Vom Computer aus geht es bequem von Zuhause aus in die weite, digitale Welt – in der ebenso viele Gefahren lauern, wie in der realen.
Die Fallzahlen des Deliktsbereichs Cybercrime belaufen sich im Jahr 2023 laut Polizeilicher Kriminalstatistik (PKS) auf 134.407 Fälle. Dabei ist zu beachten, dass insbesondere der Bereich Cybercrime oftmals ein großes Dunkelfeld aufweist, da die Taten meist nicht angezeigt oder teilweise gar nicht bemerkt werden. Insofern bildet die PKS hier nur einen Teil der tatsächlichen Kriminalität ab.
Von Fake-Shops über Romance Scamming bis hin zu Identitätsdiebstahl, es gibt zahlreiche Methoden, um illegal an Geld, Wertsachen und persönlichen Daten zu gelangen.
Einbrüche in die Privatsphäre und der Diebstahl von Wertvollem geschehen damit nicht nur real durch Fenster und Türen, sondern auch virtuell über Internet und Computer.
Doch mit ein wenig Vorsicht bleiben auch Online-Shopping, Online-Dating und andere Aktivitäten im World Wide Web ohne unerwünschte Folgen. „Zuhause sicher“ gibt auf der Basis der polizeilichem Cybercrime-Empfehlungen Tipps für sicheres Surfen.
Vorsicht vor Fake-Shops
Hier täuschen Kriminelle eine Verkaufsplattform vor. Doch für das Geld, das KundInnen bezahlen, erhalten sie keine oder beschädigte Ware. Grundsätzlich gilt: Je verlockender ein Angebot, desto mehr Misstrauen ist angebracht. Online-Shops sollten via Impressum, AGB, Verlinkungen zu Zahlungsdiensten überprüft werden, auch ein Gegencheck über Telefonbücher, Gütesiegelbetreiber, Diskussionsforen und Erfahrungen aus dem persönlichen Umfeld ist ratsam. Zahlungen per Vorkasse besser vermeiden. Zudem nur sichere Zahlungswege z. B. Überweisungen auf Girokonten nutzen. Dubiose Angebote dem Portalbetreiber oder dem Hersteller der Ware melden.
Identitätsdiebstahl und Phishing
Von Identitätsdiebstahl wird gesprochen, wenn Kriminelle persönliche Informationen einer anderen Person abfangen (Phishing) und diese Daten zur Vorspiegelung einer falschen Identität nutzen. Dabei haben es die TäterInnen nicht nur auf Geld abgesehen, sondern begehen im Namen ihrer ahnungslosen Opfer auch Straftaten.
Für die TäterInnen gibt es verschiedene Wege an die Daten zu gelangen. Zu ihren Methoden zählen:
– Drive-by-Downloads: Besucht jemand eine infizierte Website, wird im Hintergrund eine Schadsoftware auf dem Computer des Besuchers installiert, die die Daten abfängt.
– Mails: Die TäterInnen verschicken Mails, in denen sie sich als vertrauenswürdige Person/Institution ausgeben, und fragen sensible Daten ab.
– Soziale Netzwerke: Nutzern werden geschickt falsche Gewinnspiele oder Gratisaktionen angeboten, über die Kriminelle ihre Daten erhalten wollen.
– Spear-Phishing: Die TäterInnen versuchen mit recherchierten persönlichen Informationen, z. B. aus sozialen Netzwerken, Vertrauen aufzubauen, um dann zu bitten, in einer Mail einen Link anzuklicken. Der Link führt auf eine gefälschte Website, auf der Daten wie Bankverbindung, Identifikationsnummer, Zugangscodes und andere sicherheitsrelevante Informationen abgefragt werden.
Auch bei Privatverkäufen lauern gefahren
Wer z. B. über Ebay-Kleinanzeigen Auto, einen Laptop oder Ähnliches verkaufen möchte, sollte misstrauisch werden, wenn KäuferInnen „versehentlich“ eine höhere als die vereinbarte Summe überweisen. Die vermeintlichen KäuferInnen bitten dann darum, den Differenzbetrag bei der Warenübergabe bar auszuhändigen. Ist das geschehen, holen sich die TäterInnen ihre Überweisung zurück oder der Scheck stellt sich als Fälschung heraus. Damit ist sowohl das Warenentgelt als auch die Ware selbst verloren und noch dazu zusätzliches Geld an die TäterInnen gegangen. Besser: Persönliche Übergabe vereinbaren, zu denen Verkaufende die Ware und KäuferInnen das Geld übergeben.
Was tun, wenn etwas passiert ist?
Wer bereits einem Betrug aufgesessen ist, der sollte alle E-Mails als Beweis speichern, einen Screenshot der Website erstellen, Überweisungsbelege usw. aufheben, geleistete Zahlungen – wenn möglich – rückgängig machen und schließlich Anzeige bei der Polizei erstatten.
Sicherheits-Tipp 1: Sicheres Passwort
Ein sicheres Passwort lässt sich z. B. zusammensetzen aus den Anfangsbuchstaben der Wörter einer Textzeile kombiniert mit Zahlen, sodass es für Dritte kein sinnvolles Wort ergibt – ein Beispiel:
A28.bmU mit der Eselsbrücke Am 28. beginnt mein Urlaub
Sicherheits-Tipp 2: Keine Daten preisgeben
Nicht auf verdächtige E-Mails, Tweets oder Beiträge, in denen man persönliche Daten preisgeben soll, antworten. Keine Formulare oder Anmeldeseiten, auf die in diesen E-Mails verwiesen wird, ausfüllen.
Sicherheits-Tipp 3: Antivirenprogramme nutzen
Antivirenprogramme, Virenscanner, Firewalls und ÜberwachungsApps nutzen, die die Berechtigungen von anderen Apps anzeigen.
Sicherheits-Tipp 4: Aufmerksam sein
Programme und Betriebssystem regelmäßig updaten – niemals ungeprüfte Dateianhänge öffnen – E-Mail-Account auf „Nur-Text-Format umstellen (E-Mails im HTML-Format können Schadsoftware enthalten – regelmäßige Backups aller Daten auf entfernbaren Datenträgern erstellen – Smartphone nie unbeaufsichtigt lassen.
Weitere Informationen und Tipps sind z. B. auf der Internetseite des gemeinnützigen Netzwerkes „Zuhause sicher“ zusammengestellt:
https://www.zuhause-sicher.de/zusatzschutz/cybercrime
Mit Besonnenheit, starken Passwörtern und gutem Antiviren-Schutz ist man den Angriffen aus der Cyberwelt nicht schutzlos ausgeliefert.