Eine vom BACS am 23. April 2026 angekündigte nationale Sensibilisierungs-Kampagne läuft noch bis zum 10. Mai. «SUPER, oder?» heisst sie, und sie zielt darauf ab, dass Schweizer Endanwender und KMU drei Sicherheits-Massnahmen wirklich umsetzen, die einfach klingen – aber in der Praxis oft fehlen.
Die Kampagne ist eine seltene Gelegenheit für eine ehrliche Bestandsaufnahme: was machst Du oder Dein Unternehmen tatsächlich? Hier ist die Übersicht, was die Kampagne fordert und was die Praxis-Stolperstellen sind.
Drei Massnahmen, die oft fehlen
Das BACS hat in der Kampagne bewusst auf einfache, breit umsetzbare Themen gesetzt – nicht auf Spezialthemen. Was sich daran zeigt: selbst die Basics sind in vielen Schweizer Haushalten und Unternehmen lückenhaft.
1. Software aktuell halten. 80% der erfolgreichen Cyber-Angriffe nutzen Sicherheitslücken aus, für die längst Patches existieren. Updaten ist kostenlos, dauert in den meisten Fällen Minuten, schützt aber zuverlässig gegen die häufigsten Angriffsvektoren. Dass es trotzdem so oft unterlassen wird, hat mit Update-Müdigkeit, falschen Prioritäten und der Hoffnung «wird schon nichts passieren» zu tun.
Was hilft: Auto-Update aktivieren wo möglich, einmal im Monat einen Update-Tag einlegen für die Geräte, die manuell aktualisiert werden müssen (Router, Smart-Home-Geräte). 30 Minuten pro Monat reichen.
2. Starke und unterschiedliche Passwörter. Wiederverwendete Passwörter sind 2026 das mit Abstand grösste Endanwender-Risiko. Ein Datenleck bei einem unwichtigen Dienst, dasselbe Passwort beim Online-Banking – und schon ist das Konto leer.
Was hilft: Passwort-Manager (Bitwarden, 1Password, KeePassXC) installieren und für jedes wichtige Konto ein eigenes, vom Manager generiertes Passwort verwenden. Master-Passwort gut wählen und merken, alles andere erledigt der Manager.
3. Multi-Faktor-Authentifizierung wo möglich. Selbst wenn ein Passwort doch mal in falsche Hände gerät: mit MFA reicht es nicht zum Login. App-basiert (Google Authenticator, Microsoft Authenticator, Authy) statt SMS, weil SMS-Codes durch SIM-Swapping abgefangen werden können.
Was hilft: bei den fünf wichtigsten Konten (Mail, Online-Banking, Steuerportal, Cloud-Speicher, Social Media) MFA aktivieren. Beim Mail-Konto besonders wichtig – wer das Mail-Konto übernimmt, kann fast alle anderen Konten per Reset-Link kapern.
Praxis-Stolperstellen
Was wir bei UCC Pro in Kundengesprächen sehen, deckt sich mit den Kampagnen-Themen:
- «Wir aktualisieren regelmässig» – aber nicht den Router. Nicht das NAS. Nicht das Konferenzraum-Display. Update-Hygiene scheitert oft an Geräten, die nicht im klassischen IT-Inventar geführt werden.
- «Wir haben einen Passwort-Manager» – aber dort ist das alte, viele Jahre verwendete Passwort gespeichert, weil niemand es bei der Migration neu generiert hat. Der Manager bringt nur dann Schutz, wenn jedes Konto ein eigenes neues Passwort bekommt.
- «Wir haben MFA aktiviert» – aber per SMS. SMS-MFA ist seit Jahren angreifbar, das BACS und das BSI empfehlen seit langem App-basierte MFA. Wer noch SMS nutzt, sollte umstellen.
Was die Kampagne 2026 anders macht
Was bei «SUPER, oder?» auffällt: das BACS verzichtet auf Schreckens-Bilder und Statistiken über Riesen-Schäden. Stattdessen ist der Tonfall freundlich-direkt, die Empfehlungen konkret, und die Kampagne richtet sich gleichermassen an Privatpersonen und Unternehmen.
Das ist eine bewusste Abkehr von der «Wir-zeigen-Euch-die-Bedrohung»-Kommunikation der letzten Jahre. Was wirkt: nicht Angst, sondern konkrete Schritte, die jeder umsetzen kann. Der Erfolg wird sich darin zeigen, wie viele Schweizer Haushalte 2026 tatsächlich einen Passwort-Manager nutzen und MFA in der App aktiviert haben.
Was Du in einem Wochenende erledigen kannst
Ein realistischer Zeitplan, wenn Du die drei Themen angehen willst:
Samstag morgen, 1 Stunde: Passwort-Manager installieren (Bitwarden, kostenlos). Master-Passwort wählen (vier zufällige Wörter mit Sonderzeichen, mind. 16 Zeichen). MFA für den Manager aktivieren.
Samstag nachmittag, 1 Stunde: Mail-Konto und Online-Banking auf das neue System migrieren. Beide bekommen vom Manager generierte Passwörter, beide bekommen App-basierte MFA. Damit sind die zwei kritischsten Konten gesichert.
Sonntag, 30 Minuten: Smartphone, Computer, Router auf Updates prüfen. Auto-Update aktivieren wo möglich. Bei sehr alten Geräten (5+ Jahre ohne Updates): Ersatz planen.
Total: 2,5 Stunden. Was Du danach hast: deutlich höhere Sicherheit für die nächsten Jahre, ohne weiteren Aufwand. Das ist eines der Themen mit dem grössten Hebel pro investierte Stunde, die es 2026 gibt.
Drei Sätze zum Mitnehmen
Die «SUPER, oder?»-Kampagne des BACS adressiert genau die drei Massnahmen, die in vielen Schweizer Haushalten und Unternehmen tatsächlich fehlen: Updates, Passwort-Manager, App-basierte MFA. Wer ein Wochenende investiert, hat danach jahrelang Ruhe. Und falls Du Kollegen oder Familie kennst, die das noch nicht gemacht haben: jetzt ist der gute Anlass für ein Gespräch.
Quelle: NCSC – BACS Bundesamt für Cybersicherheit, Meldung vom 09.04.2026: «SUPER, oder? – Start der nationalen Sensibilisierungskampagne» und 23.04.2026 (Sensibilisierung an der BEA 2026); ncsc.admin.ch.