Vom Sessel aus auf Shopping-Tour gehen – rund um die Uhr, rund um den Globus. Etwa 80 Prozent der Deutschen nutzen das Internet für Online-Einkäufe* und lassen sich so die Ware ganz bequem an die Haustür bringen. Manchmal kommt sie zu spät, nicht wie bestellt oder ist defekt. Das weit größere Problem sind jedoch Betrügereien wie Kreditkarten-Missbrauch, Missbrauch persönlicher Daten oder Schadsoftware, die unbeabsichtigt heruntergeladen wird. Gerade in Krisenzeiten befeuern Verunsicherung und Angst Cyberkriminelle und ihre Machenschaften. Wie Sie digitalem Betrug vorbeugen können und was Sie zu Ihrem Schutz tun können, ist Thema dieses Dossiers.
Schadprogramme, Datenmissbrauch, Passwort-Diebstahl – das sind die drei häufigsten Gefahren, die eine Studie des Bitkom Research** ermittelt hat. Dass die Bedrohung durch Internetkriminalität weiter zunimmt, vermutet nahezu jeder der Befragten (94 Prozent). Dabei hat über die Hälfte (55 Prozent) bereits Erfahrung mit Internetkriminalität gemacht. Gleichzeitig fühlen sich zwei Drittel (66 Prozent) Online-Betrügereien gegenüber hilflos. Bemerkenswert ist in diesem Zusammenhang, dass trotz dieser Befürchtungen das Vertrauen in Datensicherheit und Online-Handel zugenommen hat. Knapp 80 Prozent der Befragten einig, dass jeder selbst für den Schutz seiner persönlichen Daten verantwortlich ist.
Auf der einen Seite eine gefühlte Hilflosigkeit, auf der anderen das Bewusstsein, dass Sicherheit im Internet auch immer eine gewisse Eigenverantwortung bedeutet. Trotz dieser Erkenntnis sind heimische Hard- und Software oftmals unzureichend mit stabilem Anti-Viren-Schutz oder aktuellen Betriebssystemen ausgestattet. Auch mangelnde oder veraltete Firewalls machen es Kriminellen einfacher, auf Daten zuzugreifen. Zwar können neu erworbene Geräte mit einem Grundschutz ausgestattet sein, allerdings, so raten es die Cyber-Experten der Polizei, sollte dieser auch nur als Grundschutz angesehen werden. Ergo: Achten Sie darauf, dass Ihr Betriebssystem, verwendete Programme sowie Ihr Webbrowser auf dem jeweils aktuellsten Stand sind. Am besten, so empfehlen es die Experten: automatisch Updates anzeigen und installieren lassen.
Abgefischt: Angriff auf sensible Daten via Phishing
„Wir stellen fest, dass unsere Kunden zunehmend flexibel im Home-Office oder mobil von unterwegs arbeiten. So werden auch Einkäufe häufig in den freien Zeiten schnell und zeitsparend online erledigt“, sagt Daniel Heuchele, Leiter Private Banking in der Region Frankfurt, und ergänzt: „Gerade im Online-Handel ist das sogenannte Phishing von Kontodaten oder Passwörtern bei Kriminellen beliebt und gilt als großes Sicherheitsrisiko. Denn mit den ‚abgefischten‘ Daten können weitere Straftaten begangen werden.“
Über sogenannte Phishing-Mails werden am häufigsten Schadprogramme verbreitet, die persönliche Informationen und Passwörter ausspionieren, bestätigt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Absender der E-Mails sind gefälscht und auch die sorgfältig nachgeahmten Mails erscheinen auf den ersten Blick seriös. In der E-Mail wird der Empfänger beispielsweise zu einer vorgeblich notwendigen Aktualisierung der persönlichen Daten oder zur Begleichung einer Rechnung aufgefordert. Ein Link in der E-Mail führt dann zur vermeintlich originalen Website, auf der die persönlichen Daten eingegeben werden sollen. Der Begriff Phishing ist übrigens ein Kunstwort, das sich aus ‚Passwort‘ und ‚fishing‘ (fischen) zusammensetzt. So harmlos das Wort klingen mag, so gefährlicher ist es in der Realität: Phishing kann vom Datenklau über illegale Kontoabbuchung bis hin zu Angriffen auf empfindliche Infrastrukturen führen, wie z. B. in der Vergangenheit auf europäische Energieversorger.
