So schützen Sie sich vor Betrug im Internet

Bedrohung aus dem Internet

„Sie haben Post!“ Wenn täglich das eigene E-Mail-Postfach überquillt, finden sich auch immer mehr betrügerische E-Mails oder mit Viren verseuchte Nachrichten darunter.

Ziel von Cyber Attacken ist das Ausspähen von Passwörtern und Zugangsdaten durch Phishing-Mails. Der Schaden durch unerlaubten Zugriff auf persönliche Daten kann groß sein. Betrüger nutzen Ihre Identität, um betrügerische Geschäfte zu tätigen. Wir haben ein paar Tipps zusammengestellt, mit denen sich die Tricks der Cyberkriminellen umgehen lassen.


Inhaltsverzeichnis


Passwortsicherheit – Die eigenen Daten mit einem Passwort schützen

Die erste wichtige Maßnahme für mehr Datensicherheit ist ein sicheres Passwort. Klingt banal, ist aber in der Praxis immer noch eine Schwachstelle. Denn viele Nutzer können sich Passwörter einfach nicht merken und greifen daher auf einfache Zahlenkombinationen oder Namen ohne Sonderzeichen zurück. Meist sind diese Passwörter Daten oder Wörter mit nur wenigen Zeichen. Solche Kennwörter dienen nicht der Sicherheit.

Bilden Sie Passwort-Gruppen

Entscheiden Sie zunächst, welcher Internetdienst welche Passwort Sicherheit erfordert. Für Online-Banking, Online-Bezahldienste und Email-Dienste gilt auf jeden Fall die höchste Sicherheitsstufe, hier sollte man für jede Anwendung ein eigenes, sehr komplexes Passwort verwenden. Zum Beispiel indem Sie einen Satz bilden und die Anfangsbuchstaben der Wörter für das Passwort verwenden: „Am 24.03.15 zeige ich wie man ein gutes Passwort bildet!“ entspricht dem Passwort „A240315ziwmegPb!“. Eine Steigerungsform wäre das Ersetzen von Buchstaben mit Ziffern (1 statt i, 3 statt e) –„A240315z1wm3gPb!“. Man spricht dann von alphanumerischen Passwörtern. Idealerweise nutzen Sie neben Buchtstaben und Zahlen auch Sonderzeichen, die Passwortstärke hängt von den verwendeten Zeichen ab. Um ein alphanumerisches Passwort zu generieren, kann man sich eines Passwort-Generators bedienen.

Bei nicht so sicherheitsrelevanten Bereichen, etwa für Dienste, bei denen keine sensiblen Daten hinterlegt sind, können Passwörter auch einfacher sein und mehrfach verwendet werden. Hier hilft es, Passwort-Gruppen zu bilden, um die Menge an Passwörtern zu reduzieren.

Überlegen Sie sich eine Strategie für Sicherheitsfragen

Wird das Passwort vergessen, muss der Nutzer oftmals Sicherheitsfragen beantworten, um es zurückzusetzen: „Wie lautet der Vorname Ihrer Mutter?“ oder „In welcher Straße haben Sie als Kind gewohnt?“. Die Fragen erscheinen harmlos, doch weit gefehlt: Viele Nutzer geben gerade diese Informationen in sozialen Netzwerken – und somit der Öffentlichkeit – preis. Unser Tipp: Sicherheitsfragen nicht wahrheitsgemäß beantworten, sondern sich eine feste Antwortfolge zurechtlegen, zum Beispiel: Frage 1 beantworte ich immer mit „Schlauch“, Frage 2 mit „Koffer“, Frage 3 mit „Rot“. So reduzieren Sie das Angriffs-Risiko.

Spam E-Mails erkennen

Strotzt die E-Mail nur so vor Rechtschreibfehlern, passt die Grammatik nicht und finden sich viele falsche Formulierungen, dann ist die E-Mail fast zu 100 % Spam. Oft benutzen die Absender einfach die Übersetzungshilfe von Google, um ihren Ursprungstext ins Deutsche zu übertragen. Ein seriöser Absender jedoch würde niemals fehlerhafte E-Mails verschicken.

E-Mail-Absender identifizieren

Der Absender einer betrügerischen E-Mail ist meist gefälscht und der wahre Sender oft auf den ersten Blick nicht ersichtlich. Stammt die betroffene Mail von einer ausländischen Absende-Adresse, obwohl man mit diesem Kontakt bislang keinen E-Mail-Verkehr hatte, so ist die Mail mit großer Wahrscheinlichkeit Spam oder trägt gefährlichen Inhalt.

Wer auf Nummer Sicher gehen will, lässt sich den Quelltext der E-Mail anzeigen (oft auch „erweiterte Informationen“ in den Mailprogrammen genannt). Hier offenbart sich der wahre Absender der Nachricht hinter dem Eintrag „From:“. Eine merkwürdige Zahlen-Buchstaben-Kombination, die vorgibt, ein offizieller Versender zu sein, ist dann auf jeden Fall mit Vorsicht zu genießen.

Verlinkung überprüfen

Eingebettete Links verweisen gerade in Phishing- oder Viren-E-Mails auf gefährliche Inhalte, die den eigenen Rechner infizieren können. Um sie zu überprüfen reicht es, mit dem Mauspfeil über den unbekannten Link zu fahren. So sieht man, auf welche Domain der Link tatsächlich führt – ohne ihn anklicken zu müssen. Noch einfacher geht es, wenn man in den E-Mail-Einstellungen die Ansicht von HTML auf „Reinen Text“ ändert. Dann erkennt man das Linkziel sofort.

Trojaner verbergen sich in E-Mail-Anhängen

Generell gilt: Niemals einfach Dateianhänge öffnen! Erst recht, wenn der Absender der E-Mail unbekannt ist und der Textinhalt nicht zum Absender passt. Auch aufpassen, wenn im Text ein angebliches Sicherheits-Update angepriesen oder eine Rechnung für niemals bestellte Waren reklamiert wird. Ob ein Dateianhang wirklich gefahrenlos geöffnet werden kann, lässt sich einfach über kostenlose Virenscanner im Netz prüfen.

Die üblichen Tricks der Spammer

Öffnen Sie nur Newsletter von Anbietern, die Sie auch wirklich abonniert haben. Wird ein großer Geldgewinn schon im Betreff versprochen, oder versucht, den Spam-Filter durch falsche Rechtschreibung zu umgehen, handelt es sich sehr wahrscheinlich um Spam.

Phishing-Mails – angeblich von seriösen Anbietern

Über sogenanntes „Phishing“ wird zudem versucht, an persönliche Nutzerdaten zu gelangen. Dies gelingt oftmals durch täuschend echt nachgeahmte E-Mails bekannter Versandhändler oder Onlinedienste. Auch diese kann man ohne Bedenken löschen. Kein Online-Dienst, bei dem es um sensible Daten geht (Home Banking, PayPal oder ähnliches), würde seine Kunden „einfach so“ darum bitten, die Zugangsdaten herauszugeben – oder sie auf einer Webseite einzugeben.

Banking im Visier

Nach einer aktuellen Studie des Internetkonzerns Google ist fast jede zweite Phishing-Mail erfolgreich. PC-Nutzer werden dabei über unaufgefordert zugeschickte E-Mails auf gefälschte Internetseiten gelockt. Dort werden ihre Passwörter, PINs und Transaktionsnummern abgegriffen. Im Visier haben Betrüger vor allem Bankkunden. In den E-Mails, die vermeintlich von der Hausbank stammen, werden sie aufgefordert, einen darin enthaltenen Link anzuklicken und dort zum Beispiel eine Sicherheitsaktualisierung des Kontos vorzunehmen.

Wer darauf hereinfällt, landet jedoch auf einer gefälschten Website, die dem Internetauftritt der jeweiligen Bank extrem gut nachgebildet ist. Sobald Zugangsdaten, Passwörter und TAN eingegeben werden, haben die kriminellen Webseitenbetreiber alle Daten in der Hand, um auf das Bankkonto des Nutzers zuzugreifen.

So schützen Sie sich vor Hacker-Angriffen

Gegen solche Angriffe gibt es ein ebenso einfaches wie wirkungsvolles Mittel. „Bankkunden sollten die Internetadresse fürs Online-Banking immer selbst in die Adresszeile des Browsers eintippen und das Online-Banking niemals über einen Link aus einer E-Mail aufrufen“, empfiehlt Sicherheitsexperte Knud Matzerath von der Postbank. Auch E-Mails, die die Aktualisierung des Smartphonebankings anmahnen und zum Installieren einer App aus einem nicht bekannten App-Store auffordern, sollten tunlichst ignoriert werden.

Ein guter Hinweis darauf, ob eine Webseite wirklich sicher und offiziell ist, ist das Schloss-Symbol oben links in der Adressleiste des Browsers. Dieses erscheint nur dann, wenn eine Internetseite eine gesicherte Verbindung herstellt und der Browser diese auch anerkennt.

Falls Sie Opfer einer Phishing-Attacke geworden sind: In der Hausratversicherung sind Vermögenseinbußen durch Phishing beim Online-Banking mit bis 1.000 € abgesichert.

Das könnte Sie auch interessieren


Die passende Versicherung für Sie

Hausrat­versicherung

Jeder Gegenstand in Ihrem Zuhause hat neben einem persönlichen auch einen finanziellen Wert. Unsere Hausratversicherung sichert diese Gegenstände zu einem besonders günstigen Preis ab.

Jetzt berechnen