Der Faktor Mensch als Online-Schwachstelle

Cyberkriminelle setzen gezielt auf menschliche Gewohnheiten, Ängste und Bedürfnisse, um an Informationen und letztendlich an Geld zu gelangen. Seien Sie vorsichtig, wenn Sie überraschend attraktive Angebote erhalten und überlegen Sie bei jedem Klick im Internet, ob er notwendig ist. Betrüger nutzen gerne folgende Schwachstellen für ihr Vorhaben aus:

Wunsch nach Reichtum
Hinter leicht verdientem Geld, das Sie mit nur einem Klick erhalten, stecken häufig Cyberkriminelle, die es auf Ihre Daten oder Ihr Geld abgesehen haben. Seien Sie misstrauisch, wenn Sie Sätze wie „Sie haben in der Lotterie gewonnen.“ oder „Wir brauchen Ihre Hilfe, um an große Geldsummen zu gelangen.“ in Mails lesen oder unwirkliche Angebote erhalten. Sie klingen nicht nur zu gut, um wahr zu sein, sie sind es meistens auch. Mit diesen Aufforderungen in sogenannten Phishing-Mails zielen Betrüger auf Ihre Sehnsucht nach Reichtum ab. Selbst wenn die E-Mail vermeintlich von einem Freund stammt, ist dies kein Beweis für die Echtheit des Angebotes – Hacker missbrauchen womöglich das Konto Ihres Freundes für ihre Zwecke. Fragen Sie am besten direkt bei der Person nach, der das Konto gehört.

Paranoia
Unzureichende Aufklärung und mangelnde Information führen in Kombination mit menschlicher Angst zu Paranoia und spielen Cyberkriminellen in die Karten. Mit gefälschten E-Mails, die Nachrichten wie „Es gibt einen gefährlichen Virus, der alle Informationen von Ihrer Festplatte löscht. Schicken Sie dies an alle Ihre Kontakte.“  beinhalten, werden Ängste geschürt. Uninformierte Personen sind hier leichte Opfer und verbreiten diese Nachrichten unter Ihren Kontakten. Solche gefälschten Warnungen werden auch Hoaxes genannt und haben das Ziel, falsche Informationen zu verbreiten. Überprüfen Sie in solchen Fällen einfach die Website Ihres Antivirenanbieters oder durchforsten Sie das Internet nach dieser Nachricht. Noch gefährlicher sind Phishing-Mails, die versuchen, an Ihre persönlichen Informationen oder Anmeldedaten zu kommen. Erhalten Sie eine Anmeldeaufforderung für beispielsweise Facebook, mit der Drohung, dass Ihr Konto andernfalls gelöscht wird, sollten Sie keinesfalls auf den Link klicken.

Mitgefühl
Betrüger möchten zum Weiterleiten von Nachrichten verleiten, indem sie auf das Mitgefühl Ihrer Opfer abzielen: „Das habe ich von einem Freund bekommen. Dieses Mädchen braucht dich nur, um die Nachricht weiterzuleiten, das ist alles. Sie müssen kein Geld spenden, nur weiterleiten. Du könntest ihr das Leben retten." Solche Nachrichten sind zwar lästig, aber meist harmlos. Achten Sie besonders auf Schreibfehler, sie sind ein Indikator für betrügerische Absichten. Anders sieht es bei Mails aus, in denen eine Spende oder Geldüberweisung gefordert wird. Geben Sie in solchen Fällen niemals Ihre Bank- und Kreditkartendaten weiter. Sollte der Absender ein Freund oder eine Freundin sein, lassen Sie sich telefonisch die Echtheit der Nachricht bestätigen.

Aufmerksamkeit
Viele Menschen suchen auf Online-Dating-Plattformen die große Liebe. Leider nutzen Betrüger diese Sehnsucht nach Zuneigung aus. Mit Fake-Profilen erschleichen sie sich das Vertrauen der Opfer, um sie anschließend zu Geldüberweisungen zu verleiten. Unter dem Vorwand eines baldigen Treffens wird um Geld für die Reise gebeten. Aber auch wahllos verschickte E-Mails, in der Betrüger nach einer Beziehung suchen, finden Opfer.

Solidarität
Auch das Bedürfnis, Menschen in Notsituationen zu helfen, wird von Betrügern schamlos ausgenutzt. Mit emotionalen Bildern und Texten sowie einem Call-to-Action – eine konkrete Handlungsaufforderung – werden Opfer dazu verleitet, Petitionen zu unterzeichnen oder Spenden zu tätigen. Diese Nachrichten können auch von Freunden weitergeleitet werden, die ebenfalls auf den Schwindel hereingefallen sind. Haben Sie das Gefühl in einer E-Mail zur Weiterleitung gedrängt zu werden oder werden Ausrufezeichen und Großbuchstaben im Text verwendet, handelt es sich höchstwahrscheinlich um einen Hoax. Klicken Sie nicht unüberlegt auf Links und suchen Sie im Internet nach der Petition oder dem Spendenaufruf.

Wunsch nach Gewinnen
Seien Sie misstrauisch, wenn Sie online Gutscheine, Werbegeschenke oder Gewinne angeboten bekommen. Vor allem, wenn Sie diese Angebote unaufgefordert erhalten. Viele dieser Nachrichten zielen nur darauf ab, verbreitet zu werden. Einige versuchen jedoch persönliche Daten abzufangen oder einen Trojaner auf Ihrem Computer zu installieren. Auch das Angebot kostenlos Online-Spiele zu testen, ist höchstwahrscheinlich ein Versuch in Ihre Privatsphäre einzudringen und mit Backdoor-Programmen Zugriff auf Ihren Computer zu erhalten.

Unachtsamkeit
Im Alltag haben wir oft nicht die Zeit, uns Nachrichten aufmerksam durchzulesen. Diese Unachtsamkeit machen sich Betrüger zu eigen, indem sie Domänennamen nur leicht verändern und so beispielsweise als seriöse Bank auftreten. Der Unterschied zum Original ist kaum sichtbar und kann in einem einzigen Buchstaben in der Domain liegen. Diese Schreibfehler werden auch Typosquatting genannt und bleiben häufig unbemerkt. Ziel ist es, Kontodaten oder Geld der registrierten Benutzer abzufangen. Es kann auch vorkommen, dass Sie durch einen Tippfehler selbst eine gefälschte URL in die Adressleiste eingeben und auf einer dieser bösartigen Domains landen. Falls Sie eine E-Mail erhalten, die Sie zur Bestätigung Ihrer persönlichen Daten auffordert, sollten Sie den Link genau überprüfen und nicht voreilig handeln.

Neugierde
Menschen sind neugierig und darauf zielen Betrüger mit interessanten Links und auffälligen Schaltflächen ab. In Kombination mit aufregenden Nachrichten, wie die Enthüllung von Geheimnissen, pikanten Bildern oder schockierenden Neuigkeiten wird die Klickwahrscheinlichkeit erhöht. Um dann tatsächlich die gewünschten Informationen zu erhalten, werden Sie dazu aufgefordert, private Daten preiszugeben oder Geld zu bezahlen. Diese gefakten Nachrichten basieren auf der Prämisse, dass Ihr Verlangen, die Information zu erhalten größer ist als Ihre Vernunft.

Einschüchterung
Betrüger spielen mit der Angst vor Hackerangriffen, indem sie sich als offizielle Behörde oder Sicherheitsunternehmen ausgeben und vortäuschen, dass Ihr Computer infiziert sei. Zur Behebung des Problems sollen Sie Geld überweisen. Bei einer anderen Masche wiederum verwenden Betrüger Malware, um Ihren PC zu infizieren und fordern im Anschluss Lösegeld oder Strafzahlungen, um den Computer freizuschalten. Wird Ihnen durch ein Ransomware- oder Scareware-Programm Angst eingejagt, sollten Sie mit einem „sauberen“ Computer im Internet nach Informationen zur Beseitigung suchen oder einen IT-Sicherheitsdienst beauftragen.