Tagtäglich werden Internetnutzer im World Wide Web abgezockt. Es gibt die verschiedensten Arten von Scams, angefangen bei E-Mail Phishing, Love-Scam oder Fake-Apps. Wir geben Ihnen einen Überblick, wie Sie sich vor Abzocke und Betrügern schützen können.
Das Internet steckt voller wunderbarer Möglichkeiten. Zahlreiche Seiten laden zum Surfen, Besuchen und Verweilen ein, man kann shoppen, lesen und streamen. Doch nicht jede Seite ist ein Hort des puren Glücks. Abzocker, Betrüger und Hacker sind ebenfalls im Netz aktiv, stets mit dem Ziel, an Ihr Geld oder Ihre Daten zu kommen. Im Folgenden erhalten Sie einen Überblick über die verschiedenen Arten von Betrug, die es im Web gibt und dort allgemein als "Scam" bekannt sind.
Diese Masche ist vermutlich eine der ältesten Betrügereien, die es seit dem Bestehen des World Wide Webs gibt. Unbekannte bomben die Postfächer mit unerwünschter Post zu, und gehen dabei immer kreativer vor. Waren die Scams früher leicht als solche erkennbar, etwa an Schreibfehlern oder falschen Absenderadressen, wurden die sogenannten Phishing-Mails in den letzten Jahren immer perfider und besser gemacht. Vor allem haben die Cyberkriminellen es dabei auf Bank- und Zahlungsdaten abgesehen, weshalb viele Mails vermeintlich von der Hausbank, PayPal oder Amazon stammen. Die Aufforderung ist dabei stets gleich: Es muss irgendwas mit dem Konto vorgenommen werden, da irgendetwas angeblich nicht in Ordnung sei. Spätestens jetzt sollten Sie allerdings hellwach sein. Denn ein Klick auf den in der Mail befindlichen Button und das Eingeben der Daten kompromittiert Ihre wertvollen Zugangsdaten, was sich schnell und schmerzhaft auf dem Konto bemerkbar machen kann. Zudem kann es sein, dass Sie auf eine infizierte Website weitergeleitet werden, die unbemerkt im Hintergrund Schadsoftware wie einen Banking-Trojaner oder sogar eine Ransomware installiert, die Ihre Systempartition und wichtige Dateien verschlüsselt und die Sie nur gegen die Zahlung einer oft hohen Summe wieder loswerden können.
Selbst wenn also der Betreff zutreffen könnte und der Absender legitim erscheint, sollten Sie niemals unbedarft klicken. Vor allem nicht, wenn kein Virenscanner mit Echtzeitüberwachung, wie z.B. Kaspersky Internet Security, auf Ihrem Endgerät installiert ist.
Folgende Schritte sollten Sie deshalb vornehmen, um eine Mail auf Ihre Echtheit zu überprüfen und einen möglichen Scam-Versuch zu erkennen:
Wo möglich, nutzen Sie Zwei-Faktor-Authentifizierung (2FA). Dahinter verbirgt sich ein Sicherheitssystem, das von Ihnen nach dem Login eine weitere Verifizierung verlangt. Entweder durch das Zusenden eines Codes per E-Mail oder SMS, oder über eine Authentifizierungsapp wie Google Authenticator, Microsoft Authenticator oder Authy. Ein USB-Schlüssel in Form eines physischen USB-Sticks ist ebenfalls eine erwägenswerte Sicherheitsoption, nur sollte der niemals verloren gehen. Zwei-Faktor-Authentifizierung wird mittlerweile von so gut wie allen großen Anbietern im Netz angeboten und sollte dringend genutzt werden.
