Online-Banking und Online-Shopping sind beliebt, einfach und bequem. Das lockt aber leider auch Kriminelle an, die mit immer ausgeklügelteren Maschen versuchen, Geld abzugreifen. 4 Tipps für mehr Sicherheit.
„Mega-Cyber-Angriff“, „Hacker erbeuten persönliche Daten von Politikern und Unternehmen“, „Neue Phishing-Masche im Umlauf“, „Fake-Shops ziehen Käufern Geld aus der Tasche“. Solche und ähnliche Schlagzeilen machen immer häufiger die Runde. Allein im vergangenen Jahr ist nach einer Umfrage des Digitalbranchenverbands Bitkom jeder Zweite Internetnutzer Opfer eines Cyber-Angriffs geworden (siehe Grafik).
Dabei werden die Tricks, mit denen die Diebe vertrauliche Infos wie Kontozugangsdaten oder Kreditkartennummern erbeuten wollen, immer ausgefeilter. Ihre neue Waffe heißt Social Engineering. Die Cybertäter benutzen also soziale Manipulationen, um Personen zu bestimmten Verhaltensweise zu bewegen – der freiwilligen Herausgabe von Daten oder das Öffnen einer Datei oder eines Links, wodurch unbemerkt eine Spähsoftware auf dem Rechner installiert wird. Verbreitete Tricks:
Psychologische Studien zeigen: Besitzt ein potenzielles Opfer Wissen über einen Manipulationsversuch, ist dieser weitaus weniger erfolgreich. Einer der wichtigsten Schutzmechanismen ist daher, informiert und wachsam zu bleiben. Zeitungen, Fernsehen und Radio berichten regelmäßig über neue Maschen. Und auch betroffene Unternehmen selbst informieren zum Beispiel auf ihren Internetseiten über aktuelle Cyberattacken.
Wer Online-Dienste nutzt, muss außerdem stets darauf achten, dass sein technischer Cyberschutz möglichst hoch ist. Hier kommen ein paar wichtige Grundregeln:
Einen absoluten Schutz vor Hackern kann zwar kein Passwort garantieren. Dennoch gilt: Kompliziertere Kombinationen machen Ausspähern das Leben wesentlich schwerer.
Generell sollte das Passwort möglichst lang sein (mindestens acht Zeichen) und aus Ziffern sowie Sonderzeichen, Klein- und Großbuchstaben bestehen. Namen von Familienmitgliedern, des Lieblingsstars oder Geburtsdaten sollte sich der User lieber verkneifen – zu offensichtlich. Ohnehin ist es besser, wenn das Passwort möglichst nicht in Wörterbüchern vorkommt, weil Hacker oft Programme haben, die sie regelrecht durch Lexika scheuchen.
Das Wort "Phishing" ist abgeleitet von "fishing" und bezeichnet das Angeln nach Passwörtern und Kontodaten. Bei dieser Masche ist der beste Schutz, bei jeder Mail, die man erhält, gut zu hinterfragen, ob man den Absender wirklich kennt und das Ansinnen aus der Mail plausibel erscheint. Auf keinen Fall darf man Anhänge öffnen oder Links anklicken, wenn auch nur der leiseste Zweifel über die Echtheit der Mail besteht. So würde zum Beispiel eine Bank niemals per E-Mail nach sensiblen Zugangsdaten fragen.
Viele Phishingmails entlarven sich selbst. Sie enthalten etwa Grammatikfehler und falsche Anreden oder klingen nach einem schlechten Übersetzungsprogramm.
Wer befürchtet, am Ende doch versehentlich einem Betrüger zum Beispiel Kontodaten verraten zu haben, kontaktiert umgehend seine Bank.
Das eigene Betriebssystem und die Software (Firewalls, Antiviren-Software etc.) sollten immer auf dem neusten Stand sein. Auch das heimische WLAN muss ausreichend gesichert sein, denn Schwachstellen im Netz sind beliebte Einfallstore für Hacker. Ein fremdes WLAN – zum Beispiel in einem Café – sollte man ohnehin nicht nutzen, um Bankgeschäfte zu tätigen oder mit Kreditkarte im Netz einzukaufen.
Wer beim Bezahlen im Netz oder beim Online-Banking sensible Daten eintippt, sollte zudem vorher checken, ob eine sichere Verbindung besteht. Diese erkennen Käufer und Bankkunden daran, dass die Adresse mit „https“ beginnt und ein Schlosssymbol erscheint.
Je weniger eigene Daten im Netz kursieren, desto weniger können auch abgefangen werden. Also am besten immer kritisch hinterfragen, welche Informationen man für eine Internetanwendung wirklich preisgeben muss, wem man diese Daten gibt und wie derjenige die Daten schützt.
Bei Onlineshops stellt sich generell die Frage, welche Infos man automatisiert bei seinem Kundenkonto hinterlegen will. Klar ist es praktisch, wenn man nicht bei jeder Bestellung aufs Neue die lange Kontonummer eintippen muss. Wird der Zugang zum Shop aber gehackt, könnte der Dieb dann ganz einfach auf fremde Rechnung einkaufen gehen. Die Kontodaten sind ja voreingestellt.
Aus einem ähnlichen Grund sollte man sich nach dem eigenen Besuch im Onlineshop auch immer abmelden. Wenn nämlich im schlimmsten Fall ein Fremder das Smartphone oder Tablet in die Hände bekommt, und der Account ist noch offen, kann dieser problemlos auf Shoppingtour gehen.
Weitere Tipps zum Schutz gegen Cyberkriminalität geben zum Beispiel
