Die Coronavirus-/COVID-19-Pandemie hat zu allgemeiner Unsicherheit geführt. Infolgedessen ist auch die Zahl der Kriminellen gestiegen, die versuchen, diese Situation für ihre Zwecke auszunutzen. Es ist daher möglich, dass Sie Phishing-E-Mails, unerwünschte Telefonanrufe, SMS oder Nachrichten in den sozialen Medien über Coronavirus-/COVID-19-Updates oder -Mitteilungen erhalten, die vorgeblich von der Credit Suisse, einer staatlichen Behörde oder der Weltgesundheitsorganisation (WHO) stammen. Dabei setzen Kriminelle häufig emotionale Bitten, Drohungen oder Dringlichkeit ein, um Sie zum Handeln zu bewegen.

Die nachstehend aufgeführten Betrugsmaschen können nicht nur irreführende Informationen enthalten, sondern auch persönliche Angaben von Ihnen verlangen, z. B. zu COVID-19-Checks oder -Krediten. Häufig werden auch schädliche Links oder Anhänge versendet, die Sie auf keinen Fall öffnen sollten.

• Betrügerische Nachrichten per SMS, E-Mail oder über die sozialen Medien, die angeblich von Regierungs-, Steuer- oder Aufsichtsbehörden stammen, formelle Pressemitteilungen zum Coronavirus / zu COVID-19 oder Nachrichten von der Weltgesundheitsorganisation (WHO) mit irreführenden Informationen über Schulschliessungen, Ausgangssperren, Konjunkturpakete (staatlich geförderte Kredite) oder Reisehinweise.
• Mögliche Anlageangebote, die unrealistische Renditen im aktuellen Markt garantieren, oder Anlagegelegenheiten im Zusammenhang mit Schutzmasken, Test-Kits, Händedesinfektionsmittel oder Produkten, die fälschlicherweise versprechen, vor dem Coronavirus / vor COVID-19 zu schützen, das Virus / die Krankheit zu erkennen oder gar zu heilen.
• Betrügerische Spendenaufrufe, um Massnahmen zur Bekämpfung der Pandemie zu finanzieren. Diese stammen vorgeblich von einer gemeinnützigen oder staatlichen Organisation, z. B. NHS, CDC, GoFundMe.

Die Opfer erhalten Cold Calls von Betrügern, die Aktien, Immobilien oder Anlagemöglichkeiten per Telefon, per E-Mail oder über soziale Medien bewerben und anschliessend ein Follow-up-E-Mail mit einem angehängten Dokument oder einem DocuSign-Link senden.

Die Betrüger versenden gefälschte Finanzdokumente, z. B. zu Unternehmensanleihen, die vorgeblich von der Credit Suisse stammen. Derartige Betrugsversuche erfolgen per E-Mail oder direkt über soziale Medien. Die Betrüger missbrauchen das Branding der Credit Suisse und geben sich fälschlicherweise als Mitarbeitende aus oder erstellen gefälschte Websites bzw. Konten.

Vor Cyberangriffen gibt es keinen hundertprozentigen Schutz. Dennoch können Ihnen die folgenden neun Tipps dabei helfen, Ihre persönlichen Informationen sicher aufzubewahren und sich besser zu schützen:

1. Klicken Sie nicht auf Links oder Anhänge: Cyberkriminelle bringen Nutzer gerne dazu, auf Links zu klicken, die vermeintlich von ihrer Bank, ihrem Telekommunikationsanbieter, ihrem Energieversorger, der Steuerbehörde oder einer anderen legitimen Organisation stammen. Denken Sie nach, bevor Sie klicken! Äusserste Vorsicht ist angebracht, wenn Ihnen Rechtschreibfehler auffallen, E-Mail-Adressen verdächtig erscheinen oder sich Freunde plötzlich und unerwartet bei Ihnen melden. Klicken Sie nicht direkt auf einen Link oder Anhang. Geben Sie stattdessen die URL der entsprechenden Organisation manuell ein, um sich in Ihrem Konto anzumelden und dort nach erhaltenen Mitteilungen zu suchen. Gehen Sie auf Nummer sicher, wenn Sie Zweifel haben, und rufen Sie ggf. bei der Organisation oder bei Ihren Freunden an, bevor Sie auf einen Link klicken.
2. Passwörter sind die Schlüssel zu Ihrem digitalen Reich: Verwenden Sie einzigartige, komplexe Passwörter, die aus einer Kombination von Gross- und Kleinbuchstaben, Zahlen und Symbolen bestehen. Nutzen Sie nicht für alle Konten dasselbe Passwort.
3. Schützen Sie Ihre Identität: Geben Sie Ihre Passwörter nicht preis und wählen Sie nicht Passwörter, die leicht zu erraten sind. Ändern Sie Ihre Passwörter häufig. Nutzen Sie wenn möglich Zwei-Faktor- oder andere starke Authentifizierungsformen – also eine Kombination aus etwas, das Sie wissen (Benutzername und Passwort) und etwas, das Sie besitzen (Berechtigungsnachweise wie eine Karte, ein Token oder ein Mobiltelefon) – um sich zu identifizieren oder eine Transaktion zu bestätigen.
4. Sichern Sie Ihre Daten: Nur mit einer regelmässigen Datensicherung können Sie sichergehen, dass Sie Ihre Daten wiederherstellen können, falls Ihr Computer mit Ransomware oder Malware infiziert wird oder abstürzt. So können Sie auch verhindern, dass Sie Daten verlieren, die Sie an einem anderen Ort gespeichert oder versehentlich gelöscht haben.
5. Vergewissern Sie sich, dass Ihr System durch ein aktuelles, effektives Internet-Sicherheitspaket geschützt wird: Die Welt der digitalen Bedrohungen verändert sich laufend. Online-Bedrohungen werden immer komplexer und Cyberkriminelle nehmen nur allzu gerne jeden sozialen Trend auf, um Malware zu verbreiten. Sicherheitssoftware von einem namhaften Anbieter ist der beste und sicherste Schutz vor Schadsoftware. Sie verhindert, dass sich Schadsoftware auf Ihrem System installiert und es damit unter ihre Kontrolle bringen oder verlangsamen kann.
6. Halten Sie die komplette Software auf Ihrem PC aktuell, indem Sie immer die neuesten Updates und Patches installieren: Wenn Ihre Software immer auf dem neuesten Stand ist, werden potenzielle Schwachstellen (einschliesslich Zero-Day-Lücken) behoben. Cyberkriminelle und Hacker können so in Schach gehalten werden.
7. Prüfen Sie, ob die aufgerufene Website sicher ist: Vergewissern Sie sich, bevor Sie eine Online-Zahlung durchführen, dass die URL der Website mit «https» anfängt – das «s» steht für «sicher». Meiden Sie Websites mit offensichtlichen typografischen Fehlern bzw. ohne entsprechende Sicherheitsinformationen oder anerkannte Symbole. Klicken Sie auf das VeriSign-Symbol, wenn Sie Zweifel haben und die Identität einer Website überprüfen lassen möchten. Nutzen Sie nach Möglichkeit einen Hochsicherheits-Webbrowser, der durch grün hinterlegte EV-SSL-Adressleisten anzeigt, dass alles in Ordnung ist.
8. Einmal im Netz, immer im Netz: Alles, was Sie online posten, bleibt für alle sichtbar. Gehen Sie also in den sozialen Medien sorgfältig mit Informationen um, mit denen Sie identifiziert werden können, und überlegen Sie es sich gut, bevor Sie sich bei einer Website anmelden. Posten Sie keine Informationen, die Hacker nutzen könnten, um Antworten auf Bank-Sicherheitsfragen ausfindig zu machen (z. B. Facebook-Posts wie «Dein Quarantäne-Name – der Vorname ist der Name deines Haustiers und der Nachname ist der Name der Strasse, in der du als Kind gewohnt hast».
9. Ändern Sie das Passwort Ihres Heimrouters: Fernarbeit nimmt zu und es werden immer mehr arbeitsbezogene Informationen über Heimnetzwerke geleitet. Damit steigt auch das Risiko, dass Hacker Router mit Standard-Passwörtern angreifen.

Phishing ist für Cyberkriminelle die einfachste Art, einen Angriff zu starten. Mit betrügerischen E-Mails wollen sie Sie dazu bringen, auf einen verdächtigen Link zu klicken oder einen Anhang zu öffnen, der Malware installiert oder der Sie auf eine Landingpage umleitet, um Login- und persönliche Daten zu stehlen.

