Was Sie über Cybersicherheit wissen sollten · Business Centers von Hotels oder öffentlichen Bibliotheken) sind möglicherweise nicht sicher. Ausserdem sollten sich Ihre Mitarbeitenden

Was Sie uumlber Cybersicherheitwissen sollten

Inhalte

Cybersicherheit 3

Ihre Cybersicherheits-Checkliste 4

Persoumlnliche Cybersicherheit auf einen Blick 5

Geschaumlftliche Cybersicherheit auf einen Blick 7

E-mail 10

Social Engineering 10

Online 12

Sicherheit von Mobilgeraumlten 13

Malware 14

Was Sie uumlber Cybersicherheit wissen sollten 2

Cybersicherheit

Fuumlr die Credit Suisse steht die Sicherheit Ihrer Informationen stets an erster Stelle Wir arbeiten bestaumlndig daran unsere Systeme Software Netzwerke und sonstigen technologischen Komponenten vor unbefugtem Zugriff durch Dritte zu schuumltzen die vertrauliche Daten abrufen oder loumlschen unseren Geschaumlftsbetrieb stoumlren oder sonstige Schaumlden anrichten wollen

Spezialisierte Mitarbeitende in aller Welt konzentrieren sich rund um die Uhr auf die Wahrung unserer Cybersicherheit und arbeiten dabei mit Regulierungsbehoumlrden Strafverfolgungsbehoumlrden und anderen Unternehmen zusammen um unsere Verteidigung und unsere Widerstandsfaumlhigkeit gegen Bedrohungen zu staumlrken

Die Entwicklung der Technologie schreitet mit immer groumlsseren Schritten voran und laumlngst ist unsere Welt gepraumlgt von sozialen Netzwerken Online-Transaktionen Cloud-Computing und autom-atisierten Prozessen Doch mit dem technischen Fortschritt entwickelt sich auch die Cyberkriminalitaumlt weiter Staumlndig werden neue Angriffsarten Tools und Methoden entwickelt mit denen Kriminelle in zunehmend komplexere und besser kontrol-lierte Umgebungen eindringen und dort immer gewaltigere Schaumlden anrichten koumlnnen ndash manchmal sogar ohne dass man ihre Spuren zuruumlckverfolgen kann

Auch fuumlr Sie ist das Internet aller Wahrscheinlichkeit nach ein wichtiger Bestandteil Ihres alltaumlglichen Lebens doch entsprechend waumlchst die Gefahr Opfer eines Cyberangriffs zu werden Deshalb ist es fuumlr uns alle unerlaumlsslich Betrugspraumlvention fest im Alltag zu verankern

Mit dieser Informationsbroschuumlre moumlchten wir Sie daran erinnern wie Sie sich selbst Ihre Vermoumlgenswerte und Ihre persoumlnlichen Daten vor Online-Betruumlgern schuumltzen koumlnnen


Ihre Cybersicherheits-Checkliste

Ein paar Tipps zum Schutz Ihrer Computer und Ihres Geldes vor Online-Betruumlgern

1 Installieren Sie Sicherheitspro-gramme die staumlndig in Betrieb sind und regelmaumlssig aktualisiert werden um aktuelle Bedrohungen aufzus-puumlren Installieren Sie Antivirensoftware um sich gegen Malware (schaumldliche Software) zu schuumltzen die Informationen wie Kontonummern und Passwoumlrter stehlen kann und verwenden Sie eine Firewall um unbefugte Zugriffe auf Ihren Computer zu verhindern

2 Achten Sie genau darauf wo und wie Sie sich mit dem Internet verbinden wenn Sie online Bankdienstleistungen nutzen moumlchten oder aus einem anderen Grund sensible persoumlnliche Daten weitergeben muumlssen Die Nutzung von oumlffentlichen WLANNetz-werken und Computern an oumlffentlichen Orten wie Bibliotheken oder Business Centers von Hotels kann riskant sein wenn dort keine aktuelle Sicherheitssoft-ware installiert ist

3 Informieren Sie sich uumlber die Stan-dardfunktionen in Bezug auf Internet-sicherheit Installieren Sie Antivirensoft-ware um sich gegen Malware (schaumldliche Software) zu schuumltzen die Informationen wie Kontonummern und Passwoumlrter stehlen kann und verwenden Sie eine Firewall um unbefugte Zugriffe auf Ihren Computer zu verhindern

4 Ignorieren Sie unerwartete E-Mails die Sie dazu auffordern einen Link oder Anhang zu oumlffnen wenn Sie nicht sicher sind wer Ihnen das E-Mail geschickt hat und warum Cyberkriminelle sind Meister im Faumllschen von E-Mails Fake-Mails koumlnnen echt aussehen aber die Installation von Malware bedingen Am sichersten fahren Sie wenn Sie unerwartete E-Mails mit einer Aufforderung zum Oumlffnen von Anhaumlngen oder Links einfach ignorieren oder sich uumlber eine Ihnen bekannte oumlffentliche E-Mail- Adresse oder Telefon-nummer bestaumltigen lassen dass der angegebene Absender das E-Mail tatsaumlchlich geschickt hat

