Drei von vier Internetnutzenden (76 %) fürchten sich vor Betrugsmaschen im Netz. Das hat das Meinungsforschungsinstitut YouGov im Auftrag der Initiative Sicher Handeln (ISH) in einer aktuellen Umfrage herausgefunden. Besonders groß ist die Angst vor Identitätsdiebstahl. Circa die Hälfte der Befragten (46 %) ist dahingehend besorgt. Es folgen Phishing, Kartenbetrug und die Sorge vor Fake Shops mit jeweils 34 Prozent. Doch woher kommt diese Angst? Rund die Hälfte (45 %) der Befragten begründet ihre Angst damit, dass in den Medien immer wieder über Betrugsfälle berichtet wird. Darüber hinaus misstrauen vier von zehn Internetnutzenden (40 %) den Sicherheitsmaßnahmen von Online-Diensten. Außerdem fürchtet sich jede:r Fünfte (22 %) vor Cyber-Betrug, weil man ihm bereits zum Opfer gefallen ist.

Sicherheit im Netz erreicht neuen Tiefpunkt

  Die Gefahr, Opfer eines Internetbetrugs zu werden, steigt. Das hat auch der Verein Deutschland sicher im Netz e. V. (DsiN) herausgefunden, der neben der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK), der Stiftung Deutsches Forum für Kriminalprävention (DFK), RISK IDENT und Kleinanzeigen zur ISH gehört. Jedes Jahr gibt er einen Sicherheitsindex heraus und untersucht darin die digitale Sicherheitslage von Internetnutzenden in Deutschland. Das Ergebnis wird durch eine Punktzahl zwischen 0 und 100 Punkten abgebildet. Mit 55,7 Punkten hat der Sicherheitsindex 2024 einen neuen Tiefstand erreicht. Das liegt vor allem daran, dass die Zahl der Sicherheitsvorfälle zugenommen hat. Allein Phishing-Vorfälle haben um rund fünf Prozent zugelegt. Die Hälfte der Internetnutzenden (54 %) befürchtet zudem einen Missbrauch ihrer personenbezogenen Daten in sozialen Netzwerken. Beim Identitätsdiebstahl – der Betrugsmasche, die die größte Sorge hervorruft – passiert genau das: Kriminelle nutzen abgefangene Daten wie den Namen, die E-Mail-Adresse oder das Geburtsdatum, um sich damit ein Fake-Profil anzulegen. Die sozialen Netzwerke sind da noch das kleinste Übel. Schlimmer wird es, wenn Betrüger:innen an die Anschrift oder sogar Kreditkarten- oder Kontonummern gelangen, um sich damit ein Nutzerkonto bei Online-Diensten anzulegen und auf fremde Kosten einzukaufen oder Verträge abzuschließen. Die Opfer bekommen das meistens erst mit, wenn es zu spät ist und die Überweisungen verbucht sind, Rechnungen oder Mahnungen eintrudeln.

16 Prozent mehr Phishing-Attacken als im Vorjahr

  Die gängigste Betrugsmasche ist nach wie vor Phishing. 37,5 Millionen Angriffe allein in Deutschland hat das Softwareunternehmen Kaspersky im Spam- und Phishing-Report 2024 gezählt. Das sind 16 Prozent mehr als im Vorjahr. Bei der Methode fälschen Kriminelle die E-Mails eigentlich vertrauter Absender und platzieren einen fingierten Link, über den sie die Daten ihrer Opfer abfangen. Phishing gehört laut ISH-Umfrage zu den Top-5 der furchteinflößendsten Betrugsmaschen – genau wie Kartenbetrug und Fake Shops. Beim Kartenbetrug missbrauchen Kriminelle geklaute Daten von Zahlungskarten für Transaktionen. Und Fake Shops sehen zwar täuschend echt aus, doch nach dem Kauf der Ware wird diese ziemlich sicher niemals oder nicht wie gewünscht bei den Käufer:innen ankommen. „Unsere Umfrage zeigt, dass Internetnutzer die Gefahren aus dem Netz zwar mit Sorge betrachten, gleichzeitig aber zu sorglos agieren“, sagt Harald Schmidt von der Stiftung Deutsches Forum für Kriminalprävention und Sprecher der ISH. Das zeigt sich auch beim Thema Passwortsicherheit: Bei geleakten Klartext-Passwörtern wurde in mehr als der Hälfte der Fälle die Kombination „123456“ (36,5 %) oder „123456789“ (17,5 %) verwendet, wie das Hasso-Plattner-Institut gezählt hat. „Als Initiative appellieren wir deshalb an alle Internetnutzer, ihre Bedenken ernst zu nehmen und ihnen auch Taten folgen zu lassen“, sagt Schmidt.

SHS-Regel für mehr Sicherheit im Netz

  Die ISH hat dafür die SHS-Regel aufgestellt. SHS steht für Stoppen, Hinterfragen und Schützen. Stoppen heißt, sich nicht hetzen zu lassen, bei Auffälligkeiten innezuhalten und das Risiko der geforderten Aktion abzuwägen. Mit Hinterfragen ist gemeint, der verlangten Aktion nicht blind zu vertrauen – was ist üblicherweise zu erwarten? Selbst bei E-Mails vertrauter Partner ist Vorsicht geboten, schließlich muss sie nicht von eben jenem vertrauten Partner stammen. Und Schützen umfasst nicht nur den eigenen, sondern auch den Schutz der anderen Internetnutzer:innen: Wenn eine Aktion verdächtig erscheint, soll sie deshalb unter anderem auch dem Plattformbetreiber gemeldet werden. Nutzer:innen sollten außerdem im Familien- und Bekanntenkreis über Erlebtes sprechen. Außerdem sollten sie Anzeige erstatten, wenn sie Opfer eines Betrugs geworden sind.

Online-Dateikonverter sind praktische Tools, um Dateien schnell und einfach von einem Format in ein anderes zu konvertieren. Doch eine aktuelle Untersuchung des FBI warnt vor betrügerischen Anbietern, die beim konvertieren Schadsoftware in die Dateien einschleusen. Die Konvertierung erfolgt scheinbar problemlos, doch beim Herunterladen des umgewandelten Dokuments oder Bildes wird unbemerkt Schadsoftware eingeschleust. Sobald die Malware aktiviert ist, spioniert sie heimlich persönliche Informationen, Login-Daten sowie Finanz- und Bankinformationen aus. Auch Konvertierungsprogramme, die als vermeintlich harmlose Downloads und Browsererweiterungen angeboten werden, enthielten laut den Ergebnissen manchmal Trojaner.  Einige Antivirenprogramme können die Schadsoftware erkennen und Alarm schlagen. Allerdings können neuartige Bedrohungen zunächst unentdeckt bleiben.  Laut Sicherheitsforschenden von Malwarebytes sind unter anderem die folgenden Domains betroffen: 

• imageconvertors[.]com 
• convertitoremp3[.]it 
• convertisseurs-pdf[.]com 
• convertscloud[.]com 
• convertix-api[.]xyz 
• convertallfiles[.]com  
• freejpgtopdfconverter[.]com 
• primeconvertapp[.]com  
• 9convert[.]com  
• convertpro[.]org

SiBa empfiehlt: Seien Sie vorsichtig bei der Nutzung von Online-Dateikonvertern. Vermeiden Sie es, Programme von unbekannten oder unseriösen Anbietern herunterzuladen, insbesondere die oben genannten Domains. Nutzen Sie stattdessen bekannte und vertrauenswürdige Konverter-Tools, die von etablierten Anbietern stammen und auf deren offiziellen Websites erhältlich sind. Informieren Sie sich auch auf Ratgeberseiten und Foren, um Empfehlungen und Erfahrungen von anderen Nutzern zu lesen, bevor Sie ein Tool herunterladen.  Achten Sie darauf, dass Ihr Virenscanner stets aktuell ist, um auch neu auftretende Bedrohungen schnell zu erkennen. Falls Sie ein unsicheres Tool heruntergeladen haben, deinstallieren Sie es sofort und führen Sie eine vollständige Systemüberprüfung durch, um mögliche Schäden zu beheben. Originalartikel auf heise.de Beitrag des FBI Ergebnisse von Malwarebytes Wie schütze ich mich:   BSI: Malware Malwarebytes: Was ist Malware? Definition, Arten und Schutz von Malware.  Wer kann mir helfen:  DiFü-News: Trojaner erkennen und beseitigen DiFü-Lernzentrale: Gefahrenschutz