Menschen werden weltweit Opfer von Datenschutzverletzungen, Viren und Erpressersoftware (sogenannte Ransomware, die alle Daten auf Ihrem Computer verschlüsselt – bis Sie bezahlen, um den Schlüssel zu erhalten). Laut den Experten von Symantec, einem Unternehmen, das Sicherheitssoftware herstellt, sind die USA am stärksten von Cyberkriminalität betroffen: 2021 verloren allein die über 50-Jährigen fast drei Milliarden US-Dollar – 62 Prozent mehr als im Vorjahr, schätzt die Bundespolizei FBI. Kanada meldete 2021 einen Schaden von rund 379 Millionen kanadischen Dollar.

Das Magazin Cybersecurity Ventures schätzt, dass Online-Kriminalität in den USA bis 2025 einen Schaden von 10,5 Milliarden US-Dollar jährlich verursachen wird, 2015 waren es noch drei Milliarden Dollar. 

In Deutschland wurden laut Bundeskriminalamt (BKA) im Jahr 2021 mehr als 124 000 Cyberstraftaten erfasst, während in Österreich der Internetbetrug im Jahr 2021 der polizeilichen Kriminalstatistik zufolge mit 22 440 Anzeigen einen neuen Höchststand erreichte. Es trifft übrigens längst nicht nur zahlreiche Verbraucherinnen und Verbraucher, sondern auch immer mehr Unternehmen. Laut dem Digitalverband Bitkom entsteht der deutschen Wirtschaft jährlich ein Schaden von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage.
Die Gründe dafür sind vielfältig, und viele Cybersicherheitsexperten nennen die Coronapandemie als Katalysator: Da die Menschen gezwungen waren, im Homeoffice zu arbeiten – häufig ohne die im Büro getroffenen Sicherheitsvorkehrungen –, wurden mehr Computer von Schadsoftware befallen. „Auch die zunehmende Nutzung von Online-Diensten macht es den Cyberbetrügern sehr viel einfacher“, erklärt Vishnu Varadaraj, Senior Director beim Softwareunternehmen McAfee. „Sie erhalten immer mehr Möglichkeiten, vor allem, weil wir immer mehr Geräte benutzen, um auf unsere verschiedenen Konten zuzugreifen: beim Online-Banking, beim Einkaufen oder in den sozialen Netzwerken.“

Häufige Bedrohungen durch Cyberkriminelle: Phishing und Smishing

Kein seriöses Unternehmen und keine Behörde wird Sie per E-Mail dazu auffordern, Formulare auszufüllen, um Ihre Identität zu bestätigen. Diese

authentisch wirkenden E-Mails dienen dem sogenannten Phishing und sollen Sie auf gefälschte Websites locken, damit Sie dort Ihre Daten eingeben. Gelangen solche Mitteilungen als SMS auf Ihr Smartphone, bezeichnen Experten das als Smishing (SMS-Phishing). Phishing-E-Mails können durch die Verwendung von Logos mitunter täuschend echt wirken. In der Nachricht heißt es oft, jemand versuche, auf Ihr Konto zuzugreifen. Sie müssten sich daher sofort einloggen und Ihr Passwort ändern. Der Link, den Sie in der E-Mail anklicken, führt aber auf eine gefälschte Website, und Ihr aktuelles Passwort und Ihre Kontoangaben landen bei Kriminellen, die das Passwort ändern. Sie selbst haben dann keinen Zugriff mehr auf Ihr Online-Konto.

2022 wurde ein Kanadier von Betrügern um viel Geld gebracht. Er erhielt eine E-Mail, die anscheinend von PayPal stammte, mit der er überlistet wurde, seine Kontodaten preiszugeben. Damit wurden dann für fast 50 000 kanadische Dollar Bitcoins gekauft. Elektronische Zahlungsmittel wie Kryptowährungen, Gutscheine und Geldanweisungen sind bei Kriminellen beliebt, weil sie keine persönliche Kontaktaufnahme erfordern, eine Rückverfolgung schwierig ist und die Transaktionen von überall auf der Welt ausgeführt werden können. 

Klicken Sie daher niemals auf Links oder öffnen Anhänge in einer E-Mail, in der Sie aufgefordert werden, Ihre Daten zu bestätigen. Setzen Sie sich im Zweifel mit dem Unternehmen oder der Organisation in Verbindung, um zu erfahren, ob es sich um eine echte Anfrage handelt. Aber suchen Sie selbst nach der richtigen Telefonnummer und wählen Sie keine Nummer, die in der E-Mail oder von einem Ihnen unbekannten Anrufer genannt wurde. 

Betrug per Telefon: Vishing

Trauen Sie auch niemandem, der Ihnen am Telefon weismachen will, er wäre vom Finanzamt, einer Bank, Ihrem Internetanbieter oder einem technischen Support eines Herstellers oder einer Softwarefirma. „Phishing-Anrufe per Telefon – kurz Vishing (Voice Phishing) – können sehr überzeugend sein“, warnt die Expertin Theresa Payton. Von 2006 bis 2008 leitete sie als erste Frau die Informationsabteilung im Weißen Haus in Washington, außerdem hat sie mehrere Bücher über Cybersicherheit geschrieben. Ein typischer Anruf beginnt in etwa so: „Ich rufe im Auftrag von Microsoft an. Wir haben eine Meldung von Ihrem Internetanbieter über ein schwerwiegendes Virenproblem auf Ihrem Computer bekommen.“ Man erklärt Ihnen, dass Sie Gefahr laufen, keinen Internetzugang mehr zu haben, wenn das Problem nicht behoben wird. Sie erhalten dann Anweisungen, wie Sie dem vermeintlichen Support Zugriff auf Ihren Computer gewähren. Dieser übernimmt dann die Kontrolle über Ihr Gerät, als ob er direkt davorsäße. Der Betrüger sammelt Ihre Daten, entweder direkt oder durch die Installation einer Schadsoftware, die ihm Informationen übermittelt.

Oft werden Senioren Opfer solcher Betrugsversuche, aber auch jüngere Menschen fallen immer häufiger auf Vishing und Online-Betrug herein. Allein zwischen März 2021 und März 2022 verloren US-Amerikanerinnen und -Amerikaner durch Telefonbetrügereien unfassbare 39,5 Milliarden Dollar. Dies ist der höchste Betrag seit Beginn der Aufzeichnungen, die seit 2014 jährlich veröffentlicht werden. „Betrüger behaupteten, sie seien vom Finanzamt, benutzten falsche Namen und forderten ihre Opfer dazu auf, unverzüglich vermeintliche Steuerschulden zu begleichen, ansonsten drohten Gerichtsverfahren oder sogar Gefängnis“, erklärt Payton. 

Erpressung per E-Mail

Eine weitere Betrugsmasche ist das Versenden von erpresserischen Nachrichten, in denen beispielsweise behauptet wird, dass die Webcam des Erpressten „gehackt“ wurde – also dass Kriminelle Zugriff auf die im Computer eingebaute Kamera haben. Bob Lotich aus Franklin im US-Bundesstaat Tennessee erhielt eine solche E-Mail, in der zudem das Passwort, das er auf Hunderten von Websites benutzt hatte, in der Betreffzeile stand. „In der E-Mail hieß es dann, sie hätten nicht nur mein Passwort geknackt, sondern auch meine Webcam gehackt.“ Die Cyberkriminellen drohten ihm, auf seine Konten zuzugreifen, wenn er nicht in den nächsten 24 Stunden 2900 US-Dollar in Bitcoin zahlen würde. Lotich zahlte nichts, und zum Glück war die Drohung nur ein Bluff.