5 Seien Sie misstrauisch wenn jemand Sie unerwartet online kontaktiert und nach persoumlnlichen Daten fragt Eine sichere Strategie ist das Ignorieren unerwuumlnschter Informationsanfragen egal wie serioumls sie erscheinen ndash insbe-sondere dann wenn Sie nach Ihrer Sozialversicherungsnummer nach Kontonummern oder Passwoumlrtern gefragt werden

6 Nutzen Sie fuumlr Finanzkonten stets die sicherste Anmeldemoumlglichkeit Nutzen Sie laquostarkeraquo Passwoumlrter die schwer zu erraten sind Aumlndern Sie Ihre Passwoumlrter haumlufig und vermeiden Sie es fuumlr mehrere Konten das gleiche Passwort bzw die gleiche PIN (Persoumlnliche Identifikation-snummer) zu verwenden

7 Gehen Sie bei der Nutzung von sozialen Netzwerken diskret vor Kriminelle durchforsten Seiten nach Informationen wie Geburtsort Maumldchen-namen der Mutter oder Namen von Haustieren da diese Angaben ihnen dabei helfen koumlnnen die Passwoumlrter fuumlr Online-Konten zu erraten oder zuruumlckzu-setzen

8 Seien Sie bei der Nutzung von Smartphones und Tablets vorsichtig Lassen Sie Ihr Mobilgeraumlt nicht unbeaufsi-chtigt schuumltzen Sie es fuumlr den Fall eines Diebstahls oder Verlusts mit einem Geraumltepasswort oder einer anderen Form der Zugriffskontrolle


Persoumlnliche Cybersicherheit auf einen Blick

Schuumltzen Sie Ihren Computer

Nutzen Sie fuumlr Finanzkonten stets die sicherste Anmeldemoumlglichkeit

Machen Sie sich mit den verfuumlgbaren Internetsi-cherheitsfunktionen vertraut

Misstrauen Sie unerwarteten E-Mails

Achten Sie darauf wo und wie Sie sich mit dem Internet verbinden

Gehen Sie bei der Nutzung von sozialen Netzwerken sorgfaumlltig vor

Installieren Sie Software die Sie gegen Malware oder Schadsoftware schuumltzt die unbefugt auf Ihren Computer zugreifen und Ihre Passwoumlrter oder Kontonummern stehlen kann Nutzen Sie ausserdem eine Firewall um unbefugte Zugriffe auf Ihren PC zu verhindern Die Schutzoptionen sind unterschiedlich doch in jedem Fall sollten Sie Einstellungen vornehmen die eine automatische Aktualisierung ermoumlglichen

Nutzen Sie stets die staumlrkste Authentifizierungsmethode die Ihnen zur Verfuumlgung steht insbesondere bei risikoreichen Transaktionen Waumlhlen Sie Passwoumlrter die schwierig zu erraten sind und halten Sie sie geheim Erstellen Sie laquostarkeraquo Nutzer-IDs und Pass-woumlrter fuumlr Ihre Computer Mobilgeraumlte und Online-Konten die aus einer Kombination aus Gross- und Kleinbuchstaben Zahlen und Sonderzeichen bestehen und entsprech-end schwierig zu erraten sind Denken Sie ausserdem daran Ihre Passwoumlrter re-gelmaumlssig zu aumlndern Es kann verlockend sein einfach das gleiche Passwort oder die gleiche PIN fuumlr mehrere Konten zu verwenden doch damit ermoumlglichen Sie einem Kriminellen der ein einzelnes Passwort oder eine PIN erbeuten kann auf mehrere Ihrer Konten zuzugreifen

Sie koumlnnen sich sicherer sein dass eine Website echt ist und Ihre Informationen waumlhrend der Uumlbertragung verschluumlsselt (Scrambling) wenn sie mit laquohttpsraquo beginnt Melden Sie sich ausserdem immer an Ihren Finanzkonten ab wenn Sie Ihre Transak-tionen abgeschlossen haben oder sich vom Computer entfernen Weitere moumlgliche Sicherheitseinstellungen werden in der Nutzeranleitung zu Ihrem Webbrowser erlaumlutert

Misstrauen Sie unerwarteten E-Mails die Sie dazu auffordern einen Link anzuklicken einen Anhang herunterzuladen oder Kontoinformationen preiszugeben Fuumlr Cyberkrimi-nelle ist es ein leichtes Unterfangen das Logo eines renommierten Unternehmens oder einer vertrauenswuumlrdigen Organisation in ein Phishing-E-Mail zu kopieren Indem Sie auf eine einfache Anfrage reagieren koumlnnten Sie Malware installieren Am sichersten ist es daher unerwartete Anfragen zu ignorieren ndash ganz gleich wie serioumls oder verlock-end sie auch erscheinen moumlgen