Zusammengefasst:
Love-Scamming ist auch als Romance-Scamming bekannt. Aus anfangs harmlosen, unverfänglichen Flirts entstehen später, wenn Vertrauen hergestellt wird, Forderungen und emotionale Erpressung. Der Erstkontakt erfolgt meist über soziale Netzwerke oder Flirtbörsen. Es werden nette Worte gewechselt, Komplimente gemacht, und natürlich Fotos von einer attraktiven Person gesendet. Irgendwann wird der Kontakt dann aus der Plattform in eine persönlichere Umgebung umgesiedelt, etwa einen Messenger oder es wird telefoniert. Doch dient dies ausschließlich der persönlichen Bereicherung der Scammer. Denn sobald das Vertrauen hergestellt und eine emotionale Abhängigkeit aufgebaut wurde, werden die wahren Absichten offenbart. Meist geht es um Geld - viel Geld. Teils wurden Summen in Höhe von knapp 460.000 Euro bezahlt, um dem vermeintlichen Liebling aus existenzbedrohenden Nöten im Ausland zu helfen, um etwa einen verlorenen Pass, ein geplatztes Geschäft oder aber eine Hotelrechnung finanzieren zu können. Allein: getroffen oder gesehen wurden die Herzensmenschen selten bis nie. Was vielleicht auch besser wäre, da die Person, die einem am Ende gegenübersteht, vermutlich nicht ansatzweise den Bildern entspricht, die oft nur aus dem Internet zusammengeklaut wurden. Wie viele Menschen bislang Opfer dieses Betrugs geworden sind, ist nicht bekannt.
So sollten Sie sich verhalten:
Das Landeskriminalamt und die Verbraucherzentrale Rheinland-Pfalz raten zudem noch:
- Werden Sie nicht zum Erfüllungsgehilfen. Sie sollten nicht Lieferungen oder Geld an jemanden weiterleiten, da Sie damit unter Umständen Teil einer Straftat werden.
- Überprüfen Sie den Namen der Internetbekanntschaft in einer Suchmaschine mit dem Zusatz "Scammer". Möglicherweise kommt hier ein Treffer zustande, etwa im Forum www.romancescambaiter.de
- Brechen Sie sofort den Kontakt ab, wenn Sie Zweifel haben. Es geht den Betrügern nur um Ihr Geld, nicht um Ihre Liebe.
Falls Sie Opfer eines Betrugs wurden, raten die Experten:
- Legen Sie sich eine neue Mailadresse und Telefonnummer zu.
- Sichern Sie alle E-Mails und Chat-Verläufe als Beweis auf externer Festplatte, Cloud-Speicher oder USB-Stick. Heben Sie Überweisungsbelege auf.
- Gehen Sie zur Polizei und erstatten Strafanzeige.
Egal, ob eine neue Wohnung oder im Marketplace auf Amazon: Es gibt teilweise Angebote, die zu gut sind, um wahr zu sein. Kleiner Spoiler vorab: Sind sie meistens auch nicht. Wenn etwa für einen 4k-Fernseher nur ein Bruchteil des marktüblichen Preises aufgerufen wird oder aber eine Traumwohnung in feinster Lage sensationell günstig vermietet wird, können Sie sich ziemlich sicher sein: Das ist nicht echt. Die Erkenntnis sollte allerdings schon zuvor kommen, etwa beim Lesen der Beschreibung. Dort steht dann gerne ein Vermerk wie: "ACHTUNG. Bei Interesse eine Mail an bot@scammer.de schicken. Details folgen dann schriftlich.", oder aber „Ich verweile derzeit im Ausland, wenn Sie die Wohnung möchten, schicken Sie mir Ihre gesamten Unterlagen per E-Mail sowie eine Zahlung per Paypal“ – was Sie bitte niemals machen sollten.
Beim Marktplatz von Amazon sind die Verkäufer meist ganz neu, haben also keinerlei Bewertungen, was ebenfalls für Misstrauen sorgen sollte. Sollten Sie auf so ein Geschäft eingehen, sind Sie einem Lockangebot aufgesessen, das am Ende nicht mal ein Produkt mit sich bringt. Ihr Geld ist aber definitiv weg, ohne Chance auf Erstattung, denn es wurden alle Sicherheitsvorkehrungen des Marktplatzes ausgehebelt, und Sie stehen ohne Lieferung und ohne das bezahlte Geld da. Deshalb: fallen Sie nicht auf diese Masche herein. Niemand hat etwas zu verschenken, und warum sollte ein neues Produkt erheblich günstiger angeboten werden?
