Warum wir Cyberkriminalität unterschätzen –
und wie Angreifende dies ausnutzen

08.10.2025 08:42 | Linda Schenker

Cyberkriminalität ist längst keine Randerscheinung mehr: Sie betrifft Privatpersonen genauso wie Unternehmen. Doch viele unterschätzen die Gefahr, weil sie denken, nur «wichtige» Ziele seien interessant. Dabei setzen Cyberkriminelle ihren Fokus neben technischer Raffinesse vor allem auf menschliche Schwächen. In diesem Beitrag erfährst du, warum wir online so leicht manipulierbar sind, wie Täter vorgehen, welche Tricks besonders häufig angewendet werden – und wie du im Ernstfall Cybercrime melden kannst.

Wenn ein Paket zur Falle wird – wie es Thomas erwischt hat

Mann tippt auf iPhone

Oft reicht eine kleine Unachtsamkeit, um Opfer von Cyberkriminalität zu werden. (Foto: Ogutomacedo / pexels)

Thomas, 35 Jahre, ist beruflich viel unterwegs. Online-Bestellungen gehören für ihn zum Alltag – die Paketbenachrichtigungen auf seinem Smartphone nimmt er meist beiläufig wahr.


Eines Abends erhält er eine SMS auf sein iPhone mit der Information: «Ihr Paket konnte nicht zugestellt werden. Bitte bestätigen Sie Ihre Adresse über den folgenden Link.» Die Nachricht wirkt glaubwürdig. Der Absender trägt den Namen eines bekannten Paketdienstes, der Link enthält den Firmennamen (mit einem Schreibfehler, den Thomas übersieht). 


Thomas erinnert sich an eine Bestellung, die noch unterwegs ist, und tippt auf den Link. Auf der geöffneten Seite soll er eine Gebühr von 2.90 Franken für die erneute Zustellung bezahlen. «Kein Problem», denkt er, und fügt per Autofill seine gespeicherten Kreditkartendaten ein.


Am nächsten Morgen entdeckt er in seiner Banking-App mehrere Abbuchungen von jeweils 1.00 bis 3.00 Franken. Diese kleinen Buchungen kann er nicht zuordnen. Zunächst wundert er sich, schiebt es aber auf eine «technische Panne». Einige Stunden später folgt jedoch eine grössere Abbuchung aus dem Ausland. Jetzt schrillen die Alarmglocken.

Thomas ruft sofort seine Bank an, lässt die Karte sperren und prüft alle weiteren Transaktionen. Die Bank erklärt ihm, dass Betrüger oft mit kleinen Beträgen testen, ob eine Karte aktiv ist, bevor sie grössere Summen abbuchen. Thomas meldet den Vorfall zusätzlich bei der Polizei.


Dank seiner schnellen Reaktion konnte ein Teil des Schadens begrenzt werden. Für Thomas bleibt die Lektion: Selbst scheinbar harmlose Nachrichten können der Einstieg in einen Betrug sein. 

Nimmst du auf deinem Mac oder
deinem iPhone verdächtige Aktivitäten wahr?
In unseren Filialen bekommst du Hilfe.

Zu den Standorten Zu den Standorten

Social Engineering – die Schwachstelle Mensch

Das Szenario mit Thomas zeigt, wie Cyberkriminalität funktioniert. Oft liegen einem Betrugsfall keine spektakulären Hackertricks zugrunde, sondern geschehen durch das Ausnutzen alltäglicher Routinen und kleiner Unachtsamkeiten. Zudem nutzen Kriminelle gezielt Denkfehler und emotionale Reaktionen aus, um an Informationen zu gelangen. Vielleicht kommen dir folgende Schemen bekannt vor: 

  • Optimismus-Bias: Viele glauben, ihnen könne so etwas nicht passieren – ein Irrtum, der uns unvorsichtig macht.
  • Autoritätseffekt: Offizielle Logos oder scheinbar echte Absender verleiten dazu, Anweisungen blind zu befolgen.
  • Zeitdruck: „Handeln Sie sofort, sonst …“ – unter Stress sinkt unsere Aufmerksamkeit.
    Belohnung und FOMO (fear of missing out): Ein angeblicher Gewinn oder Rabatt aktiviert unser Belohnungszentrum.
  • Soziale Normen: Der Wunsch, hilfsbereit zu sein, senkt die Skepsis gegenüber Fremden.

Diese Muster sind so universell, dass sie in fast jeder Phishing-Mail, SMS oder gefälschten Website auftauchen.

