Die Anzahl von Cyberangriffen und deren Komplexität nehmen allgemein zu. Deshalb ist es wichtiger denn je, Online-Kriminellen stets einen Schritt voraus zu sein. Die folgenden Tipps könnten für den Schutz Ihrer Daten wichtig sein, selbst in Krisenzeiten:

1 – Seien Sie auf der Hut vor Phishing-E-Mails und Scheinanrufen

• Achten Sie auf ungewöhnliche oder dringende Anforderungen, die Sie per E-Mail, Telefon oder SMS (Textnachricht) erhalten.
• Prüfen Sie die Echtheit einer Anfrage, bevor Sie mit Personen, die Sie nicht kennen, Informationen teilen. Klicken Sie niemals auf Links oder laden Sie Anhänge herunter, bei denen Sie Zweifel haben.
• Hüten Sie sich vor betrügerischen Anrufen. Geben Sie am Telefon niemals Informationen preis, falls Sie an der Echtheit des Anrufers zweifeln.

2 – Bleiben Sie online auf der sicheren Seite

• Besuchen Sie nur vertrauenswürdige Webseiten und speichern Sie diese als Favoriten. Eine sichere Webseite beginnt mit "https://". Daten, die Sie mit einer solchen Website austauschen, können nicht abgefangen oder geändert werden.
• Nutzen Sie, wenn immer möglich, eine MultiFaktor-Authentifizierung. Andernfalls arbeiten Sie mit einzigartigen, starken Passwörtern und verwalten Sie diese mit einem Passwort-Manager.
• Informieren Sie sich zum Geschehen in der Welt nur über bekannte, seriöse Quellen und spenden Sie nur über offizielle Kanäle.

3 – Hüten Sie sich vor öffentlichen Wifi-Hotspots und schädlichen Downloads

• Seien Sie vorsichtig bei öffentlichen Wifi-Hotspots. Vermeiden Sie es, diese für das E-Banking, zum Senden von E-Mails oder für Sozialen Medien zu nutzen. Hacker könnten sich auf diesem Wege Zugriff auf Ihre Informationen verschaffen.
• Laden Sie Software nur von vertrauenswürdigen App-Stores herunter und halten Sie diese auf dem neuesten Stand.

4 – Teilen Sie Informationen mit Vorsicht

• Achten Sie darauf, was Sie auf Sozialen Medien teilen und dort als "gefällt mir" markieren.
• Vermeiden Sie es, persönliche Informationen wie Geburtsdatum, Wohnanschrift, Kontaktangaben, Urlaubszeiten und andere Angaben, die von Kriminellen ausgenutzt werden könnten, zu posten (oder in Ihren öffentlichen Profilen anzugeben).
• Fügen Sie Ihrem Netzwerk nur Ihnen bekannte Personen hinzu und schränken Sie über Datenschutzkontrollen ein, wer was sehen kann.

5 – Innehalten. Nachdenken. Handeln.

• Halten Sie inne, wenn etwas nicht richtig erscheint.
• Überdenken Sie die Risiken.
• Seien Sie vorsichtig bei all Ihren digitalen Aktivitäten.

Die Opfer erhalten Cold Calls von Betrügern, die Aktien, Immobilien oder Anlagemöglichkeiten per Telefon, per E-Mail oder über soziale Medien bewerben und anschliessend ein Follow-up-E-Mail mit einem angehängten Dokument oder einem DocuSign-Link senden.

Die Betrüger versenden gefälschte Finanzdokumente, z. B. zu Unternehmensanleihen, die vorgeblich von der Credit Suisse stammen. Derartige Betrugsversuche erfolgen per E-Mail oder direkt über soziale Medien. Die Betrüger missbrauchen das Branding der Credit Suisse und geben sich fälschlicherweise als Mitarbeitende aus oder erstellen gefälschte Websites bzw. Konten.

Phishing ist für Cyberkriminelle die einfachste Art, einen Angriff zu starten. Mit betrügerischen E-Mails wollen sie Sie dazu bringen, auf einen verdächtigen Link zu klicken oder einen Anhang zu öffnen, der Malware installiert oder der Sie auf eine Landingpage umleitet, um Login- und persönliche Daten zu stehlen.

Hacker bauen bekannte Websites nach, um an Ihre Benutzerdaten (Passwörter, Sozialversicherungsnummern und Kreditkarteninformationen, um nur einige zu nennen) zu gelangen. Diese gestohlenen Informationen verwenden sie dann, um Zugriff auf Ihre Bank- und andere Konten zu erhalten.