Nutzen Sie fuumlr den Online-Zugriff auf Bank- oder andere Dienstleistungen fuumlr die Sie per soumlnliche Daten weitergeben muumlssen Ihren eigenen Laptop Ihr eigenes Mobilgeraumlt und bekannte vertrauenswuumlrdige und sichere Verbindungen Ein oumlffentlicher Computer beispielsweise im Business Center eines Hotels oder in einer oumlffentlichen Bibliothek und kostenlose oumlffentliche WLAN-Netzwerke sind nicht immer sicher An solchen Orten haben Cyberkriminelle haumlufig leichtes Spiel und koumlnnen den Internetverkehr anzapfen

Cyberkriminelle sammeln uumlber soziale Netzwerke persoumlnliche Informationen wie den Geburtsort das Geburtsdatum die Namen von Haustieren den Maumldchennamen der Mutter und sonstige Hinweise die ihnen dabei helfen koumlnnen Passwoumlrter zu erraten oder zuruumlckzusetzen Gewaumlhren Sie niemandem den Sie nicht kennen und dem Sie nicht vertrauen Zugriff auf Ihre Seite oder Ihre Informationen Cyberkriminelle koumlnnen sich als laquoFreunderaquo ausgeben um Sie davon zu uumlberzeugen Ihnen Geld zu schicken oder persoumlnliche Informationen preiszugeben


Treffen Sie in Bezug auf Ihr Tablet oder Smartphone Sicherhe-itsvorkehrungen

Ziehen Sie in Betracht die Option zur automatischen Aktualisierung des Betriebssys-tems und der laquoAppsraquo (Anwendungen) Ihres Geraumlts bei Verfuumlgbarkeit entsprechender Software-Updates zu aktivieren um Ihre Anfaumllligkeit fuumlr Sicherheitsluumlcken in Ihrer Software zu verringern Lassen Sie Ihr Mobilgeraumlt nicht unbeaufsichtigt schuumltzen Sie es fuumlr den Fall eines Diebstahls oder Verlusts mit einem Geraumltepasswort oder einer anderen Form der Zugriffskontrolle Aktivieren Sie die Zeituumlberschreitungs- oder automatische Sperrfunktion um Ihr Geraumlt zu schuumltzen wenn es eine gewisse Zeit lang nicht verwendet wird Informieren Sie sich immer gruumlndlich uumlber Apps bevor Sie sie herunterladen


Geschaumlftliche Cybersicherheit auf einen Blick

Schuumltzen Sie Computer und Netzwerke

Machen Sie eine starke Authentifizierung zur Voraussetzung

Kontrollieren Sie den Zugriff auf Daten und Computer

Installieren Sie Sicherheits- und Antivirensoftware die Sie vor Malware oder Schadsoft-ware schuumltzt die unbefugt auf Ihr System zugreifen und dort auf verschiedene Weise Schaden anrichten kann ndash unter anderem durch Informationsdiebstahl Verwenden Sie ausserdem eine Firewall die Sie gegen unbefugten Zugriff abschirmt Da es unter-schiedliche Schutzoptionen gibt gilt es eine zu finden die der Groumlsse und Komplexitaumlt Ihres Unternehmens Rechnung traumlgt Aktualisieren Sie die Software so oft wie noumltig damit sie aktuell bleibt Sie koumlnnen die Antivirensoftware beispielsweise so einrichten dass nach jeder Aktualisierung eine Pruumlfung durchgefuumlhrt wird Wenn Sie ein drahtlo-ses Netzwerk (WLAN) verwenden muumlssen Sie sicherstellen dass es geschuumltzt und verschluumlsselt ist Richten Sie starke Passwoumlrter ein um den Rout

Stellen Sie sicher dass Mitarbeitende und andere Nutzer die sich mit Ihrem Netzwerk verbinden laquostarkeraquo Nutzer-IDs und Passwoumlrter fuumlr ihre Computer Mobilgeraumlte und Online-Konten einrichten die aus einer Kombination aus Gross- und Kleinbuchstaben Zahlen und Sonderzeichen bestehen und entsprechend schwierig zu erraten sind Denken Sie ausserdem daran dass Passwoumlrter regelmaumlssig geaumlndert werden sollten Ziehen Sie eine Multi-Faktor-Authentifizierung in Betracht bei der neben einem Passwort weitere Angaben fuumlr einen Zugriff erforderlich sind Informieren Sie sich bei Anbietern die sich auf den Umgang mit sensiblen Daten spezialisiert haben ob sie Multi-Faktor- Authentifizierungsloumlsungen fuumlr den Zugriff auf Systeme oder Konten anbieten

