Departementsleitung  ·  15. Juni 2026

    Sicher im Internet: 10 Tipps zur einfachen Umsetzung

    Interview: Vera Bergen

    Bilder: Pexels / Miguel Á. Padriñán

    Ob Phishing-Mails, gehackte Konten oder Datenlecks: Cyberangriffe gehören zum digitalen Alltag. Besonders öffentliche Verwaltungen und Schulen geraten zunehmend ins Visier von Kriminellen. Doch viele Risiken lassen sich mit einfachen Massnahmen deutlich verkleinern. Alain Poli, Information Security Officer des Bildungs- und Kulturdepartements, erklärt, warum der Mensch meist das Hauptziel von Angriffen ist und wie wir uns im digitalen Alltag besser schützen können.

    In Kürze:

    • Menschen sind oft das wichtigste Ziel von Cyberangriffen.
    • Weniger persönliche Daten im Internet bedeuten mehr Schutz.
    • Sichere Passwörter und Zwei-Faktor-Anmeldung schützen Konten.
    • Updates und Vorsicht bei Nachrichten helfen, Angriffe abzuwehren.
    Portraet_Alain_Poli_schwarze_Haare_dunkler_Bart
    Alain Poli ist seit Juli 2024 Information Security Officer des Bildungs- und Kulturdepartements BKD Kanton Luzern. (Bild: zVg)

    Alain Poli, Sie sind Information Security Officer des Bildungs- und Kulturdepartements BKD des Kantons Luzern. Ihr Job ist es dafür zu sorgen, dass die Systeme des BKDs sicher bleiben. Warum ist das Thema Internetsicherheit heute wichtiger denn je?

    Das Internet wurde in einer Zeit entwickelt, in der gegenseitiges Vertrauen und der offene Informationsaustausch im Vordergrund standen. Sicherheit spielte damals kaum eine Rolle. Heute nutzen wir dieselbe Infrastruktur aber für hochsensible Anwendungen, von Cloud-Diensten über Verwaltungsprozesse bis hin zu Personendaten und Finanztransaktionen. Genau diese Diskrepanz zwischen dem ursprünglich auf Vertrauen und Verbindung basierenden Fundament und den heutigen Anforderungen an Sicherheit, Vertraulichkeit und Verfügbarkeit ist eine der Hauptursachen vieler aktueller IT-Sicherheitsherausforderungen.


    Tipp 1: 🔐 Von Anfang an sicher

    Geräte, Apps und Programme regelmässig aktualisieren. Sicherheitsupdates schliessen bekannte Schwachstellen. Zudem sollten Standardpassworte von Routern oder Druckern usw. bei Inbetriebnahme immer geändert werden.


    Warum geraten Verwaltungen und Schulen besonders ins Visier von Cyberkriminellen?

    Öffentliche Institutionen erfüllen wichtige gesellschaftliche Aufgaben. Ein Ausfall betrifft viele Menschen direkt. Zudem verarbeiten Verwaltungen und Schulen besonders schützenswerte Personendaten, wie beispielsweise Noten, Schulberichte oder Kontaktdaten. Cyberkriminelle wissen, dass bei einem Angriff grosser Druck entsteht und schnell reagiert werden soll.

    Tipp 2: 👤 Weniger ist mehr

    Sensible Informationen nur dort speichern oder weitergeben, wo sie wirklich notwendig sind.


    Was ist heute die grösste Schwachstelle in der IT-Sicherheit?

    Technische Schutzmassnahmen werden zwar laufend besser – doch das häufigste Angriffsziel bleibt der Mensch. Viele Angriffe funktionieren nicht über komplizierte Technik, sondern über Manipulation: gefälschte E-Mails, betrügerische Links oder Social Engineering (gezielte Manipulation von Menschen, um diese dazu zu bringen, vertrauliche Informationen preiszugeben, Zugangsdaten herauszugeben oder Geld zu überweisen). Deshalb ist unsere Aufmerksamkeit entscheidend.

    Tipp 3: ⚠️ Misstrauen lohnt sich

    Bei unerwarteten Nachrichten oder Anhängen lieber einmal mehr nachfragen, bevor etwas geöffnet wird.


    Warum sind persönliche Daten im Internet so wertvoll?

