Allein 2015 wurden vom Bundeskriminalamt knapp 245.000 Cybercrime-Straftaten in Deutschland mit einem Gesamtschaden von über 40 Millionen Euro erfasst. Gleichzeitig geht das BKA von einem "sehr großen" Dunkelfeld aus, dessen Ausmaß nur schwer zu erfassen sei. Denn nicht jeder rennt bei abgegriffenen Daten oder bei einem mit Viren und Trojanern verseuchten PC gleich zur Polizei – wenn der Hacker-Angriff denn überhaupt bemerkt wird. Gemeldet wird ein Betrug in der Regel erst dann, wenn ein finanzieller Schaden entstanden ist.
Damit es erst gar nicht dazu kommt, hilft es ungemein, die Maschen der Betrüger zu kennen und zu wissen, was wirklich Schutz bietet. Also aufgepasst! So funktionieren die größten Online-Betrugsmaschen:
1. Betrugsmasche: Phishing-Mails
Das Phishing ist die mit Abstand häufigste Betrugsmasche der Cyberkriminellen. Mit gefälschten Webseiten oder E-Mails, die denen Ihrer Bank, Ihres Mobilfunkanbieters oder eines Online-Auktionshauses zum Verwechseln ähnlich sehen, wird versucht, besonders heikle Infos wie Zugangsdaten fürs Online-Banking oder Kreditkarteninformationen von Ihnen zu angeln. In Phishing-Mails werden Sie meistens dazu aufgefordert, einen Link anzuklicken, um auf einer nachgebauten Webseite Ihre Daten anzugeben. Es gibt allerdings auch Varianten mit Mail-Anhang, den Sie öffnen sollen, hinter dem sich allerdings Schadsoftware wie Viren oder Trojaner verstecken, die Ihren PC komplett ausspähen können. Je öfter Sie Ihre Mail-Adresse im Netz angeben, etwa bei Gewinnspielen, Umfragen und Newslettern, desto höher die Wahrscheinlichkeit, dass Sie Phishing-Mails (und Spam) erhalten.
So schützen Sie sich vor Phishing-Mails:
- Achten Sie auf Rechtschreibfehler, denn oft sind Phishing-Mails oder präparierte Webseiten in schlechtem Deutsch verfasst. Allerdings wird deren Qualität immer professioneller.
- Rufen Sie im Zweifelsfall bei Ihrer Bank oder dem Unternehmen an und lassen Sie sich die Echtheit der Mail bestätigen.
- Nutzen Sie für eine erhöhte Sicherheit beim Online-Banking ein TAN-Verfahren. Die sicherste Variante ist der eTAN- oder Chip-TAN-Generator, die schlechteste die klassische TAN-Liste.
- Ignorieren Sie generell E-Mails von Absendern, die Sie nicht kennen.
- Tippen Sie die Internet-Adresse Ihrer Bank immer selbst ein, anstatt einem Link zu folgen.
- Hüten Sie Ihre private Mail-Adresse im Netz wie Ihre Kontodaten und richten Sie sich für die Teilnahme an Gewinnspielen und Co. eine separate Mail-Adresse ein.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogenen Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzbestimmungen.
2. Internet-Betrug mit Scareware
Wenn Sie beim Surfen plötzlich auf eine Meldung wie "Ihr Computer ist von einem Virus befallen! Klicken Sie hier, um sich zu schützen!" stoßen, dann verbirgt sich dahinter sehr wahrscheinlich Scareware. Die Betrugsmasche: Dem Nutzer Angst machen und gleichzeitig eine Lösung über eine Software anbieten, die entweder ziemlich teuer ist und nichts bringt, oder Schadsoftware wie Viren und Trojaner auf Ihrem PC installiert. Scareware kann sich auch in Mail-Anhängen verstecken oder sich mit einem sehr ähnlich klingenden Namen weit verbreiteter Software im Netz tarnen. Wer Scareware kauft, gibt auch gleich seine Kreditkarten-Daten und weitere sensible Informationen preis.
So schützen Sie sich vor Scareware:
- Installieren Sie ein aktuelles Antivirenprogramm von einem bekannten Hersteller wie etwa Symantec, Avira oder McAfee – von einer verlässlichen Quelle, am besten direkt beim Anbieter.
- Lassen Sie sich beim Surfen von der Panikmache über ein angebliches Problem mit Ihrem PC niemals aus der Ruhe bringen.
- Aktivieren Sie den Pop-Up-Blocker Ihres Browser oder installieren Sie ein entsprechendes Plugin.
- Laden Sie keine (kostenlosen) Programme von Seiten herunter, die Sie nicht kennen oder denen Sie nicht komplett vertrauen.
- Öffnen Sie keine Mail-Anhänge von zweifelhaften Absendern.
- Ist Ihr Computer von Scareware befallen, hilft ein Antiviren-Programm, allerdings meist nicht zu 100%. Der sauberste Weg ist eine komplette Neuinstallation des PCs.

3. Betrügerische E-Mail vom Anwalt
Sie soll ähnlich schockieren wie die Scareware-Betrugsmasche: Eine Mail vom Anwalt oder Inkassounternehmen mit der Anmahnung einer angeblich nicht beglichenen Rechnung setzt auf den Schockmoment, der den Empfänger alle Vorsicht vergessen lassen soll. Denn alle "Wie bitte???"-Fragen sollen im angehängten Dokument beantwortet werden, hinter dem sich allerdings ein getarnter Virus versteckt, der dem Hacker oft die komplette Kontrolle über den PC ermöglicht. Eine ähnliche Betrugsmasche fordert den Nutzer dazu auf, eine teure Bestellung oder ein Abo zu bestätigen.
Hier schützt nur eine Grundregel: Mausfinger weg von Mail-Anhängen zweifelhafter Absender!
4. Internet-Betrug mit unseriösen Webshops
Im Netz wimmelt es nur so von Webshops. Die meisten sind seriös, es gibt allerdings auch schwarze Schafe: Sie locken mit besonders günstigen Angeboten per Vorkasse, die bestellte Ware wird allerdings nie an Sie ausgeliefert. Bis Sie dem Betrug auf die Schliche kommen und Strafanzeige erstatten, ist der Webshop auch schon wieder verschwunden und die kriminellen Betreiber mit Ihrem Geld über alle Berge.
So schützen Sie sich vor unseriösen Webshops:
- Kaufen Sie nichts in Internet-Shops, die nur die Zahlung per Vorkasse anbieten.
- Am sichersten ist die Zahlung auf Rechnung, nachdem Sie die Ware erhalten haben. Auch gibt es Zahlungsvarianten inklusive Käuferschutz-Service wie etwa mit PayPal oder SOFORT-Überweisung, allerdings mit Melde-Fristen.
5. Internet-Betrug mit Abo-Fallen
Gelockt wird gerne in Social-Media-Seiten oder über Werbebanner mit Gratis-Geschenken, extrem günstigen Apple-Produkten, Gutscheinen oder lukrativen Gewinnspielen. Der Weg in die Abo-Falle kann sehr bunt gestrickt sein, meist endet er allerdings mit einem Formular, in das Sie Ihre persönlichen Daten, Kontoinformationen oder auch nur die Handy-Nummer eintragen sollen, um sich für das verführerische Angebot anzumelden. Was bei all der Euphorie dann allerdings gerne übersehen wird, ist der gleichzeitige Abschluss eines teuren Abos, auf das beispielsweise mit einem kleinen Hinweis auf der Registrierseite oder in den Teilnahmebedingungen hingewiesen wird.
So schützen Sie sich vor Abo-Fallen im Internet:
- Lesen Sie bei ungewöhnlich verlockenden Angeboten das Kleingedruckte besonders genau und prüfen Sie die Bedingungen, die für die Teilnahme an Sie gestellt werden.
- Achtung bei der Abfrage Ihrer Mobilfunknummer: Diese reicht Betrügern schon aus, um die Abogebühren über Ihre Handyrechnung einzustreichen. Generell sollten Sie mit der Herausgabe ihrer persönlichen Daten und Kontoinformationen extrem zurückhaltend sein.
- Werfen Sie einen Blick auf das Impressum und googeln Sie den Anbieter. So lässt sich vielleicht herausfinden, ob die Sache unseriös ist und andere Nutzer bereits darauf hereingefallen sind.
- Opfer einer Abo-Falle geworden? Dann hilft beispielsweise die Verbraucherzentrale dabei, aus dem Vertrag wieder herauszukommen.
Insbesondere beim Shoppen und Mailverkehr im Internet sollten Sie sehr vorsichtig sein. Werden Sie misstrauisch bei vermeintlichen Schnäppchen oder unerwarteten Aufforderungen und gehen Sie sehr sorgsam mit Ihren Konto- und Kreditkartendaten um. Sind Sie Opfer eines Internet-Betrugs geworden? Wenden Sie sich an die Verbraucherzentrale und erstatten Sie Anzeige bei der Polizei.