Erhalte 60€ für jedes Unternehmen, das Du für Penta wirbst.
Prämie sichern
Mehr

Onlinebetrug erkennen und vermeiden: Schütze Dich und Deine Kunden vor Cyberkriminalität

Yasmin
Yasmin September 2020 8 Min

Inhaltsverzeichnis

Straftaten im Internet nehmen immer stärker zu. 2017 lag die Zahl der Opfer von Internetkriminalität in Deutschland bei rund 17,7 Millionen. Onlinebetrug tritt in verschiedenen Formen in Erscheinung. Aber es gibt auch Mittel und Wege, sich gegen Cyberattacken wie Phishing, Schadsoftware oder digitale Erpressung zu schützen.

Was ist Onlinebetrug?

Nach einer Definition des Bundeskriminalamtes umfasst Onlinebetrug oder Cybercrime alle „Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten“. Dabei werden Computersysteme durch Viren infiziert oder mithilfe von Schadsoftware manipuliert. Die Methoden, die Onlinebetrüger nutzen, um zum Missbrauch an persönliche Daten und Zugangsberechtigungen eines Nutzers zu kommen, Daten zur Erpressung von Lösegeldern zu nutzen oder Computernetze fernzusteuern, sind zahlreich.

Welche Arten von Onlinebetrug gibt es?

Cyberkriminelle erfinden immer raffiniertere Methoden, um an die Daten und so letztlich an das Geld von Internetnutzern zu gelangen. Zu den wohl bekanntesten Arten von Onlinebetrug zählen Phishing, gefakte Onlinineshops oder der Einsatz von Schadsoftware (Malware). Häufig spielen E-Mails eine Rolle bei der Verbreitung, aber auch die sozialen Netzwerke dienen kreativen Cyberkriminellen auf der Suche nach potenziellen Opfern.

Password + fishing = Phishing

Als einer der Folgen der Digitalisierung ist das Internet voll mit Nutzerdaten. Diese Nutzerdaten, unsere sogenannte digitale Identität, enthalten in der Regel auch zahlungsrelevante Informationen zu allen unseren Onlineaccounts. Sei es fürs Onlineshopping, Deine eigene Unternehmenswebsite, Dein Online Geschäftskonto, Kreditkarten, Mobile Payment Accounts, Reiseportale, Onlinekommunikation wie E-Mail oder Messenger-Dienste oder auch der Onlinezugang bei Behörden beispielsweise für Deine Steuererklärung.

Phishing ist ein beliebte Methode bei Cyberkriminellen, Nutzerdaten wie Adressen, Geburtsdaten, Passwörter, Bankverbindungen oder Kreditkartennummern zu entlocken. Der Begriff Phishing ist an das englische Wort fishing angelehnt. Das „P“ steht für Password. Mit dieser Methode wird also quasi nach zahlungsrelevanten Passwörtern gefischt. Jeder, der ein E-Mail-Postfach nutzt, hat schon E-Mails von Banken, einer Behörde, Onlinehändlern oder anderen Anbietern von Onlinediensten erhalten, die auf den ersten Blick vertrauenswürdig wirken. Sie enthalten aber manipulierte Dateianhänge oder Links. Beim Öffnen der Anhänge werden vom Nutzer unbemerkt Schadsoftware (Malware) auf dem Rechner, aber auch auf mobilen Endgeräten installiert. Beim Anklicken des Links wirst Du auf gefälschte Websites bekannter und seriöser Unternehmen weitergeleitet. Dort wirst Du dann dazu aufgefordert, vertrauliche Zugangsdaten preiszugeben. Die Täter sind in der Lage, E-Mails und Webpräsenzen so abzubilden, dass sie absolut authentisch wirken, dass sich viele Nutzer davon täuschen lassen und ihre Daten an eine gefälschte Website übertragen.

Botnet = robot und network

Ein Botnet ist ein Netzwerk aus mehreren Tausend Rechnersystemen, die mit Malware infiziert und zusammengeschlossen werden. Mit ihnen werden Angriffe auf die Verfügbarkeit von Websites, sogenannte Distributed Denial of Service (DDoS)-Angriffe durchgeführt oder sie werden zum Massenversand von Spammails eingesetzt. Zusätzlich bieten sie die Möglichkeit, infizierte Systeme auszuspähen, um an persönliche Informationen des Anwenders wie Zugangsdaten zum Onlinebanking, zu sozialen Netzwerken oder zu E-Mail-Providern zu gelangen.

Diese Methode des Onlinebetrugs dient in erster Linie der finanziellen Bereicherung. Die so erbeuteten Bankverbindungen und Kreditkartennummern werden meist für Käufe auf Rechnung der Opfer eingesetzt. Der Missbrauch personenbezogener Daten einer natürlichen Person durch Dritte wird auch als Identitätsdiebstahl (Identity Theft) bezeichnet. Diese Daten werden für weitere Straftaten aber auch zur Rufschädigung genutzt oder gewinnbringend weiterverkauft.

