Hauptnavigation

Internetsicherheit

Zurück zu den Dossiers

Schützen Sie sich und Ihr Vermögen

Vom Sessel aus auf Shopping-Tour gehen – rund um die Uhr, rund um den Globus. Etwa 80 Prozent der Deutschen nutzen das Internet für Online-Einkäufe* und lassen sich so die Ware ganz bequem an die Haustür bringen. Manchmal kommt sie zu spät, nicht wie bestellt oder ist defekt. Das weit größere Problem sind jedoch Betrügereien wie Kreditkarten-Missbrauch, Missbrauch persönlicher Daten oder Schadsoftware, die unbeabsichtigt heruntergeladen wird. Gerade in Krisenzeiten befeuern Verunsicherung und Angst Cyberkriminelle und ihre Machenschaften. Wie Sie digitalem Betrug vorbeugen können und was Sie zu Ihrem Schutz tun können, ist Thema dieses Dossiers.

Schadprogramme, Datenmissbrauch, Passwort-Diebstahl – das sind die drei häufigsten Gefahren, die eine Studie des Bitkom Research** ermittelt hat. Dass die Bedrohung durch Internetkriminalität weiter zunimmt, vermutet nahezu jeder der Befragten (94 Prozent). Dabei hat über die Hälfte (55 Prozent) bereits Erfahrung mit Internetkriminalität gemacht. Gleichzeitig fühlen sich zwei Drittel (66 Prozent) Online-Betrügereien gegenüber hilflos. Bemerkenswert ist in diesem Zusammenhang, dass trotz dieser Befürchtungen das Vertrauen in Datensicherheit und Online-Handel zugenommen hat. Knapp 80 Prozent der Befragten einig, dass jeder selbst für den Schutz seiner persönlichen Daten verantwortlich ist.

Auf der einen Seite eine gefühlte Hilflosigkeit, auf der anderen das Bewusstsein, dass Sicherheit im Internet auch immer eine gewisse Eigenverantwortung bedeutet. Trotz dieser Erkenntnis sind heimische Hard- und Software oftmals unzureichend mit stabilem Anti-Viren-Schutz oder aktuellen Betriebssystemen ausgestattet. Auch mangelnde oder veraltete Firewalls machen es Kriminellen einfacher, auf Daten zuzugreifen. Zwar können neu erworbene Geräte mit einem Grundschutz ausgestattet sein, allerdings, so raten es die Cyber-Experten der Polizei, sollte dieser auch nur als Grundschutz angesehen werden. Ergo: Achten Sie darauf, dass Ihr Betriebssystem, verwendete Programme sowie Ihr Webbrowser auf dem jeweils aktuellsten Stand sind. Am besten, so empfehlen es die Experten: automatisch Updates anzeigen und installieren lassen.

Abgefischt: Angriff auf sensible Daten via Phishing
„Wir stellen fest, dass unsere Kunden zunehmend flexibel im Home-Office oder mobil von unterwegs arbeiten. So werden auch Einkäufe häufig in den freien Zeiten schnell und zeitsparend online erledigt“, sagt Daniel Heuchele, Leiter Private Banking in der Region Frankfurt, und ergänzt: „Gerade im Online-Handel ist das sogenannte Phishing von Kontodaten oder Passwörtern bei Kriminellen beliebt und gilt als großes Sicherheitsrisiko. Denn mit den ‚abgefischten‘ Daten können weitere Straftaten begangen werden.“

Über sogenannte Phishing-Mails werden am häufigsten Schadprogramme verbreitet, die persönliche Informationen und Passwörter ausspionieren, bestätigt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Absender der E-Mails sind gefälscht und auch die sorgfältig nachgeahmten Mails erscheinen auf den ersten Blick seriös. In der E-Mail wird der Empfänger beispielsweise zu einer vorgeblich notwendigen Aktualisierung der persönlichen Daten oder zur Begleichung einer Rechnung aufgefordert. Ein Link in der E-Mail führt dann zur vermeintlich originalen Website, auf der die persönlichen Daten eingegeben werden sollen. Der Begriff Phishing ist übrigens ein Kunstwort, das sich aus ‚Passwort‘ und ‚fishing‘ (fischen) zusammensetzt. So harmlos das Wort klingen mag, so gefährlicher ist es in der Realität: Phishing kann vom Datenklau über illegale Kontoabbuchung bis hin zu Angriffen auf empfindliche Infrastrukturen führen, wie z. B. in der Vergangenheit auf europäische Energieversorger.

Um sich gegen Phishing bzw. Daten- oder Passwort-Diebstahl zu schützen, sollten Sie keine Dateien im Anhang einer Mail öffnen, deren Absender Sie nicht hundertprozentig kennen bzw. verifizieren können. Das gilt auch für Links, die in eine E-Mail eingefügt sind. Versuchen Sie im Zweifelsfall die in der Mail genannte Organisation oder Firma im Internet ausfindig zu machen. Versenden Sie keinesfalls persönliche Daten wie Passwörter oder Kontodaten, auch wenn die E-Mail vertrauenswürdig scheint. Persönliche Daten sollten Sie nur auf einer Website mit verschlüsselter Verbindung eingeben. In der Adresszeile des Browsers erkennen Sie dies an einem vorgeschalteten „https://“.

