der komplette Notfallplan: Folge 18 „Gestohlene Identität“
15. Datenschutz / DSG
Datenschutz ist dein Recht auf Kontrolle über deine persönlichen Daten. In der Schweiz regelt das revidierte Datenschutzgesetz (DSG) diese Fragen – es trat im September 2023 in Kraft.
Deine Rechte als Schweizerin/Schweizer:
- Auskunftsrecht: Du kannst jederzeit fragen welche Daten eine Firma über dich hat
- Löschrecht: Du kannst die Löschung verlangen
- Recht auf Datenherausgabe: Du kannst eine Kopie deiner Daten verlangen
- Recht auf Korrektur: Falsche Daten korrigieren lassen
Aufsichtsbehörde Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB): edoeb.admin.ch
🎙️ Das Schweizer DSG vollständig erklärt: Folge 17 „DSG à la Suisse“
Teil 3: Etwas technischer – aber trotzdem wichtig zu kennen
16. Brute-Force-Angriff
Ein Brute-Force-Angriff ist das automatisierte Durchprobieren aller möglichen Passwort-Kombinationen bis die richtige gefunden wird. Nicht ein Mensch der tippt – sondern ein Computer der Millionen von Kombinationen pro Sekunde testet.
Wie lange dauert das Knacken?
- Passwort „Hund“ → Millisekunden
- Passwort „Hund123″ → Sekunden
- Passwort „Hund123!“ → Minuten
- Passwort „kR7!mP#2vL9qX“ → Jahrtausende
Die Lösung: Lange Passwörter. Zufällige Zeichen. Passwort-Manager. Und 2FA als zweite Schicht.
🎙️ Warum Passwortlänge entscheidend ist: Folge 2 „Bohnenstark“
17. Botnet
Ein Botnet ist ein Netzwerk aus Tausenden – manchmal Millionen – von gekaperten Geräten. Computer. Smartphones. Router. Smart-Home-Geräte. Diese Geräte sind mit Malware infiziert und werden ferngesteuert – ohne dass ihre Besitzer es wissen.
Woran merkst du, dass dein Gerät betroffen ist?
- Ungewöhnlich langsames Gerät
- Akku leert sich schneller als gewohnt
- Hoher Datenverbrauch ohne ersichtlichen Grund
- Gerät wird warm ohne Last
Was tun? Antivirenscan starten. Alle Updates installieren. Im Zweifel Gerät zurücksetzen.
18. Zero-Day
Eine Zero-Day-Schwachstelle ist eine Sicherheitslücke in Software die noch niemand offiziell kennt – ausser dem Entdecker. „Zero Day“ weil der Hersteller null Tage Zeit hatte um darauf zu reagieren. Es gibt noch keinen Patch. Keinen Schutz.
Wer sucht Zero-Days?
- Sicherheitsforscher – melden sie an Hersteller
- Kriminelle – verkaufen sie im Darknet
- Geheimdienste – nutzen sie für Überwachung
Was kannst du tun? Minimale Angriffsfläche hilft: Weniger Software. Alles aktuell halten. Gute Backups.
19. Credential Stuffing
Credential Stuffing nutzt gestohlene Login-Daten aus Datenlecks und probiert sie automatisch bei anderen Diensten aus. Kriminelle denken: „Wenn jemand bei Netflix thomas@email.ch / Sommer2024 verwendet – vielleicht nutzt er dieselben Daten auch bei PostFinance oder Gmail.“
Und sehr oft haben sie recht.
Die einzige wirksame Gegenmassnahme: Für jeden Account ein einzigartiges Passwort. Das schafft realistisch nur ein Passwort-Manager.
🎙️ Passwort-Manager als Lösung: Folge 2 „Bohnenstark“
20. BACS – Das Schweizer Bundesamt für Cybersicherheit
Das Bundesamt für Cybersicherheit – kurz BACS, früher NCSC – ist die offizielle Schweizer Behörde für Cybersicherheit und die erste Anlaufstelle bei Cybervorfällen.
Die wichtigsten BACS-Links:
- Hauptseite: bacs.admin.ch
- Phishing melden: antiphishing.ch
- Vorfall melden: report.ncsc.admin.ch
Kostenlos. Offiziell. Auf Deutsch, Französisch und Italienisch verfügbar.
🎙️ Alle Schweizer Anlaufstellen: Folge 20 „Notruf Cyber“
Fazit: Wissen schützt – und du weisst jetzt mehr
Glückwunsch – du hast gerade die 20 wichtigsten Cybersecurity-Begriffe gelesen. Das ist mehr als die meisten Menschen je aktiv gelernt haben.
Aber Wissen allein schützt nicht. Es braucht Handlung. Hier sind die drei wichtigsten Schritte die du heute noch machen kannst:
- Prüfe ob deine E-Mail in einem Datenleck aufgetaucht ist: haveibeenpwned.com
- Aktiviere 2FA bei deinem wichtigsten E-Mail-Konto – heute noch.
- Hör dir Folge 1 von Coffee & Firewall an – „Erste Tasse: Warum Cyberkriminelle dich lieben.“
[podcast_player episode=“1″]
Das Glossar als PDF herunterladen
Du möchtest das Glossar ausdrucken oder an Eltern, Grosseltern oder Kollegen weitergeben? Trag dich in den Newsletter ein und du erhältst das Glossar als druckbares PDF direkt in dein Postfach.
[newsletter_form]
Kein Spam. Nur wertvolle Cybersecurity-Tipps. Zwei Mal pro Monat. Abmeldung jederzeit möglich.
Über Coffee & Firewall
Coffee & Firewall ist der Schweizer Podcast für IT-Sicherheit im Alltag. Host [DEIN NAME] erklärt Cybersecurity verständlich – ohne Fachjargon, ohne Panikmache, mit echten Schweizer Beispielen und konkreten Handlungsempfehlungen. Neue Folge alle zwei Wochen. Immer dienstags.
Hör rein auf Spotify und Apple Podcasts.
Alle Inhalte dienen zur allgemeinen Information und Aufklärung über IT-Sicherheit. Sie ersetzen keine professionelle Rechts- oder IT-Sicherheitsberatung. Bei konkreten Vorfällen: bacs.admin.ch oder Kantonspolizei. © [JAHR] Coffee & Firewall / [DEIN NAME]