Das Internet bringt viele Vorteile – doch es birgt auch Gefahren. Gerade für ältere Menschen, die nicht mit digitalen Medien aufgewachsen sind, kann es schwer sein, Betrug, Schadsoftware oder Manipulation zu erkennen. Dieser Ratgeber zeigt Ihnen die wichtigsten digitalen Bedrohungen von A bis Z auf und gibt Ihnen praktische Tipps, wie Sie sich schützen können.
Quick Facts: Internet-Gefahren erkennen & vermeiden
- Installieren Sie Updates regelmäßig
- Nutzen Sie Antivirus & Firewall
- Klicken Sie keine unbekannten Links an
- Seien Sie vorsichtig mit „geschenkten“ Gewinnen & Liebesbekundungen
- Nutzen Sie starke Passwörter & wechseln Sie diese regelmäßig
A – Adware
Definition: Adware ist Werbe-Schadsoftware, die meist unerwünschte Werbeanzeigen (Popup-Fenster) auf dem Computer oder Smartphone einblendet (Was ist Adware?). Oft gelangt Adware bei der Installation kostenloser Programme oder Apps unbemerkt mit aufs Gerät. Manche Adware kann sehr aggressiv sein und sogar weitere schädliche Programme nachladen.
Warum ist es gefährlich? Adware nervt nicht nur mit lästiger Werbung, sondern kann auch die Sicherheit bedrohen. Einige Adware-Programme sammeln persönliche Daten oder schleusen zusätzliche Malware ein. Dadurch wird Ihr Gerät langsamer oder instabil, und im schlimmsten Fall öffnet Adware Hintertüren für Hacker.
Wie kann man sich schützen? Installieren Sie Software nur aus vertrauenswürdigen Quellen (z. B. offiziellen App-Stores). Achten Sie darauf, bei Installationen jede Option zu lesen und unnötige Zusatzsoftware abzuwählen. Ein aktuelles Antivirenprogramm erkennt viele Adware-Varianten und kann sie blockieren oder entfernen. Außerdem sollten Sie verdächtige Pop-ups niemals anklicken – schließen Sie sie direkt, um keine weiteren Schadprogramme zu aktivieren.
B – Botnetz
Definition: Ein Botnetz ist ein Netzwerk aus vielen infizierten Computern (sogenannten „Bots“ oder Zombie-Rechnern), die von Kriminellen ferngesteuert werden (Bot-Netze | polizei-beratung.de). Ohne Wissen ihrer Besitzer führen diese gekaperten Geräte Befehle des Botnetz-Betreibers aus – z. B. zum Versenden von Spam oder zum gleichzeitigen Angriff auf Websites.
Warum ist es gefährlich? Wenn Ihr Computer Teil eines Botnetzes wird, verlieren Sie die Kontrolle darüber. Der Rechner könnte unbemerkt an kriminellen Aktionen mitwirken, etwa beim Versenden von Spam-Mails oder bei Angriffen auf Internetdienste. Ihre persönlichen Daten können missbraucht und die Systemleistung stark beeinträchtigt werden. Zudem landen betroffene Geräte oft auf schwarzen Listen, was Probleme beim E-Mail-Versand oder der Internetnutzung verursachen kann.
Wie kann man sich schützen? Halten Sie Ihr System stets aktuell: Installieren Sie Sicherheits-Updates für Betriebssystem und Programme, um bekannte Sicherheitslücken zu schließen. Nutzen Sie eine Firewall und Antivirus-Software, die verdächtigen Datenverkehr erkennt. Seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen oder Links aus unbekannter Quelle – viele Botnetz-Infektionen verbreiten sich über solche Wege. Regelmäßige Virenscans helfen ebenfalls, versteckte Bots aufzuspüren und zu entfernen.
C – Cybermobbing
Definition: Cybermobbing (auch Internet-Mobbing genannt) bezeichnet das absichtliche Beleidigen, Bedrohen oder Bloßstellen von Personen über digitale Kommunikationsmittel – zum Beispiel über soziale Netzwerke, Foren, Messenger oder E-Mails (Internetkriminalität einfach erklärt | Glossar | AXA). Anders als bei klassischem Mobbing endet Cybermobbing nicht nach der Schule oder Arbeit, sondern kann rund um die Uhr und anonym erfolgen.
Warum ist es gefährlich? Für Betroffene – unabhängig vom Alter – kann Cybermobbing enormen seelischen Stress verursachen. Die ständigen Angriffe und öffentlichen Demütigungen im Netz führen oft zu Angst, Scham, sozialem Rückzug und sogar Depressionen. Tatsächlich nimmt Cybermobbing immer mehr zu und zählt zu den größten Gefahren im Umgang mit dem Internet und sozialen Medien. Besonders schlimm: Einmal veröffentlichte beleidigende Inhalte lassen sich schwer wieder entfernen, und viele Menschen sehen zu oder machen mit, was die seelische Belastung verstärkt.
Wie kann man sich schützen? Gehen Sie sparsam mit persönlichen Informationen im Netz um und passen Sie die Privatsphäre-Einstellungen in sozialen Medien an, damit nicht jeder alles sehen kann. Sollten Sie oder jemand in Ihrem Umfeld Opfer von Cybermobbing werden, sichern Sie Beweise (Screenshots) und melden/blockieren Sie die Täter auf der Plattform. Zögern Sie nicht, Hilfe zu suchen – sprechen Sie mit Vertrauenspersonen und nutzen Sie Beratungsstellen. In schweren Fällen kann sogar die Polizei eingeschaltet werden, denn Beleidigungen und Bedrohungen sind strafbar.
D – Deepfakes
Definition: Deepfakes sind künstlich erzeugte Medieninhalte – meist Videos oder Audioaufnahmen – bei denen mittels Künstlicher Intelligenz echte Personen täuschend echt imitiert werden (Internetkriminalität einfach erklärt | Glossar | AXA). Zum Beispiel kann jemand in einem Deepfake-Video Worte sagen oder Handlungen ausführen, die er in Wirklichkeit nie gesagt oder getan hat. Es handelt sich also um gefälschte Videos/Bilder, die aussehen, als wären sie real.
Warum ist es gefährlich? Deepfakes können gezielt zur Täuschung und Manipulation eingesetzt werden. Kriminelle könnten z. B. vorgetäuschte Videos von Politikern erstellen, um Falschinformationen zu verbreiten, oder Gesichter vertauschen, um jemanden bloßzustellen. Auch im Alltag könnten Betrüger Deepfake-Stimmen nutzen – etwa um am Telefon vorzugeben, ein Verwandter zu sein, der dringend Geld braucht. Da Deepfakes immer glaubwürdiger werden, fällt es Laien schwer, echt von gefälscht zu unterscheiden. Dies kann das Vertrauen in echte Medien erschüttern und wird bereits für Betrug, Rufschädigung und Propaganda missbraucht.
Wie kann man sich schützen? Seien Sie misstrauisch bei spektakulären Videos oder Audio-Nachrichten, insbesondere wenn sie von unbekannten Quellen kommen oder ungewöhnliche Forderungen stellen. Achten Sie auf unnatürliche Details: Manchmal verraten abweichende Gesichtszüge, ein unpassender Lippensynchronismus oder merkwürdige Beleuchtung einen Deepfake. Informieren Sie sich über Fakten bei seriösen Medien, bevor Sie auf drastische Inhalte reagieren oder diese teilen. Im Zweifel holen Sie eine zweite Meinung ein. Technisch gesehen gibt es erste Erkennungsprogramme für Deepfakes, doch für Endnutzer ist vor allem eines wichtig: gesundes Misstrauen bei zu schockierenden Videos.
E – E-Mail-Betrug und Spam
Definition: Darunter fällt jede Art von betrügerischer Nachricht per E-Mail – von lästigem Spam (unerwünschten Massenmails) bis hin zu gezielten Täuschungsversuchen. Betrügerische E-Mails können z. B. vorgeben, von einer Bank oder bekannten Firma zu stammen, um Vertrauen zu erwecken. Oft enthalten sie Anhänge mit Schadsoftware oder Links zu gefälschten Webseiten. Auch Kettenbriefe mit falschen Versprechen oder Gerüchten zählen dazu.
