Vorsicht geboten ist vor allem beim Empfang von E-Mails. Gerade private E-Mail-Accounts bieten die größten Angriffsflächen. Spam-Filter sorgen dafür, dass ein Teil dieser Mails unbekannten Ursprungs gleich im Spamordner landen. Dies ist allerdings kein ausreichender Schutz. Das kann nur eine komplette End-to-end-Verschlüsselung leisten. Volle Datenintegrität und -authentizität leisten ausschließlich Cloud-Services, die mit persönlichen Zertifikaten arbeiten.

Das Angeln nach Daten
Die bekannteste Form von Online-Betrug ist das Phishing. Der Begriff geht auf das englische Wort für „angeln“ zurück: Kriminelle fischen im Netz nach persönlichen Daten. Das Muster ist dabei immer identisch. Über nachgebaute Webseiten, E-Mails, aber auch Kurznachrichten wird versucht, die Identität eines Internetnutzers zu stehlen. Die Angreifer versuchen so an Passwörter zu gelangen, um Bankkonten zu plündern. Typisch ist hier die per E-Mail verschickte Aufforderung, persönliche Kontodaten infolge einer nicht weiter definierten „Umstellung“ noch einmal zu bestätigen.

Wie identifiziert man eine verdächtige E-Mail?
Ist eine E-Mail, die Sie empfangen, nicht vertrauenswürdig, sollten Sie diese gleich löschen. Doch woran erkennt man eine gefährliche E-Mail? Misstrauen ist immer dann angebracht, wenn Passwörter, PINs oder ganz unverfroren Kontodaten abgefragt werden. Weitere Indizien sind eine fehlende Anrede, unvollständige Sätze, viele Rechtschreib- und Grammatikfehler. Das gilt vor allem auch für die verlinkten Fake-Webseiten. Wichtig: Laden Sie auf keinen Fall Dateien herunter oder klicken auf angegebene Links.

Weitere Gefahren: Pharming und Skimming
Pharming ist eine Weiterentwicklung des Phishings. Ziel ist es hier, Nutzer auf gefälschte Webseiten zu locken. Das geschieht unter Zuhilfenahme eines „trojanischen Pferdes“ oder eines Virus. Die fatalen Folgen: Der User wird systematisch auf gefälschte Webseiten geleitet – zum Beispiel die einer Bank –, obwohl er die korrekte Webadresse eingegeben hat. Um Pharming-Angriffe zu entdecken, gilt zunächst die Faustregel: Vertrauenswürdige Seiten müssen mit „https://“ beginnen, denn hier muss sich ein Server mithilfe eines Zertifikats authentifizieren.

Eine weitere Betrugsmethode ist das Skimming („abschöpfen“). Die Manipulation findet direkt am Geldautomaten statt, indem Daten auf Magnetstreifen oder Chips von EC-Karten unbefugt ausgelesen werden. Ziel ist es, Zugriff auf Konten zu erlangen und diese zu leeren.

Hausratversicherung mit Cyber-Schutz
Die GEV Grundeigentümer-Versicherung bietet im Rahmen der Hausratversicherung (im Max-Tarif) eine Absicherung gegen Vermögensschäden durch Phishing, Pharming und Skimming.