Zurück
Softwareupdates Massnahmen prüfen Softwareupdates

Massnahmen prüfen

Aktualisieren Sie Ihre Betriebssysteme regelmässig

Kriminelle finden immer wieder neue Wege und Schwachstellen, wie Sie in Ihre Systeme eindringen und Schaden anrichten können. Softwarehersteller arbeiten darum ständig daran, Schwachstellen so schnell wie möglich durch Updates zu beheben. Indem Benutzer ihre Systeme aktualisieren, schliessen sie Sicherheitslücken und können sich dadurch vor Schädlingen wie Viren und Würmern schützen.

Betroffene Systeme und Programme

Alle Geräte, die mit dem Internet verbunden sind, müssen regelmässig auf verfügbare Updates überprüft werden – darunter:

  • Computer
  • Server
  • Router
  • Drucker
  • Gebäudesteuerung

Neben dem Betriebssystem müssen auch alle anderen Programme und Apps regelmässig aktualisiert werden:

  • Betriebssysteme (wie Windows und macOS)
  • Browser (wie Chrome, Firefox, Safari, Microsoft Edge etc.)
  • Antivirensoftware
  • Office-Programme
  • Apps
  • Firewall
  • Alle weiteren Programme, die Sie verwenden

Wichtige Massnahmen für mehr Sicherheit

Aktualisieren Sie Ihre Betriebssysteme, Ihre Programme und Apps regelmässig

Installieren Sie Sicherheitsupdates, sobald diese verfügbar sind

Aktivieren Sie die automatische Update-Funktion wo immer möglich

Achten Sie auf Nachrichten (Pop-ups), die Sie auf Updates hinweisen. Aber Achtung vor falschen Updates (siehe weiter unten)

Erstellen Sie eine Liste der Programme, die manuell aktualisiert werden müssen. Überprüfen Sie periodisch, ob manuelle Updates verfügbar sind

Installieren Sie nur Programme und Apps, die Sie auch wirklich brauchen

Trennen Sie veraltete Geräte, für die es keine Updates mehr gibt, vom Internet

Vorsicht vor falschen Updates

Der Hinweis für ein Update kommt in der Regel von der Software selbst oder von einer vertrauenswürdigen Quelle (Website oder E-Mail des Herstellers). Kriminelle nützen die Bereitschaft, Anwendungen zu aktualisieren, immer wieder aus: zum Beispiel durch gefälschte Warn-E-Mails und irreführende Pop-ups auf Webseiten. Installieren Sie Updates nur dann, wenn der Hinweis zum Update in einer vertrauten Art und Weise erfolgt.

Häufig gestellte Fragen

Das Anzapfen von Rechenleistung ist unter Angreifern beliebt. Woran liegt das?

Angreifer nutzen die Rechenleistung von fremden Systemen vor allem im Zusammenhang mit dem Schürfen von digitalem Geld (Cryptomining), aber auch für Angriffe auf weitere Ziele. Dabei nutzen die Angreifer die fremden Systeme, z.B. den Server eines KMU und die entsprechenden Ressourcen wie Speicherplatz, Rechenleistung und Strom, ohne dass es der Betroffene bemerkt. Der Angreifer kann so auf Kosten seines Opfers Gewinne abschöpfen und Angriffe ausführen, ohne für die Ressourcen aufkommen zu müssen. Zudem wird die Identifikation des Urhebers eines vom System des Opfers ausgeführten Cyberangriffes durch dieses Vorgehen zusätzlich erschwert.

Inwiefern bildet das Internet of Things ein Risiko?

Die Zahl der mit dem Internet verbundenen Geräte nimmt rasant zu. Oftmals erfüllen diese Geräte die minimalen Sicherheitsanforderungen nicht. Dies aus Gründen eines schnellen Time-to-Market bzw. aus Kostenüberlegungen der Herstellerfirmen. Die bestehenden Sicherheitslücken können von Angreifern genutzt werden, um z.B. in ein Firmennetzwerk einzudringen.

News

Über Cybersicherheit informiert bleiben

Halten Sie sich stets über aktuelle Themen im Bereich der Cybersicherheit auf dem neuesten Stand. So stellen Sie sicher, dass Sie mit aktuellen Entwicklungen, Bedrohungen und Lösungen vertraut sind.

