Sichere Passwörter, Spam & Phishing erkennen

Wie Sie E-Mail-Betrug erkennen, meiden und zur Meldung bringen

[Inhaltsangabe]

Menschen versuchen schon sich gegenseitig zu betrügen, seit es zwischenmenschliche Kommunikation gibt. In früheren Zeiten mussten Betrüger, nachdem ihr schändliches Verhalten aufgeflogen war, so schnell wie möglich fliehen, um nicht von ihrer Gemeinschaft gejagt zu werden.. Betrüger mussten weite Wege zurücklegen, um neue Opfer für ihre Tricks zu finden und sich gleichzeitig der Bestrafung zu entziehen. Heutzutage haben sie es allerdings wesentlich leichter. Die meisten Menschen verfügen über einen Internetzugang und damit über einen E-Mail-Account, wodurch sie eine geradezu endlose Zahl an potentiellen Betrugsopfern zur Verfügung haben, die aus tausenden von Meilen Entfernung ausgetrickst werden können.

Warum sind E-Mail-Scams eine so beliebte Methode?

Jeder Betrug muss den investierten Aufwand wert sein. Es gibt einige Kriterien, die einen “sinnvollen” Betrug auszeichnen:

Eine realistische Chance auf Erfolg Ein gewisses Maß an Schutz vor Aufdeckung und Verfolgung Praktikabilität bezüglich Kosten und Zeit

E-Mails erfüllen in den meisten Fällen diese Kriterien.

Eine realistische Chance auf Erfolg

Der Begriff realistisch ist etwas weit gefasst. Bei einer Erfolgschance von einem Prozent wäre es für einen Betrüger nicht sinnvoll, von einem Ort zum anderen zu reisen, nur um zu versuchen, diesen einen von hundert Treffern zu landen. Die Erfolgsaussicht wäre viel zu gering.

Durch die Verwendung von E-Mails hat ein Betrüger jedoch die Möglichkeit, im wahrsten Sinne des Wortes tausende und sogar Millionen von potentiellen Opfern gleichzeitig anzuvisieren. Eine einprozentige Erfolgschance bei Millionen gleichzeitig ins Visier genommenen, potentiellen Opfern lässt fast jede Art von Betrug zu einem realistischen Unterfangen werden.

Ein gewisses Maß an Schutz vor Aufdeckung und Verfolgung

Mittels E-Mails können Betrüger ihre wahre Identität in äußerst effektiver Weise verschleiern. Dabei werden für den Betrug nicht die eigenen E-Mail-Accounts verwendet, sondern einmalig genutzte oder gestohlene Accounts, die nicht ohne Weiteres Rückschlüsse auf die tatsächlichen Absender zulassen. In vielen Fällen agieren diese Betrüger auch von Ländern aus, die nur wenige oder gar keine rechtlichen Regulierungen und Kontrollmechanismen bezüglich der Nutzung des Internets implementiert haben. Aber selbst wenn es möglich wäre, die Personen hinter den E-Mails zu identifizieren, wäre es dennoch schwer, ihnen die örtlichen Strafverfolgungsbehörden an die Fersen zu heften.

Praktikabilität bezüglich Kosten und Zeit

Die Kosten für Internetnutzung variieren weltweit erheblich, aber sie sind nirgendwo so hoch, dass sie diese Art von Betrügereien nicht lohnenswert machen. In hochentwickelten Ländern verfügt nahezu jeder Haushalt über einen Internetanschluss und selbst in Entwicklungsländern hat ein großer Teil der Bevölkerung beispielsweise durch Internetcafés Zugang zum Internet. Viele E-Mail-Betrügereien werden daher von Personen verübt, die zu Hause nicht einmal über einen eigenen Internetzugang verfügen. Sie leihen sich einen WLAN-Zugang aus ihrer Umgebung oder nutzen Internetcafés in ihrem Ort. Dadurch können sie ihre Kosten auf einem niedrigen Niveau halten oder in einigen Fällen sogar komplett kostenlos auf das Internet zugreifen.

