Kostenloses Online-Seminar "Heizkostenabrechnung verstehen und prüfen" am 13. November um 15.00 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

Podcast: Was Sie schon immer über Cybercrime wissen wollten...

Stand:
Datendiebstahl und Onlinebetrug sind keine Kavaliersdelikte, sondern verursachen jährlich Schäden in Milliardenhöhe. Und Dank der weitreichenden Digitalisierung unseres Alltags und immer leistungsfähigerer Software geraten neben großen Firmen zunehmend Privatpersonen ins Visier von Cyberkriminellen.
Logo des Podcasts "genau genommen" mit der Illustration einer Frau
Off

Darum geht es:

Wie Cyberkriminelle an unsere Daten gelangen - und was wir dagegen tun können!

Phishing, Malware, Ransomware, Trojaner, Viren, Hacker-Angriffe - wer schon einmal Opfer eines Cybercrime-Delikts wurde, dem dürfte es bei diesen Schlagwörtern eiskalt den Rücken herunterlaufen. Denn meist gehen solche Verletzungen der digitalen Privatsphäre nicht nur mit einem finanziellen Schaden einher, auch der ungewollte Eingriff ins Privatleben durch Kriminelle und die oft langwierige Wiederherstellung der geschädigten IT-Systeme sind schwer zu ertragen. Eine hundertprozentige Sicherheit vor digitalen Straftaten können auch größtmögliche Vorsicht sowie der Einsatz von Firewall und Virenscanner nicht gewährleisten. Aber sie sind wichtige Komponenten beim Schutz der persönlichen Daten. Und es gibt noch mehr, wie wir im Expertengespräch verraten.

Zu Gast: Maximilian Heitkämper, Leiter des Fachbereich Digitales und Verbraucherrecht bei der Verbraucherzentrale Rheinland-Pfalz.

Hinweise und Ratschläge rund um Cybercrime-Prävention für PC, Smartphone und Tablet finden Sie auf unserer  Informationsseite Sicher im Internet. Zum Thema Ransomware haben wir eine eigene Podcastfolge produziert.

 

genau genommen - Der Podcast der Verbraucherzentralen wird gefördert durch das Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestags.

Wir freuen uns über Lob, Kritik und Themenwünsche per E-Mail an podcast@vz-bln.de. Weitere Informationen finden Sie auf verbraucherzentrale.de.

 

Transkript

Ganze Folge zum Nachlesen

Hier klicken, um das Transkript zu öffnen...

Zusammenfassung:

In einem ausführlichen Gespräch mit Patrick Lohmeier diskutiert Maximilian Heitkämper, Experte für Cyberkriminalität, die wachsenden Herausforderungen und Präventionsstrategien im Bereich der Cybersecurity. Heitkämper betont die Wichtigkeit von Basiswissen über gängige Betrugsmethoden und sensibilisiert für das Erkennen verdächtiger E-Mails und Links. Er empfiehlt die Nutzung von Passwortmanagern und Zwei-Faktor-Authentifizierung zur Absicherung wichtiger Online-Konten, insbesondere solcher mit Zahlungsfunktionen oder sozialen Medien. Heitkämper erläutert, dass diese Maßnahmen zwar anfänglich etwas mühsam erscheinen mögen, aber entscheidend sind, um sich vor Cyberkriminalität zu schützen. Weiterhin unterstreicht er die Bedeutung von Datensicherungen, um im Falle eines Cyberangriffs wertvolle Daten wiederherstellen zu können. Er weist darauf hin, dass im Falle eines Sicherheitsvorfalls die Polizei informiert werden sollte, um eine forensische Untersuchung zu ermöglichen und die Täter zu identifizieren. Abschließend wird darauf hingewiesen, dass die Verantwortung für den Schutz vor Cyberkriminalität sowohl bei Einzelpersonen als auch bei Unternehmen liegt, und dass proaktive Maßnahmen unerlässlich sind.