Kontrollieren Sie den Zugriff auf Daten und Computer und erstellen Sie Nutzerkonten fuumlr alle Mitarbeitenden Treffen Sie Vorkehrungen um den Zugriff auf oder die Nutzung Ihrer Computer auf autorisierte Personen zu beschraumlnken Schliessen Sie alle Laptops sicher ein wenn sie nicht verwendet werden da sie leicht verloren gehen oder ges-tohlen werden koumlnnen Verpflichten Sie alle Mitarbeitenden zur Nutzung eines separ-aten Nutzerkontos und verbieten Sie gemeinsame Konten Gewaumlhren Sie Ihren Mitarbeitenden nur auf die Datensysteme Zugriff die sie fuumlr ihre Arbeit brauchen und erlauben Sie ihnen nicht ohne vorherige Genehmigung Software zu installieren Stellen Sie zudem sicher dass Administratorenrechte ausschliesslich an Mitarbeitende verge-ben werden die sie wirklich benoumltigen (zB IT-Mitarbeitende und Personen in Schluumls-selfunktionen) und uumlberpruumlfen Sie regelmaumlssig ob diese Notwendigkeit noch besteht


Bringen Sie den Mitarbeitenden die Grundlagen bei

Schulen Sie die Mitarbeitenden im Hinblick auf die Gefahren verdaumlchtiger E-Mails

Machen Sie Sicherungskopien

Achten Sie sehr genau auf die Bewegungen auf Ihren Bankkonten

Fuumlhren Sie Sicherheitspraktiken und Richtlinien fuumlr die Mitarbeitenden ein beispiels-weise zur angemessenen Nutzung des Internets definieren Sie sowohl Erwartungen als auch Konsequenzen bei Verstoumlssen Etablieren Sie eine Top-down-Unternehmenskultur die die Bedeutung von Cybersicherheit unterstreicht insbesondere im Hinblick auf den Umgang mit und den Schutz von Kunden- und anderen wichtigen Daten Stellen Sie sicher dass die Mitarbeitenden wissen wie sie potenzielle Sicherheitsverstoumlsse erken-nen und melden koumlnnen Weisen Sie die Mitarbeitenden immer wieder darauf hin wie wichtig es ist darauf zu achten wo und wie sie sich mit dem Internet verbinden Mitarbeitende und Dritte sollten nur uumlber eine vertrauenswuumlrdige und sichere Verbind-ung auf Ihr Netzwerk zugreifen Oumlffentliche Computer (beispielsweise in Internetcafeacutes Business Centers von Hotels oder oumlffentlichen Bibliotheken) sind moumlglicherweise nicht sicher Ausserdem sollten sich Ihre Mitarbeitenden nicht uumlber eine WLAN-Verbindung mit Ihrem Firmennetzwerk verbinden die moumlglicherweise unsicher ist was bei vielen kostenlosen WLAN-Netzwerken an oumlffentlichen laquoHotspotsraquo der Fall sein kann An solchen Orten haben Cyberkriminelle haumlufig leichtes Spiel und koumlnnen den Internet-verkehr anzapfen

Schaffen Sie bei Ihren Mitarbeitenden ein grundsaumltzliches Misstrauen gegenuumlber unerwarteten E-Mails die sie dazu auffordern einen Link anzuklicken einen Anhang herunterzuladen oder Kontoinformationen preiszugeben Fuumlr Cyberkriminelle ist es ein leichtes Unterfangen das Logo eines renommierten Unternehmens oder einer ver-trauenswuumlrdigen Organisation in ein Phishing-E-Mail zu kopieren Indem Ihre Mitarbeit-enden auf eine auf den ersten Blick einfache Anfrage reagieren installieren sie moumlgli-cherweise Malware in Ihrem Netzwerk Am sichersten ist es also unaufgeforderte Anfragen zu ignorieren ndash ganz gleich wie serioumls sie auch erscheinen moumlgen Softwar-eanbieter stellen regelmaumlssig Patches oder Aktualisierungen fuumlr ihre Produkte zur Verfuumlgung um Sicherheitsluumlcken zu schliessen und die Funktionalitaumlt zu verbessern Am besten laden Sie diese Aktualisierungen herunter und installieren sie sobald sie verfuumlgbar sind Am effizientesten ist es die Software so einzurichten dass sie alle verfuumlgbaren Updates automatisch installiert

Machen Sie Sicherungskopien wichtiger Systeme und Daten Erstellen Sie regelmaumlssig Backups der von Ihrem Unternehmen genutzten Computer Ausserdem sollten Sie fuumlr Ihre Backup-Daten die gleichen Sicherheitsvorkehrungen (z B Verschluumlsselung) wie fuumlr die Originaldaten treffen Legen Sie neben Ihren automatischen Backups zusaumltzlich regelmaumlssig Sicherungskopien sensibler Unternehmensdaten auf einem Speichergeraumlt an einem sicheren Zweitstandort an