Phishing-Materialien sehen häufig authentisch aus und erwecken den Anschein, als ob sie von realen Menschen, Organisationen, Institutionen und Websites stammen würden. Einen hundertprozentigen Schutz vor Cyberangriffen gibt es zwar nicht, aber wir empfehlen Ihnen die folgenden Vorsichtsmassnahmen, um sich besser zu schützen:

• Stellen Sie die Sicherheit in Ihren Browsereinstellungen auf mittel oder hoch ein.
• Prüfen Sie bei jeder aufgerufenen Website, ob die URL mit «https://» beginnt. Manche Browser zeigen ein Vorhängeschloss-Symbol neben dem «https://» an. Dieses weist darauf hin, dass es sich um eine sichere Verbindung handelt.
• Melden Sie sich nach der Verwendung eines Internet-Banking- oder E-Commerce-Dienstes ab. So stellen Sie sicher, dass Ihre Sitzung geschlossen ist.
• Löschen Sie Ihre Cookies und leeren Sie Ihren Browser-Cache, damit Hacker nicht auf Ihren Browserverlauf zugreifen und Informationen erhalten können.
• Denken Sie daran, dass Hacker verstärkt Kinder über soziale Medien und Gaming-Websites als Angriffsziel auswählen.
• Achten Sie darauf, welche Websites Sie besuchen: Rufen Sie keine Websites auf, die illegale Downloads oder sonstige illegale Inhalte anbieten (z. B. File-Sharing). Selbst wenn Sie keine Dateien herunterladen, kann Ihr Computer mit einem Virus infiziert werden.
• Blockieren Sie Pop-ups und Werbung. Reagieren Sie niemals auf Pop-ups, die Sie auffordern, Ihre Login-Informationen einzugeben oder erneut einzugeben.
• Lassen Sie besondere Vorsicht walten, wenn Sie dazu aufgefordert werden, eine dringende Handlung durchzuführen (z. B. eine «Sicherheitsprüfung», «Aktivierung» oder «Verifizierung», eine Geldüberweisung oder sonstige Zahlungsleistung).
• Geben Sie keine sensiblen persönlichen Informationen in E-Mails an. Es ist besser, den Absender direkt anzurufen.
• Ändern Sie das Passwort Ihres Heimrouters. Fernarbeit nimmt zu und es werden immer mehr arbeitsbezogene Informationen über Heimnetzwerke geleitet. Damit steigt auch das Risiko, dass Hacker Router mit Standard-Passwörtern angreifen.

Bitte melden Sie alle Phishing-E-Mails und deren Kopfzeilen mit Bezug zur Credit Suisse an security@credit-suisse.com.

Einen hundertprozentigen Schutz vor Cyberangriffen gibt es zwar nicht, aber mit folgenden Vorsichtsmassnahmen sind Sie beim Online-Einkauf besser geschützt.  

• Überprüfen Sie regelmässig Ihren Online-Banking- und Kreditkartentransaktionsverlauf und Ihre Bankauszüge auf verdächtige Transaktionen.
• Verwenden Sie Zwei-Faktor- oder Multifaktor-Authentifizierung, wenn diese verfügbar sind. An Geldautomaten beispielsweise bestätigen Sie Ihre Identität in zwei Schritten: mit einer Debitkarte und einer PIN. Das sollten Sie auch im Internet tun.
• Aktivieren Sie in Ihrem Browser wenn möglich den privaten Modus. Speichern Sie Cookies und Ihren Browserverlauf nicht auf Ihrem Gerät.
• Nutzen Sie für wichtige Websites keine E-Mail-Links oder Pop-ups, sondern vertrauenswürdige Bookmarks.
• Schliessen Sie Fenster mit Pop-up-Anzeigen oder unerwarteten Warnungen durch einen Klick auf das X in der oberen rechten Ecke.
• Kaufen Sie keine in einer Spam-Nachricht angebotenen Produkte. Selbst wenn es sich um ein legitimes Unternehmen handelt, ihr Kauf begünstigt Spamming.
• Denken Sie daran, dass jedes Gerät ein Risiko birgt. Laptops, Tablets und Mobiltelefone sind alle anfällig, wenn das WLAN nicht sicher ist. Stellen Sie keine Verbindung zu Websites her, die Sie nicht kennen. Gehen Sie nicht davon aus, dass eine WLAN-Verbindung legitim ist; Hacker entwickeln falsche Zugangspunkte, die den legitimen sehr ähnlich sind. Nutzen Sie stattdessen ein Virtual Private Network (VPN), das nur berechtigten Benutzern Zugriff auf das Netzwerk gestattet. So können Daten nicht abgefangen werden. Stellen Sie keine Verbindung zu Websites her, die Sie nicht kennen.