Hacker bauen bekannte Websites nach, um an Ihre Benutzerdaten (Passwörter, Sozialversicherungsnummern und Kreditkarteninformationen, um nur einige zu nennen) zu gelangen. Diese gestohlenen Informationen verwenden sie dann, um Zugriff auf Ihre Bank- und andere Konten zu erhalten.

Phishing-Materialien sehen häufig authentisch aus und erwecken den Anschein, als ob sie von realen Menschen, Organisationen, Institutionen und Websites stammen würden. Einen hundertprozentigen Schutz vor Cyberangriffen gibt es zwar nicht, aber wir empfehlen Ihnen die folgenden Vorsichtsmassnahmen, um sich besser zu schützen:

• Stellen Sie die Sicherheit in Ihren Browsereinstellungen auf mittel oder hoch ein.
• Prüfen Sie bei jeder aufgerufenen Website, ob die URL mit «https://» beginnt. Manche Browser zeigen ein Vorhängeschloss-Symbol neben dem «https://» an. Dieses weist darauf hin, dass es sich um eine sichere Verbindung handelt.
• Melden Sie sich nach der Verwendung eines Internet-Banking- oder E-Commerce-Dienstes ab. So stellen Sie sicher, dass Ihre Sitzung geschlossen ist.
• Löschen Sie Ihre Cookies und leeren Sie Ihren Browser-Cache, damit Hacker nicht auf Ihren Browserverlauf zugreifen und Informationen erhalten können.
• Denken Sie daran, dass Hacker verstärkt Kinder über soziale Medien und Gaming-Websites als Angriffsziel auswählen.
• Achten Sie darauf, welche Websites Sie besuchen: Rufen Sie keine Websites auf, die illegale Downloads oder sonstige illegale Inhalte anbieten (z. B. File-Sharing). Selbst wenn Sie keine Dateien herunterladen, kann Ihr Computer mit einem Virus infiziert werden.
• Blockieren Sie Pop-ups und Werbung. Reagieren Sie niemals auf Pop-ups, die Sie auffordern, Ihre Login-Informationen einzugeben oder erneut einzugeben.
• Lassen Sie besondere Vorsicht walten, wenn Sie dazu aufgefordert werden, eine dringende Handlung durchzuführen (z. B. eine «Sicherheitsprüfung», «Aktivierung» oder «Verifizierung», eine Geldüberweisung oder sonstige Zahlungsleistung).
• Geben Sie keine sensiblen persönlichen Informationen in E-Mails an. Es ist besser, den Absender direkt anzurufen.
• Ändern Sie das Passwort Ihres Heimrouters. Fernarbeit nimmt zu und es werden immer mehr arbeitsbezogene Informationen über Heimnetzwerke geleitet. Damit steigt auch das Risiko, dass Hacker Router mit Standard-Passwörtern angreifen.

Bitte melden Sie alle Phishing-E-Mails und deren Kopfzeilen mit Bezug zur Credit Suisse an security@credit-suisse.com.

Einen hundertprozentigen Schutz vor Cyberangriffen gibt es zwar nicht, aber mit folgenden Vorsichtsmassnahmen sind Sie beim Online-Einkauf besser geschützt.  

• Überprüfen Sie regelmässig Ihren Online-Banking- und Kreditkartentransaktionsverlauf und Ihre Bankauszüge auf verdächtige Transaktionen.
• Verwenden Sie Zwei-Faktor- oder Multifaktor-Authentifizierung, wenn diese verfügbar sind. An Geldautomaten beispielsweise bestätigen Sie Ihre Identität in zwei Schritten: mit einer Debitkarte und einer PIN. Das sollten Sie auch im Internet tun.
• Aktivieren Sie in Ihrem Browser wenn möglich den privaten Modus. Speichern Sie Cookies und Ihren Browserverlauf nicht auf Ihrem Gerät.
• Nutzen Sie für wichtige Websites keine E-Mail-Links oder Pop-ups, sondern vertrauenswürdige Bookmarks.
• Schliessen Sie Fenster mit Pop-up-Anzeigen oder unerwarteten Warnungen durch einen Klick auf das X in der oberen rechten Ecke.
• Kaufen Sie keine in einer Spam-Nachricht angebotenen Produkte. Selbst wenn es sich um ein legitimes Unternehmen handelt, ihr Kauf begünstigt Spamming.
• Denken Sie daran, dass jedes Gerät ein Risiko birgt. Laptops, Tablets und Mobiltelefone sind alle anfällig, wenn das WLAN nicht sicher ist. Stellen Sie keine Verbindung zu Websites her, die Sie nicht kennen. Gehen Sie nicht davon aus, dass eine WLAN-Verbindung legitim ist; Hacker entwickeln falsche Zugangspunkte, die den legitimen sehr ähnlich sind. Nutzen Sie stattdessen ein Virtual Private Network (VPN), das nur berechtigten Benutzern Zugriff auf das Netzwerk gestattet. So können Daten nicht abgefangen werden. Stellen Sie keine Verbindung zu Websites her, die Sie nicht kennen.

