Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.Weltverbrauchertag 2024 Das sind die größten Internetfallen und Betrugsmaschen
Zum Weltverbrauchertag fordern Verbraucherzentralen mehr Sicherheit beim Onlineshopping. So schützen Sie sich vor den größten Fallen im Internet.
Die Bedrohung im Cyberraum ist "so hoch wie nie zuvor", heißt es im Lagebericht der IT-Sicherheit 2023 des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Neue Technologien wie Künstliche Intelligenz (KI) böten jede Menge Chancen, würden aber auch Gefahren bergen.
Anlässlich des Weltverbrauchertags am 15. März fordert die Verbraucherzentrale Bundesverband (vzbv) von der Politik, das Einkaufen im Netz sicherer zu machen. "Verbraucher:innen müssen vor manipulativen Designtricks und Überschuldung geschützt werden", sagt Ramona Pop, Vorständin des vzbv.
Welche Fallen und Betrugsmaschen im Internet lauern, weiß auch Prof. Thomas R. Köhler – er ist Technologieexperte mit Fokus auf IT-Sicherheit, KI und Datenschutz. In Büchern wie "Die Internetfalle" (2010) oder "Chefsache Cybersicherheit" (2021) warnt er vor den verschiedenen Methoden der Cyberkriminellen.
Der "nigerianische Prinz" hat die Technologie gewechselt
In den vergangenen Jahren sind diese nicht weniger geworden. Im Gegenteil: Die Vorgehensweisen, an die persönlichen Daten oder das Geld der Verbraucher zu kommen, wurden stets weiterentwickelt – neue Betrugsmaschen sind hinzugekommen.
"Den nigerianischen Prinzen gibt es immer noch", sagt Köhler t-online. "Er hat nur die Technologie gewechselt. Was früher per Fax kam, kommt heute per E-Mail oder sogar per Chat auf dem Handy. Insofern haben sich hier nur die Plattformen oder die Methoden verändert, die Mechanismen dahinter sind gleich geblieben."
Die Betrugsmasche des "nigerianischen Prinzen" geht auf die 1990er-Jahre zurück und ist eine der berüchtigtsten in der Geschichte des Internets. Bei diesem sogenannten Vorschussbetrug werden den potenziellen Opfern hohe Beträge versprochen, dazu müssen diese jedoch in finanzielle Vorleistung gehen.
Existenzielle Bedrohung für Unternehmen
Gerade für Unternehmen seien die Folgen eines Cyberangriffs oft fatal, so der Experte weiter. "Wenn eine Firma Wochen braucht, um ihre Datensätze nach einem Hack wiederherzustellen, dann ist sie in der Regel pleite. Das heißt: Hier müssen Unternehmen rechtzeitig vorsorgen."
Doch auch für Privatnutzer kann ein falscher Klick schwerwiegend sein. Plötzlich sind sämtliche Daten wie Dokumente, Fotos und Videos weg oder Betrüger missbrauchen Kreditkartendaten. Hier die größten Fallen, die im Internet lauern:
- Phishing-Betrug: Phishing-Attacken zielen darauf ab, persönliche Informationen wie Benutzernamen, Passwörter und Kreditkartennummern zu stehlen. Betrüger geben sich oft als vertrauenswürdiges Unternehmen aus und senden gefälschte E-Mails oder erstellen gefälschte Websites, um Nutzer zur Preisgabe sensibler Daten zu verleiten. Hier ein paar Tipps, woran Sie die Mails erkennen.
- Malware und Viren: Das Herunterladen von Dateien aus unsicheren Quellen kann dazu führen, dass schädliche Software (Malware) auf Ihren Computer gelangt. Diese Programme können sensible Daten stehlen, das System beschädigen oder für andere bösartige Aktivitäten genutzt werden.
- Identitätsdiebstahl: Kriminelle versuchen, Ihre persönlichen Informationen zu stehlen, um in Ihrem Namen Transaktionen durchzuführen oder Verbrechen zu begehen. Dies kann durch Phishing, Hacking oder den Diebstahl von physischen Geräten erfolgen.
- Fake Shops: Betrüger erstellen gefälschte Onlineshops, um Verbraucher dazu zu verleiten, Produkte zu kaufen, die nie geliefert werden. Hier bekommen Sie Tipps, woran Sie solche Fake Shops erkennen.
- Buy Now, Pay Later: Diese vermeintlichen Angebote sollen es Käufern ermöglichen, ihre Einkäufe später zu bezahlen. Allerdings steckt hinter dieser Masche oft ein kostenpflichtiger Kreditvertrag von Drittanbietern. Bei mehreren kleinen Krediten können Verbraucher schnell den Überblick verlieren und aufgrund der hohen Zinsen überschulden.
- Soziale Netzwerkfallen: Cyberkriminelle nutzen soziale Netzwerke, um persönliche Informationen zu sammeln und Phishing-Angriffe durchzuführen. Wenn Nutzer zum Beispiel die Namen ihrer Kinder oder Haustiere öffentlich machen, können Angreifer daraus mögliche Passwörter generieren.
- Ransomware: Ransomware ist eine Form von Malware, die die Daten auf einem Computer verschlüsselt und dann Lösegeld für die Entschlüsselung verlangt.
- Öffentliches WLAN: Die Nutzung öffentlicher WLAN-Netzwerke kann riskant sein, da sie oft ungesichert sind. Kriminelle könnten den Datenverkehr über diese Netzwerke überwachen und persönliche Informationen abfangen.
- Gefälschte Bilder und Videos: Betrüger verbreiten mithilfe von KI erstellte Bilder, Audio- und Videodateien im Internet und den sozialen Medien, um Verwirrung zu stiften, Falschaussagen zu streuen und Meinungen zu beeinflussen.
Um sich vor diesen Gefahren zu schützen, ist es wichtig, aufmerksam zu sein, sicherheitsbewusst zu handeln und regelmäßige Updates durchzuführen. Auch eine gute Antivirensoftware und eine sichere Internetverbindung tragen dazu bei, das Risiko zu minimieren. Hier sind weitere Tipps, um sich vor den Gefahren im Internet zu schützen:
- Starke und individuelle Passwörter verwenden: Verwenden Sie für jeden Onlinedienst ein einzigartiges und starkes Passwort. Ein starkes Passwort sollte mindestens acht Zeichen lang sein sowie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren: Aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer es möglich ist. Dies bietet eine zusätzliche Sicherheitsebene, indem ein zweiter Verifizierungsschritt erforderlich ist.
- Software regelmäßig aktualisieren: Halten Sie Ihr Betriebssystem, Ihren Browser, Ihre Antivirensoftware und alle anderen Programme auf Ihrem Computer oder Mobilgerät auf dem neuesten Stand. Aktualisierte Software schließt oft Sicherheitslücken.
- Vorsicht bei E-Mails: Seien Sie skeptisch gegenüber unerwarteten E-Mails, insbesondere solchen, die Links oder Anhänge enthalten. Überprüfen Sie sorgfältig die E-Mail-Adresse des Absenders und vermeiden Sie das Klicken auf verdächtige Links.
- Sichere Verbindungen nutzen: Vermeiden Sie die Nutzung unsicherer WLAN-Netzwerke. Wenn Sie öffentliche WLAN-Netzwerke verwenden müssen, nutzen Sie eine VPN-Verbindung (Virtual Private Network), um Ihre Daten zu schützen.
- Sicherheitseinstellungen in sozialen Netzwerken überprüfen: Überprüfen Sie regelmäßig die Datenschutzeinstellungen Ihrer Konten in sozialen Netzwerken und begrenzen Sie den Zugriff auf persönliche Informationen.
- Informationen kritisch prüfen: Seien Sie vorsichtig beim Teilen persönlicher Informationen im Netz. Überlegen Sie, ob die angeforderten Daten wirklich notwendig sind, und teilen Sie sie nur mit vertrauenswürdigen Quellen.
- Back-ups: Erstellen Sie regelmäßig Back-ups Ihrer wichtigsten Daten auf externen Laufwerken oder in der Cloud. Dies kann Ihnen helfen, die Daten im Falle von Ransomware-Angriffen wiederherzustellen. Oder wenn die Festplatte kaputtgeht, der Laptop verloren oder geklaut wird.
- Aufmerksamkeit bei Onlinekäufen: Achten Sie bei Online-Transaktionen auf sichere Webseiten, die mit "https://" beginnen. Vermeiden Sie außerdem den Zugriff auf sensible Informationen über öffentliche Computer.
- Konto im Blick halten: Überprüfen Sie regelmäßig Ihre Bank- und Kreditkartenabrechnungen, um ungewöhnliche Aktivitäten schnell zu erkennen. Melden Sie verdächtige Aktivitäten sofort.
- Bildung und Aufklärung: Halten Sie sich über die neuesten Online-Bedrohungen auf dem Laufenden und bilden Sie sich fort. Aufklärung ist ein wichtiger Schutz vor Betrügereien.
Doch selbst bei aller Vorsicht bleibt es manchmal nicht aus, dass persönliche Daten geklaut werden. So werden mitunter auch die Unternehmen gehackt, bei denen unsere Informationen gespeichert werden. In jedem Fall ist es dann wichtig, den Angriff zu melden und so schnell wie möglich das eigene Passwort zu ändern.
- de.statista.de: "Schäden durch Datendiebstahl, Industriespionage oder Sabotage in Deutschland im Jahr 2023" (kostenpflichtig)
- BSI-Studie: "Die Lage der IT-Sicherheit in Deutschland 2023"
- Interview mit Prof. Thomas R. Köhler
- Eigene Recherche