Häufig gestellte Fragen

  • Wie kann man Cyberangriffen wirksam vorbeugen?

    Um sich, sein Heimnetzwerk oder seine Endgeräte, wie PC, Smartphone usw. zuverlässig vor Cyberangriffen zu schützen, können schon einige Vorsichtsmaßnahmen sehr effektiv sein: So sollten das Betriebssystem und alle Programme stets auf dem neuesten Stand sowie eine Virenschutz-Software installiert sein. Die Nutzung von starken Passwörtern kann ebenfalls dazu beitragen, dass es Datendieben schwer gemacht wird. Und nicht zuletzt: Unbekannte E-Mail-Anhänge niemals öffnen und persönliche Daten nie per Mail oder am Telefon preisgeben!

  • Wie erstelle ich ein sicheres Passwort?

    Die goldene Regel für ein sicheres Passwort lautet: Nutze bei seiner Erstellung keine Begriffe aus dem unmittelbaren persönlichen Umfeld, wie z. B. Name des Partners oder der Kinder, Geburtsdatum oder Wohnort. Um ein sicheres Passwort zu erhalten, gibt es einen einfachen Trick: Man denkt sich einen Satz aus, der sich gut merken lässt. Von diesem Satz verwendet man nur die Anfangsbuchstaben der Wörter und ersetzt zudem einzelne Buchstaben durch Zahlen oder Sonderzeichen.
    Wie man ein sicheres Passwort erstellt, darüber informiert auch unser Ratgeber zum Thema "Sichere Passwörter".

  • Warum sollte ich neben meinem Computer auch mein Smartphone gegen Cyberangriffe schützen?

    Ein Smartphone enthält viele persönliche Daten. Dazu gehören nicht nur Bilder, sondern auch sensible Zugangsdaten, z. B. für Onlineshopping-Accounts oder Zahlungen via Paypal. Zudem sind Handys oftmals permanent eingeschaltet, was einen Hackerangriff erleichtert. Um ein Smartphone vor Cyberangriffen zu schützen, können schon einige wenige Maßnahmen hilfreich sein: Ein Passwortschutz, die regelmäßige Aktualisierung des Betriebssystems sowie die Installation einer Anti-Viren-Software gehören in jedem Fall dazu. Auch hier gilt jedoch: vor allem ein gesundes Misstrauen und etwas Achtsamkeit können davor schützen, Opfer von Cyberkriminalität zu werden. Darum keine unbekannten Anhänge öffnen und keine Apps runterladen, die nicht nachweislich vertrauenswürdig sind.

  • Was bedeutet Phishing?

    Als „Phishing“ (abgeleitet von „fishing“= fischen) bezeichnet man eine von Internet-Kriminellen genutzte Methode, durch betrügerische E-Mails, Chat-Nachrichten oder SMS an private Daten wie Passwörter für Online-Banking, Kleinanzeigen-Plattformen, Online-Shops etc. zu gelangen. Meistens wird die Empfängerperson dazu aufgefordert, Links oder Dateianhänge (z. B. Formulare) zu öffnen und anschließend persönliche Daten anzugeben oder eine App herunterzuladen. Sind die Daten des arglosen Opfers einmal eingegeben, verschaffen sich die kriminellen Personen damit Zugang zu Benutzerkonten und können so hohe finanzielle Schäden verursachen. Als „Köder“ dienen häufig Online-Angebote, bei denen die Eingabe von Zugangsdaten notwendig ist, beispielsweise Online-Bezahlsysteme wie PayPal oder Online-Shopping-Anbieter wie Amazon. Oft werden Phishing-Mails auch von gefährlichen E-Mail-Anhängen (Attachments) begleitet, die nach dem Öffnen unbemerkt eine Schadsoftware installieren, welche wiederum vertrauliche Daten ausspionieren kann.

  • Wie kann ich mich vor Phishing schützen?