BACS 26.08.2024

Cybersicherheit in der Lieferkette

Aufgrund der wachsenden Vernetzung von Systemen entlang der Lieferkette bieten sich Cyberkriminellen jede Menge Angriffsvektoren, um in eine Organisation einzudringen. Für Unternehmen und Behörden ist es deshalb wichtig, ihre Lieferkette zu kennen und die Cyberrisiken zu verstehen. Damit Unternehmen, Behörden und Organisationen in der Schweiz ihre Anforderungen an die Cybersicherheit in der Lieferkette auf einfache Weise umsetzen können, hat das BACS zusammen mit der Planzer Transport AG ein Pilotprojekt gestartet. Dabei wurde ein einfacher Kreislauf entworfen, mit dem Schutzmassnahmen gegen Cyberangriffe in der Lieferkette aufgezeigt werden. Zudem wurden im Rahmen des Pilotprojektes konkrete Hilfsmittel und ein Video bereitgestellt, die auf der Website des BACS publiziert sind. Am Online Brownbag Lunch vom 5. September 2024, zeigen das BACS und die Planzer Transport AG, wie Organisationen Cyberrisiken in ihren Lieferketten richtig einschätzen können.

Zum Artikel

BACS 26.06.2024

Bericht Informatiksicherheit Bund 2023

Der Bundesrat hat an seiner Sitzung vom 26. Juni 2024 den Bericht Informatiksicherheit Bund 2023 zur Kenntnis genommen.

Zum Artikel

BACS 20.06.2024

Hochrangige Konferenz zum Frieden in der Ukraine: Erste Bilanz des BACS zu den Arbeiten des Cybe...

Bereits im Vorfeld der hochrangigen Konferenz zum Frieden in der Ukraine wurde mit Cyberangriffen auf die Konferenz und auf Infrastrukturen in der Schweiz gerechnet. Tatsächlich kam es dann auch zu verschiedenen Cyberangriffen, die jedoch alle frühzeitig erkannt und rasch abgewehrt werden konnten. Um gemeinsam gegen die erwarteten Cyberangriffe vorzugehen, wurde in der Schweiz ein Cyberlageverbund lanciert, der vom Bundesamt für Cybersicherheit (BACS) koordiniert wurde. Das BACS publiziert heute eine erste Bilanz über den Einsatz des Cyberlageverbundes.

Zum Artikel

ITSec4KMU 11.06.2024

MEDIENMITTEILUNG zum Sensibilisierungsanlass für KMU

Cybersicherheit für KMU einfach erklärt

Bern, 11.06.2024 - Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, organisierte der Verein ITSec4KMU gemeinsam mit dem Bundesamt für Cybersicherheit (BACS) einen Sensibilisierungsanlass. Das BACS und ITSec4KMU bündelten mit diesem Anlass ihre Kräfte und ermöglichten KMU während der kostenlosen Veranstaltung einen einfachen Einstieg in dieses wichtige Thema. Mit mehr als 100 interessierten Vertreterinnen und Vertretern von KMU war der Anlass in der Cinématte in Bern ausgebucht. Eine Wiederholung der Veranstaltung in anderen Regionen der Schweiz ist geplant.

Zum Artikel

BACS 11.06.2024

So gelingt KMU der Einstieg ins Thema Cybersicherheit

Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, organisierte der Verein ITSec4KMU gemeinsam mit dem Bundesamt für Cybersicherheit (BACS) einen Sensibilisierungsanlass. Das BACS und ITSec4KMU bündelten mit diesem Anlass ihre Kräfte und ermöglichten KMU während der kostenlosen Veranstaltung einen einfachen Einstieg in dieses wichtige Thema. Mit mehr als 100 interessierten Vertreterinnen und Vertretern von KMU war der Anlass in der Cinématte in Bern ausgebucht. Eine Wiederholung der Veranstaltung in anderen Regionen der Schweiz ist geplant.

Zum Artikel

BACS 07.06.2024

VBS setzt den Steuerungsausschuss der Nationalen Cyberstrategie ein

Die Umsetzung der Nationalen Cyberstrategie (NCS) wird durch einen Steuerungsausschuss begleitet. Dieser wirkt bei der Weiterentwicklung der Strategie mit und unterstützt die zuständigen Stellen aus Bund, Kantonen, Wirtschaft und Wissenschaft dabei, die NCS zielorientiert und wirksam umzusetzen. Das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) hat die Mitglieder des Steuerungsausschusses eingesetzt und den Bundesrat an seiner Sitzung vom 7. Juni 2024 darüber informiert.

Zum Artikel

Updates erhalten

Vielen Dank für Ihr Interesse.

Sie erhalten in den nächsten Minuten eine E-Mail mit einem Bestätigungslink an:



Bitte klicken Sie auf den Bestätigungslink im E-Mail, um die Anmeldung abzuschliessen.

Schliessen