Ein weiterer Vorteil besteht darin, dass es nur wenig Zeit in Anspruch nimmt, eine große Zahl von E-Mails zu versenden. Wenn die Nachricht erst einmal geschrieben ist, kann der Betrüger in nur wenigen Sekunden eine riesige Menge von E-Mails aus einem Internetcafé verschicken und dann einfach verschwinden.

Erkennen und Meiden der geläufigsten E-Mail-Scams

E-Mail-Scams und Phishing sind betrügerische Vorgänge, die sich zwar ähneln, technisch aber verschieden sind. Das Ziel von Phishing-Versuchen besteht normalerweise darin, Zugang zu wichtigen Informationen wie z.B. E-Mail- oder Bankkonto-Anmeldedaten zu erhalten. Dabei werden Personen mit Tricks dazu gebracht, diese selbst preiszugeben. Der Erhalt dieser Zugangsdaten ist allerdings nur der Anfang; das Endziel ist die Nutzung dieser Informationen z.B. für Betrug oder Erpressung. Im Vergleich dazu handelt es sich bei E-Mail-Betrug um ein eher kurzfristiges Unterfangen. Das Ziel ist hierbei in der Regel, dass der E-Mail-Empfänger Geld an den E-Mail-Absender überweist.

Viele Betrugsversuche bestehen darin, potentielle Opfer früher oder später zu einer betrügerischen Website zu lotsen. Bei der Nutzung eines Browsers wie Google Chrome, Apple Safari oder Mozilla Firefox, der Google Safe Browsing unterstützt, werden Sie gewarnt, wenn Sie zu einer als betrügerisch bekannten Seite geführt werden. Dieses Safe Browsing betrifft allerdings nur Ihre Web-Aktivitäten; Sie werden dadurch nicht über die möglichen Gefahren eingehender E-Mails informiert.

Eine betrügerische E-Mail kann jeglichen Inhalt enthalten, von dem der Absender glaubt, dass er die oben genannten Ziele erreichen kann. Alles, was den erwähnten Kriterien entspricht, wird von Betrügern auch versucht. Allerdings gibt es einige E-Mail-Tricks, die sich als besonders erfolgreich erwiesen haben – wahrscheinlich, weil sie den genannten Kriterien besonders gut entsprechen. Diese Betrügereien haben eine realistische Erfolgsaussicht und werden dementsprechend wieder und wieder genutzt. Wir erläutern im Folgenden die fünf wichtigsten Kategorien, in die häufig angewendete und oftmals erfolgreiche E-Mail-Betrügereien fallen:

Vorauszahlungsbetrug

Das Prinzip eines Vorauszahlungsbetruges besteht im Folgenden: Ihnen wird unverhofft und aus irgendeinem angegebenen Grund (Lotteriegewinn, ein verstorbener Verwandter, ein nicht länger genutztes Bankkonto o.Ä.) etwas angeboten (z.B. Geld, ein Auto, ein Boot usw.). Der Betrüger behauptet, dass das Geld oder der versprochene Gegenstand an Sie gesendet wird, Sie dazu aber die anfallenden Gebühren (z.B. Versands- oder Anwaltsgebühren) im Voraus zu zahlen haben. Der Betrüger verspricht Ihnen, die Sendung abzuschicken, sobald die Gebühren bezahlt wurden.

Die häufigsten Formen dieses Betrugs sind:

Lotteriegewinne

Ihnen wird mitgeteilt, dass Sie in einem bestimmten Land (möglicherweise auch in dem Land, in dem Sie leben) eine Lotterie gewonnen haben. Es wird behauptet, dass der Gewinn beträchtlich ist, aber erst dann ausgezahlt werden kann, wenn Gebühren beglichen werden. Diese Vorausgebühren werden in der Regel als rechtliche Bearbeitungs- oder Überweisungsgebühren deklariert. Die Rechnung ist verlockend: Sie haben 5000 $ an Vorausgebühren zu zahlen, um einen Gewinn von 1.000.000 zu erhalten. Nach der Zahlung der Vorausgebühr erhalten Sie den versprochenen Gewinn jedoch nicht.