 

Das folgende Transkript wurde mit Einsatz von Google Speech-to-Text API und ChatGPT v4.0 erstellt und anschließend auf Richtigkeit geprüft. Manche in der Podcastfolge getätigte Aussagen wurden zugunsten besserer Verständlichkeit gekürzt oder zusammengefasst, ohne deren Aussage zu verändern. Sollten Ihnen inhaltliche Fehler auffallen, mailen Sie bitte Ihre Hinweise an lohmeier@vz-bln.de (Patrick Lohmeier). Vielen Dank!

Intro:

[00:00:05] Patrick Lohmeier: Wenn im Internet Billigware zum Premiumpreis verkauft wird, oder windige Geschäftemacher mit unseriösen Angeboten locken, dann ist das fast immer ärgerlich, beschreibt aber in den seltensten Fällen einen Straftatbestand. Nein, echte Cyberkriminalität ist hochkomplex und tatsächlich für Privatpersonen für uns erst dann erkennbar, wenn es zu spät ist. Zum Beispiel dann, wenn wir aus unseren eigenen Benutzerkonten ausgeschlossen werden, oder das Bankkonto von Kriminellen geleert wurde, oder uns gleich die gesamte digitale Identität gestohlen wird. Zum Glück, mag man sich da sagen, ist das milliardenschwere Big Business Cybercrime ein Phänomen, das häufiger Unternehmen als uns Verbraucherinnen und Verbraucher bedroht. Aber ein sanftes Ruhekissen ist dies auch nicht, parken wir doch unsere streng vertraulichen Daten bei genau diesen Zahlungsdiensten, Versicherungen, Onlineshops, App Stores und und und, die immer häufiger ins Visier von Cyberkriminellen geraten. Warum es zudem nur eine Frage der Zeit sein könnte, bis Straftäter im Internet auch uns als Verbraucherinnen und Verbraucher direkt auf die Pelle rücken, weiß mein Kollege, Digitalexperte Maximilian Heitkämper. Er kennt alle Spielarten der Cyberkriminalität, weiß aber auch, mit welchen Vorsichtsmaßnahmen wir uns relativ gut schützen können. Und sollte das Onlinekonto mal geknackt oder die Festplatte von Trojanern besiedelt sein, kennt Max garantiert die richtigen Ansprechpartner und Maßnahmen, um diese Probleme in den Griff zu kriegen. Aber nun möchte ich Ihnen nicht weiter die Zeit, nun, stehlen, sondern wünsche Ihnen gute Unterhaltung beim nun folgenden, geradezu kriminell interessanten Gespräch. Mein Name ist Patrick Lohmeier, Sie hören genau genommen – Der Podcast der Verbraucherzentralen, und das ist auf jeden Fall ein gänzlich ungefährliches Vergnügen.

Expertengespräch:

[00:02:00] Patrick Lohmeier: Über das Thema Cybercrime spreche ich heute bei genau genommen mit meinem Kollegen Maximilian Heitkämper von der Verbraucherzentrale Rheinland-Pfalz. Hallo, Max!

[00:02:19] Maximilian Heitkämper: Hallo, ich freue mich, wieder dabei zu sein.

[00:02:22] Patrick Lohmeier: Ich freue mich auch, wieder mit dir zu sprechen. Für diejenigen, die unser bisheriges Gespräch verpasst haben, könntest du nochmal ein paar Worte zu deiner Person und deiner Tätigkeit bei der Verbraucherzentrale Rheinland-Pfalz sagen?

[00:02:35] Maximilian Heitkämper: Ja, gerne. Ich arbeite seit einigen Jahren bei der Verbraucherzentrale, seit 2016, und bin von Hause aus Jurist, spezialisiert auf IT-Recht und digitale Medien. Es macht mir immer Spaß, mich in technische Hintergründe einzuarbeiten. Eines meiner Steckenpferde ist Kriminalität im Internet bzw.  aus meiner Sicht eher, wie man sie verhindern kann.

[00:03:05] Patrick Lohmeier: Wir sprechen heute über Cybercrime, und dazu haben sicher viele unserer Zuhörer ihre eigenen Gedanken und Empfindungen. Aber gibt es so etwas wie eine juristisch belastbare Definition von Cybercrime? Was bedeutet das eigentlich?

