Digitale Sicherheit: Wie schützt man sich vor Betrug & Phishing?

Illustration: Absmeier, Akitada31

Betrug im Internet ist eine Gefahr, die besonders dort kritisch wird, wo sensible Daten und Geld im Umlauf sind. Bei Online-Anbietern, die noch nicht lange auf dem Markt sind, lohnt sich daher ein genauer Blick auf schon vorhandene Bewertungen und Erfahrungsberichte. Das gilt nicht nur für Online Shops, sondern für einen Großteil der Seiten, die man im Netz regelmäßig besucht, von Unterhaltung bis zu sozialen Medien.

Die Entertainment-Branche ist ständig in Bewegung, durch hohe Konkurrenz und technologischen Fortschritt. Daher müssen sich neue Akteure erstmal behaupten und etablieren, um von den eigenen Dienstleistungen zu überzeugen. Deutlich wird das vor allem in der iGaming-Szene, die mitunter den größten Zuwachs zu verzeichnen hat. Bestehende und neue Online Casinos müssen daher mit flexiblen Zahlungsmethoden oder einer großen Auswahl vom Sortiment überzeugen. Auch hier finden sich zahlreiche Vergleichsportale, die genau diese Aspekte unter die Lupe nehmen, um Nutzern bei der sicheren Wahl zu helfen.

Bereits nach wenigen Tagen liegen die ersten Reviews vor. Hier kann man sich genau einlesen und etwa herausfinden, welche Optionen es gibt und welche besonderen Features geboten werden. So kann zumindest ausgeschlossen werden, dass die Betreiber unseriöse Praktiken anwenden.

Doch User müssen sich immer mit einem wachsamen Auge vor kriminellen Praktiken schützen, denn der meiste Betrug im Internet findet nicht auf den Websites selbst statt, sondern über Fake-Seiten, die ein anderes Angebot vorgaukeln. Was die Methode des Phishings ist, wie Besucher von Webseiten betrügerische Angebote entlarven und woran sie seriöse Anbieter erkennen, erfahren Sie hier.

 

Was ist Phishing?

Der Begriff »Phishing« kommt aus dem Englischen und meint das betrügerische Ausspionieren persönlicher und vorwiegend sensibler Daten. Das funktioniert meist über eine Fake-Website, E-Mails oder über Chatnachrichten. Kriminelle gewinnen zunächst das Vertrauen ihrer potenziellen Opfer. Im Anschluss fangen sie Daten ab und missbrauchen diese.

Die Methoden hinter erfolgreichem Phishing werden immer origineller, weshalb jeder Online-User sein Wissen aktualisieren muss. Abgesicherte Surfer belesen sich täglich über die Security-Trends für den PC, ausgerichtet auf Privatnutzer und Unternehmen. Sie rüsten ständig nach, optimieren ihre Schutzsoftware und legen sich den besten Virenscanner zu.

Ohne Fachkenntnisse ist es schwer möglich, kriminelle Machenschaften zu enttarnen und entsprechend darauf zu reagieren. Aus diesem Grund stehen auch unerfahrene PC-User, Smartphone- und Tablet-Nutzer sowie Gamer an internetfähigen Konsolen in der Pflicht, ihr Wissen aufzufrischen.

 

Wie funktioniert Phishing?

Das System hinter Phishing ist immer gleich. Täter simulieren eine reale Website oder eine seriöse E-Mail. Sie verwenden innerhalb ihrer Nachrichten das Layout bekannter Unternehmen wie das von DHL, PayPal oder der Sparkasse. Innerhalb der E-Mail befindet sich ein Link. Nach einem Klick darauf tragen User sensible Daten ein und schon sind sie ins Netz gegangen.

Diese Daten werden häufig abgefragt:

  • Vorname, Nachname
  • Adresse
  • Telefonnummer
  • Bankleitzahl und IBAN
  • Versicherungsdaten
  • Verfügbares Vermögen
  • PIN-Codes
  • Login-Daten für Bank, Echtzeit-Zahlungsanbieter und Co.

Beim Besuch einer Webseite, ist das Vorgehen mit dem des E-Mail-Versands vergleichbar. User erhalten dort einen Link, der zum Klicken animiert. Dahinter befindet sich angeblich ein Gratis-Produkt oder ein Anmeldeformular für einen Lehrgang. Meist enthält der Link diverse Schreibfehler oder wirkt anderweitig unseriös. Das ist ein eindeutiges Indiz für illegale Machenschaften.

 

Wie sich User auf Websites schützen können

Niemand ist Phishing hilflos ausgeliefert. Mit ein paar Maßnahmen können User das Risiko erheblich verringern. Dafür muss man noch nicht einmal weitere Anschaffungen zu tätigen. Es gilt lediglich, die Augen offen zu halten und sich aktiv vor Betrügern zu schützen.

