Cybercrime: Virtueller Schutz notwendig
Online einkaufen, online daten oder einfach nur online surfen - auch im Internet können Sie Opfer von Straftaten werden. Schützen Sie sich, ihre persönlichen Daten und Ihren Computer.
Grundsatz-Tipp: Sicheres Passwort
Ein sicheres Passwort lässt sich z. B. zusammensetzen aus den Anfangsbuchstaben der Wörter einer Textzeile kombiniert mit Zahlen, sodass es für Dritte kein sinnvolles Wort ergibt.
Seitenübersicht:
Fake-Shops
Vorsicht vor Fake-Shops! Hier täuschen Kriminelle eine Verkaufsplattform vor. Doch für das Geld, dass Sie bezahlen, erhalten Sie keine oder beschädigte Ware.
Tipps:
- Grundsatz: Je verlockender ein Angebot, desto mehr Misstrauen ist angebracht!
- Online-Shops überprüfen via Impressum, AGB, Verlinkungen zu Zahlungsdiensten, Gegencheck über Telefonbücher, Gütesiegelbetreiber, Diskussionsforen und Erfahrungen aus Ihrem persönlichen Umfeld.
- Nicht per Vorkasse bezahlen.
- Nur sichere Zahlungswege z. B. Überweisungen auf Girokonten nutzen.
- Dubiose Angebote dem Portalbetreiber oder dem Hersteller der Ware melden.
Sind Sie einem Fake-Shop aufgesessen? Dann:
- Alle E-Mails als Beweis speichern.
- Einen Screenshot der Website erstellen.
- Überweisungsbelege usw. aufheben.
- Wenn möglich, geleistete Zahlungen rückgängig machen.
- Anzeige bei der Polizei erstatten.
Private Online-Verkäufe
Wenn Sie z. B. über Ebay-Kleinanzeigen Ihr Auto, einen Laptop oder Ähnliches verkaufen möchten, werden Sie vorsichtig, wenn KäuferInnen „versehentlich“ eine höhere als die vereinbarte Summe überweisen oder per Check übergeben. Die vermeintlichen KäuferInnen bitten dann darum, den Differenzbetrag bei der Warenübergabe bar auszuhändigen. Ist das geschehen, holen sich die TäterInnen ihre Überweisung zurück oder der Scheck stellt sich als Fälschung heraus. Damit ist sowohl das Warenentgelt als auch die Ware selbst verloren und noch dazu zusätzliches Geld an die TäterInnen gegangen.
Tipp:
- Persönliche Übergabe vereinbaren, zu denen Sie die Ware und Ihre KäuferInnen das Geld übergeben.
Provision für’s Konto
Oftmals als Finanzmanagementunternehmen getarnte Kriminelle locken mit lukrativen Jobs und überzeugen ihre Opfer davon, ihr Konto gegen Provision für Überweisungen zur Verfügung zu stellen. Wer sich darauf einlässt, unterstützt die BetrügerInnen, deren Geld oftmals aus Phishing-Aktionen stammt, und macht sich strafbar.
Romance Scamming
Vorsicht vor vorgetäuschter Zuneigung! Insbesondere in sozialen Netzwerken versuchen TäterInnen sich durch - z. T. monatelanges - Vortäuschen einer Liebebeziehung, Geld und andere Gefälligkeiten zu erschleichen.
Tipps:
- Eigenes Profil in sozialen Netzwerken schützen und Zugang für jedermann ausschließen.
- Regelmäßige Kontrolle der Privatsphären-Einstellungen.
- Sicheres Passwort nutzen.
- Keine Ausweis- oder Kontodaten in sozialen Netzwerken preisgeben.
- Misstrauisch sein, wenn jemand mit Ihnen Kontakt aufnehmen will, den Sie nur aus dem Internet kennen.
- Personen, die Sie dauerhaft und unaufgefordert kontaktieren, dem Netzwerkbetreiber melden. Ggf. Strafanzeige bei der Polizei erstatten.
Identitätsdiebstahl und Phishing
Von Identitätsdiebstahl wird gesprochen, wenn Kriminelle persönliche Informationen einer anderen Person abfangen (Phishing) und diese Daten zur Vorspiegelung einer falschen Identität nutzen. Dabei haben es die TäterInnen nicht nur auf Geld abgesehen, sondern begehen im Namen ihrer ahnungslosen Opfer auch Straftaten.
Für die TäterInnen gibt es verschiedene Wege an die Daten zu gelangen. Zu ihren Methoden zählen:
- Drive-by-Downloads: Wenn Sie eine infizierte Website besuchen, wird im Hintergrund eine Schadsoftware auf Ihrem Computer installiert, die die Daten abfängt.
- Mails: Die TäterInnen schicken Ihnen eine Mail, in der sie sich als vertrauenswürdige Person/Institution ausgeben, und fragen sensible Daten ab.
- Soziale Netzwerke: Ihnen werden geschickt falsche Gewinnspiele oder Gratisaktionen angeboten, über die Kriminelle ihre Daten erhalten wollen.
- Spear-Phishing: Die TäterInnen versuchen mit recherchierten Informationen zu Ihnen, z. B. aus sozialen Netzwerken, Vertrauen aufzubauen, um Sie dann zu bitten, in einer Mail einen Link anzuklicken. Folgen Sie dem Link, führt er Sie auf eine gefälschte Website, auf der Daten wie Bankverbindung, Identifikationsnummer, Zugangscodes und andere sicherheitsrelevante Informationen abgefragt werden.
Tipps:
- Sichere Passwörter benutzen.
- Passwörter niemals per E-Mail versenden.