    Eine gesunde Portion Misstrauen und Achtsamkeit kann bereits eine gute Basis dazu sein, Phishing-Attacken zu verhindern. Es ist zudem wichtig zu wissen, dass Banken niemals die Eingabe von Passwörtern oder TAN-Nummern via E-Mail verlangen. Auch kleinere Hinweise, wie z. B. eine sehr allgemein gehaltene Anrede oder merkwürdige Formulierungen können auf eine Phishing-Mail hinweisen. Im Zweifelsfall: lieber einmal mehr bei dem Unternehmen nachfragen.

    Diese zusätzlichen Maßnahmen können vor einem Phishing-Angriff schützen:

    • Sichere Browser-Nutzung
      Statt auf einen Link zu klicken, sollte man die Web-Adresse von Unternehmen lieber selbst im Internet-Browser eintippen oder ein persönliches Lesezeichen nutzen. Außerdem verfügt jeder moderne Browser über einen Phishing-Schutz bzw. -Filter. Ist eine Webseite nicht vertrauenswürdig, so wird sie direkt blockiert, der User erhält eine entsprechende Info.
    • Sichere Passwörter wählen
      Für sensible Zugänge sollte man in jedem Fall sichere Passwörter verwenden. Diese bestehen in der Regel aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen. Wie man ein sicheres Passwort erstellt, darüber informiert auch unser Ratgeber zum Thema "Sichere Passwörter".
    • HTML-Scripts in E-Mails deaktivieren
      Die meisten Phishing-Mails greifen auf HTML-Scripts zurück. Darum kann es ratsam sein, die HTML-Script-Funktion im eigenen E-Mail-Programm zu deaktivieren. Möchte man dann beispielsweise einen E-Mail-Newsletter anschauen, lässt sich diese Funktion einfach wieder aktivieren. Auch ein E-Mail-Filter, wie ihn viele Antivirenprogramme enthalten, kann Schutz bieten. Wichtig ist hierbei, dass die Virenschutz-Software regelmäßig aktualisiert wird.
    • Neueste Technologie für Online-Banking nutzen
      Einige Banken nutzen zusätzlich Zertifikate, um die Authentizität von Informationen zu bestätigen. Diese Technologien können dazu beitragen, dass Daten besser geschützt sind.

  • Woran erkenne ich, dass ich Opfer eines Phishing-Angriffs geworden bin?

    Es gibt einige typische Hinweise darauf, ob es sich um einen Phishing-Angriff handeln könnte. Dazu gehören zum Beispiel E-Mails mit folgenden Inhalten:

    • Eine konkrete Drohung oder Warnung bezüglich einer Kontoschließung, z. B. für ein Bankkonto oder das Konto bei einem Online-Shopping-Anbieter
    • Das Versprechen eines hohen Verdienstes bei sehr wenig Aufwand, z. B. durch Heimarbeit
    • Angebote, die auffallend günstig wirken oder in Aussicht gestellte Geschenke
    • Bezichtigung, eine Straftat oder einen Verstoß begangen zu haben

    Weitere Anzeichen sind:

    • Auffällige Grammatik- bzw. Schreibfehler sowie ungewöhnliche Schreibweisen in der E-Mail oder im integrierten Ziel-Link

    • Aufforderung, ein Dokument zu öffnen, eine Telefonnummer anzurufen oder auf einen Link zu klicken

    Wenn man im Zweifel ist, evtl. von einem Phishing-Angriff betroffen zu sein, sollte man den vermeintlichen Absender kontaktieren und parallel dazu auf seinem Computer einen Virenscan durchführen.

  • Was versteht man unter Smishing?

    Smishing ist eine Variante des Phishings, bei der Textnachrichten (SMS, WhatsApp) verwendet werden, um an private Nutzerdaten zu gelangen. Oftmals wird man dazu aufgefordert, einem Link zu folgen oder eine Telefonnummer anzurufen, z. B. unter dem Vorwand, ein Konto müsse „geprüft“ oder „aktualisiert“ werden. Eine solche Aktion führt dann meist auf eine gefälschte Webseite. Da diese Art des Phishings bislang weniger bekannt ist, besteht hier ein besonders hohes Risiko, unbedacht auf die vermeintliche Echtheit einer Textnachricht hereinzufallen. Auch hier gilt also: Vorsicht ist besser als Nachsicht! Sollte einem eine Nachricht oder ihr Absender merkwürdig vorkommen, besser keine Anhänge öffnen, im Zweifel den angeblichen Absender von sich aus kontaktieren.