Wichtig: Weder ein seriöser Händler noch eine Bank, eine Sparkasse oder ein Kreditkarteninstitut werden Sie per E-Mail nach vertraulichen Daten oder Passwörtern fragen bzw. Sie auffordern, diese preiszugeben.

Internetschutz kann auch Vermögensschutz sein
Wir halten fest: Home-Office-Lösungen haben sich etabliert – im Allgemeinen und in Krisenzeiten im Besonderen. Für die tägliche Arbeit und die wöchentlichen Meetings werden Notebooks, Tablets und/oder Smartphones genutzt. Das heißt, Schutzmaßnahmen gelten für alle eingesetzten Geräte. Beim Online-Shopping ist größte Vorsicht bei der Weitergabe persönlicher Daten geboten. Persönliche Daten gelten als Währung im Netz! Entsprechend werden sie gehandelt.
Ergänzend haben wir für Sie noch weitere Hinweise zusammengestellt, wie Sie sich online gegen Betrügereien schützen können:

  • Legen Sie für jede Anwendung unterschiedliche Passwörter an. Grundsätzlich gilt: je länger und komplexer, desto besser. Verwenden Sie Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen, und selbstverständlich: Geben Sie diese nicht an Dritte weiter. Passwort-Manager können die Verwaltung von Passwörtern erleichtern. Mit S-Trust bietet Ihnen die Naspa eine einfache und clevere Anwendung um Passwörter sicher zu verwalten.
  • Achten Sie beim Online-Shopping auf Erkennungszeichen seriöser Anbieter, wie beispielsweise: Gibt es ein anklickbares Impressum? (Nach der DSGVO muss dieses auf der Startseite präsent sein.) Sind dort Unternehmensname und Rechtsformzusatz genannt? Bietet die Seite Informationen mit Namen zur Kontaktaufnahme an? Sind Informationen zum Datenschutz und die AGBs verfügbar? Gibt es Bewertungen anderer Käufer, z. B. in Foren? Sind Versandkosten, Rücksendekosten und mögliche Zusatzkosten transparent? Gibt es eine E-Mail-Bestätigung des Bestellvorgangs? Wie oben bereits erwähnt: Gibt es eine verschlüsselte Seite (mit „https:“ Adresszusatz im Browser)?
  • Seröse Shops und Dienstleister haben oft Gütesiegel, die je nach Gütesiegel-Anbieter mit unterschiedlichen Qualitätskriterien hinsichtlich Shop und Bestellprozess verbunden sind. Die Initiative D21, ein Zusammenschluss aus IT-Experten aus Wirtschaft und Politik, empfiehlt folgende Siegel: Trusted Shops; TÜV Süd Safer Shopping; Internet Privacy Standards; Geprüfter Online-Shop.
  • Werfen Sie auch einen Blick auf die Bezahlverfahren, z. B. giropay, 3D-Secure oder Apple Pay.
  • Bleiben Sie anonym – mit VPN. Wenn Sie in offenen Netzen wie WLAN-Hotspots surfen, kann ein VPN (virtuelles privates Netzwerk) verhindern, dass Daten von Dritten mitgelesen werden können. Das VPN ist ein in sich abgeschlossenes Netzwerk, welches der Verschlüsselung, Anonymisierung und Übertragung von Daten über das Internet dient.

Neben den oben genannten möglichen Vorsichtsmaßnahmen, die jeder Nutzer selbst treffen und umsetzen kann, können zudem Vermögensschäden, die beispielsweise durch Identitätsmissbrauch entstehen, versichert werden. Inkludiert sind hierbei auch juristische und – bei Bedarf – psychologische Erstberatungen im Schadensfall. Bei Fragen zu der genauen Ausgestaltung einer solchen Versicherung sprechen Sie gerne Ihren Private Banking-Berater an. Übrigens: Auch für Firmen gibt es spezielle Versicherungen bei Gefahren wie beispielsweise Hacker-Angriffen auf die Firmensoftware.

* Statistisches Bundesamt/destatis.de: „IT-Nutzung“, destatis.de/DE/Themen/Gesellschaft-Umwelt/Einkommen-Konsum-Lebensbedingungen/IT-Nutzung/_inhalt.html, Abruf 1/2022
** Bitkom/Bitkom Research/bitkom.org: „Vertrauen & IT-Sicherheit 2020“, bitkom.org/Bitkom/Publikationen/Vertrauen-IT-Sicherheit, Abruf 1/2022

Foto: Ivan Kruk/adobestock.com

02.02.2022

S-Trust

S-Trust

Wichtige Daten überall dabeihaben

  • Auf sicheren deutschen Servern
  • Digitaler Impfnachweis per Scan
  • Nie wieder Passwörter merken

Nehmen Sie jetzt Kontakt zu unseren Private Banking-Beratern auf oder vereinbaren Sie direkt einen Beratungstermin.

 Cookie Branding
i