Achten Sie sehr genau auf die Bewegungen auf Ihren Bankkonten sodass Sie nicht genehmigte Abhebungen erkennen Richten Sie zudem zusaumltzliche Kontrollmechanis-men ein Beispielsweise koumlnnen Sie mit Ihrem Finanzinstitut vereinbaren dass eine telefonische Bestaumltigung eingeholt wird bevor eine Transaktion initiiert wird Seit einigen Jahren kommt es immer haumlufiger zu nicht genehmigten elektronischen Abbuc-hungen von Unternehmensbankkonten Eine haumlufig verwendete Betrugsmasche ist die Uumlbernahme eines Kontos Hierfuumlr verwenden Cyberkriminelle beispielsweise Schadsoft-ware zur Tastatureingabeprotokollierung um an die IDs und Passwoumlrter fuumlr Online-Bankkonten zu gelangen und Geld abzuheben Eine weitere Taktik mit der Bezeichnung laquoBusiness Email Compromiseraquo (BEC) zielt direkt auf Unternehmen ab und beschreibt das Faumllschen von Zahlungsaufforderungen Diese sehen so aus als seien sie von serioumlsen Lieferanten gesendet worden das Transaktionsziel ist jedoch ein Konto des Cyberkriminellen Unternehmen unterliegen in der Regel nicht dem Verbraucherschutz bei nicht autorisierten elektronischen Zahlungsverkehr


Denken Sie auch an Tablets und Smartphones

Achten Sie auf betruumlgerische Transaktionen und Rechnungen

Mobilgeraumlte koumlnnen Ihre Sicherheit ernsthaft gefaumlhrden besonders wenn sich darauf vertrauliche Informationen befinden oder damit der Zugriff auf das Netzwerk Ihres Unternehmens moumlglich ist Wenn sich Ihre Mitarbeitenden mit ihren Geraumlten mit dem Unternehmensnetzwerk verbinden sollten Sie sie dazu verpflichten einen Pass-wortschutz fuumlr ihre Geraumlte einzurichten ihre Daten zu verschluumlsseln und Sicherheit-sapps zu installieren die Kriminelle daran hindern auf die Geraumlte zuzugreifen wenn sie mit oumlffentlichen Netzwerken verbunden sind Ausserdem sollten Sie Meldeverfahren fuumlr verlorengegangene oder gestohlene Geraumlte entwickeln und ihre Anwendung durchset-zen

Betrugsversuche reichen von Zahlungen mit wertlosen Schecks oder einer gefaumllschten Kredit- oder Debitkarte bis hin zu betruumlgerischen Warenretouren Schliessen Sie eine Versicherung ab die Sie gegen derartige Risiken schuumltzt Zudem sollten Sie allfaumlllige Unregelmaumlssigkeiten umgehend melden


E-mail

Ihr E-Mail-Anbieter kann nicht fuumlr Ihre Cybersicherheit garantie-ren Hacker greifen regelmaumlssig Anbieter an um Zugriff auf Nutzerkonten zu erhalten oder starten gezielte Angriffe auf individuelle Nutzerkonten und versuchen sich mit Phishing Social Engineering Malware oder sonstigen Taktiken Zugang zu verschaffen

Sie koumlnnen Ihre Anfaumllligkeit fuumlr derartige Betrugsversuche verringern indem Sie separate E-Mail-Konten fuumlr verschiedene Zwecke einrichten ȷ Geschaumlftliches

ȷ Familie und Freunde

ȷ Wichtige Mitteilungen

ȷ Seiten die zur Anmeldung eine E-Mail-Adresse als Nutzerkennung erfordern

Zusaumltzlich koumlnnen Sie zum Schutz Ihrer Informationen folgende Massnahmen ergreifen ȷ Sofern verfuumlgbar aktivieren Sie in Ihrem E-Mail-Service die

Zwei-Faktor-Authentifizierung um eine Mitteilung zu erhalten wenn ein Anmeldeversuch von einem anderen Computer erfolgt

ȷ Verschluumlsseln Sie persoumlnliche Daten fuumlr die Uumlbertragung Durch die Verschluumlsselung wird es fuumlr andere Anwender unmoumlglich die Daten ohne den Schluumlssel zu lesen

ȷ Verwenden Sie Spamfilter um Risiken in Verbindung mit Schadsoftware und Phishing-Versuchen zu reduzieren (Spam macht 65 des gesamten E-Mail-Verkehrs aus)

ȷ Wenn Sie jemandem ein passwortgeschuumltztes Dokument senden moumlchten schicken Sie das Dokument in einem E-Mail und das Passwort in einem anderen

Social Engineering Social Engineering kann Sie anfaumlllig fuumlr Betrugsversuche machen Soziale Netzwerke wie Facebook oder LinkedIn stellen Hackern eine Fuumllle an Informationen uumlber Sie zur Verfuumlgung die sie verwenden koumlnnen um Ihre Daten oder Vermoumlgenswerte zu stehlen

ȷ Geben Sie online nicht zu viele Informationen preis Kriminelle durchsuchen Facebook Twitter und andere soziale Medien um Informationen uumlber Sie zu finden und diese fuumlr Betrugsversuche gegen Sie Ihre Familie undoder Ihre Freunde zu nutzen

ȷ Versenden Sie keine persoumlnlichen oder finanziellen Informationen in E-Mails folgen Sie keinen Links die Ihnen zugeschickt werden ndash selbst wenn sie aus vertrauenswuumlrdigen Quellen zu stammen scheinen

ȷ Kontaktieren Sie bei einem verdaumlchtigen E-Mail den Absender zunaumlchst telefonisch oder oumlffnen Sie ein neues E-Mail-Fenster (klicken Sie keinesfalls auf laquoAntwortenraquo) um den Absender zu fragen ob das EMail das Sie erhalten haben tatsaumlchlich sicher ist

ȷ Achten Sie auf die URL Schaumldliche Websites sehen echten Websites taumluschend aumlhnlich die URL kann jedoch Schreibvarianten oder eine andere Domain enthalten (beispielsweise laquonetraquo wenn es eigentlich laquocomraquo sein sollte)

ȷ Geben Sie auf Websites keine sensiblen Informationen ein wenn die Website nicht gesichert ist Gesicherte URLs beginnen mit laquohttpsraquo

Telefonisch Pruumlfen Sie die Identitaumlt unbekannter Anrufer Fragen Sie nach dem vollstaumlndigen Namen und der korrekten Schreibweise des Namens nach einer Ruumlckrufnummer und einer Begruumlndung fuumlr die Informationsanfrage

Huumlten Sie sich vor Hochstaplern Uumlberpruumlfen Sie Anrufer mittels offizieller oumlffentlicher Kanaumlle

Geben Sie keine Informationen uumlber andere Personen weiter Fordern Sie Anrufer dazu auf sich direkt an die betreffende Person zu wenden wenn Sie nach Informationen uumlber jemand anderen gefragt werden


Persoumlnlich Achten Sie an oumlffentlichen Orten auf laquoSchultersurfer raquo die Sie dabei beobachten wie Sie persoumlnliche Daten wie PINs oder Passwoumlrter eingeben um sie zu stehlen und auf Ihre Konten zuzugreifen ȷ Achten Sie beim Betreten eines Sicherheitsbereichs auf

Menschen die den Bereich gemeinsam mit Ihnen betreten ohne eine eigene Autorisierung (z B einen Ausweis oder ein Token) zu verwenden

ȷ Schliessen Sie keine unbekannten Speichergeraumlte wie USB-Sticks die Sie gefunden haben oder die Ihnen gegeben wurden an Computer an ndash sie koumlnnten Malware enthalten


Online Hacker erstellen Kopien bekannter Websites um Ihre Nutzerdaten (Passwoumlrter Sozialversicherungsnummer Kreditkarteninformationen usw) zu erbeuten Mit diesen gestohlenen Informationen greifen sie anschliessend auf Ihre Bankund sonstigen Konten zu

Vorsichtsmassnahmen bei der Internetnutzung ȷ Verwenden Sie stets die aktuelle Softwareversion Ihres

Browsers

ȷ Setzen Sie die Sicherheitseinstellungen Ihres Browsers mindestens auf eine mittlere besser noch auf eine hohe Stufe

ȷ Vergewissern Sie sich dass die Webadressen der Seiten die Sie besuchen mit laquohttpsraquo beginnen Manche Browser zeigen neben dem laquohttpsraquo ein Sicherheitsschloss- Symbol an um zu verdeutlichen dass die Verbindung sicher ist

ȷ Denken Sie immer daran laquohttpraquo ist nicht sicher

ȷ Melden Sie sich nach dem Online-Banking oder der Nutzung eines E-Commerce- Services ab um zu gewaumlhrleisten dass Ihre Sitzung geschlossen wurde

ȷ Loumlschen Sie Ihre Cookies und leeren Sie Ihren Browsercache damit Hacker keinen Zugriff auf Ihren Verlauf bekommen und daraus Informationen beziehen koumlnnen

ȷ Denken Sie daran dass Hacker zunehmend Kinder in sozialen Netzwerken und auf Gaming-Websites ins Visier nehmen

ȷ Uumlberlegen Sie sich gut welche Seiten Sie besuchen Rufen Sie keine Seiten auf die illegale Downloads oder sonstige illegale Inhalte (zB Filesharing) anbieten Selbst wenn Sie keine Dateien herunterladen koumlnnen Sie sich Viren einfangen die Ihren Computer infizieren

ȷ Blockieren Sie Pop-ups und Werbung und reagieren Sie niemals auf Pop-ups die Sie zur Eingabe oder erneuten Eingabe Ihrer Anmeldeinformationen auffordern

Best-Practice-Methoden ȷ Pruumlfen Sie regelmaumlssig den Transaktionsverlauf Ihrer Konten

und Kreditkarten sowie Ihre Kontoauszuumlge auf verdaumlchtige Transaktionen

ȷ Nutzen Sie zweistufige Authentifizierungsverfahren wo immer sie verfuumlgbar sind Ein Beispiel fuumlr ein solches Verfahren ist die alltaumlgliche Nutzung von Geldautomaten Sie bestaumltigen Ihre Identitaumlt mit Ihrer Debitkarte und einer PIN Das Gleiche sollten Sie auch online tun Verwenden Sie fuumlr den Zugriff auf Ihr Konto ein Passwort und einen Code den Sie per Textnachricht E-Mail oder Anruf erhalten Sie erhalten eine Mitteilung falls sich jemand von einem anderen Computer aus anmeldet

ȷ Vermeiden Sie es auf die laquoSchliessenraquo- Schaltflaumlche oder andere Elemente einer Werbeanzeige zu klicken um sie zu schliessen

ȷ Verwenden Sie so oft wie moumlglich den laquoprivatenraquo Modus Ihres Browsers damit keine Cookies und kein Browserverlauf auf Ihrem Geraumlt gespeichert werden

ȷ Verwenden Sie fuumlr wichtige Seiten vertrauenswuumlrdige Lesezeichen und keine E-Mail-Links oder Pop-ups

ȷ Schliessen Sie Fenster mit Pop-up-Anzeigen oder unerwarteten Warnungen uumlber das X am oberen rechten Rand

ȷ Kaufen Sie nichts das in einer Spam- Nachricht angepriesen wird ndash selbst wenn es sich um ein serioumlses Unternehmen handelt foumlrdern Sie somit den Versand von Spam- Nachrichten

Denken Sie daran dass jedes Geraumlt Risiken birgt Laptops Tablets und Mobiltelefone sind allesamt anfaumlllig fuumlr WLAN-Sicherheitsluumlcken Rufen Sie keine Seiten auf die Sie nicht kennen bzw mit denen Sie nicht vertraut sind Gehen Sie nicht davon aus dass WLAN-Verbindungen serioumls sind ndash Hacker erstellen gefaumllschte Zugriffspunkte die den Anschein geben legitim zu sein Verwenden Sie stattdessen ein Virtual Private Network (VPN) das nur autorisierten Nutzern den Zugriff auf Ihr Netzwerk gestattet sodass der Datenverkehr nicht abgefangen werden kann Rufen Sie keine Seiten auf die Sie nicht kennen bzw mit denen Sie nicht vertraut sind


Sicherheit von Mobilgeraumlten Im Hinblick auf Bankgeschaumlfte Einkaumlufe und die soziale Vernetzung werden wir immer abhaumlngiger von unseren Smartphones und Tablets Deshalb ist es unbedingt erforderlich dass wir unsere Mobilgeraumlte schuumltzen Wir alle sollten bestimmte Sicherheitsvorkehrungen treffen um zu gewaumlhrleisten dass diese Geraumlte geschuumltzt sind

Best Practices fuumlr Ihre persoumlnlichen Geraumlte ȷ Richten Sie Ihre Sicherheitseinstellungen so ein dass der

Zugriff Dritter auf Ihre Daten uumlber WLAN- und Bluetooth-Verbindungen beschraumlnkt wird

ȷ Klicken Sie nicht auf Werbeanzeigen im Internet Sowohl fuumlr Android- als auch fuumlr Apple-Geraumlte gibt es leistungsfaumlhige Ad-Blocker-Apps und Ihre Browsereinstellungen koumlnnen angepasst werden um Ad-Tracking zu begrenzen

ȷ Aktualisieren Sie die Apps auf Ihrem Geraumlt sobald neue Versionen verfuumlgbar sind da diese oft Sicherheitsluumlcken schliessen

ȷ Falls Sie denken dass Ihr Geraumlt mit Malware infiziert wurde Bitten Sie den Hersteller Ihres Geraumlts oder Ihren Mobilfunkanbieter um Hilfe

ȷ Installieren Sie eine Sicherheitsapp die Ihr Geraumlt nach mit Malware infizierten Apps scannt und diese entfernt Versuchen Sie nicht die Sicherheitsvorkehrungen im Betriebssystem Ihres Geraumlts zu umgehen (zB durch einen Jailbreak oder das Rooten Ihres Mobilgeraumlts)

ȷ Achten Sie darauf dass Ihr Handy oder Computer immer gesperrt bzw PIN- passwortgeschuumltzt ist

ȷ Aktualisieren Sie regelmaumlssig die Systemsoftware Ihres Geraumlts und achten Sie darauf dass immer die aktuellsten Sicherheitspatches installiert sind

ȷ Verschluumlsseln Sie sensible Daten Wenn Ihr Mobilgeraumlt oder Laptop uumlber Datenverschluumlsselungsfunktionen verfuumlgt nutzen Sie diese

ȷ Beobachten Sie das Verhalten von Apps auf Ihrem Handy und die Zugriffsrechte- anfragen von auf Ihrem Geraumlt installierten Apps

ȷ Verwenden Sie ein namhaftes Antiviren- Anti-Malware-Programm und aktualisieren Sie es regelmaumlssig Mobilgeraumlte sind anfaumlllig fuumlr die gleichen Risiken wie Heim- oder Buumlrocomputer

ȷ Deaktivieren Sie Bluetooth wenn Sie die Verbindung gerade nicht benoumltigen Ihr Geraumlt wird dadurch weniger anfaumlllig fuumlr Cyberangriffe und Ihr Akku haumllt laumlnger

ȷ Entscheiden Sie sich fuumlr ein Smartphone mit Anti-Diebstahl-Funktionen Sollten Sie per Fernzugriff auf Ihr Handy zugreifen koumlnnen koumlnnen Sie es sperren die darauf enthaltenen Daten loumlschen und es orten falls es verloren geht oder gestohlen wird