Betrüger sind das ganze Jahr über unterwegs. Doch sollte man zu bestimmten Zeiten noch aufmerksamer sein als sonst. Beliebt ist zum Beispiel der Valentinstag, an dem E-Mails wie „Klicken Sie hier, um sich auf dieser Dating-Website für 50+ anzumelden“ verschickt werden. Ein weiterer Anlass ist die Abgabefrist für die Steuer-erklärung. Besonders perfide sind Spendenaufrufe anlässlich von Naturkatastrophen oder kriegerischen Auseinandersetzungen – dazu gehören auch angebliche Spendenaufrufe von Wohlfahrtsverbänden. Bei der kanadischen Anti-Betrugsbehörde CFAC gingen Anfang 2022 mehrere Meldungen über Fälle im Zusammenhang mit der Hilfe für die Ukraine ein, als über soziale Netzwerke aufgefordert wurde, Geld für die ukrainischen Kriegsopfer zu spenden. Stattdessen flossen die Spenden direkt in die Taschen von Kriminellen. Auch in Zeiten wirtschaftlicher Unsicherheit werden Menschen leichte Beute von Betrügern. „Heute, da so viele Menschen knapp bei Kasse sind, auch wegen der hohen Kraftstoffpreise, verlegen sich immer mehr Kriminelle auf Betrügereien rund um Lebenshaltungskosten – mit angeblichen Werbegeschenken, Rabatten oder Energiesteuererstattungen“, sagt Natalie Kelly, verantwortlich für die Risikoüberwachung bei Visa Europe in London, Großbritannien.

(Ent-)Täuschung: Catfishing

Beim Catfishing gibt sich eine Person als jemand anderes aus. Betrüger verwenden oft einen falschen Namen und ein geklautes Foto, um eine romantische Beziehung zu jemandem aufzubauen – meist über soziale Medien wie Facebook, Instagram oder eine Dating-App. Sobald das Opfer Vertrauen fasst, wird unter einem Vorwand um Geld gebeten. Rebecca D’Antonio aus Orlando, USA, wurde von einem Mann, den sie über eine Dating-Website kennengelernt hatte, um 100 000 US-Dollar betrogen. „Matthew“ gab sich als Witwer und alleinerziehender Vater aus. Über Monate tauschten sie sich per E-Mail und SMS aus. Als Rebecca Vertrauen zu ihm gefasst hatte, überredete der Mann sie dazu, ihm Geld zu überweisen. Mal brauchte er angeblich Geld für Arztrechnungen, mal hatte er seine Kreditkarte verloren und konnte deshalb eine Rechnung nicht gleich bezahlen.

Verringern Sie das Risiko

Angesichts all dieser Fallen würde mancher am liebsten „den Stecker ziehen“ und in das vordigitale Zeitalter zurückkehren. Doch seien Sie beruhigt: Kreditkartenunternehmen versuchen laufend, die Sicherheit für ihre Kunden zu erhöhen. In den vergangenen fünf Jahren hat beispielsweise Visa weltweit neun Milliarden US-Dollar in die Betrugsprävention investiert. Künstliche Intelligenz, maschinelles Lernen und sichere Dateninfrastruktur ermöglichen in Echtzeit die Überwachung außergewöhnlicher Aktivitäten auf den Konten von Kunden. Dazu dienen mehr als 500 „Risikoeigenschaften“ (Anhaltspunkte), die auf Betrug hindeuten könnten. Auf diese Weise kann das Kreditkartenunternehmen Muster erkennen und mit den Strafverfolgungsbehörden zusammenarbeiten, um Betrüger ausfindig zu machen und vor Gericht zu bringen.

2021 hat Visa diese Behörden in der ersten Jahreshälfte dabei unterstützt, die berüchtigte FIN7-Hacking-Gruppe zur Strecke zu bringen. Die Kriminellen hatten weltweit Geldautomaten manipuliert, um Kredit- und Girokarten zu kopieren und anschließend Geld abzuheben. Millionen Dollar konnten sichergestellt werden, die von einem organisierten Verbrecherring gewaschen werden sollten. Allein in den vergangenen drei Jahren hat Mastercard Betrugsversuche an seinen Kunden in Höhe von 30 Milliarden US-Dollar verhindert. 2020 eröffnete das Unternehmen das Global Mastercard Intelligence & Cyber Centre of Excellence in seinem Technikzentrum in Vancouver, Kanada, um Innovationen im Sicherheitsbereich schneller voranzubringen.

„Während ältere Menschen eine bekannte Zielgruppe sind, können wir beobachten, dass Betrüger auch die jüngere Generation anvisieren, Jugendliche zwischen 14 und 18 Jahren, die gerade erst ein Bankkonto eröffnet haben und dazu verleitet werden, ihre Bankdaten auf Plattformen wie Snapchat offenzulegen“, sagt Kelly. Nach Angaben der US-Kartellbehörde gaben 44 Prozent von jungen Menschen in ihren 20ern an, Geld durch Betrug verloren zu haben. 

Auch wenn Sie technisch nicht versiert sind, können Sie sich vor Cyberkriminalität schützen. Die folgenden Vorsichtsmaßnahmen helfen:

Sichere Passwörter

Für all Ihre Online-Konten sollten die Passwörter mindestens acht bis zwölf Zeichen lang sein und aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen bestehen. Wählen Sie nicht Ihr Geburtsjahr oder den Namen Ihrer Kinder als Passwort.

Alternativ können Sie auch ein sehr langes, dafür weniger komplexes Passwort verwenden. Das deutsche Bundesamt für Sicherheit in der Informationstechnik empfiehlt dann eine Länge von mindestens 25 Zeichen. Das Passwort kann beispielsweise aus sechs aufeinander folgenden Wörtern bestehen, die durch jeweils ein Sonderzeichen wie „/“ oder „&“ getrennt sind. Das ist möglicherweise leichter zu merken als eine Zahlen-/Buchstabenkombination wie „5T§4uF)X2“.

Ganz wichtig: Verwenden Sie nicht dasselbe Passwort für all Ihre Online-Aktivitäten. Denn wenn eine Website oder eine App gehackt wird, werden die Täter das Passwort bei Ihren anderen Konten versuchen und diese erfolgreich übernehmen. Praktisch sind sogenannte Password-Apps, die Benutzernamen und Passwörter verwalten. Mittels Verschlüsselung und eines komplexen Masterpassworts verwahren Apps wie 1Password die Passwörter sicher. Weiterer Vorteil: Sie müssen sich nur ein Masterpasswort merken.

Wenige Informationen teilen

Schalten Sie Ihre Social-Media-Profile in den Privat-Modus. Kontaktanfragen sollten Sie nur annehmen, wenn Sie die jeweilige Person auch kennen. Vergewissern Sie sich, dass es sich wirklich um diese Person handelt, indem Sie sie auf andere Weise kontaktieren. Wenn sich die korrekte Identität nicht feststellen lässt, blockieren Sie die Anfrage und melden die Betrugsabsicht der Social-Media-Plattform. 

Doppelt hält besser

Entscheiden Sie sich beim Online-Banking und bei Shopping-Apps möglichst immer für die sogenannte Zwei-Faktor-Authentisierung. Dann werden Sie bei jeder Anmeldung nicht nur nach Ihrem selbst gewählten Passwort, sondern auch nach einem Einmalpasswort oder Zifferncode gefragt, die zum Beispiel an Ihr Handy gesendet werden. Damit ist sichergestellt, dass wirklich nur Sie Zugang erhalten.

Verwischen Sie ihre Spuren

Surfen Sie im Privat-Modus des Internetbrowsers, damit der Verlauf und die Cookies nach jeder Sitzung gelöscht werden. Noch mehr Sicherheit bietet die Nutzung einer VPN-Software (Virtual Private Network – Netzwerkverbindung, die von Dritten nicht einsehbar ist), mit der Sie beim Surfen im Internet anonym bleiben.

Mehrere E-Mail-Adressen

„Verwenden Sie nicht dieselbe E-Mail-Adresse in den sozialen Netzwerken, für Ihre Bankkonten und vertrauliche Kommunikation“, rät Payton. „E-Mail-Adressen können leicht abgegriffen und missbraucht werden.“ Stattdessen empfiehlt sie die Verwendung von E-Mail-Diensten, die Nachrichten verschlüsseln. Besonders Vorsichtige nutzen mitunter sogar verschiedene Telefonnummern – eine für die „normale“ Nutzung und eine zweite für alles, was mit finanziellen Transaktionen zu tun hat, also beispielsweise das PushTAN-Verfahren beim Online-Banking.

Sicher einkaufen

Achten Sie beim Online-Shopping auf eine möglichst sichere Internetverbindung, beispielsweise über Ihr WLAN zu Hause. Seriöse Websites verwenden eine sogenannte SSL-Verschlüsselung, das heißt, die Daten werden bei der Übertragung verschlüsselt. Angezeigt wird dies durch ein kleines Vorhänge-schloss-Symbol im Browser, in der Regel beginnt die URL in der Adressleiste außerdem mit „https://“.

Bestellen Sie nur auf Websites, die sichere Zahlungsmethoden anbieten. Bei Kauf auf Rechnung zahlen Sie beispielsweise erst, nachdem Sie die Ware erhalten haben. Wenn Sie im Voraus per Kreditkarte oder Überweisung bezahlen, besteht wie bei der Zahlung über PayPal das Risiko, auf sogenannte Fake-Shops hereinzufallen. Diese sind oft professionell gestaltet und locken mit günstigen Preisen, liefern aber mitunter minderwertige Ware oder gar keine Produkte – und Ihr Geld ist weg.

Wenn Sie auf der Website eines Ihnen bislang unbekannten Unternehmens einkaufen wollen, halten Sie auf der Website Ausschau nach Siegeln wie Trusted Shops. Eine Möglichkeit, Fake-Shops zu erkennen, finden Sie unter www.verbraucherzentrale.de/fakeshopfinder

Prüfen Sie auf Auktionsseiten wie eBay die Bewertungen des Verkäufers und lesen Sie die Kommentare. Verzichten Sie auf Online-Shopping oder -Banking, wenn Sie über ein öffentliches WLAN-Netzwerk online gehen – etwa in einem Café, am Flughafen oder in einer Hotellobby. Diese sind nicht so sicher wie Ihr WLAN zu Hause oder eine Mobilfunkverbindung. Wollen Sie unterwegs mit Ihrem Notebook online gehen, aktivieren Sie besser den „persönlichen Hotspot“ auf Ihrem Handy und verbinden den Computer damit.

Schützen sie Ihre Geräte

Installieren Sie eine Anti-Malware-Software auf Ihren Geräten, um Viren oder andere Schadprogramme abzuwehren. Manche Produkte bieten zusätzlich eine Firewall, Verschlüsselungsoptionen und verhindern das „Kapern“ der Webcam.

Perfekten Rundum-Schutz gibt es nicht, wenn man online aktiv ist. Am besten fährt, wer stets Vorsicht walten lässt und auf typische Warnzeichen achtet. Lieber mal ein Superschnäppchen verpassen oder sich die Mühe machen, ausführliche Informationen zu sammeln, als Opfer von Online-Betrügern zu werden.

Vorsicht, Falle!

• Seien Sie skeptisch bei E-Mails, SMS und Anrufen von Unbekannten. Banken und Behörden bitten nie darum, persönliche Daten wie Passwörter über einen Link zu ändern.
• Vergeben Sie für alle Online-Konten jeweils unterschiedliche, möglichst lange oder komplexe Passwörter.
• Nutzen Sie bei Online-Konten die Zwei-Faktor-Authentisierung zur sicheren Anmeldung.
• Erstatten Sie Anzeige bei der Polizei, wenn Sie Betrugsversuche erkennen oder sogar Opfer eines Betrugs geworden sind.

Hier Reader's Digest abonnieren und jeden Monat lesen: