Ob durch eine Phishing-Mail, über ein Datenleck oder durch reines Erraten – Immer wieder gelingt es Betrüger:innen sich in Accounts einzuhacken. Worauf Sie achten sollten und wie Sie sich schützen können. Show
Foto: Song_about_summer / stock.adobe.com Das Wichtigste in Kürze:
On Rund 80 Online-Accounts hat jede:r Deutsche im Durchschnitt. Meist ist eine E-Mail-Adresse zur Registrierung erforderlich. Denn per E-Mail werden Sie dann über Bestellungen, Social-Media-Aktivitäten oder neue Werbeangebote informiert. Im Postfach vermischen sich diese E-Mails aber mit privater oder beruflicher Korrespondenz sowie Spam und Phishing-Versuchen. Das schnelle Geld durch die unglaubliche Chance, die Sie nicht verpassen sollten, können Sie leicht von seriösen Nachrichten unterscheiden. Längst sehen auch betrügerische E-Mails aber so täuschend echt aus, dass es immer wichtiger wird, genau hinzuschauen: Manche E-Mails könnten auch darauf hinweisen, dass Ihre Zugangsdaten in die falschen Hände geraten sind.
Rechnung vom bekannten Shop bekommen, aber nichts bestelltSchon wieder eine Mail von einem Online-Shop, die Sie zur Zahlung auffordert. Alles Phishing! Oder doch nicht? In den meisten Fällen können Sie die Mail wahrscheinlich ohne weitere Bedenken in den Papierkorb verschieben. Wenn ein seriöser Anbieter Ihnen eine Zahlungsaufforderung schickt, könnte es aber auch sein, dass Betrüger:innen unter Ihrem Namen bestellt haben und der Betrag tatsächlich noch aussteht. Folgendes weist darauf hin, dass es sich um eine seriöse E-Mail vom Shop handelt, obwohl Sie dort nicht selbst bestellt haben:
Die SOS-Karte zum Online-Shopping Das Bundesinstitut für Sicherheit in der Informationstechnik (BSI) und die Verbraucherzentrale haben eine Notfallkarte für den Ernstfall erarbeitet.
Herunterladen
Sie können nicht mehr auf Ihren Online-Shop-Account zugreifenSollten Sie sich nicht mehr bei Ihrem Online-Account einloggen können, ist es möglich, dass die Betrüger:innen Ihre Zugangsdaten geändert haben. Überprüfen Sie in diesem Fall auch, ob Sie weitere Mails von dem Shop erhalten haben. Denn häufig versenden Shops Bestätigungs-E-Mails, wenn Änderungen am Account vorgenommen wurden. Schauen Sie auch in Ihren Spam-Ordner. In jedem Fall sollten Sie schnell reagieren:
Beachten Sie auch diese Tipps für sichere Passwörter.
Unbekannte Postings auf Ihrem Social-Media-AccountAuch auf den sozialen Medien passiert es immer wieder, dass Fremde auf Accounts zugreifen. Obwohl in vielen sozialen Netzwerken noch keine Käufe möglich sind, gibt es für Betrüger:innen Möglichkeiten über Ihren Account Profit zu machen. Sie können beispielsweise in Ihrem Namen
Außerdem erlangen die Betrüger:innen natürlich Einblick in Ihre persönlichen Nachrichten. Sie sollten also so schnell wie möglich handeln.
Wie kommen Betrüger:innen an die Daten und wie kann ich mich schützen?Wie Betrüger:innen an Ihre Daten kommen, ist von Fall zu Fall unterschiedlich. Klar ist aber, dass jeder beim Surfen im Internet Daten hinterlässt. Es muss also kein großer Hacking-Angriff stattgefunden haben, damit Ihre Daten in die falschen Hände geraten. So könnten die Betrüger:innen vorgegangen sein: Vorherige Datenlecks Schon häufiger wurden Online-Portale oder Online-Shops gehackt. Die Nutzerdaten, die bei solchen Datenlecks gesammelt wurden, können teilweise von Betrüger:innen gekauft und missbräuchlich genutzt werden. Oft werden solche Daten sogar kostenlos in Hacking-Foren zur Verfügung gestellt. Wenn Sie wissen möchten, ob auch Ihre E-Mail-Adresse von solchen Leaks betroffen waren, können Sie das auf der Webseite Have I been pwned? oder beim Hasso-Plattner-Institut überprüfen. Was können Sie tun? Ändern Sie die Passwörter aller betroffenen Accounts. Achten Sie besonders darauf, starke Passwörter zu wählen und nicht das gleiche Passwort für mehrere Online-Dienste zu nutzen. Social Engineering Beim Social Engineering bringen Betrüger:innen Sie dazu Ihre Daten selbst preiszugeben. Das geschieht beispielsweise durch Phishing-Mails oder Telefonanrufe im Namen einer Ihnen bekannten Firma. Meistens nutzen die Betrüger:innen für Ihre Kontaktaufnahme emotionale Ansprachen, die Sie dazu bringen sollen Ihre Scheu und jegliche Vorsicht abzulegen. Was können Sie tun? Geben Sie keine Daten an unbekannte Personen weiter. Auch wenn jemand von einer Ihnen bekannten Firma anruft, sollten Sie überprüfen, ob es sich um einen seriösen Anruf handelt, bevor Sie Ihre Daten preisgeben oder bestätigen. Geben Sie auch Passwörter und PINs niemals an andere Personen weiter. Öffentliche WLAN-Netzwerke Wer öffentliche WLAN-Netzwerke ohne Sicherheitsvorkehrungen benutzt, macht sich für Betrüger:innen leicht angreifbar. Diese können sich im gleichen Netz anmelden und dann verhältnismäßig einfach alle gesendeten Daten abgreifen. Was können Sie tun? Schauen Sie sich diese Tipps zum sicheren Surfen in WLAN-Netzen an. Schadsoftware / Viren Schadsoftware oder Viren, die beispielsweise über Phishing-Mails auf Ihren Rechner oder Ihr mobiles Gerät gelangen, können so einiges anstellen. Ist die Software einmal installiert, können teilweise Daten mitgelesen und zum Zwecke des Identitätsdiebstahls über das Internet verschickt werden. Was können Sie tun? Überprüfen Sie Ihren Rechner regelmäßig mit einem seriösen Virenschutzprogramm. Ist bereits Schadsoftware installiert, stellen Sie das Gerät am besten in den Flugmodus. Folgen Sie dann den Anweisungen der Virus-Software. Lassen Sie sich gegebenenfalls von Fachleuten beraten.
Vier Tipps zum besseren Schutz vor DatendiebstahlGenerell ist es schwierig die eigenen Daten zu jeder Zeit zu schützen. Denn teilweise sind die Maschen der Betrüger:innen so durchdacht, dass sie selbst sehr kundigen Internetnutzer:innen nicht auffallen. Um sich bestmöglich gegen Fremdzugriffe abzusichern, achten Sie vor allem auf folgende vier Verhaltensweisen:
Dieser Inhalt wurde von der Gemeinschaftsredaktion in Zusammenarbeit mit den Verbraucherzentralen Nordrhein-Westfalen und Rheinland-Pfalz für das Netzwerk der Verbraucherzentralen in Deutschland erstellt. |