Cyberkriminalität ist weit verbreitet. Da sich seit der Pandemie unser Leben zunehmend ins Internet verlagert hat und eine Krise der Lebenshaltungskosten aufgetreten ist, haben Cyberangriffe zugenommen.

Kriminelle Organisationen können Daten gegen Lösegeld als Geisel nehmen und einzelne Hacker können den Fernzugriff auf den Computer einer Person an den Meistbietenden im Darknet verkaufen. Auch einige Nationalstaaten führen weitreichende Cyberspionagekampagnen durch. Das Resultat ist jedoch in allen Fällen das gleiche: Ihre digitalen Vermögenswerte, Ihre Daten und Ihre Privatsphäre sind in Gefahr.

Manchmal werden Ziele bewusst ausgewählt und Angriffe sorgfältig abgestimmt, um die Erfolgschancen gegen ein bestimmtes Opfer zu maximieren. In anderen Fällen richten sich Angriffe blindlings an eine möglichst grosse Gruppe willkürlicher Opfer. Leider gehörten zu den Opfern aktueller Angriffe auch einige unserer Kunden. Wir haben einige Tipps zu Ihrer Sicherheit auf einem Flyer in diesem Magazin zusammengestellt, den Sie als Erinnerung für die Benutzer neben Ihrem Computer aufbewahren können.

Der erste Schritt zur Reduzierung des Risikos ist immer gleich: Halten Sie eine gute IT-Hygiene ein. Das bedeutet, konsequent die Grundlagen richtig zu machen, gute Gewohnheiten zu entwickeln und gefährliche abzulegen. Hier sind einige Fallstudien von Kunden der Vermögensverwaltungssparte, die einem Cyberangriff ausgesetzt waren.

Erste Fallstudie: Überprüfen Sie alles

Vertrauen Sie keinen E-Mails, SMS-Nachrichten oder sozialen Medien.

Nach langen Verhandlungen wurde das Angebot von Herrn und Frau M. für ein neues Haus, das sie über ihre Anwältin gemacht hatten, endlich angenommen. Als ihre Anwältin ihnen per E-Mail die Details des Bankkontos schickte, um die Zahlung zu überweisen, loggte sich Herr M. umgehend in sein Online-Banking ein. Er klickte an den Warnungen vorbei, die ihm mitteilten, dass die Bank keine Verantwortung übernimmt, wenn er das Geld auf das falsche Konto überweist. «Sobald das Geld von Ihrem Konto abgebucht ist, ist es für immer weg», erinnerte ihn die Bank. Er überprüfte die E-Mail seiner Anwältin mehrfach. Als er sich sicher war, dass die Kontodaten richtig waren, führte Herr M. die Zahlung durch.

Am nächsten Tag rief Herr M. seine Anwältin an und teilte ihr mit, dass er das Geld wie gewünscht überwiesen habe. Die Anwältin war verwirrt und sagte, sie habe ihm die Bankverbindung noch nicht geschickt. Herr M. verwies die Anwältin auf die gestern gesendete E-Mail, aber sie konnte die E-Mail nicht finden. Herr M. schickte die E-Mail an die Anwältin zurück, die diese zum ersten Mal sah.

Angreifer können die privaten oder beruflichen E-Mail-Konten von Personen kompromittieren, um sich als vertrauenswürdige Parteien auszugeben. Die E-Mail hatte Herrn M dazu veranlasst, das Geld, das er und seine Frau für ein neues Haus vorgesehen hatten, an ein Bankkonto zu senden, das vom Angreifer kontrolliert wurde, und zwar von der echten E-Mail-Adresse ihres Anwalts, der sie vertrauten.

Vertrauen Sie keinen E-Mails, SMS-Nachrichten oder sozialen Medien. Überprüfen Sie immer die Identität des Absenders, indem Sie ihn unter einer Nummer anrufen, die Sie bereits haben oder die Sie online auf der Website des Unternehmens gefunden haben. Bitten Sie die Person, Ihnen ihre Bankdaten vorzulesen, bevor Sie Geld überweisen.

Zweite Fallstudie: Schützen Sie Ihre Privatsphäre

Helen war überglücklich, mit ihrer Familie einen tropischen Urlaub zu verbringen. An ihrem ersten Abend postete sie ein Foto der ganzen Familie beim Abendessen am Strand und postete dann für den Rest der zehntägigen Ferien weitere Fotos in den sozialen Medien.

Sie kehrte nach Hause zurück und stellte fest, dass in ihr Haus eingebrochen worden war. Ihr Social-Media-Beitrag hatte einem Angreifer ein grosses Zeitfenster gegeben, in dem er einen Raubüberfall planen und ausführen konnte.