Um sich gegen Phishing bzw. Daten- oder Passwort-Diebstahl zu schützen, sollten Sie keine Dateien im Anhang einer Mail öffnen, deren Absender Sie nicht hundertprozentig kennen bzw. verifizieren können. Das gilt auch für Links, die in eine E-Mail eingefügt sind. Versuchen Sie im Zweifelsfall die in der Mail genannte Organisation oder Firma im Internet ausfindig zu machen. Versenden Sie keinesfalls persönliche Daten wie Passwörter oder Kontodaten, auch wenn die E-Mail vertrauenswürdig scheint. Persönliche Daten sollten Sie nur auf einer Website mit verschlüsselter Verbindung eingeben. In der Adresszeile des Browsers erkennen Sie dies an einem vorgeschalteten „https://“.
Wichtig: Weder ein seriöser Händler noch eine Bank, eine Sparkasse oder ein Kreditkarteninstitut werden Sie per E-Mail nach vertraulichen Daten oder Passwörtern fragen bzw. Sie auffordern, diese preiszugeben.
Internetschutz kann auch Vermögensschutz sein
Wir halten fest: Home-Office-Lösungen haben sich etabliert – im Allgemeinen und in Krisenzeiten im Besonderen. Für die tägliche Arbeit und die wöchentlichen Meetings werden Notebooks, Tablets und/oder Smartphones genutzt. Das heißt, Schutzmaßnahmen gelten für alle eingesetzten Geräte. Beim Online-Shopping ist größte Vorsicht bei der Weitergabe persönlicher Daten geboten. Persönliche Daten gelten als Währung im Netz! Entsprechend werden sie gehandelt.
Ergänzend haben wir für Sie noch weitere Hinweise zusammengestellt, wie Sie sich online gegen Betrügereien schützen können:
Neben den oben genannten möglichen Vorsichtsmaßnahmen, die jeder Nutzer selbst treffen und umsetzen kann, können zudem Vermögensschäden, die beispielsweise durch Identitätsmissbrauch entstehen, versichert werden. Inkludiert sind hierbei auch juristische und – bei Bedarf – psychologische Erstberatungen im Schadensfall. Bei Fragen zu der genauen Ausgestaltung einer solchen Versicherung sprechen Sie gerne Ihren Private Banking-Berater an. Übrigens: Auch für Firmen gibt es spezielle Versicherungen bei Gefahren wie beispielsweise Hacker-Angriffen auf die Firmensoftware.
* Statistisches Bundesamt/destatis.de: „IT-Nutzung“, destatis.de/DE/Themen/Gesellschaft-Umwelt/Einkommen-Konsum-Lebensbedingungen/IT-Nutzung/_inhalt.html, Abruf 1/2022
** Bitkom/Bitkom Research/bitkom.org: „Vertrauen & IT-Sicherheit 2020“, bitkom.org/Bitkom/Publikationen/Vertrauen-IT-Sicherheit, Abruf 1/2022
Foto: Ivan Kruk/adobestock.com
02.02.2022
Wir, als Ihre Sparkasse, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Hierzu erhalten wir teilweise von Google weitere Daten. Weiterhin ordnen wir Besucher über Cookies bestimmten Zielgruppen zu und übermitteln diese für Werbekampagnen an Google. Detaillierte Informationen zu diesen Cookies finden Sie in unserer Erklärung zum Datenschutz. Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern. Klicken Sie auf „Ablehnen“, werden keine zusätzlichen Cookies gesetzt.