Multimedia | Beitrag | Lesedauer etwa 3 Minuten - Sicherer im Netz: kleine Tipps, große Wirkung
Wer aus Bequemlichkeit überall dasselbe Passwort benutzt, weiß meist, wie riskant das ist. Also: Schweinehund überwinden und mit unseren vier einfachen Tipps sicherer surfen.
Passwörter ändern, immer schön nach Phishingmails Ausschau halten und nicht einfach überall die eigenen Daten reinhacken - alles Dinge, die im Alltag nerven. Aber sie sind wichtig! Daran erinnert jährlich am zweiten Tag der zweiten Woche des zweiten Monats auch der internationale "Safer Internet Day", der dieses Jahr auf den 6. Februar fällt.
Pünktlich zum Aktionstag zeigen wir aktuelle Beispiele von Betrugsmaschen - und wie man mit einfachen Tipps diesen Betrügereien ausweicht und die eigene Sicherheit im Netz erhöht.
1. Keine Chance dem Passwort-Hack
Sieben von zehn deutschen Internetnutzer:innen sind im Jahr 2023 von Cyberkriminalität betroffen gewesen, das zeigt eine Umfrage des Digitalverbandes Bitkom. Die am häufigsten angewandte Masche: Phishing, also Versuche, per Mail, Kurznachricht oder Telefon an persönliche Daten wie Passwörter zu gelangen.
Bei der Umfrage zeigte sich aber auch: Nutzerinnen und Nutzer waren 2023 weniger sorgfältig bei der Passwortauswahl als im Vorjahr. Nach eigenen Angaben achteten nur 74 Prozent der Nutzerinnen und Nutzer auf komplexe Passwörter mit einem Mix aus Buchstaben, Zahlen und Sonderzeichen. Im Jahr 2022 waren es noch 83 Prozent. Und: Ein knappes Drittel der Befragten (30 Prozent) räumte ein, für verschiedene Online-Dienste dasselbe Passwort zu nutzen. Autsch. Denn das macht es Cyberkriminellen mitunter extrem leicht, an wichtige persönliche Informationen zu kommen. Und so kursieren viele Passwörter offen im Netz, wenn
Online-Dienste gehackt werden und mit den Daten auf dem Schwarzmarkt gehandelt wird.
Das Hasso-Plattner-Institut veröffentlichte jüngst die beliebtesten Passwörter in Deutschland 2023. Auf Platz eins "123456789". Die Plätze zwei bis zehn sind ähnlich einfach - und unsicher, ob nun "hallo" (Platz drei) oder "password" (Platz sechs). Wer mit solch einem Passwort gehackt wird, darf sich im Grunde nicht wundern.
Wie vermeiden? Die Grundlage für die Sicherheit im Internet ist ein sicheres Passwort - oder am besten ganz viele davon. Was aber macht ein Passwort sicher? Dafür gibt es mehrere Indikatoren:
- Eine Länge von mehr als 15 Zeichen.
- Ein Mix aus Zahlen, Sonderzeichen, Groß-, und Kleinbuchstaben.
- Keine Wörter aus dem Wörterbuch.
- Benutzung nur für jeweils einen Account.
- Änderung des Passworts mehrmals im Jahr.
Um sich nicht alle Passwörter ausdenken und merken zu müssen, hilft auch ein Passwortmanager. Das Bundesamt für Sicherheit und Informationstechnik erklärt auf diesen Seiten, wie solch ein Tool funktioniert.
Und um noch sicherer im Netz unterwegs zu sein, empfehlen nicht nur die Fachleute des Hasso-Plattner-Instituts, bei allen Web-Diensten, bei denen es möglich ist, die Zwei-Faktor-Authentifizierung zu aktivieren. Das heißt, bevor Sie sich einloggen dürfen, bekommen Sie einen Code aufs Handy oder per E-Mail zugeschickt und müssen sich zusätzlich zu Ihrem Passwort mit diesem online verifizieren.
#2. Kostenpflichtigen Services nicht auf den Leim gehen
Nach all den Bahnstreiks haben viele Kundinnen und Kunden das Recht auf eine Erstattung oder Teilerstattung des Fahrpreises. Das geht bei der Deutschen Bahn (DB) etwa in der App oder ganz klassisch mit dem Fahrgastrechteformular. Doch Verbraucherschützer warnen Ende Januar vor kostenpflichtigen Hilfsangeboten im Netz. Gefälschte Websites, die stark an die Website der DB erinnern sollen, treten als Antragsservice auf, sind aber kostenpflichtig. "Die Seiten sind ähnlich aufgebaut wie die kostenfreien Internetseiten für die entsprechende Dienstleistung", so Beate Landgraf, Rechtsberaterin bei der Verbraucherzentrale Sachsen.
Das Problem: Für den Antrag über diese nachempfundenen Seiten werde schnell ein Drittel des Erstattungsbetrages als Honorar einbehalten.