Teilen Sie niemals konkrete Urlaubspläne in den sozialen Medien. Machen Sie nicht bekannt, wann Ihr Haus unbewacht und am leichtesten einzubrechen ist.

Dritte Fallstudie: Seien Sie vorsichtig, worauf Sie klicken

Ihm wurde gesagt, dass die Website, über die er investierte und die in den sozialen Medien beworben wurde, ein Betrug sei. Es war eine betrügerische Nachahmung, die die Leute anlockte, indem sie sich als bekannte Marke ausgab.

Beim Stöbern in den sozialen Medien fiel Yosef eine Anzeige auf: Ein Finanzdienstleistungsunternehmen, das er kannte und dem er vertraute, bot ein Anlagekonto an, das garantierte, dass Sie in den ersten zwei Jahren kein Geld verlieren würden. Wenn die Fonds, in die er investiert, an Wert verlieren sollten, versprach das Unternehmen, das Geld zurückzuzahlen, um Vertrauen in seine Produkte zu demonstrieren. Yosef wollte sich diese Gelegenheit nicht entgehen lassen und klickte auf den Link unter der Anzeige.

Er erkannte das Branding des Unternehmens auf der Website, zu der er weitergeleitet wurde, und wurde gebeten, ein Konto einzurichten und ein Passwort zu erstellen. Anschliessend wurde er aufgefordert, Geld von seinem Bankkonto an den Anbieter zu überweisen, um es zu investieren. Dabei bemerkte Yosef, dass der Name des Bankkontos des Empfängers etwas seltsam aussah. Er wies diese Zweifel zurück und überwies das Geld.

Ein paar Tage später gab es keine Änderungen an seinem Investmentkonto, also kontaktierte Yosef die auf der Seite angegebenen Kundensupportdetails. Seltsamerweise schien diese Nummer nicht in Betrieb zu sein. Yosef führte seine eigene Internetsuche durch, um die Kontaktdaten des Kundensupports für das Unternehmen zu finden, und rief sie unter der aufgeführten Nummer an. Die Person am Telefon teilte ihm mit, dass ihr Unternehmen die von ihm beschriebenen Fonds nicht anbietet. Das Problem wurde firmenintern eskaliert. Einige Tage später wurde ihm mitgeteilt, dass die Website, über die er investierte und die in den sozialen Medien beworben wurde, ein Betrug sei. Es war eine betrügerische Nachahmung, die die Leute anlockte, indem sie sich als bekannte Marke ausgab.

Das Geld, das Yosef überwiesen hat, war leider weg. Seine Bank konnte es ihm nicht erstatten, und das Unternehmen auch nicht.

Seien Sie vorsichtig, wem Sie im Internet vertrauen und folgen Sie keinen Anzeigen oder Links. Suchen Sie stattdessen manuell in einer Suchmaschine wie Google nach dem Unternehmen, das angeblich den Service anbietet, an dem Sie interessiert sind.

Was tun, wenn Sie einem Cyberangriff zum Opfer fallen

  1. Überprüfen Sie die Quelle der Benachrichtigung

Eine der häufigsten Methoden, mit denen Hacker auf vertrauliche Daten zugreifen, ist das Versenden gefälschter Benachrichtigungen über Datenschutzverletzungen, normalerweise per E-Mail. Es ist daher wichtig, dass Sie überprüfen, woher Ihre Benachrichtigung über eine Datenschutzverletzung stammt, genau wie bei jeder anderen E-Mail, die Sie nicht erwartet haben. Am besten kontaktieren Sie das betreffende Unternehmen über eine E-Mail-Adresse oder Kontaktnummer, die auf der offiziellen Website aufgeführt ist.

Klicken Sie auf keine Links in E-Mails. Solche Links könnten dazu führen, dass Sie Ihre Daten auf einer gefälschten Website eingeben. Suchen Sie die Website des Unternehmens stattdessen manuell, indem Sie die URL in die Suchleiste Ihres Browsers eingeben oder bei Google danach suchen.

  1. Informieren Sie sich über die Datenschutzverletzung

Erfahren Sie so viel wie möglich darüber, was geschehen ist. Es gibt viele Möglichkeiten für Datenschutzverletzungen, und es lohnt sich, zu verstehen, wie es passiert ist und welche Auswirkungen es auf Sie hat. Direkte Mitteilungen des betroffenen Unternehmens, auf seiner Website veröffentlichte Mitteilungen und Medienberichte können allesamt wertvolle Informationsquellen sein. Im Folgenden finden Sie einige Fragen, die Sie beantworten sollten, um sich ein nützliches Bild von der Situation zu machen:

  • Wie verbessert das Unternehmen seine Systeme, um zukünftige Sicherheitsverletzungen zu vermeiden?
  • Bietet das Unternehmen kostenlose Sicherheitsdienste an, um sicherzustellen, dass Kundendaten sicher sind, z. B. durch eine laufende Überwachung der Kreditauskunfteien?
  • Welches Schadensrisiko sieht es für die Betroffenen?
  1. Melden Sie sich bei Ihrem Konto an und ändern Sie Ihr Anmeldepasswort sofort in ein starkes, eindeutiges Passwort.

Tun Sie dies so schnell wie möglich nach dem Verstoss, um sicherzustellen, dass niemand Zugriff auf Ihr Konto erhält. Da es sich bei den meisten Sicherheitsverletzungen um Massendatenverletzungen handelt und nicht um gezielte Einzelverletzungen, Hacker also gleichzeitig Zugriff auf Tausende von Konten erhalten, können Sie Ihr eigenes Konto schützen, wenn Sie Ihre Anmeldedaten rechtzeitig ändern. Wenn Sie dasselbe Passwort für andere Konten verwenden – was Sie unbedingt vermeiden sollten – ändern Sie diese ebenfalls. Denken Sie daran, dass eine Kombination aus drei zufälligen Wörtern wie RocketPennyBook, idealerweise mit einigen Symbolen oder Zahlen, ein guter Ausgangspunkt für die Auswahl eines neuen Passworts ist.

Der Schutz Ihrer Daten und Ihres Gelds ist für uns bei Cazenove Capital von grösster Bedeutung. Wenn Sie Fragen oder Bedenken zu Cyberkriminalität haben, wenden Sie sich bitte an Ihren Ansprechpartner bei Cazenove Capital.

Unsere neuesten Insights-Artikel informieren Sie über Themen wie Nachhaltigkeit, Schwellenländer, Private Assets, Märkte, Wirtschaft und vieles mehr.

Wichtige Informationen: Bei dieser Mitteilung handelt es sich um Marketingmaterial. Die Einschätzungen und Meinungen in diesem Dokument geben die Auffassung des Autors bzw. der Autoren auf dieser Seite wieder und stimmen nicht zwangsläufig mit Ansichten überein, die in anderen Veröffentlichungen, Strategien oder Fonds von Schroders zum Ausdruck kommen. Dieses Material dient ausschliesslich zu Informationszwecken und ist in keiner Hinsicht als Werbematerial gedacht. Das Dokument stellt weder ein Angebot noch eine Aufforderung zum Kauf oder Verkauf eines Finanzinstruments dar. Es ist weder als Beratung in buchhalterischen, rechtlichen oder steuerlichen Fragen noch als Anlageempfehlung gedacht und sollte nicht für diese Zwecke genutzt werden. Die Ansichten und Informationen in diesem Dokument sollten nicht als Grundlage für einzelne Anlage- und/oder strategische Entscheidungen dienen. Die Wertentwicklung in der Vergangenheit ist kein verlässlicher Indikator für künftige Ergebnisse. Der Wert einer Anlage kann sowohl steigen als auch fallen und ist nicht garantiert. Alle Anlagen sind mit Risiken verbunden. Dazu gehört unter anderem der mögliche Verlust des investierten Kapitals. Die hierin aufgeführten Informationen gelten als zuverlässig. Schroders garantiert jedoch nicht deren Vollständigkeit oder Richtigkeit. Einige der hierin enthaltenen Informationen stammen aus externen Quellen, die von uns als zuverlässig erachtet werden. Für Fehler oder Meinungen Dritter wird keine Verantwortung übernommen. Darüber hinaus können sich diese Daten im Einklang mit den Marktbedingungen ändern. Dies schliesst jedoch keine Verpflichtung oder Haftung aus, die Schroders gegenüber seinen Kunden gemäss etwaig geltender aufsichtsrechtlicher Vorschriften wahrnimmt. Die aufgeführten Regionen/Sektoren dienen nur zur Veranschaulichung und stellen keine Empfehlung zum Kauf oder Verkauf dar. Die im vorliegenden Dokument geäusserten Meinungen enthalten einige Prognosen. Unseres Erachtens stützen sich unsere Erwartungen und Überzeugungen auf plausible Annahmen, die unserem derzeitigen Wissensstand entsprechen. Es gibt jedoch keine Garantie, dass sich etwaige Prognosen oder Meinungen als richtig erweisen. Diese Einschätzungen oder Meinungen können sich ändern. Herausgeber dieses Dokuments: Schroder Investment Management Limited, 1 London Wall Place, London EC2Y 5AU, Grossbritannien. Registriert in England unter der Nr. 1893220. Zugelassen und beaufsichtigt durch die Financial Conduct Authority.