Durch die Nutzung von mobilen Geräten werden wir immer vernetzter. Im Folgenden finden Sie einige Tipps, wie Sie sich besser schützen können. Bitte beachten Sie, dass diese Tipps nur das Risiko reduzieren, Opfer eines Cyberangriffs zu werden. Eine hundertprozentige Sicherheitsgarantie kann es nicht geben.

Best-Practice-Leitfaden für Ihre persönlichen Endgeräte

• Passen Sie Ihre Sicherheitseinstellungen an, um den Zugriff auf Ihre Daten über drahtlose und Bluetooth-Verbindungen zu beschränken. Schalten Sie Bluetooth aus, wenn Sie die Verbindung nicht benötigen. Ihr Gerät ist dann weniger anfällig für Cyberangriffe – ausserdem wird der Akku Ihres Gerätes geschont. Bei Apple-Geräten werden Ihre Bluetooth-Einstellungen täglich zurückgesetzt.
• Sperren Sie stets Ihr Mobiltelefon oder Ihren Computer. Stellen Sie sicher, dass das Gerät durch ein Passwort / eine PIN geschützt ist.
• Deaktivieren Sie Benachrichtigungs-Pop-ups für Textnachrichten, die ggf. Ihren Code für die Zwei-Faktor-Authentifizierung auf dem Bildschirm anzeigen.
• Aktualisieren Sie die Betriebssystemsoftware Ihres Geräts. So stellen Sie sicher, dass es mit den neuesten Sicherheitspatches versehen ist.
• Aktualisieren Sie die Apps auf Ihrem Gerät, sobald neue Versionen verfügbar sind, denn diese umfassen oft auch Sicherheitspatches.
• Klicken Sie nicht auf Internet-Werbeanzeigen: Sowohl für Android- als auch für Apple-Geräte gibt es Apps, die Werbung blockieren. Auch die Browsereinstellungen können so angepasst werden, dass Ad-Tracking beschränkt wird.
• Installieren Sie eine Sicherheits-App, die das Gerät auf mit Malware infizierte Apps überprüft und diese entfernt.
• Verschlüsseln Sie sensible Informationen – wenn Ihr Mobiltelefon oder Laptop über Datenverschlüsselungsfunktionen verfügt, nutzen Sie diese.
• Beobachten Sie, wie sich Apps auf Ihrem Telefon verhalten – behalten Sie Zugriffsberechtigungen/-anfragen der Apps auf Ihrem Gerät im Auge. Verwenden Sie ein seriöses Anti-Malware-/Anti-Virenprogramm und aktualisieren Sie es regelmässig. Bei Mobilgeräten bestehen dieselben Risiken wie bei Ihrem Heim- oder Bürocomputer. Wenn Sie vermuten, dass Ihr Gerät mit Malware infiziert sein könnte, wenden Sie sich an den Hersteller oder Mobilfunkanbieter.
• Wählen Sie ein Smartphone mit Diebstahlschutz-Sicherheitsfunktionen aus. Richten Sie den Fernzugriff ein. So können Sie Ihr Telefon sperren, die darauf gespeicherten Daten löschen und seinen Standort ermitteln, wenn Sie es verlieren oder es gestohlen wird.
• Führen Sie auf Ihrem Heimcomputer oder in einem Cloud-Netzwerk regelmässig ein Backup der Daten Ihrer Mobilgeräte durch, damit Sie bei Verlust, Diebstahl oder Beschädigung Ihres Gerätes weiterhin Zugriff auf Ihre Informationen haben.
• Versuchen Sie nicht, die Sicherheitskontrollen im Betriebssystem Ihres Gerätes zu umgehen (d. h. führen Sie kein Jailbreak oder Rooting durch).
• Löschen Sie sämtliche persönlichen Daten von Ihrem Gerät, bevor Sie es verkaufen oder recyceln.

Weitere Informationen erhalten Sie auf der Vulnerability Disclosure Policy Seite (EN)

Bitte klicken Sie auf die nachstehenden Links, um weitere Informationen zu erhalten:

Singapur:

• Singapore Cyber Security Awareness Alliance (gegründet von IDA und Unternehmen aus dem öffentlichen und privaten Sektor)

Schweiz:

• Melde- und Analysestelle Informationssicherung MELANI (Schweizer Bundesverwaltung)
• Schweizerische Bankiervereinigung

Grossbritannien:

• Prudential Regulation Authority (PRA)
• Financial Conduct Authority (FCA)
• UK Finance (vormals British Bankers' Association (BBA))

United States:

• Financial Industry Regulatory Authority (FINRA)
• Federal Trade Commission (FTC)
• U.S. Computer Emergency Readiness Team (US-CERT)