Durch die Nutzung von mobilen Geräten werden wir immer vernetzter. Im Folgenden finden Sie einige Tipps, wie Sie sich besser schützen können. Bitte beachten Sie, dass diese Tipps nur das Risiko reduzieren, Opfer eines Cyberangriffs zu werden. Eine hundertprozentige Sicherheitsgarantie kann es nicht geben.

Best-Practice-Leitfaden für Ihre persönlichen Endgeräte

• Passen Sie Ihre Sicherheitseinstellungen an, um den Zugriff auf Ihre Daten über drahtlose und Bluetooth-Verbindungen zu beschränken. Schalten Sie Bluetooth aus, wenn Sie die Verbindung nicht benötigen. Ihr Gerät ist dann weniger anfällig für Cyberangriffe – ausserdem wird der Akku Ihres Gerätes geschont. Bei Apple-Geräten werden Ihre Bluetooth-Einstellungen täglich zurückgesetzt.
• Sperren Sie stets Ihr Mobiltelefon oder Ihren Computer. Stellen Sie sicher, dass das Gerät durch ein Passwort / eine PIN geschützt ist.
• Deaktivieren Sie Benachrichtigungs-Pop-ups für Textnachrichten, die ggf. Ihren Code für die Zwei-Faktor-Authentifizierung auf dem Bildschirm anzeigen.
• Aktualisieren Sie die Betriebssystemsoftware Ihres Geräts. So stellen Sie sicher, dass es mit den neuesten Sicherheitspatches versehen ist.
• Aktualisieren Sie die Apps auf Ihrem Gerät, sobald neue Versionen verfügbar sind, denn diese umfassen oft auch Sicherheitspatches.
• Klicken Sie nicht auf Internet-Werbeanzeigen: Sowohl für Android- als auch für Apple-Geräte gibt es Apps, die Werbung blockieren. Auch die Browsereinstellungen können so angepasst werden, dass Ad-Tracking beschränkt wird.
• Installieren Sie eine Sicherheits-App, die das Gerät auf mit Malware infizierte Apps überprüft und diese entfernt.
• Verschlüsseln Sie sensible Informationen – wenn Ihr Mobiltelefon oder Laptop über Datenverschlüsselungsfunktionen verfügt, nutzen Sie diese.
• Beobachten Sie, wie sich Apps auf Ihrem Telefon verhalten – behalten Sie Zugriffsberechtigungen/-anfragen der Apps auf Ihrem Gerät im Auge. Verwenden Sie ein seriöses Anti-Malware-/Anti-Virenprogramm und aktualisieren Sie es regelmässig. Bei Mobilgeräten bestehen dieselben Risiken wie bei Ihrem Heim- oder Bürocomputer. Wenn Sie vermuten, dass Ihr Gerät mit Malware infiziert sein könnte, wenden Sie sich an den Hersteller oder Mobilfunkanbieter.
• Wählen Sie ein Smartphone mit Diebstahlschutz-Sicherheitsfunktionen aus. Richten Sie den Fernzugriff ein. So können Sie Ihr Telefon sperren, die darauf gespeicherten Daten löschen und seinen Standort ermitteln, wenn Sie es verlieren oder es gestohlen wird.
• Führen Sie auf Ihrem Heimcomputer oder in einem Cloud-Netzwerk regelmässig ein Backup der Daten Ihrer Mobilgeräte durch, damit Sie bei Verlust, Diebstahl oder Beschädigung Ihres Gerätes weiterhin Zugriff auf Ihre Informationen haben.
• Versuchen Sie nicht, die Sicherheitskontrollen im Betriebssystem Ihres Gerätes zu umgehen (d. h. führen Sie kein Jailbreak oder Rooting durch).
• Löschen Sie sämtliche persönlichen Daten von Ihrem Gerät, bevor Sie es verkaufen oder recyceln.