Warum ist es gefährlich? Spam kann mehr als bloß nerven: Häufig verstecken sich darin Phishing-Versuche (siehe unter P) oder Viren. Eine gefälschte E-Mail im Namen Ihrer Bank könnte Sie etwa dazu bringen, geheime Zugangsdaten preiszugeben. Klickt man auf einen infizierten Anhang, installiert sich schlimmstenfalls unbemerkt Malware auf dem Rechner. Auch sogenannte Nigeria-Scam-Mails (Vorschussbetrug) – in denen Ihnen etwa ein Lottogewinn oder Erbe versprochen wird, sofern Sie vorab Gebühren zahlen – führen immer wieder zu finanziellen Verlusten bei gutgläubigen Empfängern. Kurz: In der täglichen Mail-Flut verstecken sich gefährliche Fallen, die speziell unerfahrene Nutzer treffen können.
Wie kann man sich schützen? Seien Sie wachsam bei E-Mails von unbekannten Absendern oder ungewöhnlichen Betreffzeilen. Öffnen Sie keine Anhänge und klicken Sie keine Links in E-Mails, deren Herkunft zweifelhaft ist. Seriöse Unternehmen fordern Sie niemals per Mail auf, Passwörter oder PINs preiszugeben – ignorieren oder löschen Sie solche Aufforderungen. Nutzen Sie einen Spam-Filter (die meisten E-Mail-Dienste haben so etwas eingebaut), der einen Großteil unerwünschter Mails automatisch aussortiert. Im Zweifel können Sie bei angeblichen Banken/Behörden direkt nachfragen (über die offiziellen Kontakte, nicht über Antworten auf die verdächtige Mail). Und denken Sie daran: Wenn ein Angebot zu schön klingt, um wahr zu sein (Lottogewinn, Erbschaft von unbekanntem Onkel etc.), ist es höchstwahrscheinlich eine Lüge.
G – Gefälschte Online-Shops
Definition: Hierbei handelt es sich um Schein-Shops im Internet, die wie echte Online-Verkaufsplattformen aussehen, aber nur dazu da sind, Käufer zu betrügen. Diese Fake-Shops verwenden oft kopierte Bilder und Texte, haben scheinbar gültige AGB und Impressum, sodass sie auf den ersten Blick seriös wirken (Fake-Shops locken mit unschlagbaren Preisen in die Falle). Häufig locken sie mit unschlagbar günstigen Preisen für beliebte Produkte, um Schnäppchenjäger anzuziehen.
Warum ist es gefährlich? Wer auf einen Fake-Shop hereinfällt, bezahlt Ware, die niemals geliefert wird. Die Betrüger kassieren das Geld (oft via Vorkasse oder Direktüberweisung) und tauchen dann unter – der Shop ist irgendwann nicht mehr erreichbar. Neben dem finanziellen Verlust geben Opfer oft auch persönliche Daten (Adresse, Telefonnummer, evtl. Kreditkartendaten) ein, die weiter missbraucht werden könnten. Gefälschte Online-Shops sind perfide, weil sie immer professioneller auftreten und selbst für geübte Augen schwer zu erkennen sind. Gerade ältere Menschen, die vielleicht weniger Online-Kauferfahrung haben, laufen Gefahr, Betrugsmerkmale zu übersehen – etwa ein fehlendes Prüfsiegel, auffällige Rechtschreibfehler oder ungewöhnliche Zahlungsmethoden.
Wie kann man sich schützen? Bevor Sie in einem unbekannten Online-Shop bestellen, prüfen Sie ihn genau: Suchen Sie nach Erfahrungsberichten anderer Kunden (gibt es Warnungen?). Kontrollieren Sie das Impressum – fehlt es oder wirkt es zweifelhaft (z. B. nur eine Handy-Nummer, keine klare Adresse), Finger weg! Misstrauen Sie Traumpreisen: Wenn ein Produkt überall 300 € kostet, ein Shop es aber für 100 € anbietet, stimmt wahrscheinlich etwas nicht. Achten Sie auf Gütesiegel (wie Trusted Shops) – klicken Sie sie an, um zu sehen, ob sie echt sind. Im Zweifel lieber bei bekannten Anbietern kaufen oder auf Rechnung bestellen. Und verwenden Sie nach Möglichkeit sichere Zahlungsmethoden, bei denen man im Betrugsfall das Geld zurückholen kann (z. B. Kreditkarte oder Treuhandservices), nicht einfach Überweisungen vorab tätigen.
H – Hackerangriffe (Hacking)
Definition: Ein Hackerangriff ist eine gezielte Cyber-Attacke, bei der sich jemand unerlaubt Zugriff auf Computer, Netzwerke oder Daten verschafft (Hackerangriff / Cyberangriff • Definition | Hiscox). Dazu nutzen Hacker technische Schwachstellen oder knacken Passwörter, um ins System zu gelangen. Es gibt verschiedene Formen von Hackerangriffen – z. B. das Einschleusen von Schadsoftware, DDoS-Angriffe (Überlasten eines Dienstes) oder das Ausspähen von Daten durch Einbruch in fremde Konten.
Warum ist es gefährlich? Hackerangriffe können gravierende Folgen haben. Privatpersonen droht Datenklau (z. B. Auslesen von Passwörtern, Bankdaten), Identitätsmissbrauch oder die Zerstörung ihrer Dateien. Ein erfolgreicher Angriff kann z. B. dazu führen, dass plötzlich Ersparnisse vom Bankkonto fehlen oder persönliche Fotos öffentlich auftauchen. Oft merkt man einen Einbruch erst spät, wenn der Schaden bereits entstanden ist. Laut Sicherheitsexperten zählen Hackerangriffe weltweit zu den größten Bedrohungen im digitalen Zeitalter – kein Gerät mit Internetanschluss ist prinzipiell 100 Prozent sicher. Auch Geräte zu Hause (PC, Laptop, Smartphone) werden permanent von automatisierten Angriffen gescannt. Für ältere Menschen ist besonders problematisch, dass bei einem Hackerangriff oft finanzielle Verluste (leere Konten) oder Privatsphäre-Verletzungen drohen, die ohne schnelle Gegenmaßnahmen schwer rückgängig zu machen sind.
Wie kann man sich schützen? Sorgen Sie für starke Zugangsdaten: Verwenden Sie unterschiedliche, sichere Passwörter für alle wichtigen Konten (am besten mit Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen, oder nutzen Sie einen Passwortmanager). Aktivieren Sie wo möglich die Zwei-Faktor-Authentifizierung – das ist ein zusätzlicher Schutz, der selbst bei gestohlenem Passwort den Zugriff erschwert. Halten Sie alle Geräte durch Updates auf dem neuesten Stand, damit bekannte Sicherheitslücken geschlossen sind. Ein aktuelles Antivirenprogramm und eine Firewall sind Pflicht, um Angriffe zu erkennen oder zu blockieren. Klicken Sie nicht leichtfertig auf unbekannte Links oder Anhänge (Social Engineering, siehe S). Kurz gesagt: Vorsicht und Technik auf aktuellem Stand sind der beste Schutz vor Hackern.
I – Identitätsdiebstahl
Definition: Identitätsdiebstahl bedeutet, dass Ihre persönlichen Daten von Dritten missbräuchlich genutzt werden (Wie kann ich mich vor einem Identitätsdiebstahl schützen? | Verbraucherzentrale Hamburg). Das können z. B. Name, Adresse, Geburtsdatum, Kontodaten oder Login-Informationen sein. Die Kriminellen geben sich als Sie aus, um in Ihrem Namen Geschäfte zu machen oder Straftaten zu begehen – etwa Bestellungen in Online-Shops auf Ihren Namen, Abschluss von Verträgen oder das Abheben von Geld von Ihrem Konto. Sie als Opfer merken das oft erst, wenn Rechnungen oder Mahnungen für Dinge kommen, die Sie nie gekauft haben.