Nigerianischer 419-Begünstigter

E-Mail-Betrug aus Nigeria hat derartig große Ausmaße angenommen, dass der berühmt berüchtigte nigerianische Prinz zu einer beliebten Pointe in westlichen Ländern geworden ist. Die Ziffer 419 bezieht sich dabei auf die entsprechende Sektion des nigerianischen Gesetzbuches, die sich mit Betrug befasst. 419-Betrüge sind den erwähnten Lotterie-Tricks ähnlich: Auch hier wird versprochen, dass eine große Summe Geld ausbezahlt wird, sobald eine Vorausgebühr beglichen wurde. Die 419-Betrüge der ersten Generation beinhalteten in der Regel die Geschichte, dass ein reicher, unbekannter Verwandter verstorben sei und Ihnen Geld hinterlassen hat. Mittlerweile haben die 419-Tricks jedoch auch die Leichtgläubigkeit der naivsten Menschen überstrapaziert.

Wie man diesen Betrugsversuchen aus dem Weg geht

Der Betrugsvorgang beginnt in der Regel damit, dass jemand Sie auffordert, ihm Geld zu senden. In nahezu allen Fällen handelt es sich bei derartigen Vorauszahlungsaufforderungen um eine Art von Betrug. Die beste Reaktion darauf besteht darin, nicht auf diese Forderung einzugehen und den Betrugsversuch den Strafverfolgungsbehörden zu melden.

Sollten Sie allerdings einen triftigen Grund haben, auf eine derartige Aufforderung zu reagieren, dann ist eine gründliche vorherige Internetrecherche über das Unternehmen/den Absender sowie über Feedbacks von anderen Personen, die mit diesem Unternehmen Erfahrungen gemacht haben, sinnvoll. Verlassen Sie sich dabei nicht auf Referenzen und Feedbacks, die der Absender angibt. Diese Bewertungen sind mit großer Sicherheit keine echten Feedbacks von tatsächlichen Kunden, sondern von den Betrügern selbst oder von anderen erstellt, die Teil des Betrugssystems sind. Mittels derartiger Bewertungen wird Ihnen alles Mögliche erzählt, um Sie zur Übersendung des Geldes zu bringen. Offline-Referenzen sind dagegen bessere Informationsquellen. Es ist nicht schwierig, eine Webseite zu erstellen, aber es ist schwierig, einen Telefonbucheintrag oder einen Eintrag in einem offiziellen Unternehmensverzeichnis vornehmen zu lassen. Sie sollten eine gründliche Recherche unter Nutzung so vieler verschiedener Quellen wie möglich betreiben, bevor Sie Geld versenden.

Überbezahlung

Der wesentlichste Unterschied zwischen einem Überbezahlungs- und einem Vorauszahlungsbetrug besteht darin, dass bei einem Überbezahlungsbetrug keine Aufforderung zu einer Vorauszahlung erfolgt. Im Gegenteil, der Betrüger sendet Ihnen zuerst Geld und bittet Sie um die Rückzahlung eines Teiles dieses Geldes. Meistens nutzen diese Betrüger Kleinanzeigen und andere Seiten, auf denen Personen etwas verkaufen. Sie kontaktieren Verkäufer, machen ein Angebot und senden ihm zuviel Geld. Danach geben sie eine Erklärung bzw. Ausrede für die getätigte Überbezahlung und eine Anleitung an, wie eine Rücksendung des überbezahlten Betrages erfolgen soll. Der Verkäufer wird entweder aufgefordert, die Differenz an den Käufer zu erstatten oder sie aus überweisungstechnischen Gründen an eine Drittseite zu senden. Der Betrug besteht darin, dass das vom Betrüger gesendete Geld keine echte Zahlung (z.B. ein ungedeckter Check) ist. Der Betrug ist dann erfolgreich, wenn der Verkäufer die Differenz erstattet, bevor er erkannt hat, dass das ursprünglich gesendete Geld keine tatsächliche Zahlung darstellt.

Wie man diesen Betrugsversuchen aus dem Weg geht

Wie Sie sich erinnern, besteht der Trick bei dieser Betrugsmasche darin, dass Ihnen zuviel Geld zugesendet wird und Sie den übermäßigen Anteil an den Käufer oder eine Drittperson zurückschicken sollen. Dabei geben einige Käufer beim ersten Kontakt an, dass sie alles kaufen möchten, was Sie anbieten. Als Nächstes wird Ihnen mitgeteilt, dass sich der Käufer doch nur für eines oder wenige der Verkaufsobjekte entschieden hat, um so eine Rückzahlung zu rechtfertigen. Die Angabe, alle oder viele Ihrer Verkaufsobjekte erwerben zu wollen, sollte ein erstes Warnsignal für Sie sein. Allerdings wird der Betrug in vielen Fällen auch erst dann offensichtlich, wenn die Bezahlung eingegangen ist. Wie dem auch sei: Es gibt keinen gerechtfertigten Grund, Geld an Drittparteien zu senden. Das sollte Sie in jedem Fall von einer Rückerstattung abhalten.

Ein weiteres Warnsignal sollte für Sie sein, wenn jemand eine Vorauszahlung an Sie macht, obwohl er nie zuvor mit Ihnen zu tun hatte und nicht weiß, ob er Ihnen überhaupt trauen kann. Würden Sie im umgekehrten Fall eine Vorauszahlung an jemanden tätigen, mit dem Sie nie zuvor zu tun hatten? Ganz zu schweigen davon, dass Sie ihm, aus welchem Grund auch immer, zu viel zahlen und dann eine Teilrückerstattung verlangen. Die Welt ist kein so vertrauenserweckender Ort, dass solche Transaktionen normal wären.

Katastrophenhilfe und die Mitleidstour

Diese Art von Betrug arbeitet mit der Mitleidstour und versucht, Leute dazu zu bringen, Geld an einen bestimmten Katastrophenhilfsfond oder eine Gruppe zu senden, die z.B. Hundewelpen vor schrecklichen Gefahren rettet. Der essentielle Teil für den Erfolg dieser Betrugsmasche besteht darin, ein Gefühl zu schaffen, dass eine dringende Hilfsnotwendigkeit besteht. Wenn das Geld nicht sofort gesendet wird, dann widerfährt den leidenden Menschen oder Hundewelpen Schreckliches. Der Trick verlässt sich auf die Tatsache, dass die Fähigkeit zum kritischen Hinterfragen abnimmt, wenn starke emotionale Empfindungen ausgelöst werden.

In vielen Fällen entwirft der Betrüger E-Mails und möglicherweise eine Webseite, die den E-Mails und Webseiten seriöser Wohltätigkeitsorganisationen ähneln. In anderen Fällen denken sie sich nur einigermaßen überzeugend klingende Namen für eine Wohltätigkeitsorganisation aus.

Wie man diesen Betrugsversuchen aus dem Weg geht

Wenn Sie Geld für einen wohltätigen Zweck spenden wollen, sollten Sie Ihre Spende direkt an eine seriöse Organisation senden, anstatt auf eine E-Mail zu antworten. Indem Sie eine Organisation wie das Rote Kreuz oder die Heilsarmee direkt kontaktieren, stellen Sie sicher, dass Ihr Geld nicht in die Hände von Betrügern fällt. Das ist auch die einzige Möglichkeit, eine echte Spendenquittung zu erhalten.