Die Credit Suisse ist sich bewusst, dass unabhängige Sicherheitsexperten (Security Researcher) eine wichtige Rolle im Bereich Cyber- und Informationssicherheit spielen. Daher ist es uns ein Anliegen, dass sämtliche Schwachstellen in den Online-Anwendungen und Systemen der Credit Suisse auf verantwortungsvolle Weise gemeldet werden.

Die Credit Suisse arbeitet mit Security Researchers zusammen, um potenzielle Schwachstellen zu erkennen und zu beheben.

Bitte lesen Sie unsere Geschäftsbedingungen, bevor Sie eine Schwachstelle testen und/oder melden. Die Credit Suisse verpflichtet sich, keine Rechtsverfahren bezüglich des Eindringens oder versuchten Eindringens in unsere Systeme gegen Security Researcher einzuleiten, solange diese sich an diese Weisung halten.

Die Credit Suisse gestattet folgende Arten des Security Research nicht:

Es ist uns ein Anliegen, dass Sie uns allfällige Schwachstellen melden, die Sie auf verantwortungsvolle Weise aufdecken. Folgende Handlungen sind jedoch untersagt:

• Durchführung von Handlungen, die sich negativ auf die Credit Suisse oder ihre Kunden auswirken können (z. B. Spam, Brute-Forcing, Denial-of-Service usw.)
• Zugriff oder versuchter Zugriff auf Daten oder Informationen, die Ihnen nicht gehören.
• Vernichtung oder Beschädigung bzw. versuchte Vernichtung oder Beschädigung von Daten oder Informationen, die Ihnen nicht gehören
• Durchführung jeglicher Art von physischen oder elektronischen Angriffen auf Mitarbeitende, Eigentum, Gebäude oder Rechenzentren der Credit Suisse.
• Social Engineering eines Service Desk, Mitarbeiters oder Auftragnehmers der Credit Suisse.
• Durchführung von Schwachstellenüberprüfungen bei teilnehmenden Services sind nur mit Ihren eigenen Daten gestattet, um das Risiko für die Daten unserer Kunden zu minimieren.
• Verletzung von Gesetzen oder Vereinbarungen zur Aufdeckung von Schwachstellen.

Meldung einer potenziellen Sicherheitslücke:

• Teilen Sie der Credit Suisse auf vertrauliche Weise Einzelheiten zu der vermuteten Schwachstelle mit, indem Sie ein E-Mail an: security@credit-suisse.com senden.
• Bitte geben Sie sämtliche Einzelheiten zu der vermuteten Schwachstelle an, damit das Sicherheitsteam der Credit Suisse das Problem überprüfen und reproduzieren kann.

Verpflichtung des Sicherheitsteams der Credit Suisse:

Wir bitten Sie darum, noch nicht geklärte Schwachstellen nicht mit Dritten zu teilen oder zu publizieren. Wenn Sie eine Schwachstellenmeldung auf verantwortungsvolle Weise einreichen, werden das Sicherheitsteam der Credit Suisse und die verbundenen Entwicklungsorganisationen sich nach besten Kräften bemühen:

• zeitnah darauf einzugehen und den Empfang Ihrer Schwachstellenmeldung zu bestätigen,
• einen ungefähren Zeitrahmen für die Bearbeitung der Schwachstellenmeldung anzugeben und
• Sie zu benachrichtigen, wenn die Schwachstelle behoben wurde.

Wir bedanken uns bei jedem einzelnen Security Researcher, der uns eine Schwachstellenmeldung einreicht und so dazu beiträgt, die Gesamtsicherheitslage der Credit Suisse zu verbessern.

Bitte klicken Sie auf die nachstehenden Links, um weitere Informationen zu erhalten:

Singapur:

• Singapore Cyber Security Awareness Alliance (gegründet von IDA und Unternehmen aus dem öffentlichen und privaten Sektor)

Schweiz:

• Melde- und Analysestelle Informationssicherung MELANI (Schweizer Bundesverwaltung)
• Schweizerische Bankiervereinigung

Grossbritannien:

• Prudential Regulation Authority (PRA)
• Financial Conduct Authority (FCA)
• UK Finance (vormals British Bankers' Association (BBA))

United States:

• Financial Industry Regulatory Authority (FINRA)
• Federal Trade Commission (FTC)
• U.S. Computer Emergency Readiness Team (US-CERT)