Wie vermeiden? Im Netz tummeln sich kostenpflichtige Services und nachempfundene oder gar gefälschte Websites von Dienstleistern, denen wir vertrauen. "Die Seiten sind oft intransparent und man erkennt nicht oder zu spät, dass es sich um eine kostenpflichtige Leistung handelt", so Landgraf. Die Expertin empfiehlt, die Seiten komplett anzuschauen und im Impressum zu prüfen, welcher Anbieter dahintersteckt. Und das empfiehlt sich sowieso immer, wenn man einen Dienstleister oder ein Produkt im Internet bezahlen möchte: "Wer steckt dahinter?" - diese Frage lässt sich meist schon mit einem Klick auf das Impressum klären. Wo zum Beispiel nicht "Deutsche Bahn" drauf steht, ist auch nicht "Deutsche Bahn" drin.
#3: Gefälschte Schreiben für neue Wohnmietkonten
Der Mieterverein warnt vor einer dreisten Masche: Aktuell flattern Mietern verschiedener Berliner Hausverwaltungen gefälschte Schreiben in den Briefkasten. Sie kommen nicht von ihren Hausverwaltungen, sondern von Kriminellen, die versuchen Geld abzukassieren, indem sie einen Hausverwalterwechsel und neue Kontodaten ankündigen.
Wie vermeiden? "Grundsätzlich sollte man bei angeblichen Kontoänderungen immer sehr vorsichtig sein und im Zweifelsfall die Hausverwaltung anrufen", empfiehlt Sebastian Bartels, Geschäftsführer des Berliner Mietervereins. Auch Rechtschreib- und Grammatikfehler können ein Hinweis darauf sein, dass etwas faul ist. Dabei ist es egal, ob die Änderungsangaben per Mail oder postalisch kommen. Vorsicht ist in beiden Fällen geboten.
#4: Vorsicht vor Fake-Rechnungen für Erotik-Dienste
Zum Safer Internet Day 2024 warnt die Verbraucherzentrale Brandenburg (VZB) vor Fake-Rechnungen für angeblich in Anspruch genommene telefonische Erotik-Dienste. Die Rechnungen beziehen sich zum Beispiel auf einen "Service für besondere sexuelle Ansprüche" oder einen "Service für Erwachsene".
Betroffene sollen das Geld, laut VZB meist einen Betrag von anfänglich rund 90 Euro, später mit Mahnkosten oft einen Gesamtbetrag im dreistelligen Bereich, überweisen beziehungsweise per Post an ein Postfach schicken. Besonders häufig sollen sie an tschechische Konten überweisen.
Die Masche gebe es seit Jahren, während die Rechnungen Verbraucher:innen früher aber ausschließlich per Post zugesandt wurden, werden sie heute häufig auch per SMS oder E-Mail versendet.
Stefanie Kahnert ist Juristin bei der VZB, sie warnt davor, aus Scham zu bezahlen: "Die Betrüger spielen mit der Scham der Betroffenen und spekulieren darauf, dass diese lieber für die vermeintlichen Sex-Dienste zahlen als Rat einzuholen." Wer nicht sicher ist, ob die Forderung berechtigt sein könnte, kann den Sachverhalt in der Beratung der Verbraucherzentrale klären.
Und wer die Dienste nicht in Anspruch genommen habe, solle sich nicht einschüchtern lassen und den geforderten Betrag auf keinen Fall zahlen, so die Expertin der VZB, und rät zu einer Strafanzeige bei der Polizei.
Wie vermeiden? In der Warnung der VZ verstecken sich gleich zwei Tipps für den sicheren Umgang mit den eigenen Daten. Zum einen lohnt es, Rechnungen, die per Mail reinkommen, genau zu prüfen - eventuell sind es nur kleine Beträge und man wird gar nicht wirklich stutzig. Trotzdem könnte es sich um Fake-Rechnungen handeln. Zum anderen sollte man am Telefon nie seine Adresse angeben, wenn man nicht wirklich genau weiß, wer am anderen Ende ist. Denn das Perfide an der oben gezeigten Masche ist: In vielen Fällen haben die Betrüger die Adressen per Telefon "ergaunert" - durch sogenannte Ping-Anrufe: Das Handy klingelt zu kurz, um rangehen zu können. "Solche Lockanrufe sollen neugierig machen und dazu animieren, zurückzurufen", erklärt Verbraucherschutzexpertin Kahnert. Andere Betroffene berichteten laut VZB von Anrufen, in denen sie nach ihrer Adresse gefragt worden seien, weil angeblich ein Brief oder Paket nicht zugestellt werden konnte. Wieder andere haben sich auf eine Zeitungsannonce hin gemeldet, dort war nach Angaben der Betroffenen aber nur eine nichtssagende Bandansage zu hören.
Ein Beitrag von SUPER.MARKT, 02.02.2024.