Digital Life

Was tun, wenn ich Opfer von Cybercrime geworden bin?

Immer mehr Menschen sind im digitalen Raum mit Kriminalität konfrontiert. Laut Kriminalstatistik sind die gemeldeten Cybercrime-Fälle sogar um fast 30 Prozent gestiegen. Insgesamt 46.000 Fälle sind 2021 polizeilich angezeigt worden. Dazu kommen zahlreiche Vorkommnisse, bei denen die Polizei gar nicht zwingend eingeschaltet wird. Das kann dann der Fall sein, wenn jemand lediglich auf einen falschen Link geklickt hat, oder wenn das eigene Social-Media-Profil gehackt wurde. Die futurezone gibt Tipps, was ihr in so einem Fall tun solltet.

Phishing

Ich habe auf einen Spam-Link geklickt. Was sind die Gefahren?
Es werden von Kriminellen gerne Aufforderungen per E-Mail verschickt, sich bei einem Dienst etwa einer Bank oder einem Mobilfunkanbieter neu einzuloggen oder Daten von sich einzugeben. Die Websites sehen dabei meistens fast so aus, wie das echte Angebot. Die Seiten wurden jedoch so programmiert, dass Kriminelle das abfangen können, was du dort eintippst. Das können neben Daten wie dem Passwort auch weitere Informationen sein wie Name, Geburtsdatum, Kredit- oder Bankdaten.

Was soll ich tun, wenn ich meine Daten eingegeben habe?
Wenn du drauf kommst, dass du eine Phishing-Website angeklickt und Infos bekannt gegeben hast, musst du handeln. Das Wichtigste ist, dass du das Passwort änderst. Falls du ein und dasselbe Passwort im Netz mehrfach verwendest, musst du es überall ändern. Am besten wäre, wenn du gleich für alle Dienste unterschiedliche Passwörter anlegen und diese mit einem Passwortmanager verwalten würdest. Falls du auch Kredit- oder Bankdaten eingegeben hast, wäre es ratsam, deine Bank zu kontaktieren und dein Konto auf verdächtige Bewegungen zu beobachten.

Wie kann ich verdächtige Mails erkennen?
Du wirst meistens nicht mit deinem echten Namen angeschrieben, sondern unpersönlich mit „Sehr geehrter Kunde“. Außerdem ist der Vermerk meistens mit „dringend“ oder Deadlines versehen. Damit wollen Kriminelle bei dir Stress erzeugen, und dich zu unüberlegten Handlungen bringen. Zudem hilft es, sich den Absender der E-Mail-Adresse ganz genau anzusehen. Der Name ist nämlich prinzipiell frei wählbar. Manchmal ist bereits dieser unplausibel und passt nicht zum Inhalt. Bei gut gefälschten Mails erkennst du den Fake noch immer daran, in dem man die E-Mail-Adresse mit der offiziellen Adresse des Unternehmens vergleicht und einen Unterschied feststellt.

Worauf kann ich bei E-Mails noch achten?
Wenn du von einer Mail auf einen Link geleitet wirst, ist dies fast immer verdächtig. Besuche stattdessen die echte Seite des Unternehmens, das den Link angeblich geschickt hat. Logge dich dort ein und überprüfe, ob eine Behauptung wirklich stimmt. Denn normalerweise würdest du auch dort benachrichtigt werden, wenn du wirklich etwas anpassen müssest.

Was aktuell in Österreich passiert

Es gibt viele „Gesichter“ von Cybercrime.

So sind derzeit gefälschte E-Mails von Kriminellen im Namen von A1 im Umlauf, in denen behauptet wird, dass der Speicherplatz fast aufgebraucht ist und man über einen Link neuen freischalten müsse. Doch wer draufklickt und seine Daten eingibt, stellt diese Kriminellen zur Verfügung, die sie dann für ihre Zwecke missbrauchen können. Diese Betrugsmasche ist ebenso erfolgreich wie das gefährliche Spiel mit der Liebe.

So fiel Anfang Oktober eine 32-jährige Grazerin auf ein gefälschtes Profil eines Tennis-Profis hinein, mit dem sie einen romantischen Online-Chat begann. Die Frau überwies mehrere Tausend Euro auf türkische Konten, zu einem Treffen kam es nie.

Eine 78-jährige Tirolerin wurde kürzlich telefonisch mit dem falschen Versprechen einer Gewinnausschüttung von 5.000 Euro dazu verleitet, eine Software auf ihrem PC zu installieren. Die Pensionistin war überzeugt, dass der  Mann mit Schweizer Dialekt echt gewesen sei. Der Gewinn landete sogar auf ihrem Konto, allerdings hatten die Kriminellen  gleichzeitig 40.000 Euro abgebucht.

Social-Media-Profil gehackt

Was wollen Kriminelle eigentlich mit meinem Social-Media-Profil?
Ein häufiger Grund, warum sich Kriminelle in dein Profil einloggen, ist, dass sie das Passwort in einer Datenbank entdeckt haben und ausprobieren, wo sie damit überall Erfolg beim Einloggen haben. Fremde Social-Media-Profile werden außerdem gerne dazu verwendet, betrügerische Links zu versenden, um an noch mehr Daten zu gelangen. Personen vertrauen den eigenen Freunden nämlich und sind auf diese Art und Weise eher verleitet, auf einen bestimmten Link zu klicken. 