Person mit MacBook - Kopf ausserhalb des Bildes

Mit gestohlenen Identitäten werden beispielsweise Verträge abgeschlossen. (Foto: Cottonbro / pexels)

Was genau mit gestohlenen Daten passieren kann

Ein gestohlenes Passwort oder eine Kreditkartennummer sind selten das Ende der Geschichte, sondern erst der Anfang des Missbrauchs. Täter nutzen oder verkaufen die Daten weiter, oft im Darknet, wo persönliche Informationen wie Ware gehandelt werden. Wofür diese dann verwendet werden, zeigen folgende Beispiele:

  • Finanzieller Missbrauch: Kreditkarten werden für Käufe im Ausland genutzt.
  • Identitätsdiebstahl: Mit Namen, Adresse und Geburtsdatum können Betrüger Kredite aufnehmen oder Verträge abschliessen.
  • Zugang zu weiteren Konten: Viele nutzen ähnliche Passwörter. Mit einer erbeuteten Kombination aus E-Mail und Passwort probieren Angreifer systematisch andere Plattformen durch.
  • Soziale Manipulation: Daten aus sozialen Netzwerken können für personalisierte Phishing-Mails genutzt werden, die noch glaubwürdiger wirken.
  • Verlust der Privatsphäre: Private Fotos oder Nachrichten können veröffentlicht oder zur Erpressung missbraucht werden.

Das zeigt: Auch wenn es «nur» ein kleiner Betrag oder ein einzelnes Passwort war – die Folgen von Cyberkriminalität können weit über den ersten Schaden hinausgehen.

Was du konkret tun kannst, um deine Daten zu schützen,
erfährst du in unserem Beitrag zum Thema Cyberhygiene.

Beitrag zu Cyberhygiene Beitrag zu Cyberhygiene

Wie Cyberkriminelle arbeiten – ein Blick ins Dunkle

Social Media Apps auf dem iPhone

Über soziale Medien sammeln die Kriminellen Daten über Ihre Opfer. (Foto: Tracy Le Blanc / Pexels)

Cybercrime ist heute keine Einzelaktion mehr, sondern eine Industrie. Kriminelle nutzen fertige Werkzeuge und professionelle Strukturen, um möglichst viele Opfer zu erreichen.


Opferauswahl

Oft verschicken Täter ihre betrügerischen Nachrichten wahllos an Tausende von Menschen, mit dem Ziel, dass einige darauf reagieren. In anderen Fällen suchen sie sich gezielt Personen aus, die persönliche Informationen im Internet preisgeben, etwa in sozialen Netzwerken.


Werkzeuge

Angreifende nutzen fertige Baukästen (Phishing-Kits), gefälschte Domains und Botnets, sodass sie schnell täuschend echte Fake-Seiten oder massenhaft Spam ausspielen können.


Täuschung

Täuschung bedeutet, dass technische Mittel entsprechend eingesetzt werden, um Opfer zur Interaktion zu bewegen. Oft sind solche betrügerischen Websites nur kurz online und sehen so echt aus, dass viele Menschen die Fälschung nicht erkennen.


Datenhandel

Gestohlene Zugangsdaten verschwinden nicht, sondern werden im Darknet weiterverkauft. Schon für wenige Euro oder Dollar wechseln Kreditkartennummern oder E-Mail-Zugänge den Besitzer.

Bist du unsicher und möchtest dich beraten lassen,
wie du deine Apple Geräte und Passwörter schützt?
Dann kontaktiere uns.

Zum Kontakt Zum Kontakt

Was tun im Ernstfall? – Cybercrime melden

Wer Opfer von Cyberkriminalität wird, sollte nicht schweigen. In der Schweiz gibt es offizielle Stellen, an die du dich wenden kannst:

  • Kantonspolizei: Jeder Vorfall kann direkt bei der örtlichen Polizei angezeigt werden.
  • Meldeplattform: Verdächtige Mails oder Angriffe kannst du beim Nationalen Zentrum für Cybersicherheit melden, auf cybercrimepolice.ch
  • Bank oder Kreditkarteninstitut: Bei Betrugsfällen sollten Karten sofort gesperrt werden.

Wichtig ist, schnell zu handeln. Je früher ein Betrug gemeldet wird, desto höher sind die Chancen, Schäden zu begrenzen oder Transaktionen zu revidieren.

Fazit zu Cyberkriminalität

Cyberkriminalität lebt davon, dass wir Gefahren unterschätzen. Täter setzen auf Routinen, Stress und Vertrauen – nicht auf komplizierte Technik. Wer diese Mechanismen kennt, kann Angriffe besser durchschauen. Und im Ernstfall gilt: Cyberkriminalität melden – bei der Polizei oder über cybercrimepolice.ch.

Weitere Artikel

Mit iPhone ein Video aufnehmen

Mit iPhone Videos aufnehmen – lerne wichtige Einstellungen kennen

Entdecke die optimalen Video-Einstellungen für dein iPhone und lerne, wie du...

Junge Frau mit Kreditkarte schaut in Bildschirm

Cyberhygiene – das Was und das Wie zur Sicherheit im Netz

So schützt du durch Cyberhygiene deine Geräte und Daten vor Bedrohungen....

iPhone in einer Hand

iPhone gebraucht oder neu auf Online-Marktplätzen sicher kaufen

Erfahre, wie du dich beim Kauf von neuen oder gebrauchten iPhone & Co. auf...