In der Schweiz gilt höchste Alarmbereitschaft, denn das Land ist längst im Visier von Cyberkriminalität. Anfang 2026 wurden durchschnittlich über 1.000 Angriffsversuche wöchentlich auf Organisationen verzeichnet. Im Fokus stehen vor allem Behörden, Telekommunikationsunternehmen und Bildungseinrichtungen. Diese Angriffe zeigen deutlich, wie fragil digitale Kommunikationsstrukturen geworden sind. Damit Nutzer sensibilisiert werden, zeigt dieser Artikel einige Schwachstellen und Lösungsansätze.
Die grössten Schwachstellen klassischer E-Mail-Dienste
E-Mails können zu einem echten Sicherheitsrisiko werden. Datendiebstahl im Internet ist längst im Alltag vieler Nutzer angekommen. Erst 2025 gab es erneut gigantisches Datenleck, wovon über 400 Millionen Adressen von Google betroffen waren. Kompromittierte Datensätze bedeuten aber nicht nur offengelegte E-Mail-Adressen, sondern häufig auch Passwörter, Kommunikationsinhalte oder sicherheitsrelevante Metadaten.
Parallel zu grossen Sicherheitsvorfällen nimmt vor allem Phishing stetig zu. Dabei geben sich Angreifer als vertrauenswürdige Institutionen aus – etwa Banken, Paketdienste, Streaming-Anbieter oder interne IT-Abteilungen von Unternehmen. Typische Merkmale solcher gefälschten E-Mails sind:
- Dringlich formulierte Aufforderungen („Ihr Konto wird gesperrt“)
- Gefälschte Login-Seiten, die Originalen täuschend ähnlich sehen
- Manipulierte Absenderadressen
- Schadanhänge mit Malware
- Links, die auf betrügerische Webseiten führen
Das Ziel ist fast immer dasselbe: Zugangsdaten abgreifen, Identitäten übernehmen oder Schadsoftware installieren.
Wer sich als Nutzer besser dagegen schützen möchte, kann auf andere Anbieter zurückgreifen. Sie haben sich im Vergleich zu klassischen, werbefinanzierten E-Mail-Diensten darauf spezialisiert, Sicherheit und Privatsphäre in den Mittelpunkt der digitalen Mail-Kommunikation zu stellen. Dabei verwenden sie standardmässigeEnde-zu-Ende-Verschlüsselung, eine Zero-Access-Architektur und Serverstandorte in Ländern mit strengen Datenschutzgesetzen. Ausserdem bieten sie auch integrierten Schutz vor Phishing, Spam und Tracking-Pixeln und mehrstufige Authentifizierung für sicheren Login.
Messenger-Dienste werden zum Sicherheitsrisiko
Ein weiteres Sicherheitsrisiko befindet sich bei vielen Nutzern auf dem Smartphone. Weltweit verwenden Millionen Menschen Messenger-Dienste wie WhatsApp oder Telegramm. Wie gross das Sicherheitsrisiko dabei wirklich zu sein scheint, zeigt ein Beschluss der Schweizer Armee. Sie verbot bereits Anfang 2022 aus Sicherheits- und Datenschutzgründen die Verwendung von WhatsApp, Signal und Telegram auf privaten Handys im Dienst. Gestattet ist nur noch Threema, da der Dienst als datenschutzkonformer und sicherheitsgeprüfter Messenger mit Serverstandort in der Schweiz gilt.
Für Privatpersonen sind die Nachrichtendienste allerdings nach wie vor zugänglich. Wer sich hier schützen möchte, sollte unbedingt auf verschiedene Schutzmassnahmen achten:
- Datenschutzeinstellungen prüfen und anpassen
- Adressbuch-Synchronisierung bewusst handhaben
- Zwei-Faktor-Authentifizierung (2FA) aktivieren
- App- und Betriebssystem-Updates regelmässig durchführen
Vorsicht ist auch geboten, wenn unbekannte Links oder Dateien über Gruppen oder Chats verschickt werden. Experten empfehlen deshalb: vor dem Öffnen den Absender genau prüfen und Link-Adresse kontrollieren.
Cloud-basierte Kollaborationstools bringen Datenrisiken im Arbeitsalltag
Immer mehr Unternehmen setzen auf digitalisierte Prozesse. Viele Mitarbeiter wünschen sich, wirklich flexibel zu arbeiten. Doch das geht nur mit einer zuverlässigen digitalen Infrastruktur. Sie ermöglicht ortsunabhängigen Zugriff auf Dokumente, Projekte und Kommunikationskanäle. Doch zugleich birgt sie auch einige Risiken.
So kann es beispielsweise zum Verlust der Datenkontrolle kommen. Sensible Unternehmensdaten liegen auf externen Servern ausserhalb der direkten Unternehmensstruktur und sind damit deutlich unsicherer. Wie gut die Sicherheit der unternehmenseigenen Daten wirklich ist, hängt massgeblich vom Cloud-Anbieter ab. Setzt er keine ausreichenden Sicherheitsstandards, entstehen erhebliche Sicherheits- und Haftungsrisiken für das Unternehmen. Auch bei externer Datenspeicherung bleibt nach dem revidierten Datenschutzgesetz (revDSG) die Verantwortung für den Schutz personenbezogener Daten bestehen. Die Auslagerung in die Cloud entbindet somit nicht von der Pflicht, geeignete technische und organisatorische Massnahmen zum Schutz sensibler Informationen zu treffen.