Warum ist es gefährlich? Identitätsdiebstahl kann erheblichen finanziellen Schaden verursachen und viel Ärger mit sich bringen. Beispielsweise bestellen Betrüger teure Waren unter Ihrem Namen und Sie erhalten dann Mahnungen von Inkasso-Unternehmen. Selbst wenn Sie rechtlich nicht zahlen müssen, ist die Wiederherstellung Ihrer „sauberen“ Identität mühsam – man muss nachweisen, dass man selbst betrogen wurde. Außerdem könnten Diebe mit Ihren Daten Kreditkarten eröffnen oder Kredite aufnehmen, was Ihre Schufa-Auskunft ruiniert. Auch strafbare Handlungen unter falschem Namen sind denkbar. All das führt zu Stress und Aufwand für die Opfer, insbesondere, wenn man nicht internetaffin ist. Leider bemerkt man Datenklau oft spät – z. B. nach einem Datenleck bei einem Online-Dienst oder durch Phishing – und die Täter nutzen das Überraschungsmoment.
Wie kann man sich schützen? Gehen Sie sparsam mit persönlichen Daten um. Geben Sie Daten wie Adresse, Geburtsdatum, Ausweisnummer etc. online nur an, wo es unbedingt nötig ist, und nur auf seriösen, verschlüsselten Webseiten. Nutzen Sie für unterschiedliche Online-Konten unterschiedliche Passwörter, damit bei einem einzelnen Leck nicht gleich alles kompromittiert ist. Prüfen Sie Ihre Konto- und Kreditkartenabrechnungen regelmäßig auf unbekannte Posten. Stellen Sie am besten auch sogenannte „Transaktionsbenachrichtigungen“ ein – Ihre Bank informiert Sie dann z. B. per SMS über Abbuchungen. Wenn Ihnen plötzlich Rechnungen ins Haus flattern, für Dinge die Sie nie bestellt haben, reagieren Sie sofort: Widersprechen Sie schriftlich, erstatten Sie Anzeige bei der Polizei und informieren Sie ggf. die Schufa. 100 Prozent verhindern lässt sich Identitätsdiebstahl zwar nicht, aber Vorsicht und schnelles Handeln können Schaden begrenzen.
K – Kryptobetrug (Fake-Investments in Kryptowährungen)
Definition: Kryptobetrug bezeichnet Betrugsmaschen rund um Bitcoin & Co., bei denen ahnungsvollen Leuten hohe Gewinne mit Kryptowährungen versprochen werden. Oft starten diese Betrügereien mit bunten Online-Werbeanzeigen oder Anrufen von angeblichen Finanzberatern. Den Opfern wird nahegelegt, in eine Krypto-Trading-Plattform zu investieren, die in Wirklichkeit fingiert ist. Manchmal missbrauchen die Täter auch Promi-Namen in Werbeanzeigen, um Seriosität vorzutäuschen (z. B. „Günther Jauch empfiehlt diese Bitcoin-Anlage!“ – natürlich ohne dass die Person davon weiß) (Polizei warnt vor Betrug mit Bitcoin | MDR.DE).
Warum ist es gefährlich? Viele Menschen – auch der Generation 50+ – sind neugierig auf die hohen Gewinne, von denen in Zusammenhang mit Bitcoin berichtet wird. Betrüger nutzen diesen Boom schamlos aus: Auf gefälschten Trading-Websites sehen Opfer anfangs scheinbar, wie sich ihr Geld vermehrt, was sie zu weiteren Einzahlungen verleitet. Doch in Wahrheit fließt das Geld direkt in die Taschen der Kriminellen. Ein Rentner in Deutschland verlor so bspw. 600.000 € an eine falsche Krypto-Plattform (Rentner in Baden-Württemberg verliert 600.000 Euro durch … – Stern). Die Masche ist besonders perfide, weil sie mit Gier und Unkenntnis spielt: Viele haben nur vage Vorstellungen von Kryptowährungen. So lassen sie sich von geschickt gefälschten Webseiten und freundlichen „Brokern“ am Telefon täuschen. Am Ende steht oft der Totalverlust des eingesetzten Geldes. Manche Betrüger drängen ihre Opfer sogar, Zugänge zum PC zu geben oder weitere Anlagen (etwa Immobilienkredite) aufzunehmen – es entstehen riesige Schäden, bis das Opfer merkt, dass alles Betrug war.
Wie kann man sich schützen? Seien Sie extrem skeptisch bei Investment-Angeboten im Internet, vor allem wenn hohe Gewinne in kurzer Zeit versprochen werden. Kein seriöses Investment garantiert Gewinne! Ignorieren Sie Werbung auf sozialen Medien oder in Emails, die Sie zu Krypto-Investments drängen. Falls Sie investieren möchten, informieren Sie sich bei neutralen Stellen (Verbraucherzentrale, Finanzaufsicht BaFin). Legen Sie niemals Geld an, nur weil jemand am Telefon Sie dazu überredet – legitime Finanzberater werden Ihnen nicht aus dem Nichts anrufen. Und bedenken Sie: Wenn Sie sich mit Kryptowährung nicht auskennen, ist es besser, die Finger davon zu lassen, als auf Versprechungen unbekannter „Experten“ hereinzufallen. Im Zweifel sprechen Sie mit Familienmitgliedern oder Ihrem Bankberater, bevor Sie irgendwo Geld einzahlen. Diese doppelte Rückfrage kann viele Betrügereien entlarven, bevor Schaden entsteht.
L – Liebesbetrug im Internet (Romance Scam)
Definition: Liebesbetrug – international „Romance Scam“ genannt – ist eine moderne Form des Heiratsschwindels. Betrüger erstellen gefälschte Profile auf Singlebörsen, in sozialen Netzwerken oder sogar in E-Mail-Kontaktbörsen, um anderen Menschen die große Liebe vorzuspielen (Schweizerische Kriminalprävention | Romance Scam). Wochen- oder monatelang schreiben sie mit dem Opfer, schicken vielleicht „Fotos“ (meist gestohlene Bilder attraktiver Personen) und gewinnen so das Herz der Zielperson. Sobald Vertrauen und Gefühle aufgebaut sind, bitten sie unter einem Vorwand um Geld – z. B. für ein plötzliches Notfallproblem (Unfall, Krankenhausrechnung, gestohlener Pass auf Auslandsreise).
Warum ist es gefährlich? Die Opfer – nicht selten alleinstehende ältere Menschen, die sich nach Gesellschaft sehnen – werden emotional manipuliert und finanziell ausgenommen. Sie glauben, einen neuen Partner gefunden zu haben, und überweisen aus Hilfsbereitschaft oder Liebe große Summen. Tatsächlich folgt der Liebesbetrug meist einem Drehbuch: Der Betrüger gesteht schnell tiefe Gefühle, schmiedet Zukunftspläne und schafft es, dass das Opfer sich verantwortlich fühlt. Dann kommt ein „Unglück“ – etwa dass der angebliche Geliebte auf dem Weg zu Besuch ausgeraubt wurde – und die Bitte um Geldüberweisung. Oft entstehen immer neue Gründe, noch mehr Geld zu fordern. In vielen Fällen kommt es nie zu einem Treffen, die Romanze findet nur online statt. Die Opfer verlieren nicht nur Geld, sondern erleiden auch einen Vertrauensbruch, der psychologisch sehr belastend ist. Schamgefühle („Wie konnte ich nur darauf reinfallen?“) machen es oft schwer, Hilfe zu suchen – was die Betrüger einkalkulieren.
Wie kann man sich schützen? Seien Sie vorsichtig bei Online-Liebesanbahnungen, die zu schön scheinen, um wahr zu sein. Jemand, der Sie noch nie persönlich getroffen hat, aber sehr schnell „Ich liebe dich“ sagt oder ständig in den höchsten Tönen schwärmt, sollte Sie misstrauisch machen. Bestehen Sie darauf, die Person per Videochat zu sehen – weigert sie sich ständig mit Ausreden, stimmt etwas nicht. Überweisen Sie niemals Geld an jemanden, den Sie nur aus dem Internet kennen, egal wie herzzerreißend die Geschichte klingt. Holen Sie im Zweifel eine Außenmeinung ein: Erzählen Sie einem guten Freund oder Familienmitglied von der Online-Bekanntschaft – Außenstehende erkennen Warnzeichen oft leichter. Denken Sie daran: Echte Liebe fragt nicht nach Geld. Wenn doch, ist es vermutlich keine Liebe, sondern Betrug.
M – Malware (Schadsoftware wie Viren, Würmer, Trojaner, Spyware, Ransomware)
Definition: Malware ist der Oberbegriff für „bösartige Software“, also Programme, die mit schädlicher Absicht auf Geräten installiert werden. Dazu zählen Viren, Würmer, Trojaner (wie der Banking-Trojaner TrickMo), Spyware, Ransomware und andere Varianten. Solche Schadprogramme können Systeme beschädigen, Daten stehlen oder missbrauchen sowie dem Angreifer Kontrolle über den Computer geben. Malware gelangt meist über infizierte Anhänge, manipulierte Downloads oder Sicherheitslücken aufs Gerät.
Warum ist es gefährlich? Fast alle digitalen Bedrohungen (Viren, Trojaner etc.) sind letztlich Malware – und sie sind verantwortlich für einen Großteil der Probleme am heimischen PC. Eine Infektion kann bewirken, dass Ihre Dateien gelöscht oder verschlüsselt werden, Passwörter ausgespäht, Webcam oder Mikrofon ausspioniert oder Ihr Gerät Teil eines Botnetzes wird. Häufig bleibt Malware zunächst verborgen, während sie im Hintergrund Schaden anrichtet. Besonders tückisch: Viele Menschen merken gar nicht, dass sie Malware eingefangen haben, weil moderne Schadsoftware gut getarnt arbeitet. Für Seniorinnen und Senioren, die nicht ständig neue Programme installieren, mag das Risiko gefühlt geringer sein – doch allein das Öffnen der falschen E-Mail oder der Besuch einer kompromittierten Webseite kann schon reichen. Faktisch zählt Malware zu den größten Bedrohungen in der digitalen Welt.
Wie kann man sich schützen? Installieren Sie ein zuverlässiges Antiviren-Programm und halten Sie es aktuell. Dieses überwacht Ihr System und kann bekannte Malware erkennen und blockieren. Führen Sie regelmäßige System-Scans durch. Halten Sie Ihr Betriebssystem und alle Programme stets auf dem neuesten Stand, damit Sicherheitslücken geschlossen sind (Malware nutzt oft veraltete Software aus). Öffnen Sie keine Dateien von unbekannten Absendern und laden Sie Programme nur von offiziellen Websites herunter. Ein gesundes Misstrauen ist wichtig: Wenn eine Website Ihnen anbietet, „ein spezielles Plugin zu installieren“, um ein Video zu sehen, brechen Sie lieber ab – es könnte ein Trick sein. Im Grunde gelten hier ähnliche Maßnahmen wie bei Viren und Trojanern: Vorsicht, Schutzsoftware und Updates sind Ihre besten Verbündeten gegen Malware.
O – Online-Betrug (allgemeine Internet-Betrugsmaschen)
Definition: Unter Online-Betrug fallen diverse Tricks von Kriminellen im Internet, um Menschen zu täuschen und finanziell auszunehmen. Neben speziellen Formen wie Phishing, Liebesbetrug oder Fake-Shops (die wir bereits einzeln behandeln) gibt es viele weitere Betrugsmaschen: z. B. Gewinnspiel-Betrug, bei dem man angeblich etwas gewonnen hat und erst eine „Gebühr“ zahlen soll; Technischer Support-Betrug, wo falsche Microsoft-Mitarbeiter anrufen und vorgeben, ein Virus entfernen zu müssen (gegen Zahlung oder mit dem Ziel, Zugriff auf den PC zu erhalten); oder Enkeltrick 2.0, bei dem Betrüger per WhatsApp-Nachricht als vermeintliche Kinder/Enkel um Geld bitten (siehe W).
Warum ist es gefährlich? Online-Betrüger sind erfinderisch und oft sehr überzeugend. Viele Menschen denken „Mir passiert das nicht“, bis sie doch in eine geschickt gestellte Falle tappen. Diese Betrugsmaschen zielen oft auf Emotionen ab: Man wird unter Druck gesetzt („Sofort handeln, sonst Konto gesperrt!“) oder gelockt („Sie haben gewonnen!“). Insbesondere ältere Menschen werden als Zielgruppe gesehen, weil sie höflich sind und auf Hilferufe (auch die erfundenen) empathisch reagieren. Die Gefahr besteht darin, dass man in einem unaufmerksamen Moment Geld überweist, sensible Daten preisgibt oder Fremden Zugriff auf den Rechner erlaubt – und erst hinterher merkt, dass es Betrug war. Dann ist das Geld meist weg. Laut Polizei werden ständig neue Betrugsvarianten gemeldet, und leider sind auch Seniorinnen und Senioren häufig betroffen.
Wie kann man sich schützen? Der wichtigste Schutz ist gesunder Menschenverstand und Vorsicht. Haben Sie im Hinterkopf: Wenn jemand Geld oder Daten von Ihnen will und Sie nicht 100 Prozent sicher wissen, wer dahinter steckt, stoppen Sie den Vorgang. Im Zweifel nichts übereilen! Rufen Sie z. B. bei einem angeblichen Support-Anruf einfach bei der offiziellen Hotline des Unternehmens zurück – echte Mitarbeiter werden Verständnis haben, Betrüger hingegen brechen meist ab. Teilen Sie am Telefon oder per E-Mail niemals Passwörter, PINs oder TANs mit, egal wie seriös die Anfrage klingt. Wenn ein unbekanntes Gewinnspiel Ihnen einen Preis verspricht, ohne dass Sie bewusst teilgenommen haben – legen Sie auf oder löschen Sie die Mail. Sprechen Sie ruhig offen im Familien- oder Freundeskreis über solche Erlebnisse: Oft können andere sofort sagen „Das klingt nach Betrug“. Und informieren Sie sich über gängige Maschen (die Polizeilichen Beratungsstellen oder Verbraucherzentralen veröffentlichen regelmäßig Warnungen). Je mehr Sie über die Tricks wissen, desto leichter erkennen Sie sie, wenn Ihnen einer begegnet.
P – Phishing
Definition: Phishing bezeichnet den Versuch, über gefälschte Nachrichten sensible Daten zu stehlen. Typischerweise bekommen Sie eine E-Mail oder SMS, die aussieht, als käme sie von einer vertrauten Stelle (Bank, Online-Shop, Paypal, etc.), mit der Aufforderung, z. B. Ihr Passwort zu „bestätigen“ oder auf einen Link zu klicken. Dieser Link führt dann zu einer gefälschten Webseite, die der echten täuschend ähnlich sieht, um Sie dort Benutzernamen, Passwörter, Kreditkartennummern oder andere vertrauliche Daten eingeben zu lassen (Internetkriminalität einfach erklärt | Glossar | AXA). Kurz gesagt: Die Betrüger „angeln“ nach Ihren Daten – daher der Begriff Phishing (von fishing = angeln).
Warum ist es gefährlich? Phishing ist eine der erfolgreichsten Methoden der Internetkriminalität, gerade weil die Fälschungen immer besser werden. Eine einzige unachtsam eingegebene TAN oder ein verratenes Passwort kann den Kriminellen vollen Zugriff auf Ihr Bankkonto, E-Mail-Konto oder Online-Shop-Account geben (Internetkriminalität einfach erklärt | Glossar | AXA). Die Folgen: Konto leergeräumt, Online-Profile übernommen, Bestellungen in Ihrem Namen – und Sie merken es erst, wenn das Geld weg ist oder Mahnungen kommen. Besonders tragisch: Oft zielen Phishing-Mails auf Bank- und Kreditkartendaten ab, was zu direktem Geldverlust führt. Ältere Menschen erhalten z. B. E-Mails „Ihre Sparkasse benötigt eine Bestätigung, sonst wird Ihr Konto gesperrt“ – aus Sorge reagieren manche schnell und klicken, ohne die Echtheit zu prüfen. Auch SMS-Phishing („Smishing“) ist im Umlauf, etwa Paket-Benachrichtigungen mit Link, der dann Malware aufs Handy lädt. Phishing ist so gefährlich, weil es Mensch und Technik austrickst: Selbst der beste Virenschutz hilft wenig, wenn man auf einer Betrugsseite freiwillig seine Zugangsdaten eingibt.
Wie kann man sich schützen? Misstrauen Sie jeder Nachricht, die Sie zur Eingabe persönlicher Daten oder zur dringenden Klickaktion auffordert. Banken und seriöse Dienste schreiben in der Regel niemals einfach so E-Mails mit Link zum Login – sie empfehlen meist, direkt über die bekannte Webseite/App zu gehen. Prüfen Sie die Absenderadresse von E-Mails: Oft verraten kryptische Absender (z. B. „info@secure-bank-verifikation.ru“), dass es nicht wirklich Ihre Bank ist. Klicken Sie nicht auf Links in solchen Nachrichten, sondern rufen Sie die Webseite manuell im Browser auf oder kontaktieren Sie die Institution selbst. Moderne Browser und Mailprogramme erkennen viele Phishing-Versuche bereits und warnen – beachten Sie diese Warnungen. Und: Haben Sie im Zweifel lieber einmal zu viel nachgefragt (z. B. bei Ihrer Bank telefonisch), als einmal zu wenig. Sobald Sie den Verdacht haben, Opfer von Phishing geworden zu sein (z. B. Sie haben Zugangsdaten eingegeben), ändern Sie sofort das Passwort der betroffenen Dienste und informieren Sie ggf. die Stelle (Bank etc.), damit Maßnahmen ergriffen werden können.
R – Ransomware (Erpresser-Software)
Definition: Ransomware ist eine spezielle Art von Malware, die Daten auf einem Gerät verschlüsselt oder den Zugang sperrt und anschließend Lösegeld (engl. ransom) fordert (Was ist Ransomware | Ransomware-Schutz?). Man spricht daher auch von Erpressungstrojanern. Nach einer Infektion zeigt der Rechner meist eine Nachricht an: Ihre Dateien seien verschlüsselt; gegen Zahlung einer bestimmten Summe (oft in Bitcoin) würde man einen Schlüssel zur Entschlüsselung erhalten. Bekannte Beispiele waren etwa die Schadprogramme WannaCry oder Locky.
Warum ist es gefährlich? Ransomware kann jedermann treffen – Privatnutzer genauso wie Firmen oder Krankenhäuser. Für Privatleute ist es besonders verheerend, wenn wichtige persönliche Dateien plötzlich unzugänglich sind: Familienfotos, Dokumente, Emails – alles „weggeschlossen“. Ohne Backup stehen Opfer vor der Frage, ob sie dem Erpresser Geld zahlen. Doch selbst wenn man zahlt, gibt es keine Garantie, dass die Daten wirklich wiederhergestellt werden. Im schlimmsten Fall ist alles verloren. Ransomware verbreitet sich häufig per E-Mail-Anhang („Rechnung.zip“) oder über infizierte Webseiten. Ältere Menschen sind ein lohnendes Ziel, da sie möglicherweise seltener Backups machen und bei einer Erpressung eher verunsichert sind. Laut dem deutschen Bundesamt für Sicherheit in der Informationstechnik zählt Ransomware seit Jahren zu den größten Bedrohungen und hat sich zu einem regelrechten Geschäftsmodell der Cyberkriminellen entwickelt (BSI – Ransomware attacks). Ist der Trojaner erstmal aktiv, bleibt oft nur der Gang zur Polizei – aber die Daten sind in vielen Fällen verloren.
Wie kann man sich schützen? Sichern Sie regelmäßig Ihre wichtigen Dateien auf externen Datenträgern (z. B. USB-Festplatte) oder in der Cloud. Ein aktuelles Backup stellt sicher, dass Sie im Notfall Ihre Bilder und Dokumente zurückholen können, ohne auf Erpresser zu hören. Seien Sie bei E-Mail-Anhängen und Downloads besonders vorsichtig: Öffnen Sie keine Dateien von unbekannten Absendern, auch wenn sie dringend aussehen (eine angebliche Mahnung etc.). Halten Sie Ihr Antivirenprogramm und Betriebssystem aktuell – viele Ransomware-Varianten nutzen bekannte Schwachstellen, für die es oft Updates gibt (Was ist Ransomware | Ransomware-Schutz?). Wenn plötzlich ein Erpressungsbildschirm erscheint: Bewahren Sie Ruhe. Trennen Sie den Rechner vom Internet, damit sich nichts weiter ausbreitet. Überlegen Sie, ob ein aktuelles Backup vorhanden ist. Informieren Sie umgehend einen Fachkundigen oder die Polizei. Zahlen Sie kein Lösegeld – das finanziert nur weitere Kriminalität und bietet keine Gewissheit, Ihre Daten zurückzubekommen. Mit vorbeugenden Maßnahmen (Vorsicht, Updates, Backups) können Sie das Risiko deutlich senken.
S – Social Engineering (menschliche Manipulation)
Definition: Social Engineering bedeutet zwischenmenschliche Beeinflussung im Kontext der IT-Sicherheit. Anstatt Computersysteme technisch zu hacken, „hacken“ Angreifer den Menschen – sie täuschen und manipulieren Personen, damit diese freiwillig vertrauliche Informationen preisgeben oder bestimmte Aktionen ausführen (What Is Social Engineering? – Definition, Types & More | Proofpoint US). Beispiele: Ein Betrüger ruft an und gibt sich als Kollege aus der IT-Abteilung aus, um das Passwort zu erfragen. Oder man erhält eine E-Mail, die emotionale Reaktionen auslöst (Angst, Hilfsbereitschaft), sodass man auf einen Betrug hereinfallen soll. Im Grunde ist Phishing (siehe P) auch eine Form des Social Engineerings, genau wie der falsche Microsoft-Support-Anruf oder der Enkeltrick.
Warum ist es gefährlich? Social Engineering attackiert den wohl schwächsten Punkt der Sicherheit: den Menschen und seine gutgläubige Natur. Selbst die beste Firewall hilft nicht, wenn ein Mitarbeiter dem „netten Techniker am Telefon“ freiwillig Zugang gewährt. Ähnlich können erfahrene Internetnutzer auf eine gut gemachte Lügengeschichte hereinfallen – schlicht, weil soziale Tricks wie Vertrauen erschleichen, Zeitdruck oder Autoritätsvortäuschung sehr wirkungsvoll sind. Für ältere Menschen, die vielleicht nicht jeden aktuellen technischen Betrug kennen, besteht die Gefahr, auf solche Psychotricks reinzufallen. Täter nutzen z. B. Angst („Ihr Konto wurde gehackt – schnell mir die Daten geben, ich helfe Ihnen!“) oder Hilfsbereitschaft („Hier spricht ihr Enkel – ich brauche dringend Geld, aber es niemandem sagen…“). Da bei Social-Engineering-Betrügereien oft keine auffällige Technik im Spiel ist (ein Telefonanruf wirkt harmlos), unterschätzt man leicht die Gefahr. Laut Studien beginnen über 70 Prozent aller erfolgreichen Datenlecks mit Social-Engineering-Tricks – also es ist eine enorm häufige Ursache für Sicherheitsprobleme.
Wie kann man sich schützen? Der Schlüssel ist Bewusstsein und gesundes Misstrauen. Schulen Sie gewissermaßen Ihren „Riecher“: Wenn Sie unerwartet kontaktiert werden und jemand möchte, dass Sie etwas Ungewöhnliches tun (Passwort herausgeben, Geld überweisen, Zugang erlauben), seien Sie skeptisch – auch wenn die Geschichte plausibel klingt. Fragen Sie nach Rückrufnummer und Namen, legen Sie auf und prüfen Sie selbstständig die offiziellen Kontaktdaten (z. B. Ihrer Bank oder des Enkels). Lassen Sie sich nicht unter Druck setzen: Betrüger drängen oft auf sofortige Aktionen („gleich entscheiden, nicht nachdenken!“) – nehmen Sie sich die Zeit. Im Unternehmen (falls noch berufstätig) gilt: Keine Passwörter oder Zugänge an Kollegen rausgeben, ohne sich zu vergewissern, dass es echt berechtigt ist. Für Privatleute: Reden Sie mit Ihrer Familie über solche Betrugsarten, damit alle voneinander lernen. Und vertrauen Sie Ihrem Bauchgefühl – wenn etwas irgendwie nicht stimmt, lieber einmal mehr prüfen. Social Engineering lebt von Stress und Überraschung – nehmen Sie beides raus, dann verlieren die Täter ihren Vorteil.
T – Trojaner (Trojanisches Pferd)
Definition: Ein Trojaner ist eine Art von Malware, die sich als nützliches Programm tarnt, um unbemerkt schädliche Funktionen auszuführen (Internetkriminalität einfach erklärt | Glossar | AXA). Der Name kommt vom „Trojanischen Pferd“ der Legende: Von außen wirkt es harmlos, doch im Inneren steckt die gefährliche Fracht. Ein typischer Trojaner könnte z. B. als kostenloses Spiel daherkommen; während Sie spielen, installiert er im Hintergrund einen Zugang für Hacker zu Ihrem System. Trojaner unterscheiden sich von Viren/Würmern dadurch, dass sie sich nicht selbstständig verbreiten, sondern der Nutzer sie unwissentlich selbst installiert (im Vertrauen, es sei etwas Anderes).
Warum ist es gefährlich? Hat sich ein Trojaner einmal auf Ihrem Rechner eingenistet, kann er nach Belieben wüten. Das Schadprogramm läuft oft unbemerkt mit und ermöglicht Cyberkriminellen umfassende Kontrolle: Sie könnten Ihre Tastatureingaben mitlesen (Passwörter ausspionieren), Dateien herunterladen oder löschen, die Webcam einschalten, weitere Malware nachladen oder den Rechner zum Teil eines Botnetzes machen. Da Trojaner dem Angreifer eine Hintertür öffnen, sind sie vielfach Ausgangspunkt für Identitätsdiebstahl oder Erpressungen. Besonders gemein: Einige Trojaner zeigen gar keine Symptome – Ihr Computer scheint normal zu funktionieren, während im Hintergrund Daten gestohlen werden. Gerade ältere Nutzer merken so etwas vielleicht gar nicht. Viele bekannte Schadensfälle (wie Bankkonto-Leerungen) gehen letztlich darauf zurück, dass ein Trojaner zuvor den Weg bereitet hat.
Wie kann man sich schützen? Misstrauen Sie unbekannter Software! Laden Sie Programme möglichst nur von offiziellen Webseiten oder App-Stores herunter. Wenn plötzlich ein Fenster aufpoppt mit „Installieren Sie dieses Update/Plugin, um fortzufahren“, überlegen Sie genau: Stammt das wirklich von einer vertrauenswürdigen Quelle? Ein aktuelles Antivirus-Programm mit Echtzeitschutz kann viele Trojaner beim Download oder der Installation erkennen und blockieren. Außerdem sollten Sie regelmäßig Updates einspielen – Trojaner nutzen oft Schwachstellen in veralteter Software, um sich zu installieren. Öffnen Sie auch keine zweifelhaften E-Mail-Anhänge (.exe, .scr, .zip von unbekannt) – da verstecken sich häufig Trojaner. Letztlich ähnelt der Schutz dem gegen andere Malware: Vorsicht, Vorsicht, Vorsicht. Wenn Sie im Nachhinein das Gefühl haben, versehentlich etwas Komisches installiert zu haben, führen Sie sofort einen Virenscan durch. Lieber einmal zu viel prüfen als zu wenig – so bleibt das digitale trojanische Pferd draußen vor der Tür.
U – Unsichere WLAN-Netzwerke
Definition: Damit sind offene oder schlecht geschützte drahtlose Netzwerke gemeint, wie z. B. öffentliches WLAN im Café, Hotel oder Flughafen. „Unsicher“ bedeutet hier, dass die Verbindung entweder gar nicht verschlüsselt ist (jedermann kann mitlesen) oder ein leicht zu erratendes Passwort nutzt, das viele kennen. In solchen Netzwerken kann ein Angreifer recht einfach den Datenverkehr anderer Nutzer mitschneiden. Auch das heimische WLAN ist unsicher, wenn es z. B. noch mit einem alten Standard oder dem Werkseinstellungs-Passwort läuft.
Warum ist es gefährlich? Wenn Sie ein offenes WLAN nutzen (ohne Passwort), sind die Daten, die Sie übertragen, quasi öffentlich mitlesbar – vergleichbar mit Postkarten. Passwörter, die Sie eingeben, oder E-Mails, die Sie abrufen, könnten theoretisch von jemandem in Reichweite abgefangen werden. Kriminelle setzen sich manchmal gezielt in solche Hotspots, um nach Login-Daten zu „fischen“. Es gibt sogar sogenannte „Evil Twin“-Angriffe: Ein Betrüger richtet einen Access Point mit einem ähnlich klingenden Namen ein („Hotel_WLAN_free“) – verbindet man sich versehentlich damit, läuft aller Internetverkehr über sein Gerät und er kann sensible Informationen abgreifen. Bei ungesicherten Heim-WLANs könnte ein Nachbar oder jemand auf der Straße mitsurfen, Ihre Daten ausspähen oder illegale Aktivitäten über Ihr Internet ausführen (was zunächst auf Sie zurückfallen würde). Kurz: Unsicheres WLAN kann Ihre privaten Daten gefährden und Sie möglicherweise in rechtliche oder finanzielle Risiken bringen.
Wie kann man sich schützen? Nutzen Sie öffentliche WLANs nur für Unkritisches (wie Nachrichten lesen). Für Online-Banking oder das Abrufen privater E-Mails verwenden Sie besser Ihre mobile Datenverbindung oder ein persönliches VPN (virtuelles privates Netzwerk), das die Verbindung verschlüsselt. Achten Sie in Hotels/Cafés auf die offizielle WLAN-Bezeichnung und fragen Sie im Zweifel nach, um nicht auf einen Fake-Hotspot hereinzufallen. Ihr Heim-WLAN sollte stets mit einem individuellen, starken Passwort geschützt sein (ändern Sie das ab Werk gesetzte Passwort des Routers!). Verwenden Sie aktuelle Verschlüsselungsstandards (WPA2 oder WPA3). Eine praktische Einstellung ist auch, die Option „Automatisch verbinden“ auf Ihrem Smartphone/Laptop auszustellen – so entscheidet nicht das Gerät, sondern Sie bewusst, wann Sie sich wo verbinden. Und generell: Denken Sie daran, dass ein fremdes WLAN wie fremdes Terrain ist – nicht jeder „Nachbar“ dort meint es gut. Mit Umsicht und ein paar technischen Kniffen können Sie aber auch unterwegs sicher surfen.
V – Viren (Computerviren)
Definition: Ein Computervirus ist Schadsoftware, die sich selbst verbreitet, indem sie sich in Dateien einnistet und von einem System zum nächsten kopiert (Internetkriminalität einfach erklärt | Glossar | AXA). Ähnlich wie ein biologischer Virus infiziert er einen Wirt (eine Datei oder ein Programm) und kann sich von dort weiterverbreiten – etwa über USB-Sticks, E-Mail-Anhänge oder Downloads. Früher waren Viren oft eigenständige kleine Programme, die Unfug anrichteten; heute wird der Begriff „Virus“ umgangssprachlich meist für jegliche Malware benutzt, die sich verbreitet. Technisch gehören auch Würmer (die sich über Netzwerke verbreiten) und manche Trojaner dazu, aber klassisch meint man Viren, die andere Dateien befallen.
Warum ist es gefährlich? Computerviren können unterschiedlichste Schäden verursachen: Einige löschen Dateien oder zerstören das System (so dass Windows nicht mehr startet), andere zeigen nur nervige Botschaften an. In jedem Fall aber stören Viren die normale Funktion Ihres Geräts. Sie können persönliche Dokumente beschädigen oder Programme lahmlegen. Ein großes Problem ist auch der Leistungseinbruch – ein infizierter PC wird oft langsam und unberechenbar. Außerdem dienen Viren häufig als Transportmittel für weitere Malware: Hat ein Virus Ihr System erst geschwächt, lädt er vielleicht einen Trojaner oder Spyware nach. Historisch gab es Fälle, wo Viren sich millionenfach verbreiteten (etwa via E-Mail) und weltweit Schaden anrichteten. Gerade wer keinen Virenschutz hat, merkt eine Infektion womöglich erst spät. Für ältere, weniger versierte Nutzer ist die Gefahr groß, wenn plötzlich Fehlermeldungen kommen oder Dateien fehlen – es ist schwierig, das alleine zu beheben. Ein Virus kann so dafür sorgen, dass wichtige Erinnerungsfotos oder Dokumente verloren gehen oder das Gerät teuer repariert werden muss. Und wie bei echten Viren gilt: Einen fängt man sich leicht ein, aber loswerden kann mühselig sein.
Wie kann man sich schützen? Antiviren-Software ist der grundlegende Schutz – sie erkennt die meisten bekannten Viren und oft auch neue Varianten durch Verhaltensanalyse. Aktualisieren Sie den Virenscanner regelmäßig, damit er die neuesten Viren kennt. Seien Sie vorsichtig beim Umgang mit fremden Speichermedien (USB-Sticks) – erst mit dem Virenprogramm scannen, bevor Sie darauf zugreifen. Öffnen Sie keine ausführbaren Dateien (.exe, .bat usw.), die Sie nicht bewusst angefordert haben. Ein weiterer wichtiger Schutz: Updates einspielen. Viele Viren nutzen bekannte Sicherheitslücken aus (z. B. in Windows oder in Programmen wie Adobe Reader). Wenn Sie Ihr System aktuell halten, schlagen diese Viren ins Leere. Machen Sie zudem regelmäßige Backups Ihrer persönlichen Dateien – falls doch mal ein aggressiver Virus zuschlägt, haben Sie Ihre Daten gesichert und können das System neu aufsetzen. Und letztlich: Misstrauen Sie Wundermitteln aus dem Internet („Dieses Programm macht Ihren PC schneller!“), dahinter verbirgt sich gern mal ein Virus. Mit gesundem Misstrauen und technischer Vorsorge lassen sich Computerviren in Schach halten.
W – WhatsApp-Betrug (Messenger-Enkeltrick)
Definition: Diese Masche ist die moderne Variante des klassischen Enkeltricks per Telefon – nur dass die Kontaktaufnahme über WhatsApp oder SMS erfolgt. Typisch ist eine Nachricht wie: „Hallo Mama, das ist meine neue Handynummer…“ (Messenger-Betrug | polizei-beratung.de). Die Betrüger geben sich also als Sohn/Tochter oder Enkel aus, behaupten, das alte Handy sei kaputt und man habe jetzt diese neue Nummer. Kurz darauf folgt fast immer eine Bitte um dringende finanzielle Hilfe („Ich muss eine Überweisung machen, aber vom neuen Handy geht es nicht – kannst du das für mich tun?“). Der gutgläubige Empfänger möchte dem vermeintlichen Angehörigen helfen und überweist Geld an ein angegebenes Konto – welches natürlich den Betrügern gehört.
Warum ist es gefährlich? Viele Menschen – gerade Ältere mit Kindern oder Enkeln – sind mit WhatsApp vertraut und die Betrüger nutzen das Vertrauen in diesen Kanal schamlos aus. Die Nachricht „Hallo Mama/Papa…“ löst oft automatisch Hilfsbereitschaft aus. Man will dem „Kind“ in der Not nicht im Stich lassen. Gleichzeitig setzen die Betrüger auf einen gewissen Überraschungsmoment und Zeitdruck („Ich brauche sofort…“). Dieser WhatsApp-Trick ist deshalb so gefährlich, weil er meist sehr gezielt bei der Generation 50+ einschlägt, die tatsächlich Kinder in dem Alter hat, aus dem die Nachricht zu stammen scheint. Und im Gegensatz zum Telefonanruf kann der Betrüger per Textnachricht leichter die Identität fälschen – schriftlich fallen fehlende Stimmerkennung oder Akzent weg. Viele Opfer merken erst später, dass sie nie mit ihrem echten Angehörigen gesprochen haben. Es handelt sich mittlerweile um eine der häufigsten Betrugsarten im Messenger-Bereich, mit teils hohen Schadenssummen, weil Tausende Euro überwiesen werden, bevor Zweifel aufkommen.
Wie kann man sich schützen? Wenn Sie eine WhatsApp/SMS von einer unbekannten Nummer erhalten, die sich als Ihnen bekannte Person ausgibt, seien Sie sofort auf der Hut. Rufen Sie die Ihnen bekannte alte Nummer der Person an – erreichen Sie sie dort, ist die Sache klar (in aller Regel wird sich herausstellen, dass kein Handynummerwechsel stattfand). Stellen Sie Kontrollfragen, die ein Fremder nicht beantworten kann („Wie heißt dein Hund?“ etc.), falls Sie unsicher sind. Wichtig: Überweisen Sie niemals Geld allein aufgrund einer Chat-Nachricht, egal wie überzeugend die Geschichte klingt. Gerade wenn Druck gemacht wird („es muss schnell gehen, ich bin sonst in Schwierigkeiten“), gilt: erst recht verifizieren! Sprechen Sie mit Ihrer Familie über diese Masche, damit alle Bescheid wissen. Viele Banken sind inzwischen sensibilisiert und fragen nach, wenn ungewöhnlich hohe Beträge an unbekannte Empfänger gehen – trotzdem sollte man es gar nicht so weit kommen lassen. Ein technischer Tipp: WhatsApp bietet die Möglichkeit, Sicherheitsnachrichten zu aktivieren, die melden, wenn sich die Sicherheitsnummer eines Kontakts ändert (was beim Handywechsel passiert). Aber praktisch ist der einfachste Schutz: im Zweifelsfall telefonisch rückversichern. Kein echter Sohn oder Enkel wäre böse, wenn man vorsichtshalber einmal nachfragt – Betrüger hingegen verlieren dann sofort das Interesse.
X – „X-beliebige“ Downloads aus unbekannter Quelle
Definition: Dieser Punkt warnt vor dem Herunterladen irgendeiner Software von irgendwo im Internet, ohne genau zu wissen, was man da installiert. Oft stößt man beim Surfen auf Angebote wie „Jetzt gratis herunterladen!“ – sei es ein Programm, ein PDF-Konverter, ein Spiel oder ein angebliches Update. „X-beliebig“ bedeutet hier: willkürlich, austauschbar – also Software aus unsicheren, zufälligen Quellen. Hinter solchen Downloads kann sich Malware verbergen oder unnütze Adware (siehe A).
Warum ist es gefährlich? Jede Installation eines unbekannten Programms ist ein bisschen wie das Öffnen der sprichwörtlichen Büchse der Pandora: Man weiß nicht, was alles mitkommt. Viele Schadprogramme gelangen genau so auf den PC – der Nutzer klickt arglos auf „Download“, führt die Datei aus, und schwupps hat er einen Virus oder Trojaner installiert. Im Gegensatz zu Apps aus offiziellen Stores (Google Play, Apple App Store) durchlaufen Dateien von unbekannten Webseiten keine Sicherheitsprüfung. Sogar wenn keine direkte Malware drinsteckt, installieren dubiose Installer oft zusätzliche unerwünschte Software (Toolbar, Werbebanner etc.). Gerade ältere Menschen, die z. B. nach bestimmten Hilfsprogrammen suchen („kostenloses Schachspiel“ oder „PDF drucken als Datei“), landen über Suchmaschinen mitunter auf Seiten, die zwar das Gewünschte anbieten, aber im Kleingedruckten auch Schadsoftware. Die Gefahr: Man merkt nicht sofort, dass man sich etwas eingefangen hat. Vielleicht tauchen erst Tage später seltsame Fehlermeldungen auf oder der Rechner wird langsam. Doch dann weiß man nicht mehr, was die Ursache war.
Wie kann man sich schützen? Prüfen Sie Downloads immer kritisch: Brauche ich dieses Programm wirklich? Kommt es von einer offiziellen Quelle? Suchen Sie nach Bewertungen oder Erfahrungen anderer Nutzer, falls Sie unbekannte Software verwenden wollen. Laden Sie Software möglichst direkt vom Hersteller oder aus einem vertrauenswürdigen App-Store herunter. Vermeiden Sie Websites, die zehn verschiedene „Download“-Buttons auf einer Seite haben – das ist oft ein Zeichen für unseriöse Angebote. Beim Herunterladen zeigt der Browser häufig an, wenn eine Datei ungewöhnlich ist oder wenige tausend Nutzer sie laden – nehmen Sie solche Warnungen ernst. Nutzen Sie einen Virenscanner, der Dateien beim Herunterladen oder Öffnen überprüft. Ein weiterer Tipp: Wenn Sie eine bestimmte Aufgabe lösen wollen (z. B. Bild bearbeiten), nutzen Sie lieber bekannte Standardprogramme oder Online-Dienste, statt irgendein unbekanntes Tool zu installieren. Und grundsätzlich: Weniger ist mehr – je weniger x-beliebige Software auf Ihrem PC, desto geringer die Angriffsfläche für Probleme. Im Zweifel fragen Sie jemanden (vielleicht Ihre Kinder oder Enkel), ob es eine sichere Empfehlung für ein Programm gibt, bevor Sie auf gut Glück etwas laden.
Y – YouTube & Social Media: Fallen und falsche Versprechen
Definition: Plattformen wie YouTube, Facebook oder Instagram sind voll mit Inhalten – leider auch mit solchen, hinter denen Betrug oder Gefahr steckt. Dazu zählen z. B. gefälschte Gewinnspiel-Videos („Gewinne ein iPhone, klicke hier!“), Links in Kommentaren, die zu Abofallen führen, oder viral gehende Herausforderungen (Challenges), bei denen gefährliche Handlungen glorifiziert werden. Auch vermeintliche „Influencer“, die Wundermittel anpreisen, gehören in diese Kategorie: Sie versprechen in Videos oder Posts unglaubliche Ergebnisse (Gesundheit, Reichtum), oft um fragwürdige Produkte zu verkaufen.
Warum ist es gefährlich? Viele Nutzer – insbesondere wenn sie neu auf solchen Plattformen sind – vertrauen dem, was ein Video oder Profil suggeriert. Wenn etwa ein angeblich seriöses YouTube-Video erklärt „Ich habe 1000€ am Tag mit Anlage X verdient“, könnten Zuschauer versuchen, dem nachzueifern und geraten an Betrüger (Überschneidung mit Kryptobetrug K). Auf Facebook gibt es Fälle, wo in den Kommentaren zu Promi-Seiten Links zu angeblichen Verlosungen gepostet wurden – wer draufklickte, fing sich Malware ein oder gab persönliche Daten preis. Herausforderungen wie gefährliche Mutproben (z. B. extrem scharfe Chili essen, sich an bestimmten Orten filmen) können zudem zu körperlichem Schaden führen, insbesondere bei Jugendlichen. Für die Generation 50+ besteht die Gefahr vor allem darin, auf Videos hereinzufallen, die falsche Ratschläge oder Versprechungen enthalten – sei es eine falsche Gesundheitsbehandlung oder eine politische Falschinformation. So kann ein professionell gemachtes YouTube-Video voller Desinformation stecken, was schwer zu erkennen ist. Auch Kettenbrief-artige Posts („Teile dies 10x, dann…“) können Ältere verunsichern oder ihnen falsche Hoffnungen machen.
Wie kann man sich schützen? Behandeln Sie Inhalte in sozialen Medien mit kritischer Distanz. Nur weil jemand viele Abonnenten hat oder das Video Hochglanzqualität besitzt, heißt das nicht, dass der Inhalt stimmt. Recherchieren Sie bei wichtigen Themen (Gesundheit, Geldanlage) immer außerhalb von YouTube/Facebook – zum Beispiel auf den Webseiten bekannter Institutionen oder in Nachrichtenmedien. Klicken Sie nicht blind auf Links, die in Kommentaren oder Direct Messages kommen, vor allem wenn Sie den Absender nicht persönlich kennen. Bei Gewinnspielen: Offizielle Gewinnspiele großer Firmen werden nie ausschließlich über einen dubiosen Link in einem Kommentar abgewickelt. Lassen Sie sich nicht unter Druck setzen nach dem Motto „Nur jetzt sofort klicken, sonst Chance weg“. In sozialen Medien gilt: Wenn etwas zu gut klingt (oder zu skandalös), um wahr zu sein, ist es meistens nicht wahr. Nutzen Sie die Einstellungen der Plattformen – z. B. können Sie auf Facebook unbekannte Freundschaftsanfragen ignorieren und Ihr Profil privat halten. Und gerade auf YouTube kann es helfen, verschiedene Kanäle zum selben Thema anzusehen, statt nur einem zu vertrauen. Insgesamt: Genießen Sie die schönen Seiten von Social Media, aber behalten Sie im Hinterkopf, dass jeder dort veröffentlichen kann – also prüfen Sie Inhalte, bevor Sie handeln oder sie glauben.
Z – Zero-Day-Lücken (unbekannte Schwachstellen)
Definition: Zero-Day bedeutet, dass für eine bestimmte Schwachstelle in Software noch null Tage lang ein Schutz existierte – sprich: Die Lücke wird von Angreifern ausgenutzt, bevor der Hersteller davon erfährt und einen Patch bereitstellen kann (Internetkriminalität einfach erklärt | Glossar | AXA). Eine Zero-Day-Lücke ist also ein Sicherheitsfehler in Programmen oder Betriebssystemen, der (noch) unbekannt ist und wofür es noch kein Update gibt. Angriffe, die solche Lücken nutzen, nennt man Zero-Day-Angriffe.
Warum ist es gefährlich? Weil selbst ein vorsichtiger Nutzer hier kaum eine Chance hat – die Tür steht offen, ohne dass jemand es ahnt. Kriminelle, die einen Zero-Day-Exploit (also die Ausnutzung der Lücke) besitzen, können damit in Systeme eindringen, die als sicher galten. Beispielsweise könnte es eine Zero-Day-Lücke im Webbrowser oder in Windows geben, durch die allein der Besuch einer präparierten Webseite genügt, um Malware zu installieren – ohne Zutun des Nutzers. Solche unbekannten Lücken werden mitunter im Untergrund gehandelt und gezielt gegen hochkarätige Ziele eingesetzt (Unternehmen, Regierung, aber auch Einzelpersonen können betroffen sein). Für normale Anwender ist es zwar seltener, genau von so etwas getroffen zu werden, aber ausgeschlossen ist es nicht. Besonders gefährlich: Da die Lücke ja unbekannt ist, schlagen gängige Antiviren-Programme eventuell nicht an, weil sie das Verhalten nicht als verdächtig einstufen. Zero-Day-Angriffe sind in der Regel sehr effektiv, bis die Schwachstelle entdeckt und geschlossen wird – dann verlieren sie ihren Schrecken.
Wie kann man sich schützen? Einen direkten Schutz gegen das Unbekannte gibt es naturgemäß nicht. Dennoch kann man das Risiko minimieren: Nutzen Sie möglichst wenige Plugins und Zusatzprogramme, denn je mehr Software, desto mehr mögliche Lücken. Halten Sie Ihr System konsequent aktuell – viele sogenannte Zero-Days werden schon nach kurzer Zeit vom Hersteller erkannt und per Update behoben. Wichtig ist also, diese Patches schnell einzuspielen, bevor Sie zum Ziel werden könnten. Verwenden Sie nach Möglichkeit Sicherheitsmechanismen wie eine Firewall, die ungewöhnliche Aktivitäten blockieren kann. Einige moderne Virenscanner haben verhaltensbasierte Erkennung, die auch neue, unbekannte Angriffe manchmal erkennen (etwa wenn plötzlich ein Prozess versucht, geschützte Bereiche zu ändern). Im Alltag heißt das vor allem: Updates, Updates, Updates! Beispielsweise erhielt Windows 7 (ein älteres System) irgendwann keine Sicherheitsupdates mehr – ab dann steigt das Risiko von unbekannten Lücken enorm, weshalb man auf ein aktuelleres System wechseln sollte. Und falls doch etwas passieren sollte: Haben Sie regelmäßige Backups, um eventuelle Schäden reparieren zu können. Absolute Sicherheit gibt es nie, aber mit aktueller Software und Umsicht kann man es Angreifern auch bei Zero-Days sehr schwer machen.
