Senbilisierungskampagne "attenziun" für AdA im Dienst

Um das Bewusstsein für diese Gefahr zu schärfen, werden Angehörige der Armee mit dienstlichen @mil.admin.ch-E-Mail-Adressen ab dem 01. Juni 2025 bis zum 28.November 2025  im Rahmen der Sensibilisierungskampagne «attenziun» mit simulierten Phishing-E-Mails konfrontiert.

Hinter Phishing-E-Mails kann eine Gefahr für die Informations- und Kommunikationstechnik (IKT) der Schweizer Armee lauern. Mit solchen E-Mails können weitreichende Cyberangriffe auf die Netzwerke und Systeme der Armee ausgelöst werden. Phishing-Attacken werden zunehmend raffinierter und sind oft kaum noch von legitimen Nachrichten zu unterscheiden. Angreifer nutzen täuschend echte Designs und personalisierte Inhalte, um ihre Opfer gezielt zu manipulieren.

Die Schweizer Armee setzt technische Schutzmassnahmen ein, um ihre IKT zu schützen und zu überwachen. Oft zielen Cyberangriffe jedoch nicht auf die Systeme und Netzwerke selbst, sondern direkt auf die Milizangehörigen im Dienst ab. Das richtige Verhalten der Angehörigen der Armee ist daher ein wichtiger Beitrag zur Abwehr von Cyberangriffen.

Sensibilisierung während dem Dienst

An der Kampagne nehmen Angehörige der Armee teil, die im Zeitraum von Juni bis November Dienst leisten und eine @mil.admin.ch-E-Mail-Adresse nutzen. Während ihrer Dienstzeit ist es möglich, dass sie eine E-Mail erhalten, welche einen simulierten Angriff darstellt. Ziel der Kampagne ist, dass Angehörige der Armee Phishing-E-Mails identifizieren und richtig mit diesen umgehen. Dabei geht es beispielsweise darum, dass in verdächtigen Mails keine Links angeklickt oder E-Mail-Anhänge geöffnet werden.

Wissen in der Praxis umsetzen

Die Armeeangehörigen der Schweizer Armee werden in den Grundausbildungsdiensten über Gefahren im Cyberraum ausgebildet. Vor Einsätzen ist ein Refresher über Gefahren im Cyberraum Teil der einsatzbezogenen Ausbildung.

Während der Sensibilisierungskampagne wird das erworbene Wissen im Alltag getestet. Erkennt ein Angehöriger der Armee eine simulierte Phishing-E-Mail und meldet dies mit dem Outlook-Spam-Plug-In, geht eine Bestätigung ein, das richtig reagiert wurde.

Wer riskant reagiert und beispielsweise den Link oder Anhang öffnet, wird auf eine Schulungsseite im Intranet der Gruppe Verteidigung weitergeleitet. Dort sind weiterführende Informationen zum richtigen Umgang mit Gefahren durch E-Mails aufgelistet. Diese Weiterleitung erfolgt anonymisiert.

So können verdächtige E-Mails gemeldet werden

Niemals auf verdächtige Links klicken oder Anhänge öffnen

Der Download von Anhängen und das Klicken auf Hyperlinks in verdächtigen E-Mails kann gefährlich sein. In diesem Video wird erklärt wie Phishing-E-Mails funktionieren.

Das ist im Ernstfall zu tun

Wenn eine schädliche E-Mail geöffnet und eine Datei heruntergeladen wurde, ist es wichtig, schnell zu reagieren. Diese Schritte sind so schnell wie möglich zu befolgen:

·     Unverzüglich die Netzwerkverbindung des Gerätes inklusive WLAN deaktivieren (Flugmodus)!

·     Das Gerät laufen lassen

·     Den Vorgesetzten informieren

·     Den Service-Desk kontaktieren

BIT Defence Plattform: 058 465 22 22

BIT: 058 465 88 88