    Kriminelle nutzen öffentlich verfügbare Informationen gezielt zur Vorbereitung von Angriffen. Dazu gehören E-Mail-Adressen, Telefonnummern, Geburtsdaten oder Informationen aus sozialen Netzwerken. Je mehr über eine Person bekannt ist, desto glaubwürdiger sind Betrugsversuche und die Chancen der Cyberkriminellen an ihr Ziel zu gelangen, sind grösser.

    Tipp 4: 🌐 Nicht alles gehört ins Netz

    Persönliche Informationen in sozialen Netzwerken möglichst sparsam teilen.


    Was bedeutet «digitale Identität»?

    Die digitale Identität umfasst alle Daten, die wir im Internet hinterlassen, bewusst oder unbewusst. Dazu gehören Social-Media-Profile, Bilder, Standortdaten oder Registrierungen bei Online-Diensten. Viele Menschen unterschätzen, wie dauerhaft diese Informationen verfügbar bleiben. 

    Tipp 5: 📱Die Kontrolle behalten

    Datenschutz- und Privatsphäre-Einstellungen regelmässig überprüfen.


    Was kann jede Person tun, um sich besser zu schützen?

    Cyberkriminelle nutzen häufig gestohlene Login-Daten aus früheren Datenlecks. Wer dieselben Passwörter mehrfach verwendet, erhöht das Risiko, dass bei einem Angriff mehrere Konten gleichzeitig betroffen sind.

    Tipp 6: 🔑Passwörter mit System

    Einen Passwort-Manager verwenden, um sichere und einzigartige Passwörter einfach zu verwalten. Einzigartige Passwörter pro Konto gehören zu den einfachsten und wirksamsten Massnahmen.


    Warum ist Multi-Faktor-Authentifizierung so wichtig?

    Bei der Multi-Faktor-Authentifizierung (MFA) reicht ein Passwort allein nicht aus. Zusätzlich wird beispielsweise ein Code auf dem Smartphone benötigt. Selbst wenn ein Passwort gestohlen wird, bleibt das Konto dadurch besser geschützt. MFA gehört heute zu den wirksamsten Sicherheitsmassnahmen. 

    Tipp 7: 📲Doppelt schützt besser

    MFA überall aktivieren, wo es möglich ist, besonders bei E-Mail- und Cloud-Konten.


    Welche Fehler passieren besonders häufig in sozialen Netzwerken?

    Viele Menschen teilen sehr persönliche Informationen öffentlich, oft ohne sich der Folgen bewusst zu sein. Ferienbilder, Wohnorte, Angaben zur Familie oder zum Arbeitsplatz können von Kriminellen genutzt werden. Je weniger persönliche Informationen öffentlich im Internet sichtbar sind, desto schwieriger wird es für Kriminelle, diese für Betrugsversuche zu nutzen.

    Tipp 8: 🙋 Kontakte bewusst wählen

    Nicht jede Kontakt- oder Vernetzungsanfrage automatisch akzeptieren.


    Wie erkennt man Phishing-Mails oder betrügerische Nachrichten?

    Typisch sind unerwartete Nachrichten mit Zeitdruck, ungewöhnlichen Links oder Aufforderungen zur Eingabe von Passwörtern oder Bankdaten. Betrüger versuchen oft, Unsicherheit oder Stress auszulösen, damit schnell gehandelt wird.

    Tipp 9: 🚨 Genau hinschauen

    Absenderadressen und Internetlinks genau prüfen. Kleine Abweichungen können ein Warnsignal sein.


    Was ist Ihre wichtigste Empfehlung für mehr Sicherheit im Internet?

    Bewusst mit digitalen Informationen umgehen. Nicht jede Anfrage akzeptieren, nicht jede Information veröffentlichen und regelmässig hinterfragen, welche Daten wirklich notwendig sind. IT-Sicherheit beginnt oft bei kleinen Entscheidungen im Alltag. 

    Tipp 10: ✅ Erst denken, dann klicken

    Vor der Veröffentlichung, dem Senden oder Bestätigen kurz überlegen: Muss diese Information wirklich öffentlich sichtbar sein?


    Weitere Informationen rund um Sicherheit im Internet

    Tags: Medienkompetenz, Tipps, Internetsicherheit, Datenschutz, Cyberkriminalität, Passwörter, Phishing, Information Security Officer, Alain Poli, Social Engineering, Online-Schutz, digitale Sicherheit

    Kommentar schreiben

    Kommentare: 0