Ich hab' doch nur geklickt....
Egal ob per SMS, E-Mail oder Social Media, auf facebook ebenso wie in Instagram und auch "ganz normal" im Internet: Die Gefahren lauern überall im Internet und treffen Private ebenso wie Behörden oder Unternehmen.
Durch Hackerangriffe wurden bereits ganze Gemeindeverwaltungen gekidnappt oder der Deutsche Bundestag lahmgelegt. Die IT ganzer Unternehmen wurde verschlüsselt und es wurden immense Lösegelder gefordert.
Aber auch private Bankkonten werden online ausgespäht und durch Hacker ausgeräumt.
Was ist "Malware", was sind "Phishing" oder "Trojaner"? Kann ich mich überhaupt schützen?
Wir wollten es wissen und hatten einen Profi zum Thema engagiert.
Schwachstelle Mensch: Welche Gefahren lauern im Internet?
Kriminaloberkommissar Schölzke vom Referat Prävention des Polizeipräsidiums Freiburg referierte am 8.10.2024 vor viel Publikum im Goldenen Knopf in Bad Säckingenüber die Gefahren im Internet. Egal ob Online-Shops, Abo-Fallen, Finanzbetrug, Scams: Zu Beginn der Kontaktaufnahme stehe immer der Vertrauensaufbau. Und die Ähnlichkeit zu bekannten Formen der Kriminalität sei sehr groß – nur, dass heute andere technische Mittel verwendet würden. Früher erfolgten Angriffe über Brief oder Telefon: Seit bereits einiger Zeit habe sich das Internet als Methode etabliert. Die Schwachstelle sei aber eigentlich immer der betroffene Mensch! Häufig fehle uns ein gesundes Misstrauen. Kommen zudem die psychologisch sehr gut strukturierten Methoden der Kriminellen hinzu, werde der gesunde Menschenverstand überlistet: Der „Enkeltrick“ funktioniere genauso per Telefon, SMS oder Mail. Genauso wie „Schockanrufe“ würden heute „Schocknachrichten“ über Mail oder SMS eingesetzt, um Menschen in Aufregung zu versetzen. Sei erst einmal über Adrenalinausschüttung der Körper in den Stressmodus versetzt, hätte der Verstand unabhängig vom Bildungsstand selten eine Chance. Auf diese Gefahr müsse man sich immer wieder geistig vorbereiten. Sei das Kind erst einmal in den Brunnen gefallen, würde häufig aus Scham geschwiegen, anstatt in einem erfolgten Betrugsfall Anzeige zu erstatten. Dies gilt besonders, wenn Täterinnen oder Täter zuvor eine sehr intensive oder gar emotionale Beziehung zu ihren Opfern aufgebaut haben.
Die engagierte Diskussion mit dem Referenten brachte ein anderes Phänomen auf den Punkt: „Gier frisst Hirn“! Auf der Suche nach dem „ultimativen Schnäppchen“ würde oft jede Logik ausgeschaltet und ein unrealistisch billiges Angebot angeklickt, eine absolut unübliche Vorauszahlung geleistet und schon sei das Geld weg. Bei Abo-Fallen handele es sich oft nur um unauffällig kleine Beträge, die regelmäßig abgebucht würden, obwohl ein automatisches Ende eines Probeabonnements oder ein kostenfreies Gewinnspiel angekündigt worden war.
Beim Finanzbetrug würden überzogen große Gewinnaussichten (z.B. durch Krypto-Währungen) mit kleinen Einstiegsbeträgen für Registrierungsgebühr, Startinvestition usw. verbunden. Später würde durch Psychotricks – auch im Rahmen häufiger Telefonate – eine große Kundenbindung und ein überzogenes Vertrauen erzeugt. Der Ausstieg aus den ständig steigenden Geldforderungen würde durch psychischen Druck erschwert. Spätestens dann sei es Zeit, sich professionelle Hilfe z.B. bei der Polizei zu holen, bevor der Schaden noch größer würde.
Abhilfe biete nur ein stark ausgeprägtes Misstrauen: Kenne ich den Absender der Mail wirklich oder fehlt eigentlich jeder persönliche Bezug? Im Zweifelsfall nie auf einen unbekannten Link klicken oder einen unerwarteten Mailanhang öffnen. Häufig starte damit der Download einer Schadsoftware. Erwarte ich tatsächlich eine bestimmte SMS oder möchte nur jemand erreichen, dass ich meine Telefonnummer über WhatsApp freigebe, damit ein Missbrauch eröffnet wird?
Je reißerischer ein Produkt oder eine Dienstleistung im Internet angepriesen werde, umso größer sei das Risiko für die eigenen Daten. Dies gelte besonders, wenn auf einer Homepage das Impressum fehle oder keine Kontaktdaten angegeben seien. Ein besonders großes Risiko bestehe für Kontoverbindungen, die nie freigegeben werden sollten. Es sei im Internet wie im richtigen Leben: Seriöse Angebote suche man sich immer selbst.
Große Angriffe auf Unternehmen oder Politiker folgten letztlich demselben Muster wie „kleine“ Angriffe auf Einzelpersonen: Das Hauptrisiko im Internet bestehe in ungewolltem menschlichem Fehlverhalten. Zur Datensicherheit gehörten sichere Passwörter, Antivirenprogramme, keine Bekanntgabe oder Abruf sensibler Daten über unsichere Netze.
Und Misstrauen sei auch gegenüber angeblichen Polizistinnen und Polizisten angesagt: Die richtigen Polizeibeamtinnen und Polizeibeamten werden sich gerne mit dem Dienstausweis zu erkennen geben!