  • Was bedeutet Pharming?

    Der Begriff Pharming setzt sich aus den Wörtern „Phishing“ und „Farming“ (engl. Landwirtschaft) zusammen. Diese kriminelle Methode ist dem Phishing sehr ähnlich, nur dass hierbei der Datenverkehr einer Webseite manipuliert und so die Daten gestohlen werden. Die Manipulation kann durch Installation einer Malware auf dem Computer erfolgen, die von dort, korrekt eingegebene Daten, auf eine gefälschte Webseite umleitet.
    Oder man wird direkt auf eine Seite geführt, die der echten Seite so ähnlich ist, dass der Unterschied für einen Laien nicht erkennbar wird. Genau das macht diese Variante so gefährlich. Kommt einem also eine Webseite oder die Angabe in der Adressleiste des Browsers seltsam vor, so vergewissert man sich zunächst besser, dass in der Browserzeile ein Schloss-Symbol angezeigt wird. Daran ist zu erkennen, ob eine Website ein vertrauenswürdiges und aktuelles Zertifikat besitzt. Zudem sollte man auf weitere verdächtige Anzeichen wie Schreibfehler oder schlecht aufgelöste Bilder achten.

  • Woran erkenne ich gefälschte E-Mails oder Webseiten?

    Diese Auffälligkeiten können darauf hindeuten, dass es sich um eine gefälschte E-Mail oder Webseite handelt:

    • Falsch geschriebene URLs
      Ruft man eine Webseite auf (z. B. einer Bank oder eines Online-Händlers) und landet auf einer Seite mit einer anderen URL in der Browserzeile, ist davon auszugehen, dass es sich um eine Fälschung handelt.
    • Verdächtiger E-Mail-Absender
      Kommt einem die Absender-Adresse einer E-Mail merkwürdig vor, weil sie nicht dem angegebenen Absender entspricht (sondern z. B. auf „@hotmail.co“, @amazon.ru oder @service.to endet), weist dies in aller Regel auf ein nicht seriöses Unternehmen hin.
    • Fehlende persönliche Anrede
      In Anschreiben reden Unternehmen ihre Kunden in der Regel mit deren Namen an und beginnen die Nachricht nicht mit “Sehr geehrter Herr” (ohne Familienname) oder “Lieber Kunde”.  Mails mit derart formulierter Anrede sollte man mit Vorsicht betrachten und skeptisch überprüfen.
    • Schlechte Bildqualität und Schreibfehler
      Fehler in Rechtschreibung oder Grammatik sowie niedrig aufgelöste Bilder sind nicht selten ein Hinweis auf eine gefälschte Webseite.

  • Warum ist es so wichtig, seine digitale Identität zu schützen?

    Seine digitale Identität zu schützen ist heute ähnlich wichtig, wie das eigene Zuhause zu sichern. Auch dort lässt man ja Türen oder Fenster nicht einfach offen. Gelangt ein Cyberkrimineller erst einmal unbefugt in Besitz einer fremden digitalen Identität (Benutzernamen, Passwörter, aber auch Kreditkartennummern oder private Informationen wie Suchverläufe, Gesundheitsdaten usw.), sind seine Möglichkeiten, dem Bestohlenen zu schaden, nahezu unbegrenzt. Ob dabei ein Konto geleert, mit den entwendeten Daten ein Kredit aufgenommen oder im Namen des Geschädigten etwas gekauft wird – oft geschieht dies so schnell, dass kaum Zeit bleibt, darauf zu reagieren. Auch die Rückbuchung so entstandener Verluste ist schwierig, manchmal gar unmöglich. Zudem können Datendiebe potenziell weitere kriminelle Taten im Namen ihrer Opfer begehen oder deren Daten an Dritte verkaufen. Der wirksame Schutz der eigenen digitalen Identität sollte darum heute für jeden höchste Priorität haben.

  • Was ist im Fall von Cybermobbing zu tun?

    Im virtuellen Raum des Internets gelten die gleichen gesetzlichen Regelungen wie im realen Leben: Bedrohung, massive Beleidigung oder Belästigung sind strafbar. Auch die unerlaubte Veröffentlichung von Fotos, Filmen oder privaten Informationen ist nicht erlaubt, da sie die Persönlichkeitsrechte verletzt. Wurde man zum Opfer von Cybermobbing, ist vor allem schnelles Handeln wichtig, da diffamierende Inhalte sich online mit hoher Geschwindigkeit verbreiten. Zunächst sollte man den Vorfall dokumentieren und dem Betreiber der jeweiligen Plattform melden. Plattformen und soziale Netzwerke sind verpflichtet, derartige Inhalte zu löschen. In Fällen massiver Drohungen oder grober Persönlichkeitsverletzungen ist zudem eine Strafanzeige bei der Polizei geboten. Auch hierbei ist es nützlich, den entsprechenden Vorfall so detailliert wie möglich dokumentiert zu haben.

  • Wie kann ich mich vor finanziellen Schäden durch Internetbetrug schützen?

    Um sein Onlinekonto vor Hackerangriffen zu schützen, kann man einige Sicherheitsvorkehrungen treffen: Neben einem sicheren Passwort gehört auch ein zuverlässiges Internet-Sicherheitsprogramm (Virenschutz und Firewall), das ebenso wie die Betriebssysteme immer aktuell sein sollten.
    Beim Shopping im Netz ist es ratsam, auf verschiedene Merkmale der besuchten Website oder des Shops zu achten. Ist die Internetadresse vertrauenswürdig oder etwas ungewöhnlich, wie z. B. eine andere Domain-Endung als üblich? Auch ein Blick auf die Zahlungsweisen lohnt sich: Akzeptiert der Verkäufer oder Shop ausschließlich Vorkasse per Banküberweisung als Zahlungsart, dann ist vorsichtig angebracht und man sollte den Kauf lieber nicht tätigen. Bei Verkäufen gilt: Wenn man als Privatperson, z. B. über Ebay verkauft, kann die Verkäuferschutz-Dienstleistungen der jeweiligen Plattform genutzt werden. Verkäufer von kleinen Onlineshops sollten ein sicheres Shop-System verwenden und eine Zahlung per Kreditkarte und/oder PayPal anbieten.

  • Woran ist festzustellen, dass ein Online Banking gehackt wurde?

    Nicht erst das plötzliche und unerklärliche Fehlen größerer Summen auf dem Bankkonto ist Beleg dafür, dass man beim Online Banking gehackt wurde. Schon kleinste unbefugte Aktivitäten, Transaktionen oder Überweisungen können ein Warnsignal sein. Auch vermeintliche Kleinigkeiten verdienen deshalb Aufmerksamkeit. Gewarnt sollte man auch sein, wenn vom Geldinstitut eine E-Mail eintrifft und eine Änderung der Kontodaten bestätigt, die man gar nicht veranlasst hat. Kann man bei Verlusten nachweisen, gehackt worden zu sein, sind viele Banken zwar so kulant, die gestohlenen Beträge zu ersetzen. Dies ist in der Regel aber nur möglich, solange sich die Transaktion noch in der Verarbeitung befindet. Darum ist es wichtig, hier möglichst schnell zu reagieren. Leider kann es aber auch durchaus passieren, dass man als Kontobesitzer den Schaden selbst tragen muss – denn zur Kulanz verpflichtet sind die Banken nicht.

  • Wie lässt sich Online Banking vor Hackern schützen?

    Zum Schutz eines Bankkontos vor Hackerangriffen lassen sich verschiedene Sicherheitsvorkehrungen treffen: Neben einem sicheren Passwort gehört dazu ein zuverlässiges Internet-Sicherheitsprogramm, das auch Funktionen für sicheres Online Banking beinhaltet. Zudem kann man mit seiner Bank vereinbaren unverzüglich darüber informiert zu werden, wenn auf dem Konto ungewöhnliche Transaktionen durchgeführt oder wesentliche Grundeinstellungen geändert wurden. Besondere Achtsamkeit geboten ist bei allen E-Mails, Anrufen, SMS oder sonstigen Nachrichten, die als Absender die eigene Bank angeben und dazu auffordern, einen Link anzuklicken, eine Nummer anzurufen oder sogar persönliche Daten zu senden bzw. einzugeben. In solchen Fällen lässt sich per Anruf bei der Bank schnell feststellen, ob eine Nachricht authentisch ist oder nicht.