Generell ist Misstrauen ein treuer Begleiter im Web, auch beim Online-Shoppen. Das gilt leider auch für Bewertungen. Laut einer Studie waren 87 Prozent von 12.000 Amazon-Bewertungen nicht glaubwürdig. Eine ungeheure Quote für ein Werkzeug, das beim Kauf eigentlich Sicherheit geben sollte. Vor allem chinesische Hersteller sind laut Recherchen von Spiegel-Online kreativ. Sie heuerten Teenager an, die das Produkt zunächst ganz legitim auf Amazon erwarben. Sie mussten als nächstes nur eine wohlwollende Rezension schreiben. Das Geld für das Produkt wurde ihnen im Anschluss vom Hersteller erstattet, und sollte ihnen das Teil generell nicht gefallen, schickten sie es einfach zu Amazon zurück und kassierten dort erneut den Kaufpreis ab. Ein perfides System, das Kunden, die sich über die Qualität des Produkts mit Hilfe der Rezensionen informieren wollen, in die Irre führt.
Trotzdem können die angezeigten Produkt-Rezensionen nützlich sein. Denn selbst wenn ein positiver Sterne-Schnitt nicht wirklich eine Aussagekraft besitzt, so haben das doch die negativen beziehungsweise nicht ganz so euphorischen Bewertungen. Allerdings muss hier unterschieden werden: Wenn etwa ein Produkt nicht schnell genug oder beschädigt ankam, ist das nicht wirklich aussagekräftig beziehungsweise lässt wenig Rückschlüsse auf das Produkt im Allgemeinen zu. Wenn hingegen klar die Makel und Mängel des Teils in der Bewertung aufgezeigt werden, ist das schon ein hilfreicher Mehrwert.
In den Bereich des Shopping-Scams fallen auch manche Crowdfunding-Aktionen. Streng genommen sind Crowdfunding-Plattformen zwar kein Marktplatz, sondern Investitionsorte, in denen Backer - so die Bezeichnung für Privatleute, die ein Produkt finanzieren - mit ihrem Geld beitragen, den Traum eines Startups oder eines Gründers wahr werden zu lassen. Quasi „Die Höhle der Löwen“ im Web. Es gab im Lauf der Jahre unglaubliche Erfolge und noch spektakulärere Flops, die jeweils Millionen einsammelten. Trotzdem kann man auch bei Plattformen wie Kickstarter und Indiegogo halbwegs auf der sicheren Seite sein, wenn ein paar Dinge beachtet werden - wie beispielsweise Transparenz. Denn hinter den bislang erfolgreich(st)en Kampagnen steht totale Transparenz. Das Startup oder die Personen hinter der Kampagne werden vorgestellt, oder treten in dem zwingend vorhandenen Produktvideo auf. Sicherlich, das bewahrt nicht vor Enttäuschungen oder nicht erfolgreichen Kampagnen. Es trägt aber dazu bei, ein gutes Gefühl beim Unterstützen zu haben und die Macher kennenzulernen. Zudem können die Verantwortlichen so gegoogelt werden, um mehr über ihren Hintergrund herauszufinden. Sollte also ein "Über uns" auf der Kampagnenseite fehlen, sollten Sie misstrauisch werden und weitere Informationen im Kommentarbereich einfordern. Wenn diese nur halbherzig eintrudeln oder gar nicht, lassen Sie lieber die Hände weg. Denn wer offenbar was zu verbergen hat beziehungsweise nicht transparent sein kann oder will, hat auch nicht Ihr Geld verdient.
Das Thema Transparenz ist auch enorm wichtig in puncto Kommunikation. Der Kommentarbereich und die Update-Sektion sind die beiden wichtigsten Kommunikationspunkte. Wenn der Aktionsinhaber lediglich Copy-Paste-Antworten schreibt und nicht wirklich auf die Anliegen der Backer eingeht, sollten die Alarmglocken schrillen. Dasselbe gilt auch bei Updates zum Projektfortschritt. Wenn immer nur vertröstet wird und keine Fotos oder Videos aus den Produktionsstätten gepostet werden, obwohl der Stand des Projekts den Produktionsstand erreicht hat und das Geld dafür abgebucht wurde, könnte ebenfalls einiges im Argen liegen. Dann allerdings könnte es schwierig werden, das Geld zurückzuholen.
Deshalb der Tipp: Prüfen Sie genau, was und wen Sie backen. Ist der veranschlagte Preis realistisch? Wie ist die Kommunikation? Hat die Firma bereits andere Kampagnen erfolgreich durchgeführt? Wenn ja, wie ist die Zufriedenheit? Jeder Kommentarbereich ist öffentlich einsehbar, und dementsprechend ein großer Informationsquell. Nutzen Sie dieses Wissen.