[00:03:23] Maximilian Heitkämper: Cybercrime beginnt aus juristischer Sicht vor allem da, wo man das Zivilrecht, also den zivilrechtlichen Schaden, verlässt und strafrechtlich relevante Handlungen vornimmt. Das kann bei Betrugsdelikten anfangen, zum Beispiel jeder Phishing-Angriff, der dich dazu verleiten soll, auf eine bestimmte Seite zu gehen und zu denken, dass du dort deine Bankdaten eingibst, um eine Transaktion vorzunehmen. Dahinter steckt ein Betrugsdelikt. Das gibt es in vielen Abwandlungen. Auch Social Engineering-Fälle, wo sich jemand als jemand anderes ausgibt, fallen darunter. Eine andere Kategorie sind Angriffe auf die Unversehrtheit deiner Systeme, also klassische Hackerfälle, wenn jemand mit Schadsoftware deine Geräte manipuliert. Das ist mittlerweile auch strafrechtlich erfasst. Cybercrime beschreibt also eine Straftat im digitalen, virtuellen Raum.

[00:04:39] Patrick Lohmeier: Wenn ich das Gefühl habe, ein Produkt, das mir verkauft wird, ist vielleicht nur halb so gut, wie es auf einer Online-Shop-Webseite beschrieben wird, ist das doch nicht gleich Cyberkriminalität, oder? Eher einfach nur ein schlechtes Geschäft.

[00:04:52] Maximilian Heitkämper: Genau, das ist richtig. Die Grenze zur Cyberkriminalität ist in dem Fall gegeben, wenn der Shop nur vorgespielt ist, die Produkte gar nicht existieren. Wenn jemand so tut, als würde man nach dem Klicken des Kauf-Buttons und Überweisen des Geldes ein Produkt bekommen, aber in Wirklichkeit ist es ein Fake-Shop, man bekommt kein Produkt und der Täter ist nicht erreichbar. Das wäre dann Cybercrime.

[00:05:17] Patrick Lohmeier: Du hast gerade Schlagwörter wie Phishing und Hacking erwähnt. Kannst du ein oder zwei konkrete Beispiele nennen, in denen Cybercrime uns als Privatpersonen betrifft?

[00:05:33] Maximilian Heitkämper: Die meisten Situationen, die wir alle kennen, ereilen uns meistens, wenn wir unser E-Mail-Postfach öffnen, nämlich eine Flut von verschiedenen Phishing-Mails. Die größte Chance für die Täter besteht darin, bekannte Bankseiten oder bekannte Einkaufsdienstleister wie Amazon und andere nachzuahmen. Sie setzen darauf, dass die Betroffenen wenig darüber nachdenken, bevor sie auf einen Link klicken.

[00:06:11] Patrick Lohmeier: Und das Ziel dahinter?

[00:06:20] Maximilian Heitkämper: Das Ziel ist es, die Zugangsinformationen zu Accounts zu erhalten, besonders zu solchen, hinter denen eine Zahlungsfunktion hinterlegt ist. Bei Amazon beispielsweise könnten die Täter dann einkaufen, wenn sie Zugang zu einem Account erlangen, besonders wenn dort eine Schnittstelle wie PayPal hinterlegt und freigeschaltet ist.

[00:06:43] Patrick Lohmeier: Ist das heutzutage nicht schwieriger geworden?

[00:06:49] Maximilian Heitkämper: Tatsächlich ist es nicht mehr so leicht, da die Anbieter ihre Schutzmaßnahmen erhöht haben. Die Täter müssen einen höheren Aufwand betreiben und tun dies mit aufwendig gestalteten Phishing-Aktionen. Häufig ist es gestaffelt. Nach dem Klick auf eine Phishing-Mail werde ich zu einer Seite weitergeleitet, die der echten Seite täuschend ähnlich sieht. Dort soll ich dann meine Login-Informationen eingeben.

[00:07:20] Patrick Lohmeier: Und was passiert dann?

[00:07:25] Maximilian Heitkämper: Oft wird dann eine Zwei-Faktor-Authentifizierung, also eine Sicherheits-TAN, abgefragt. Die Täter versuchen diese durch Manipulation zu erlangen. Wenn das gelingt, können sie auf Kosten des Opfers einkaufen gehen. Ein anderes Muster, das wir immer wieder feststellen und das natürlich noch viel schwieriger zu erkennen ist, betrifft Schadsoftware.

[00:07:55] Maximilian Heitkämper: Man kann, wenn man auf einen Phishing-Link oder einen Anhang klickt, nicht nur auf eine Seite weitergeleitet werden. Im Hintergrund kann auch ein Download-Prozess stattfinden, und auf meinem Gerät installiert sich Schadsoftware, ohne dass ich das mitbekomme.

[00:08:12] Patrick Lohmeier: Und was kann diese Schadsoftware tun?

[00:08:16] Maximilian Heitkämper: Eine gängige Methode ist das Ausspähen. Die Täter warten dann ab, bis ich mich zum Beispiel bei meinem Online-Banking einlogge und meine Informationen eingebe. Meine Tastatureingaben werden mitgeschrieben und an die Täter übermittelt. Mit einem solchen Monitoring-Trojaner, der auf meinem Gerät installiert ist, können sie meine Aktivitäten verfolgen und diese Informationen gegen mich verwenden.

[00:08:44] Maximilian Heitkämper: Die brutalere Variante ist der sogenannte Verschlüsselungstrojaner, auch Ransomware genannt. Diese Variante ist nicht zu übersehen, da sie mich von meinem System aussperrt und ein Lösegeld fordert. Das ist die Brachialmethode.

[00:09:01] Patrick Lohmeier: Wie schnell läuft das ab? Also, von der Infektion des eigenen PCs bis zum Ausschluss aus den Systemen, zu denen man zuvor noch Zugang hatte?

[00:09:12] Maximilian Heitkämper: Das hängt davon ab, wie schnell die Täter handeln wollen. Wenn sie es darauf anlegen, kann das innerhalb einer halben Stunde geschehen. Dann wäre ich quasi sofort abgeschaltet. Aber üblicherweise verschaffen sich die Täter, sobald sie in meinem System sind, erst einmal einen Überblick. Sie haben keine Eile. Sie suchen nach weiteren Kontaktinformationen auf meinem System. Diese können sie nutzen, um personalisierte Phishing-Mails zu schreiben. Wenn die Adressaten eine Mail mit meinem Absender erhalten, haben sie einen größeren Vertrauensvorschuss. Das macht solche Daten für die Täter besonders wertvoll.

[00:10:05] Maximilian Heitkämper: Ein weiteres häufiges Phänomen, das oft unbemerkt bleibt, ist die Einbindung meines Rechners in ein Botnetzwerk. Die Täter nutzen dann die Hardware meines Rechners für Angriffe im Internet.

[00:10:22] Patrick Lohmeier: Was genau bewirkt das?

[00:10:22] Maximilian Heitkämper: Beispielsweise DDoS-Angriffe. Dabei werden viele Rechner zu einem Botnetzwerk zusammengeschaltet, um gezielt Webseiten zu überlasten. Solche Angriffe können für Unternehmen an kritischen Tagen immense wirtschaftliche Verluste verursachen. Meistens merke ich nicht einmal, dass mein Gerät Teil eines solchen Netzwerks ist. Mein Rechner könnte langsamer laufen, aber es ist nicht offensichtlich.

[00:11:31] Patrick Lohmeier: Das klingt sehr technisch und komplex. Gibt es auch Verbrechen, die an der Schnittstelle zwischen digitaler und analoger Welt stattfinden?

[00:11:47] Maximilian Heitkämper: Ja, zum Beispiel die Betrugsmasche mit den "Hallo Mama, Hallo Papa" SMS oder WhatsApp-Nachrichten. Da erhalte ich digital eine Nachricht, aber das Verbrechen selbst, wie das Überweisen von Geld bei einer Bank, findet in der analogen Welt statt. Auch wenn diese Verbrechen teilweise die digitale Sphäre verlassen, können sie immer noch als Cyberkriminalität gewertet werden, da der digitale Aspekt eine entscheidende Rolle spielt. Das zählt auch als Cyberkriminalität, weil das analoge Handeln durch digitale Wege initiiert wird. Wir sehen eine Zunahme dieser Art von Verbrechen, die unter den Begriff des Social Engineering fallen. Dabei wird man durch soziale Interaktion dazu gebracht, bestimmte Handlungen auszuführen, oft unter Druck.

[00:12:37] Patrick Lohmeier: Warum funktioniert das so gut?

[00:12:38] Maximilian Heitkämper: Unter Druck denken Menschen weniger nach. Sie geben Informationen preis oder tätigen Überweisungen. Diese Methode funktioniert erschreckend gut, besonders da einzigartige Elemente wie unsere Stimme immer leichter nachgeahmt werden können.

[00:13:05] Patrick Lohmeier: Du sprichst von künstlicher Intelligenz?

[00:13:09] Maximilian Heitkämper: Genau. Viele denken, eine Stimme könne nicht so leicht nachgeahmt werden, aber wir sehen, dass Computerbotts, die vor einem Jahr noch belächelt wurden, mittlerweile täuschend echt klingen und bald Emotionen und Stimmlagen modulieren können. Das ist effizienter und kostengünstiger. Anstatt ein Callcenter mit Anrufen zu beauftragen, können trainierte Maschinen diese Aufgabe übernehmen. Das birgt mit der Entwicklung im KI-Bereich neue Herausforderungen und Potenziale für Kriminelle.

[00:14:26] Patrick Lohmeier: Welche Herausforderungen gibt es aktuell bei der Bekämpfung von Cyberkriminalität?

[00:14:33] Maximilian Heitkämper: Eine der größten Schwierigkeiten ist, dass die Täter schwer zu erreichen sind. Im analogen Bereich müssen Täter physisch vor Ort sein, was ihre Ergreifung erleichtert. Im Internet ist das anders. Die Täter operieren oft aus dem Ausland, was die grenzüberschreitende Strafverfolgung erschwert. Die Tätergruppen sind hochprofessionalisiert und arbeitsteilig organisiert. Sie wissen, dass bürokratische Hürden leicht umgangen werden können, indem sie ihre Spuren über mehrere Ländergrenzen legen. Es ist unwahrscheinlich, dass Opfer ihr verlorenes Geld zurückerhalten, da die Täter schwer fassbar sind.

[00:15:52] Patrick Lohmeier: Gibt es deswegen so wenige Erfolge in der Strafverfolgung?

[00:16:06] Maximilian Heitkämper: Genau. Wir hören meist nur von vereinzelten Festnahmen von Hackern, oft Jugendliche, aber selten von größeren Erfolgen gegen kriminelle Netzwerke. Die Ermittlungen sind aufwendig und müssen oft länderübergreifend geführt werden. Diese Gruppen sind gut darin, ihre Spuren zu verwischen.

[00:17:04] Maximilian Heitkämper: Zusätzlich müssen solche Ermittlungen politisch gewollt und unterstützt werden, was nicht immer der Fall ist.

[00:17:07] Maximilian Heitkämper: Viele Hackerkollektive verbergen sich hinter den Landesgrenzen von Staaten, die miteinander im Konflikt stehen, sodass oft kein echtes Aufklärungsinteresse besteht. Die aufsehenerregenden Fälle betrafen Gruppen, die immense Schäden verursachten, oft in Millionenhöhe. Sie entwickelten sich zu einer Art staatsgefährdenden Größe. Aber das ist nur die Spitze des Eisbergs. Diese hochprofessionalisierten Gruppen, die eine Bedrohung für den Staat darstellen, zielen hauptsächlich auf Unternehmen ab, nicht auf normale Bürger, da dies weniger lukrativ ist.

[00:18:17] Patrick Lohmeier: Was können Politik und Behörden gegen Cyberkriminalität tun?

[00:18:25] Maximilian Heitkämper: Der erste und wichtigste Schritt ist die Präventionsarbeit. Es besteht ein genereller Mangel an Wissen in der Bevölkerung über den Schutz vor Cyberkriminalität. Das muss verbessert werden, ähnlich wie das Sichern von Häusern mit Schlössern und das Schließen von Fenstern. Diese Basismaßnahmen müssen von früh an implementiert werden.

[00:19:22] Maximilian Heitkämper: Ein weiterer wichtiger Aspekt ist die Sicherheit von Produkten, insbesondere von Software und Online-Shops. Europäische Regelungen werden hierzu erlassen, aber deren konsequente Umsetzung wird noch dauern. Wir bewegen uns hin zu verschlüsselten Software-Schnittstellen und stärkeren Sicherheitsmaßnahmen in Online-Shops, wie der Zwei-Faktor-Authentifizierung.

[00:20:07] Maximilian Heitkämper: Cyberkriminelle sind durch Maßnahmen wie Zwei-Faktor-Authentifizierung deutlich eingeschränkt. Früher reichte ein Phishing-Angriff aus, um Daten zu stehlen. Jetzt müssen sie zusätzlich Social-Engineering-Techniken einsetzen, um an die TAN zu gelangen. Das erhöht die Komplexität und verbessert unser Schutzniveau. [00:20:33] Patrick Lohmeier: Und international?

[00:20:40] Maximilian Heitkämper: Eine internationale Ächtung und Verfolgung krimineller Hackergruppen wäre wünschenswert, ist aber schwierig. In vielen ärmeren Staaten sind diese Gruppen ein wichtiger Wirtschaftsfaktor, und manche Staaten setzen Hackergruppen gezielt für Kriegsführung ein. Daher ist es unwahrscheinlich, dass es zu einem internationalen Konsens kommen wird.

[00:21:25] Patrick Lohmeier: Wie steht es um den wirtschaftlichen Schaden und die Strafen?

[00:21:32] Maximilian Heitkämper: Ich habe keine internationalen Zahlen, aber in Deutschland gibt das BKA jährlich ein Lagebild zu Cybercrime heraus. Die Schadenssumme liegt bei geschätzten 200 Milliarden Euro, tendenziell steigend, bei gleichzeitig rückläufigen gemeldeten Fällen. Bei großen Schäden können Täter, wenn sie gefasst werden, sehr lange Haftstrafen erwarten.

[00:23:10] Patrick Lohmeier: Es scheint, dass die gesellschaftliche und politische Ächtung von Cyberkriminalität noch nicht ausreichend ist. Sie wird oft als weniger schwerwiegendes Delikt wahrgenommen, da die Opfer und Täter meist unsichtbar bleiben.

[00:23:34] Maximilian Heitkämper: Genau, und das ist ein Problem. Selbst kleinere Beträge, die durch Cyberkriminalität verloren gehen, können schmerzhaft sein. Unternehmen sind derzeit häufiger Ziel dieser Angriffe, aber sie sprechen selten darüber, da es ein Eingeständnis eigener Sicherheitsmängel wäre.

[00:24:04] Maximilian Heitkämper: Mit zunehmender Sicherheit in Unternehmen könnten Cyberkriminelle in Zukunft vermehrt Privatpersonen ins Visier nehmen. Das Risiko für den Einzelnen könnte in den kommenden Jahren steigen.

[00:25:16] Patrick Lohmeier: Was können Privatpersonen tun, wenn sie Opfer von Cyberkriminalität werden?

[00:25:31] Maximilian Heitkämper: Wir empfehlen einen sogenannten Vierklang zum Schutz vor Cyberkriminalität. Diesen finden Interessierte auf unserer "Sicher im Internet" unter verbraucherzentrale.de.

[00:25:58] Patrick Lohmeier: Die Seite werden wir natürlich im Text zu dieser Folge verlinken.

[00:26:01] Maximilian Heitkämper: Ja, alles ist auf unserer Website mit Checklisten detailliert aufgelistet. Das Ziel ist es, dass man sich an einem Wochenende Zeit nimmt, um einen vernünftigen Basisschutz aufzubauen. Dieser Schutz ist zwar nicht hundertprozentig, aber für die meisten Fälle ausreichend.

[00:26:35] Patrick Lohmeier: Was sind die wichtigsten Schritte?

[00:26:41] Maximilian Heitkämper: Zuerst sollte man sich mit den gängigen Maschen der Cyberkriminellen vertraut machen und Grundregeln verinnerlichen. Dazu gehört das kritische Prüfen von E-Mails, das Erkennen verdächtiger Links und Anhänge sowie das Überprüfen von Mailadressen.

[00:27:24] Maximilian Heitkämper: Der nächste Schritt ist die vernünftige Verwaltung der eigenen Zugänge. Kritische Accounts, insbesondere solche mit Zahlungsfunktionen oder Social-Media-Dienste, sollten besonders geschützt werden. Ein Passwortmanager kann hierbei sehr hilfreich sein, da er das Leben erheblich erleichtert, indem er für jeden Account sichere Passwörter generiert und verwaltet. 

[00:29:09] Maximilian Heitkämper: Mit einem Passwortmanager erreicht man ein hohes Schutzniveau. Der Passwortmanager selbst zählt zu den besonders sensiblen Accounts.

[00:29:19] Patrick Lohmeier: Und wie schützt man diese sensiblen Accounts?

[00:29:24] Maximilian Heitkämper: Durch die Zwei-Faktor-Authentifizierung. Bei Bankkonten ist diese meist obligatorisch, bei anderen Diensten kann man sie selbst aktivieren. Man findet diese Option üblicherweise unter den Sicherheitseinstellungen des jeweiligen Accounts.

[00:29:53] Maximilian Heitkämper: Man kann wählen, ob man den Sicherheitscode per SMS oder über eine Authentifizierungs-App erhalten möchte. Zwar kann dies anfangs als Unterbrechung empfunden werden, aber es ist ein effektiver Schutzmechanismus und nimmt tatsächlich nur wenige Sekunden in Anspruch. [00:30:30] Patrick Lohmeier: Das klingt zwar etwas umständlich, aber sinnvoll.

[00:30:36] Maximilian Heitkämper: Ja, es mag anfangs etwas Überwindung kosten, aber die Sicherheit, die es bietet, ist es wert. Es ist wichtig, sich dieser kleinen Unannehmlichkeit zu stellen, um einen effektiven Schutz zu gewährleisten.

[00:31:02] Maximilian Heitkämper: In Zukunft wird es mehr Möglichkeiten geben, die Sicherheitsmechanismen feiner zu steuern. Zum Beispiel durch White-Listing, wo man entscheiden kann, wann und unter welchen Umständen die Zwei-Faktor-Authentifizierung aktiviert werden soll. Das macht das Management noch bequemer.

[00:31:47] Patrick Lohmeier: Und was, wenn es trotzdem zu einem Sicherheitsvorfall kommt?

[00:31:51] Maximilian Heitkämper: Auch bei bestmöglichem Schutz kann es passieren, dass man Opfer wird. In solchen Fällen ist Vorsorge durch regelmäßige Datensicherungen entscheidend. Es ist wichtig, alles Wichtige, wie Versicherungsunterlagen oder Kaufverträge, sicher zu speichern.

[00:32:53] Maximilian Heitkämper: Die Häufigkeit und Methode der Datensicherung variiert, aber die 321-Regel ist ein guter Ansatz. Ein wesentlicher Teil der Datensicherung sollte ein externes Backup sein, das auf einer separaten Festplatte gespeichert wird.

[00:33:17] Maximilian Heitkämper: Es ist wichtig, Backups an einem sicheren Ort zu speichern, entweder auf einer externen Festplatte oder in einer sicheren Cloud. Im Falle einer Systeminfektion muss man oft davon ausgehen, dass das System komplett neu aufgesetzt und alle Daten gelöscht werden müssen, da das Entfernen von Schadsoftware nicht immer möglich ist.

[00:34:00] Patrick Lohmeier: Was ist zu tun, wenn man Opfer eines Angriffs geworden ist?

[00:34:05] Maximilian Heitkämper: Zuerst muss Schadensbegrenzung betrieben werden. Man sollte herausfinden, welche Art von Angriff stattgefunden hat und welche Accounts betroffen sind. Es gibt Online-Dienste, die helfen können, zu überprüfen, ob Accounts kompromittiert wurden.

[00:34:33] Maximilian Heitkämper: Wenn Bankkonten betroffen sind, sollten unverzüglich die Bank und der Online-Dienst kontaktiert werden, um das Konto zu sperren und Rückbuchungen zu versuchen. Bei Übernahme von E-Mail- oder Social-Media-Accounts sollten Kontakte informiert und Vorsichtsmaßnahmen getroffen werden.

[00:35:23] Maximilian Heitkämper: Es ist wichtig, die Polizei zu informieren, da sie mit diesen Informationen forensische Untersuchungen durchführen und eventuell Hinweise auf die Täter finden können. Auch wenn es nicht immer erfolgreich ist, spielt die Meldung bei der Polizei eine wichtige Rolle. Erst nach der Meldung bei der Polizei sollte der Computer von einem Fachmann neu aufgesetzt werden, um alle infizierten Dateien zu entfernen.

[00:36:14] Patrick Lohmeier: Das waren viele Informationen. Die Checkliste zum Schutz vor Cyberkriminalität wird im Beitragstext verlinkt. Es kostet etwas Mühe, sich zu informieren und Maßnahmen wie Backups und Passwortmanager einzurichten, aber es lohnt sich im Vergleich zu den möglichen Konsequenzen bei einem Cyberangriff.

[00:36:50] Maximilian Heitkämper: Genau, der Aufwand ist im Vergleich zu den potenziellen Folgen eines Cyberangriffs relativ gering. Man sollte sich bewusst sein, dass bei einer Kompromittierung des Systems nicht nur finanzielle Schäden drohen, sondern das gesamte digitale Leben betroffen sein kann.

[00:37:30] Patrick Lohmeier: Also, Vorsicht und präventive Maßnahmen sind entscheidend. Vielen Dank, Max, für deine Zeit und Expertise.

[00:37:44] Maximilian Heitkämper: Gern geschehen, es war mir ein Vergnügen.

 

Outro:

[00:39:54] Patrick Lohmeier: Wie immer möchte ich mich bei allen Menschen bedanken, die die Produktion dieser Podcastreihe ermöglichen. Und natürlich geht mein Dank an Sie fürs Zuhören. Diese und viele weitere Folgen von genau genommen können Sie in so gut wie allen Podcatchern und Audio Apps hören. Abonnieren Sie uns gerne kostenlos bei Apple, Spotify, Google, Audible oder in einer anderen mobilen App Ihrer Wahl. Und empfehlen Sie uns weiter, falls Ihnen genau genommen gefällt. Darüber würde ich mich sehr freuen. Sollten wir eine Frage rund um digitale Straftaten nicht beantwortet haben, finden Sie die Antwort sicher unter www.verbraucherzentrale.de. In ein paar Tagen hören Sie uns wieder, dann mit einem neuen Thema zu Ihren Verbraucherrechten. Bis dahin erreichen Sie mich für Feedback und Themenwünsche per E-Mail an podcast@vz-bln.de. Dies war genau genommen – Der Podcast der Verbraucherzentrale, mein Name ist Patrick Lohmeier und ich freue mich aufs Wiederhören.

 

Fragen und Kommentare können Sie gerne an podcast@vz-bln.de schicken!

BMUV-Logo

Schreiben Sie einen Kommentar

Wir können keine Anbieternennungen veröffentlichen. Sie werden gegebenenfalls von uns gelöscht oder durch neutrale Bezeichnungen ersetzt.

Die Verbraucherzentrale nutzt und speichert die in diesem Kommentarfeld erhobene E-Mail-Adresse ausschließlich für die Bearbeitung Ihres Kommentars im Forum. Eine Weitergabe an Dritte erfolgt nicht.

Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, z.B. per E-Mail an die Adresse datenschutz@verbraucherzentrale.nrw. Weitere Informationen zum Datenschutz finden Sie in unseren Datenschutzhinweisen.

*Pflichtfelder

Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
ratloses Ehepaar

Schwarzliste: Betrügerische Inkassoschreiben

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten.
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.