  • Was bedeutet Skimming?

    Als Skimming (engl. „abschöpfen“, „absahnen“) bezeichnet man eine (besondere) Form von Cyberkriminalität, bei der EC- oder Kreditkarten illegal ausgelesen werden. Diese gestohlenen Daten missbrauchen die Täter dazu, Bargeld von den Konten ihrer Opfer abzuheben. Zum Zweck des Skimming manipulieren Kriminelle z. B. Geldautomaten oder Kartenlesegeräte in Geschäften, welche die Informationen vom Magnetstreifen der verwendeten EC- oder Kreditkarte auslesen und danach auf Kartenrohlinge, sogenannte „White Plastics“, übertragen. So entsteht die perfekte Kopie einer Karte, mit der nun – ggf. zusammen mit der oft gleichzeitig ausgespähten PIN – Bargeld vom Konto des Geschädigten abgehoben wird. Dies geschieht häufig vom Ausland aus, um dadurch eine Nachverfolgung der kriminellen Transaktion weiter zu erschweren.

  • Wie kann man sich vor Skimming schützen?

    Es ist tatsächlich gar nicht so einfach, sich vor Skimming zu schützen. Die Täter installieren oft täuschend echt aussehende Zusatzgeräte oder ganze Fronten von Geldautomaten als Attrappen, so dass es für Laien schwierig ist, die Manipulation zu erkennen. Trotzdem sollte man auf Kleinigkeiten achten, die einem ungewöhnlich vorkommen: Ist der Karteneinzugsschacht locker? Steht er ungewöhnlich hervor oder befinden sich Klebespuren um den Kartenschlitz herum? Dies alles sollte einen misstrauisch machen. Dasselbe gilt für Auffälligkeiten an der Tastatur, denn Kriminelle nutzen neben Kameras zum Ausspähen der PIN auch mechanische Werkzeuge wie z. B. Folien.

  • Wie sichert man sich als Käufer beim Online-Shopping vor Betrug?

    Beim Shopping im Netz ist es ratsam, auf verschiedene Merkmale besuchter Webseiten oder Shops zu achten. Wirkt die Internetadresse vertrauenswürdig oder fällt daran etwas ungewöhnliches auf, wie z. B. eine andere Domain-Endung als üblich? Auch ein Blick auf die Zahlungsweisen ist sinnvoll: Akzeptieren Verkäufer oder Shop ausschließlich Vorkasse als Zahlungsart? Dann sollte man hier besser keinen Kauf tätigen. Auch auffallend niedrige Preise können auf einen unseriösen Anbieter hinweisen. Darum sollte man darauf achten, ob sich das Preis-Leistungs-Verhältnis im normalen Rahmen bewegt. Außerdem sind die Kontaktdetails im Impressum einer Webseite einen prüfenden Blick wert. Sucht man diese im Netz, lässt sich gut herausfinden, ob der betreffende Online-Shop eine Fälschung ist und ggf. schon andere Nutzer vor diesem Anbieter warnen. Auf Bewertungen des Verkäufers durch Kunden sollte man sich nicht blind verlassen, da es Internetkriminellen durchaus möglich ist, gefälschte positive Bewertungen selbst einzustellen.

  • Was kann man tun, um beim Online-Verkauf nicht betrogen zu werden?

    Als Privatperson, die z. B. über Ebay verkauft, kann man stets die Verkäuferschutz-Dienstleistungen der jeweiligen Plattform nutzen. Verkäufer von kleinen Online Shops sollten ein sicheres Shop-System verwenden und Zahlung per Kreditkarte und/oder PayPal anbieten. Beide Zahlungsarten sind recht sicher.