ȷ Erstellen Sie regelmaumlssig Backups Ihrer Geraumlte auf Ihrem Heimcomputer oder in einem Cloud-Netzwerk damit Sie auch im Falle eines Diebstahls Verlustes oder einer Beschaumldigung auf Ihre Daten zugreifen koumlnnen

ȷ Kriminelle nutzen Malware um Daten zu stehlen oder zu zerstoumlren und gefaumlhrden damit die Sicherheit und Integritaumlt der von Ihnen genutzten Geraumlte undoder Systeme Ignorieren Sie Warnhinweise nicht Installieren Sie Antivirensoftware und beachten Sie die Warnhinweise die Sie erhalten wenn Sie auf unsichere Seiten im Internet zugreifen

ȷ Uumlberlegen Sie sich gut was Sie anklicken und herunterladen Wenn Sie unbekannte Links anklicken koumlnnen Sie sich dadurch Schadsoftware einfangen die Ihren Computer scannt oder Ihre Tastatureingaben protokolliert und so Ihre asswoumlrter und Kontonummern abfaumlngt

ȷ Einige Programme verfolgen die klare Absicht Systeme mit Malware zu infizieren Achten Sie bei der Installation auf die Mitteilungen die Sie erhalten sowie auf das Kleingedruckte Brechen Sie die Installation umgehend ab wenn Sie glauben dass es sich um schaumldliche Software handelt

ȷ Achten Sie auf verdaumlchtig aussehende E-Mails Selbst E-Mails von Bekannten koumlnnen Malware-Links oder schaumldliche Anhaumlnge enthalten wenn ihre Konten von Dritten missbraucht wurden

ȷ Folgen Sie Links in eingehenden E-Mails nicht ohne sie vorher zu pruumlfen Rufen Sie Websites durch die direkte Eingabe der Adresse in Ihren Browser auf wann immer es moumlglich ist

ȷ Scannen Sie Dateien vor dem Oumlffnen mit Sicherheitssoftware Gehen Sie nicht davon aus dass per E-Mail erhaltene oder auf USB- und Flash-Speichergeraumlten befindliche Dateien die Sie erhalten haben automatisch sicher sind


Malware Schenken Sie Pop-up-Fenstern die Sie dazu auffordern Software herunterzuladen kein Vertrauen Ihr Ziel ist es Sie davon zu uumlberzeugen dass Ihr Computer infiziert wurde und das Problem durch das Herunterladen der Software behoben werden kann Schliessen Sie solche Fenster umgehend achten Sie jedoch darauf nichts innerhalb des Pop-up-Fensters anzuklicken

ȷ Die meisten Filesharing-Seiten sind illegal halten Sie sich daher am besten davon fern Auf diesen Seiten wird kaum nach Malware gepruumlft Malware kann als beliebter Film populaumlres Album oder Software daherkommen

ȷ Sollte Ihr Computer von einem Ransomware- Virus befallen werden der Sie uumlber ein Pop-up-Fenster daruumlber informiert dass Ihre Dateien verschluumlsselt wurden und Sie ein Loumlsegeld fuumlr ihre Entsperrung zahlen sollen geraten Sie nicht in Panik Unterbrechen Sie umgehend die Netzwerkverbindung des Geraumlts und stellen Sie die Dateien mit einem sauberen Backup das Sie vorher angelegt haben wieder her Zahlen Sie auf keinen Fall Loumlsegeld


CREDIT SUISSE AG Postfach 100 CH-8070 Zuumlrich credit-suissecom

Copyright copy 2017 Credit Suisse Group AG undoder mit ihr verbundene Unternehmen Alle Rechte vorbehalten MC

IZ

022

019

Inhalte

Cybersicherheit 3

Ihre Cybersicherheits-Checkliste 4

Persoumlnliche Cybersicherheit auf einen Blick 5

Geschaumlftliche Cybersicherheit auf einen Blick 7

E-mail 10

Social Engineering 10

Online 12

Sicherheit von Mobilgeraumlten 13

Malware 14


Cybersicherheit

























































E-mail



























Browsers















































IZ

022

019

Cybersicherheit

























































E-mail



























Browsers















































IZ

022

019



















































E-mail



























Browsers















































IZ

022

019








































E-mail



























Browsers















































IZ

022

019


























E-mail



























Browsers















































IZ

022

019























E-mail



























Browsers















































IZ

022

019















E-mail



























Browsers















































IZ

022

019






E-mail



























Browsers















































IZ

022

019

E-mail



























Browsers















































IZ

022

019







Browsers















































IZ

022

019



Browsers















































IZ

022

019





























IZ

022

019







IZ

022

019



IZ

022

019

Documents

Was Sie über Cybersicherheit wissen sollten · Business Centers von Hotels oder öffentlichen Bibliotheken) sind möglicherweise nicht sicher. Ausserdem sollten sich Ihre Mitarbeitenden