Wie erkenne ich, dass mein Social-Media-Profil gehackt wurde?
Meistens wird man von Freunden darauf aufmerksam gemacht, die „merkwürdige Nachrichten“ erhalten haben und nachfragen, warum man ihnen das schickt. Weitere Indizien sind, dass im Profil Daten wie von Zauberhand geändert worden sind. Das kann der Name sein, das Geburtsdatum, das Profilbild oder die E-Mail-Adresse sein. Es tauchen plötzlich neue Freunde auf, die man nie hinzugefügt hat, oder es wurden merkwürdige Links über den Messenger verschickt.

Was soll ich tun, wenn auch das Passwort geändert wurde und ich nicht mehr in meinen Account reinkomme?
In diesem Fall kommst du nicht drumherum, Kontakt mit dem Anbieter des Social-Media-Dienstes aufzunehmen und ihn um Mithilfe bieten. In der Regel gibt es dafür standardisierte Prozesse, die im „Hilfe“-Teil der des Dienstes zu finden sind. Man wird als Schritt-für-Schritt durchgeleitet. Was kann ich sonst tun, wenn ich erkenne, dass mein Profil gehackt wurde?
Auch hier gilt: Ändere sofort das Passwort. Prüfe alle Daten und Einstellungen und schau nach, ob jemand schon die E-Mail-Adresse geändert hat. Wenn etwa eine fremde E-Mail-Adresse eingetragen ist, mache dies so rasch wie möglich wieder rückgängig. Warne außerdem deine eigenen Kontakte, damit diese nicht auf Links klicken, die du nie gesendet hast. Lösche Einträge, die nicht von dir stammen. Du brauchst dich nicht dafür schämen, dass dir das passiert ist, denn Passwörter werden häufig gestohlen und für derartige Hacks verwendet.

Der wichtigste Tipp: Verwendet niemals bei allen Diensten dasselbe Passwort.

Passwörter 

Wie stelle ich fest, ob das aktuelle Passwort, das ich verwende, von Kriminellen entdeckt wurde?
Mit Have I Been Pwned gibt es eine Seite, auf der man nachsehen kann, ob deine Mail-Adresse oder dein Passwort schon einmal Teil eines Datenleaks war und im Internet zum Download zur Verfügung steht. Kriminelle bedienen sich gerne solcher Datenleaks, und probieren ein zu einem User gehöriges Passwort auf verschiedenen Online-Diensten durch. Gelingt es ihnen z.B. bei Online-Plattformen, über die es etwas zu kaufen gibt, können diese auch Pakete an fremde Adressen schicken lassen, während die Rechnung auf deiner Kreditkarte auftaucht.

Wie sieht ein gutes Passwort aus?
Zu Passwörtern gibt es viele Mythen. Hoffentlich gehört dein Passwort nicht zu den 10 häufigsten, die in Österreich verwendet werden. Wenn du gehackt wurdest, musst du dein Passwort auf jeden Fall fix ändern. Ansonsten gibt es mittlerweile eher die Empfehlung, sich von Beginn an richtig gute Passwörter auszudenken. Hier gibt es Tipps, worauf du dabei achten kannst. Außerdem ist es sinnvoll, auf Passwort-Manager zu setzen, denn dann musst du dir die Passwörter nicht selbst merken.

Was muss ich machen, wenn meine Online-Identität von Kriminellen verwendet wird, die damit Sachen kaufen?
Auch hier gilt als Erste-Hilfe-Maßnahme, überall im Netz seine Passwörter zu ändern oder den Dienst zu kontaktieren, über den Dinge bestellt worden sind. Ist tatsächlich ein finanzieller Schaden aufgetreten, schadet es außerdem nicht, eine offizielle Anzeige bei einer Polizeidienststelle zu erstatten.

Cybercrime Helpline der Stadt Wien

Die Stadt Wien hat eine neue Anlaufstelle für Erstinformationen zu Cybercrime geschaffen.  Unter 01 4000 4006 gibt es  Handlungsanweisungen und den  Verweis an Beratungsstellen für Betroffene. Sie erreichen die Stelle von Montag bis Freitag von 7.30 bis 17 Uhr. Beraten wird zu den Themen Hass im Netz, Identitätsdiebstahl, Online-Betrug und Cybermobbing
 

Gibt es Anlaufstellen im Netz, die mir weiterhelfen, wenn ich überfordert bin?
Es gibt mit der „Watchlist Internet“ eine Website, die auf Online-Betrugsmaschen aufmerksam macht. Dann gibt es noch die Internet Ombudsstelle, eine unabhängige Beratungs- und Streitschlichtungsstelle bei Problemen mit Interneteinkauf, Datenschutz, Urheberrecht und Internetbetrug. Außerdem hat die Stadt Wien mit der Cybercrime Helpline eine niederschwellige Erstanlaufstelle geschaffen, die auch für Probleme rund um Cybermobbing oder Identitätsdiebstahl da ist. Dort kann man etwa herausfinden, ob man mit einem Online-Problem zur Polizei gehen soll, oder wo man sich im Zweifelsfall weitere Hilfe suchen kann.

Frag die futurezone

In der Rubrik "Frag die futurezone" recherchieren und beantworten wir ausgewählte Fragen zu Tech-Themen für euch.

Stellen könnt ihr sie mit einer E-Mail an die Adresse redaktion@futurezone.at - Betreff: "Frag die futurezone", ihr könnt uns aber auch gern via Social Media (Facebook, Instagram, Twitter) kontaktieren.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen