5 Strategien gegen Cyber-Betrug: Wie kannst du dich schützen?
Cyber-Betrug ist eine immer häufigere und raffiniertere Realität. Wir haben viele unserer Aktivitäten in die virtuelle Welt verlagert. Dazu gehören auch Einkäufe und finanzielle Transaktionen. Aus diesem und aus vielen anderen Gründen ist das Internet zu einem Schauplatz für Betrug und Diebstahl geworden.
Ein Großteil des Erfolgs von Cyber-Betrug ist auf sogenannte Social-Engineering-Taktiken zurückzuführen. Die überwiegende Mehrheit dieser Straftaten wird mit der Kooperation des Opfers begangen. Die Täter nutzen ausgeklügelte Tricks, um ihr Ziel zu erreichen.
Im Allgemeinen zielen die Techniken des Cyber-Betrugs darauf ab, vertrauliche Informationen zu erlangen. Die Kriminellen geben zu diesem Zweck vor, dir einen Rabatt zu schenken, ein Angebot zu machen oder sie tarnen sich hinter dem Kundenservice bekannter Firmen. Sie zögern nicht daran, fiktive Szenarien zu erfinden und die Realität zu verfälschen, um glaubhaft zu klingen und dich zu überreden, deine Daten preiszugeben. Wir sehen uns fünf dieser Taktiken an und geben dir einige Tipps mit auf den Weg, damit du dich besser vor Cyber-Diebstahl schützen kannst.
“Passwörter sind wie Unterwäsche: Lass sie andere nicht sehen, ändere sie häufig und gib sie nicht an Fremde weiter.”
Jeff Jarmoc
1. Phishing, die am häufigsten verwendete Taktik für Cyber-Betrug
Phishing ist eine der häufigsten Techniken, denn sie ist einfach, aber effektiv. Die Täter geben sich dabei als Systemadministrator aus und verlangen deine Passwörter, während sie dir geschickt einen berechtigten Zweck vorgaukeln. Meistens erhältst du eine E-Mail, in der du um dein Passwort gebeten wirst, um eine Konfiguration zu reaktivieren oder um ein Problem mit deinem Bankkonto oder deiner Kreditkarte zu lösen.
In vielen Fällen sind diese E-Mails so konzipiert, dass sie beim Empfänger Besorgnis oder einen Alarmzustand auslösen. “Es wurde versucht, Ihr Konto zu hacken, deshalb bitten wir Sie, sich jetzt anzumelden und Ihr Passwort zu ändern” oder ähnliche Meldungen überzeugen viele Opfer. Die Nervosität macht uns verletzlicher, deshalb handeln wir oft impulsiv und klicken auf den Link in der Mail. Und schon sind wir in der Falle.
Wie kannst du dich schützen? Benutze niemals die Links in diesen Nachrichten. Öffne die Seite deiner Bank oder deines Finanzprodukts separat und führe von dort aus die nötigen Aktionen durch.
2. Scareware
Die Scareware ist eine weitere Technik, die vielfach für Cyber-Betrug zum Einsatz kommt. Sie besteht im Wesentlichen darin, dich auf einen vermeintlichen Virus oder auf Malware auf deinem Computer hinzuweisen und dir eine Lösung anzubieten. Dabei wirst du meist aufgefordert, Software herunterzuladen oder zu kaufen, um dich zu schützen. Bei dieser Software handelt es sich um ein Programm, das darauf ausgelegt ist, deine Daten zu stehlen.
Meistens bekommst du ein Pop-up-Fenster mit den im vorherigen Absatz genannten Informationen. Wie beim Phishing versucht der Betrüger, dich dazu zu bringen, etwas zu tun, um seine Absichten zu unterstützen – er braucht dich gewissermaßen, um die Tür für ihn zu öffnen.
Die Lösung? Lade Software nur dann auf dein Gerät, wenn du dir absolut sicher bist, dass es virenfrei ist und auf einer vertrauenswürdigen Webseite angeboten wird. Es könnte sich nämlich um ein Trojanisches Pferd handeln!
3. Baiting
Baiting erfolgt auf zwei Arten. Eine ist, dir ein sehr attraktives Angebot zu machen: eine Ware zu einem sehr niedrigen Preis oder ein Gewinn. Manche Personen klicken auf den Link, kaufen ein Produkt und erhalten es. Im Gegenzug haben die Cyber-Kriminellen jetzt jedoch ihre Zahlungsdaten, die sie später verwenden werden, um ihre Opfer zu bestehlen.
Eine andere, weniger verbreitete Methode ist das Einschleusen von Malware über einen USB-Stick. Dieses Malware installiert Skripte, die den Kriminellen helfen, in deinen Computer einzudringen.
Was tun? Nimm verdächtige Angebote nie in Anspruch und verwende keine USB-Sticks, die du irgendwo findest. Du solltest nur in seriösen Geschäften einkaufen.
4. Vishing
Beim Vishing erfolgt der Cyber-Betrug über einen Telefonanruf oder eine Sprachnachricht. Der Täter kommuniziert, indem er vorgibt, ein Angestellter eines vertrauenswürdigen Unternehmens zu sein. Die Kriminellen führen unter anderem unterhaltsame Umfragen durch und sind sehr freundlich, um vertrauliche Daten von dir zu erlangen.
In anderen Fällen warnen sie dich vor einem Problem mit deinem Bankkonto oder sie versuchen, dir Produkte zu verkaufen. Sie senden dir eine SMS, um das Problem zu lösen oder dir das Angebot zu unterbreiten. Wenn du jedoch auf den Link in dieser SMS klickst, gelangst du auf eine gefälschte Webseite. Gibst du dort deine Daten ein, haben die Kriminellen ihr Ziel erreicht.
Die Lösung: Gib unter keinen Umständen Daten an unbekannte Personen weiter, wenn du nicht überprüfen kannst, wer sich tatsächlich am anderen Ende der Leitung verbirgt. Sei vorsichtig mit besonders attraktiven Angeboten und rufe die Firma direkt an, um zu überprüfen, ob die Informationen stimmen.
5. Quid Pro Quo-Attacke
“Quid Pro Quo” bedeutet “etwas für etwas” und diese Strategie wird auch von Cyber-Betrügern verwendet. Sie basiert auf der psychologischen Annahme, dass Menschen dazu neigen, einen Gefallen zu erwidern, wenn sie einen erhalten. Meistens geben sich die Kriminellen als Mitarbeiter eines technischen Unternehmens aus und bieten dir in E-Mails oder Anrufen einen Service an: “Befolge diese Anweisungen, um deinen Computer zu beschleunigen.”
Dabei kann es sein, dass sie dich auffordern, dein Antivirusprogramm zu deaktivieren oder eine Anwendung herunterzuladen. Das gibt den Betrügern die Möglichkeit, deine Geräte mit Malware zu infizieren.
Was tun? Sei misstrauisch gegenüber Fremden, die dir online einen “kostenlosen Gefallen” anbieten. Gib deine Daten nur auf vertrauenswürdigen Webseiten ein und installiere keine Software, die von zweifelhaften Seiten stammt.
Wie du gesehen hast, basiert Cyber-Betrug auf psychologischer Manipulation. Überprüfe die Quellen und bewahre deine Daten an sicherer Stelle auf. Teile sie nicht per E-Mail oder auf Webseiten zweifelhaften Ursprungs. Klicke nicht auf Links, die du per E-Mail oder SMS erhältst und aktualisiere dein Antivirusprogramm regelmäßig. Wichtig ist auch, dass du deine Passwörter regelmäßig veränderst, um es Cyber-Betrügern nicht allzu leicht zu machen, ihr Ziel zu erreichen.
Alle zitierten Quellen wurden von unserem Team gründlich geprüft, um deren Qualität, Verlässlichkeit, Aktualität und Gültigkeit zu gewährleisten. Die Bibliographie dieses Artikels wurde als zuverlässig und akademisch oder wissenschaftlich präzise angesehen.
- Barbat, A. S. (2019). Ciberriesgos: Su dimensión social, funcional y ética. Revista Ibero-Latinoamericana de seguros, 28(51).
- Giles, J. (2010). Scareware: the inside story. New Scientist, 205(2753), 38-41.