Schutz vor BetrugWie Abzocker im Internet vorgehen
Von Marko Schlichting
Suspekte E-Mails hatte wohl schon jeder in seinem Postfach. Es ist eine von diversen Maschen, mit denen Online-Betrüger versuchen, ihren Opfern das Geld aus der Tasche zu ziehen. Zwei aktuelle Beispiele zeigen, wie darauf reagiert werden sollte.
Die Ermittler griffen am Dienstag vergangener Woche zu. Weltweit wurden mehr als 60 Häuser, Wohnungen und Büros durchsucht. Achtzehn Mal klickten die Handschellen. Drei mutmaßlichen Geldwäschenetzwerken wurde das Handwerk gelegt, die nahezu weltweit operierten. Die mutmaßlichen Kriminellen sollen Kreditkartendaten gestohlen und damit zwischen 2016 und 2021 vier Millionen Menschen weltweit schweren Schaden zugefügt haben. Für die Zahlungsabwicklung sollen die Kriminellen die Infrastruktur vier großer deutscher Zahlungsdienstleister genutzt haben, teilte das Bundeskriminalamt mit.
Derartige Erfolge sind selten. Immer wieder bedienen sich Kriminelle an Kundendaten, die sie durch das Ausnutzen von Sicherheitslücken erbeutet haben. Oft merken die Geschädigten nichts. Denn die Geldsummen, die von Kreditkarten oder Bankkonten abgebucht werden, sind in der Regel sehr niedrig. "Cybersicherheit betrifft uns alle - privat, beruflich und gesellschaftlich", sagte Claudia Plattner, die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
"Wir müssen festhalten, dass wir in der Tat nach wie vor ungeschützte Angriffsflächen in Deutschland haben und dies uns auch im digitalen Raum verwundbar macht", so Plattner bei der Vorstellung des aktuellen Lageberichts zur Cyberkriminalität in Deutschland. Und sie warnt: "Jeder glaubt, mich wird das nicht treffen, ich bin gar nicht spannend genug. Das ist ein Trugschluss. Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen. Überall dort, wo man nicht geschützt ist, wird man auch getroffen."
Das BSI hat vor kurzem eine Studie veröffentlicht. Danach waren im vergangenen Jahr sieben Prozent der Befragten von Cyberkriminalität betroffen. Am häufigsten wurden Internetnutzer beim Onlineshopping betrogen (22 Prozent). Sogenanntes Phishing und Missbrauch von Kontodaten folgten auf den Plätzen zwei und drei. Phishing ist eine Form des digitalen Betrugs. Dabei versuchen Kriminelle, über Mails an wichtige Informationen wie Passwörter oder Kontodaten zu kommen. Wie sie dabei vorgehen, zeigen zwei aktuelle Beispiele.
Die Ionos-Abzocker
Ionos gehört zu den größten Internetdienstleistern Deutschlands. Das nutzen Kriminelle aus. Mit gut gefälschten E-Mails verschicken sie Mahnungen an Ionos-Kunden. Außerdem werden die Empfänger der Mails aufgefordert, auf eine bestimmte Internetseite zu klicken. Wer das macht, könnte seinen Computer für Fremde öffnen, die so an Passwörter herankommen wollen. Doch den Kriminellen reicht es auch, wenn sie das Geld der Nutzer bekommen, in der Regel unter 20 Euro. Wer dieses Geld überweist, kann es in den Wind schreiben.
Nicht wenige Internetnutzer fallen auf derartige Mails rein. Denn die Kriminellen gehen gewieft vor: Der verlangte Betrag könnte stimmen, die Kundennummer wirkt echt. Allerdings unterlaufen den Abzockern immer wieder kleine Fehler. Um die zu finden, muss man sich die Mails gründlich anschauen. Im Falle der gefälschten Ionos-Mails kann der Absender Aufschluss geben. Dort steht zunächst der Name eines angeblichen Ionos-Mitarbeiters. Doch den gibt es in Wirklichkeit nicht. Eine Mahnung von Ionos enthält keinen Mitarbeiternamen. Außerdem enthält die gefälschte Mail die Angabe, sie sei vom technischen Support geschickt worden. Für Mahnungen ist jedoch bei Ionos ausschließlich die Rechnungsstelle zuständig.
Grundsätzlich sollten Sie eine Mail, die Ihnen komisch vorkommt, lieber nicht öffnen, sondern löschen. Sollte es sich um eine Rechnung oder eine Mahnung handeln, denken Sie nach: Kennen Sie das Unternehmen? Haben Sie dort etwas gekauft? Wenn Sie sich nicht sicher sind, rufen Sie bei dem Unternehmen an. Ist die Mahnung gerechtfertigt, müssen Sie natürlich zahlen, wenn nicht, sollten Sie Ihren Computer oder Ihr Handy auf Viren untersuchen. Heutzutage werden Sie meistens keine finden, aber sicher ist sicher.
Die Kontoabräumer
Eine ganz andere Methode, um an Geld heranzukommen, nutzt ein angeblich aus dem britischen Rochester stammendes Unternehmen. Aldgate LTD vertreibt die Software Secupath, laut eigenen Angaben ein VPN, mit dem beim Surfen im Internet der eigene Standort verschleiert werden kann. Ein solches "Virtual private Network" ist völlig legal - und oft kostenlos oder für einen niedrigen monatlichen Betrag nutzbar. Aldgate verlangt dafür 89 Euro, das ist an sich schon sehr viel.
Seit einigen Monaten berichten immer mehr Bankkunden über Abbuchungen durch Aldgate. Einen Vertrag haben sie jedoch nie abgeschlossen. Inzwischen ist sogar ein Fall bekannt geworden, bei dem das Unternehmen Geld von einem Bankkonto eines Mannes abgebucht hat, der zu diesem Zeitpunkt seit über zwei Jahren tot war. Konto- und Abbuchungsdaten liegen ntv.de vor. Ob Aldgate LTD dabei betrügerisch vorgeht oder selbst Opfer von Betrügern ist, kann nicht festgestellt werden. Fakt ist aber: Aldgate ist kein Einzelfall.
Das Problem: Da Großbritannien nicht in der EU ist, kann es schwierig werden, fehlerhaft abgebuchtes Geld wieder zurückzubekommen. Dazu müsste man außerdem das Unternehmen anschreiben und Einsicht in den angeblich abgeschlossenen Vertrag fordern. Dazu rät zum Beispiel ein Rechtsanwalt aus Berlin auf seiner Internetseite.
Damit macht man sich jedoch angreifbar. Wenn Sie dem Unternehmen schreiben, besitzt es neben Ihren Kontodaten auch Ihre Mail- oder Postadresse. Stattdessen ist es ratsam, zu verlangen, dass die Bank den abgebuchten Betrag der letzten zwei Monate zurückholt und das Konto für weitere Abbuchungen durch Aldgate LTD sperrt. Hätten Sie bei dem Unternehmen einen rechtsgültigen Vertrag abgeschlossen, würde es sich bei Ihnen melden. Haben Sie keinen Vertrag abgeschlossen, hat das Unternehmen keine Anschrift von Ihnen.
Doch was passiert, wenn Unternehmen wie Aldgate schon seit längerer Zeit Geld von Ihrem Bankkonto abgebucht haben? Ist das Geld futsch? Die gute Nachricht: nicht unbedingt. Bei unautorisierten Zahlungen, also bei Abbuchungen dieser Art, muss Ihre Bank das Geld zurückzahlen. Bis zu 13 Monate lang. Das regelt laut Verbraucherzentrale Bayern Paragraf 675 b Absatz 2 des Bürgerlichen Gesetzbuches. Wenn der widerrechtlich abgebuchte Betrag hoch ist, lohnt es sich, notfalls einen Rechtsanwalt einzuschalten. Zunächst sollten Sie jedoch auf die Kulanz Ihrer Bank vertrauen.