So kannst Du Dich vor Phishing schützen

Eine gesunde Portion Misstrauen kann Dich vor finanziellen Schaden durch Phishing-Attacken schützen. Bei E-Mails von unbekannten Absendern ist auf jeden Fall erst einmal Vorsicht geboten. Anhänge sollten in diesem Fall nicht geöffnet, Links nicht angeklickt werden. Kommt Dir eine E-Mail verdächtig vor, lösche sie. Seriöse Anbieter wie Banken, Finanzdienstleister, Behörden oder Online-Shops werden Dich niemals dazu auffordern, Deine Zugangsdaten preiszugeben. Phishing-Attacken wirken meist so professionell, dass Nutzer selbst bei Unternehmen, bei denen sie tatsächlich Kunde sind, den Onlinebetrug auf den ersten Blick nicht erkennen. Hinweise liefern beispielsweise Rechtschreibfehler, falscher Satzbau, eine fehlende Anrede oder E-Mails in anderen Sprachen. Gehe entsprechend vorsichtig mit persönlichen Daten wie Geburtsdaten, Adressen, Passwörtern oder Bankverbindungen um. Im Zweifel erkundige Dich bei dem Unternehmen, ob es tatsächlich der Absender der E-Mail ist.

Digitale Erpressung mit Ransomware

Ransomware wird für die sogenannte digitale Erpressung eingesetzt. Mithilfe kryptografischer Verfahren werden Dateien und Dokumente auf infizierten Computern verschlüsselt. Damit wird der Zugriff des Computerinhabers auf Daten oder ein ganzes Computersystem sowie deren Nutzung verhindert. Um die Dokumente oder Zugänge wieder herzustellen, verlangen Cyberkriminelle ein Lösegeld (ransom). So eine Attacke kann für Unternehmer erhebliche Schäden verursachen.

Schutz vor Ransomware

Schutz bieten Maßnahmen wie die regelmäßige Datensicherung sowie Updates des Betriebssystems, wirksamer Virenschutz und Firewalls sowie Vorsicht bei E-Mails von unbekannten Absendern.

Fake-Onlineshops: Eingehungsbetrug

Der sogenannte Eingehungsbetrug ist nicht nur für Verbraucher, sondern auch für seriöse Onlinehändler eine besonders schädliche Art des Onlinebetrugs. Bei dieser Methode wird über gefälschte Onlineshops Ware angeboten, ohne über diese zu verfügen bzw. ohne die Absicht, diese auch tatsächlich zu liefern. In der Regel verlangen diese Händler Vorkasse oder eine Direktüberweisung. Kunden, die auf diese Masche hereinfallen, sehen ihr Geld dann meist nicht wieder. Damit betrügen Cyberkriminelle Verbraucher um ihr Geld und schädigen damit gleichzeitig den Ruf des E-Commerce.

Scamming

Scamming umfasst verschiedene Arten des Vorschussbetrugs. Unter Vorgabe falscher Tatsachen werden potenzielle Opfer dazu bewegt, einen Vorschuss zu leisten. Das Versprechen daraus resultierende Gewinne, Erbschaften oder wesentlich höhere Rückzahlungen an die Opfer auszuzahlen, wird bei diesem Schwindel (Scam) jedoch nicht eingelöst.

So kannst Du Deine Kunden schützen

Bei besonders günstigen Preisen handelt es sich nicht selten um betrügerische Angebote oder falsche Onlineshops. Als Verbraucher musst Du entsprechende Angebote sorgfältig prüfen. Diese Prüfung kannst Du als Onlinehändler Deinen Kunden erleichtern und so ihr Vertrauen in Deine Seriosität stärken.

  • Biete mehrere Zahlungsmethoden an. Wer nur gegen Vorkasse liefert, wirkt unseriös.
  • Seriöse Website und Onlineshops verfügen über ein Impressum, eine Datenschutzerklärung, einen Disclaimer, AGB, Liefer- und Rückgabebedingungen sowie Hinweise zur Verwendung von Cookies.
  • Onlineshops mit Sitz in Deutschland müssen zudem ihre Handelsregisternummer angeben.
  • Onlineshops mit der Domain-Endung .de oder .com wirken vertrauenswürdig.
  • Binde ein TLS-Zertifikat in Deine Seite ein. Zahlungsrelevante Daten werden so verschlüsselt übermittelt und potenzielle Kunden können Deine Seriosität anhand des Zertifikats prüfen.
  • Wer Gütesiegel wie Trusted Shops oder Trustpilot verwendet, sollte diese entsprechend mit der Website des Siegelbetreibers verlinken.
  • Potenzielle Kunden orientieren sich häufig an Kundenbewertungen. Entsprechend solltest Du Deinen Kunden eine Möglichkeit zur Bewertung bieten.

Zwischenmenschliche Manipulation: Social Engineering

Soziale Netzwerke bieten Cyberkriminellen das perfekte Umfeld für die soziale Manipulation ihre potenziellen Opfer. Nutzer geben hier meist sehr freizügig Informationen preis, die Betrüger nutzen, um Menschen zu beeinflussen und so bestimmte Verhaltensweisen auszulösen. Die sogenannten Social Engineers spionieren das persönliche Umfeld ihres Opfers aus oder täuschen falsche Identitäten vor, um an Geld sowie vertrauliche Informationen zu kommen oder bestimmte Handlungen auszulösen. Dient das Social Engineering dazu, in fremde Systeme einzudringen, spricht man auch von Social Hacking.

Schutz bietet hier ebenfalls ein gesundes Maß an Misstrauen sowie der verantwortungsvolle und zurückhaltende Umgang mit persönlichen und vertraulichen Informationen.

Datenschutz und Sicherheit beim Online Geschäftskonto von Penta

Als Online Finanzdienstleister kennt Penta sich natürlich ganz besonders mit den Schutzbestimmungen rund um die sensiblen Kundendaten aus. Deine Daten werden TLS-verschlüsselt übertragen. Darüber hinaus garantiert die Zwei-Faktor-Authentifizierung die Sicherheit kundenbezogener Daten in Deinem Geschäftskonto. In Kooperation mit ihrem Banking Partner der Solarisbank AG, steht Penta-Kunden eine Hotline für Notfälle zur Verfügung, die sie im Betrugsfall sowie bei verlorenen oder gestohlenen Karten anrufen können.

Darüber hinaus garantieren das deutsche Bankgeheimnis, die Einhaltung regulatorischer Anforderungen und gängiger ISO-Standards wie die EU-Zahlungsdiensterichtlinie PSD2 sowie die Aufsicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Sicherheit Deiner Kundendaten. Und Dein Guthaben ist wie bei allen deutschen Banken durch die deutsche Einlagensicherung bis zu einem Betrag von 100.000 Euro pro Kunde und Bank ebenfalls abgesichert.

Rechtliche Schritte bei Onlinebetrug

Der vorsichtige und verantwortungsbewusste Umgang mit Deinen Daten garantiert Dir leider keinen hundertprozentigen Schutz vor Onlinebetrügern. Bist Du Opfer einer Cyberattacke geworden, solltest Du auf jeden Fall umgehend Deine Bank einschalten und sie auffordern, Deine Zahlung rückgängig zu machen. Je nachdem, wie Du die Zahlung getätigt hast, gibt es unterschiedliche Möglichkeiten:

  • SEPA-Lastschriften: Genehmigte Lastschriften kannst Du innerhalb von acht Wochen ab dem Zeitpunkt der Abbuchung zurückbuchen lassen.
  • Gegen eine Gebühr können Kreditkartenzahlungen im Charge-Back-Verfahren storniert werden.
  • Käuferschutz bei Internet-Bezahldiensten: Hast Du bereits bezahlt und die Ware wird nicht geliefert, springen PayPal oder Amazon Pay ein.
  • Onlineüberweisungen kannst Du bei den meisten Banken nicht mehr zurückholen, wenn die Bank sie bereits ausgeführt hat. In diesem Fall solltest Du schnellstmöglich Deine Bank telefonisch kontaktieren, um die Zahlung zu stoppen.
  • Bei Zahlungen über Bargeldtransferdienste wie Western Union oder Moneygram, kannst Du das Geld solange zurückholen, bis der Empfänger es persönlich in der Filiale abgeholt hat.

Darüber hinaus ist es sinnvoll, vorhandene Belege wie Bestellbestätigung, E-Mails oder auch Screenshots des Angebots zu sammeln, um diese bei der Polizei einzureichen und Anzeige zu erstatten. Gerade Unternehmer können bei Cyberattacken erhebliche geschäftliche Verluste erleiden. Entsprechend solltest Du im Schadensfall auch Deinen Anwalt einschalten, um Rechtsansprüche geltend zu machen.

Rechtliche Grundlage

Onlinebetrug zählt zu den Vermögensdelikten und ist gesondert in § 263a StGB geregelt. Der Paragraf verbietet Handlungen, bei denen eine Person, ein Unternehmen oder eine Organisation durch das Manipulieren von Computern in betrügerischer Art finanziell geschädigt wird. Für Computerbetrug kann eine Freiheitsstrafe von bis zu fünf Jahren oder eine Geldstrafe verhängt werden.

Beratung und Unterstützung finden Opfer ebenfalls bei den Verbraucherzentralen.

lastschriften

Das perfekte Geschäftskonto für Dein Unternehmen

Nach oben