- Nicht auf verdächtige E-Mails, Tweets oder Beiträge, in denen Sie persönliche Daten preisgeben sollen, antworten. Keine Formulare oder Anmeldeseiten, auf die in diesen E-Mails verwiesen wird, ausfüllen.
- E-Mail-Account nicht auf öffentlich zugänglichen Rechnern nutzen. Ihr Passwort kann dort von Unberechtigten unbemerkt gespeichert werden.
- Fremde WLANs, wie öffentliche Hotspots, möglichst nur mit einem VPN (Virtual Privat Network) nutzen.
- Beim Online-Banking nur anmelden, wenn Sie sicher sind, dass Sie sich auf der richtigen Website befinden. Internetadresse der Bank am besten direkt in die Adresszeile eintippen.
- Banken oder Bezahldienste fordern Sie nie per E-Mail zur Eingabe Ihrer Kundendaten sowie Zugangs- und Bankdaten auf.
- Verdächtige E-Mails Ihrem E-Mail-Provider melden.
- In jedem Fall von Identitätsdiebstahl Strafanzeige bei der Polizei erstatten.
Datenmissbrauch
Ob Daten auf dem Smartphone oder in der Cloud, Ihre Daten müssen gesichert werden, um Datenmissbrauch zu verhindern.
Tipps:
- Auf Sicherheitskonfigurationen und Datenschutz achten.
- Smartphone nie unbeaufsichtigt lassen oder in die Hände Unbekannter geben.
- Gerätesperrcode, automatische Displaysperre und PIN-Eingabe nutzen - ein Wischcode schützt nicht ausreichend.
- Vor Verkauf eines Geräts alle sensiblen Daten löschen, z. B. durch Rücksetzung auf die Werkeinstellungen.
- Keine Dateien aus unsicheren Quellen herunterladen und keine Apps aus unbekannten Quellen installieren.
- Drahtlose Schnittstellen nur bei Bedarf aktivieren.
- Keine Links oder Dateien, die Sie von Unbekannten über Messenger erhalten haben, öffnen.
- Fremde WLANs, wie öffentliche Hotspotsn möglichst nur mit einem VPN (Virtual Privat Network) nutzen.
- Bei Verlust oder Diebstahl mögliche Ortungs-, Fernsperr- oder Löschdienste nutzen.
- Drittanbietersperren, die Sie beim Provider einrichten, können Missbrauch durch Abofallen verhindern.
- Antivirenprogramme und ÜberwachungsApps nutzen, die Ihnen die Berechtigungen von anderen Apps anzeigen.
- Provider-Updates, die Sie per SMS, MMS oder als Link erhalten, hinterfragen - es kann sich um Schadsoftware handeln.
- Automatische Speicherung der Daten in der Cloud deaktivieren. So vermeiden Sie, dass Daten wie Kontoverbindungen unwissentlich in der Cloud gespeichert werden.
- Je vertraulicher die Information, umso weniger sollte sie in der Cloud gespeichert sein.
Schadsoftware / Malware
Hier sind insbesondere Ransomware und Bots zu nennen.
Wenn es Kriminellen gelingt, Ransomware auf Ihren Computer einzuschleusen, verschlüsselt diese Schadsoftware ihre Daten, Dateien und angeschlossenen Datenträger. Die TäterInnen verlangen dann für eine Entschlüsselung ein Lösegeld (ransom). Wenn Sie als Opfer einer solchen Erpressung nicht zahlen wollen, drohen die TäterInnen, alle Daten zu löschen.
Eine weitere Gefahr stellen Bots dar. Sie installieren sich auf dem Computer meist ohne den PC-Besitzern aufzufallen. Die kriminellen DrahtzieherInnen hinter den Bots können den Computer anschließend fernsteuern und mit anderen befallenen Computern zu Bot-Netzen zusammenschließen, um z. B. massenhaft Spam-Mails zu versenden. Der Computer ist dann nicht nur durch den Anschluss an ein Bot-Netz geschädigt, sondern führt gleichzeitig Straftaten aus.
Tipps:
- Virenscanner und Firewall nutzen.
- Auf regelmäßige Updates aller Programme und des Betriebssystems achten.
- Nie mit Administratorrechten online gehen. AngreiferInnen könnten dann diese Rechte übernehmen und Sie selbst von der Nutzung ausschließen. Für die Internetnutzung ein Benutzerkonto mit eingeschränkten Rechten anlegen.
- Niemals ungeprüft Dateianhänge öffnen.
- Verdächtige E-Mails schon im Posteingang löschen, ohne sie zu öffnen. Durch persönliche Ansprache mit Ihrem Namen und Ihrer Adresse nicht verunsichern lassen.
- Regelmäßig Backups Ihrer Daten auf entfernbaren Datenträgern machen.
- E-Mail-Account auf das "Nur-Text"-Format umstellen - E-Mails im HTML-Format können Schadsoftware enthalten.
- Kritisch sein bei ausführbaren Programm-Dateien mit den Endungen .exe, .bat, .com oder .vbs. Standardkonfiguration des Computers ändern, um den Dateityp sehen zu können.
- Wird Ihr PC gesperrt und Sie am Monitor aufgrund angeblich strafbarer Handlungen Ihrerseits zu Zahlungen aufgefordert, kommen Sie dieser Aufforderung nicht nach. Stattdessen: Strafanzeige bei der Polizei erstatten.
- Keine Unbekannten an den Computer lassen - auch nicht, wenn sich diese Personen als Support-Mitarbeiter o. Ä. ausgeben und behaupten, Ihr Computer sei mit Viren verseucht.
Quelle:
Sicherheit im Medienalltag. Klicks-Momente für Internetnutzer. Hrsg.: Programm Polizeiliche Kriminalprävention der Länder und des Bundes.