Das gilt auch für Fakeshops. Es gibt im Internet zahlreiche Listen mit Namen von Shops, die es leider nicht ganz so gut meinen. Fakeshops ploppen wie Pilze aus dem Boden, locken oft mit unglaublichen Preisen für Schuhe oder Klamotten, und verschwinden meistens genauso schnell wieder, wie sie gekommen sind - nur mit ein paar Euro mehr im Geldbeutel, während die Kunden entweder mit Fake-Ware abgezockt werden oder einfach nur auf dem Geld- und Datenverlust sitzen bleiben. Dabei werden teilweise ganze Shops nahezu eins zu eins kopiert, was für die betroffenen Händler besonders ärgerlich ist. Für Shops gibt es ebenfalls ein paar Kriterien, die beachtet werden sollten:
Sollten Sie einen Shop ohne zeitgemäße und sichere https-Zertifizierung besuchen, also wo nur http://www... im Link steht, ist ihr Besuch nicht verschlüsselt. Dementsprechend ist es Dritten ein Leichtes, persönliche Daten von Ihnen abzugreifen – vor allem, wenn Sie einen Bezahlvorgang ausschließlich über die Seite gestalten. Die Verantwortlichen hätten in diesem Fall Ihre gesamte Anschrift, E-Mail-Adresse und schlimmstenfalls sogar Ihre Kreditkartendaten inklusive Sicherheitspin. Umso wichtiger ist es, auf die oben genannten Punkte zu achten und nicht auf Lockangebote reinzufallen. Denn der Verlust der persönlichen Daten kann weite Kreise ziehen, wie etwa die oben genannten Erpressermails, die aufgrund der Vielzahl an zutreffenden Daten sehr realistisch gestaltet werden können und somit ihre Glaubwürdigkeit und damit den Schrecken erheblich steigern.
Was wären Windows, iOS und Android ohne die Programme und Apps von Drittanbietern? Viele sind gratis, manche kosten kleines Geld, und bieten dafür einen enormen Mehrwert und eine Aufwertung der Nutzererfahrung. Doch nicht alle meinen es gut. Fake-Apps und Programme aus unsicherer Quelle stellen nach wie vor eine Gefahr für die Sicherheit des Betriebssystems und somitfür Ihre eigene Sicherheit dar.
Microsoft versucht zwar, mit dem eigenen App-Store gegenzusteuern, doch sind im Microsoft-Store bei Weitem nicht alle Apps zu finden. Viele kleine Helfer müssen nach wie vor aus dem Web bezogen werden. Die Gefahr liegt darin, dass bekannte und beliebte Programme auch gerne auf dubiosen Seiten angeboten werden und schlimmstenfalls mit Schadsoftware oder aber sogar mit einer modifizierten Installationsroutine behaftet sind. Diese installiert allerlei Nebensoftware unbemerkt mit: von Keyloggern über (Banking-)Trojaner bis hin zu Ransomware kann da alles dabei sein.
Umso wichtiger ist es, dass Sie sich Programme ausschließlich direkt vom Hersteller beziehungsweise Entwickler herunterladen, oder aber bei großen, bekannten File-Hostern die Installationsdateien herunterladen. Bei der Installation ist es ratsam, nicht einfach auf „Weiter“ oder „Standard“ zu klicken, sondern jeden Schritt genauestens zu prüfen und gegebenenfalls Installationsbeiware wie Toolbars oder sonstige überflüssige Bloatware abzuwählen. Ferner sollte Ihr System mit einem ordentlichen Produkt wie Kaspersky Internet Security gesichert sein. Das umfassende Sicherheitspaket schützt Sie bei sämtlichen Online-Aktivitäten vor Malware, Webcam-Hacks, Betrugsversuchen und mehr. Die Suite blockiert Viren, Cryptolocker und andere Angriffe und verhindert, dass Online-Tracker Ihre Daten erfassen, schützt Zahlungen durch leistungsstarke Verschlüsselung und blockiert unbefugten Zugriff auf Ihre Webcam. Zudem werden online gesendete und empfangene Daten per VPN gesichert. Pro Gerät werden bis zu 200 Megabyte Datenverkehr pro Tag verschlüsselt.
Die Internet Security-Suite bewahrt Sie auch auf Android-Geräten vor Unheil. Denn auch auf Mobilgeräten ist die Gefahr durch schadhafte Apps groß. Hier gibt es nicht nur möglicherweise infizierte Apps, sondern auch noch Programme und Spiele, die mittels Abo-Fallen an Ihr Geld wollen. Im Gegensatz zu Windows gibt es die meisten Apps fast nur im App Store. Zwar ist es möglich, in den Einstellungen des Betriebssystems den Sideload zu aktivieren, was bedeutet, dass Apps aus unbekannten Quellen installiert werden dürfen. Doch sollte dies besser vermieden werden, da so die Gefahr besteht, versehentlich eine APK-Datei zu installieren, die mit Schadcode versehen ist. APK-Dateien sind die Installationsdateien von Android-Apps, vergleichbar mit Exe-Dateien bei Windows-Rechnern oder dmg-Dateien im Mac-Universum. Deshalb gilt auch hier der Appell: Laden Sie sich Programme nur aus dem App-Store herunter. Scannen Sie vorab die Bewertungen auf negative und berechtigte Äußerungen, und googeln Sie im Zweifel lieber die App, um von möglichen Unstimmigkeiten zu erfahren. Installieren Sie zudem einen Virenscanner, der das System in Echtzeit schützt. Erst dann sollten Sie das Programm installieren. Dasselbe gilt auch für iOS und iPadOS, wo Neuankömmlinge im Store zwar erheblich strenger kontrolliert werden; doch auch im Apple-Universum gibt es Abo-Fallen.
Schließlich darf nicht vergessen werden, dass auch vermeintlich lustige und harmlose Gratis-Apps wie solche zum Testen von Frisuren oder Gesichtstausch-Apps Böses im Schilde führen können. Denn das Sammeln von Daten ist die Währung der Entwickler. Vor allem wird es kritisch, wenn einzigartige biometrische Daten von Ihnen erfasst und auf Server im Ausland übertragen werden. Deshalb gilt folgenden Rat: Verzichten Sie lieber auf solche dubiosen Apps. Fragen Sie sich, ob Sie das Programm wirklich benötigen. Und hinterfragen Sie, ob ein kleiner Spaß oder geringer Nutzen es wirklich wert ist, persönliche Daten an unseriöse Entwickler abzugeben, die sicherlich nicht an hiesige Datenschutzbestimmungen gebunden sind beziehungsweise bei denen man nicht überprüfen kann, was mit den Daten auf den Servern geschieht.
Eigentlich sollten Popups längst ein hässliches Relikt der Internethistorie sein. Unfassbar nervige, aufploppende Werbeblöcke, die das Surfen im Netz teils zu einer Geduldsprobe werden ließen, wenn sich unzählige Werbefenster auf einmal öffneten und Bandbreite und Geduld strapazierten. Das ist zwar im Lauf der Jahre weniger geworden, vor allem seriöse Werbetreibende verzichten mittlerweile gerne darauf. Doch hindert das Betrüger nicht daran, Popups zu gestalten, die mit den Ängsten der User und der Sicherheit des Systems spielen.
Wenn etwa ein großes „ALARM – IHR SYSTEM IST INFIZIERT. HIER KLICKEN, UM EINEN VIRENSCANNER ZU LADEN“ auf Ihrem Bildschirm erscheint, sollten Sie auf keinen Fall klicken. Stattdessen sollten Sie diese Seite schnellstmöglich schließen. Denn hinter dem Link dürfte ziemlich sicher keine seriöse, hilfreiche Sicherheitssoftware warten, sondern Malware jeder Art. Dasselbe gilt übrigens bei den nervigen „Sie haben gewonnen“ Popup-Screens, die mobil gerne ausgespielt werden. Auch hier gilt: nicht klicken, am besten sofort die Seite verlassen.
Mit all diesen Tipps und Vorsichtsmaßnahmen sollten Sie den Scam-Fallstricken ein Schnippchen schlagen und sicher und gut beschützt das Surfen im Web genießen können.
Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Security Cloud
Covid-19: So schützen Sie sich vor Hackern und vermeiden Coronavirus-Betrugsmaschen