Beim Aufrufen einer neuen Webseite sind User wachsam. Noch vor dem Lesen und Durchstöbern der Inhalte und Produkte konzentrieren sie sich auf die Sicherheitsfaktoren der Webseite. Homepage-Betreiber müssen eine SSL-Verschlüsselung integrieren und für ein rechtskräftiges Impressum sorgen. Die SSL-Verschlüsselung ist an dem Protokoll »https« erkennbar. Webseiten ohne https ist grundsätzlich zu misstrauen.

 

Auch diese Maßnahmen tragen zur Sicherheit bei:

  • Neue Anbieter vor der Bestellung recherchieren
  • Nach Rezensionen anderer Kunden suchen
  • Unabhängige Portale und Google-Rezensionen beachten
  • Datenschutz- und Sicherheitsrichtlinien des Anbieters durchlesen
  • Adresszeile muss mit dem Anbieter identisch sein und nicht auf einen bekannten Shop verweisen
  • Auf der »Watchlist Internet” nach Betrügern suchen
  • Prüfsiegel müssen bei Klick zum Prüfinstitut führen

 

Betrügerische E-Mails erkennen und entfernen

Spam-Nachrichten sind schon nervig genug – jetzt kommen zusätzlich Mails von kriminellen Webseiten-Betreibern hinzu. Sie senden E-Mails an Personen und geben sich darin als renommiertes Unternehmen aus.

In der Regel nutzen sie Namen großer Hersteller, Händler und Dienstleistungsanbieter. Viele Menschen sind bei Großunternehmen wie Amazon registriert. Erhalten sie eine vermeintliche E-Mail von Amazon, reagieren sie schnell darauf.

 

Typische Eigenschaften von Phishing-Mails:

  • Absender-Adresse mit Symbolfolge
  • Fremdsprachige Inhalte
  • Rechtschreibfehler in der URL des eingebauten Links
  • Aufforderung der Eingabe persönlicher Daten
  • Meist keine persönliche Anrede
  • Dringlichkeit: Phishing-Betrüger wollen Daten schnell erhalten
  • Anhang mit Viren oder Weiterleitung zu Formularen

Wer eine solche Seite geöffnet hat, braucht einen ordentlichen PC-Schutz. Viele geraten in Panik und beachten die Tipps für den Virenscanner nicht, was wiederum das Sicherheitsrisiko erhöht. Jetzt kommt es auf innere Ruhe und logisches Denken an. Nicht immer führt der Download oder das Anklicken unmittelbar zu einer Belastung mit Viren. Ein umfassender Systemcheck ist jedoch unerlässlich.

 

Sicherer Umgang mit Betrugsnachrichten

Erste und oberste Regel: Niemals eine E-Mail von einem unbekannten Absender öffnen. Viele fühlen sich vom Betreff der jeweiligen Mail angesprochen. Sie klicken die Nachricht unmittelbar an, obwohl sie von einem fremden Absender stammt. Andere öffnen Nachrichten von bekannten Absendern, die sich letztendlich als illegale Betreiber herausstellen.

 

Das richtige Verhalten nach dem Öffnen der Mails

Wer nach der Übertragung sensibler Daten die kriminellen Machenschaften bemerkt, fühlt sich überfordert. Viele reagieren panisch. Sie löschen die Phishing-Mail und lassen ihren Virenscanner über das System laufen. Das ist genau der falsche Weg. Geöffnete Phishing-Mails sind unbedingt abzuspeichern. Im Zweifelsfall gelten sie als Beweismaterial und helfen bei der Klärung des Falls vor Gericht.

 

Die ungewollte Übermittlung von Bankdaten

Häufig geben sich Cyberkriminelle als Hausbank aus. Auf diese Weise entlocken sie Bankkunden die gewünschten Daten. Oftmals bemerken Betroffene dies erst spät. Sie geben ihre Bank- oder sogar Logindaten für das angeschlossene Konto bereitwillig an. In dieser Situation ist die Hausbank unmittelbar darüber in Kenntnis zu setzen. Sie wird die verfügbaren Karten und den Zugang zum Konto sperren.

Auf Anfrage hin sollten sie die Betrugsnachricht an ihre Bank übermitteln. So fällt es der Bank leichter den Schuldigen zu identifizieren. Außerdem informiert sie andere Kunden darüber, dass sich eine fragwürdige E-Mail im Namen der Bank im Umlauf befindet.

Wichtig: Die Bank und andere Webseitenbetreiber fragen niemals die persönlichen Daten per E-Mail ab. Sie wendet sich stets innerhalb förmlicher Schreiben an die Kunden. Derartige Nachrichten erhalten Kunden entweder direkt über ihren Kundenaccount oder per Post. Aufforderungen der Übermittlung von Daten oder Fristen bis zur Kontolöschung erfolgen zu keiner Zeit über den E-Mail-Account des registrierten Kunden.