Wenn Sie die Organisation, die in einer E-Mail angegeben ist, nicht kennen, dann halten Sie die folgende goldene Regel ein: Informieren Sie sich gründlich über den Hintergrund und die Seriosität dieser Organisation. Jede Wohltätigkeitsorganisation hat sich behördlich anzumelden, um berechtigt zu sein, Spendenquittungen für Steuererklärungen auszustellen. Überprüfen Sie die entsprechende behördliche Liste des Landes, aus dem die Wohltätigkeitsorganisation ihrer Angabe nach stammt, um herauszufinden, ob diese Wohltätigkeitsorganisation tatsächlich als solche existiert.

Heimarbeitsbetrug

Diese Art von Betrug erhält eine eigene Kategorie, da es sich dabei um ein sehr komplexes Betrugsschema handelt. Einige Vorauszahlungsbetrügereien nutzen den Heimarbeits-Trick, indem Sie von künftigen Angestellten Vorauszahlungen für die Anschaffung von Materialien fordern, bevor eine Beschäftigung stattfinden kann. Aber das ist nicht genau das, um das es uns hier geht..

Das Arbeiten von zu Hause aus ist für so manchen ein wünschenswertes Ziel. Seinen Unterhalt zu verdienen, ohne täglich pendeln und sich mit unangenehmen Kollegen abgeben zu müssen, ist für viele eine interessante Alternative. Deshalb ist so mancher offen für Heimarbeitsangebote, die einer genaueren Prüfung eigentlich nicht standhalten würden. Es gibt eine Reihe von verräterischen Zeichen, die darauf hinweisen, dass der Job wahrscheinlich nicht existiert. Wir werden im Folgenden näher darauf eingehen.

Wie man diesen Betrugsversuchen aus dem Weg geht

Es gibt viele verräterische Zeichen für einen Heimarbeitsbetrug:

Geld wird vor dem Beginn der Beschäftigung verlangt. Zwar ist es üblich, als Arbeitnehmer für bestimmte Dinge wie z.B. ein polizeiliches Führungszeugnis selbst aufzukommen, aber Zahlungsforderungen, die direkt auf die eigentlichen Tätigkeiten bezogen sind, sollten ein Warnzeichen für Sie sein.

Es wird angegeben, dass für die Tätigkeit viel mehr gezahlt wird, als sie eigentlich wert ist. Angebote, die behaupten, dass Sie 2000 $ pro Woche verdienen können, indem Sie Briefumschläge füllen, sind wohl eher unglaubwürdig. Wir leben in einer Zeit von Fließbandarbeit und Robotern. Wenn der Job also aus einer sich ständig wiederholenden, manuellen Tätigkeit besteht, dann könnte sie wahrscheinlich genauso gut oder besser von einem Roboter durchgeführt werden. Es würde daher wenig sinnvoll sein, dafür Personen zu bezahlen.

Die Art der Tätigkeit verlangt normalerweise eine Hochschulausbildung und das Arbeiten in einer speziellen Arbeitsplatzumgebung. Jobs, die die Transkription von medizinischen Aufzeichnungen beinhalten, sind beispielsweise in großer Fülle vorhanden. Aber dennoch nutzen die meisten medizinischen Einrichtungen etablierte Services, da fehlerhafte Transkriptionen schwerwiegende Folgen haben können. Einige dieser Unternehmen, die medizinische Transkriptionen anbieten, arbeiten zwar mit Heimarbeitern zusammen, diese durchlaufen aber zuvor Sprach- und Kompetenztests und werden nicht einfach per E-Mail rekrutiert.

Der Job erfordert von Ihnen, Gegenstände zu kaufen, die Sie dann weiterverkaufen oder aus denen Sie Gegenstände herstellen, die Sie weiterverkaufen. Wenn es bei der Tätigkeit darum geht, dass Sie die Gegenstände ohne weitere Bearbeitung direkt weiterverkaufen wie z.B. Kosmetik an Freunde und Bekannte, dann ist es für Ihre Freunde und Bekannte sinnvoller, selbst auf die Job-E-Mail zu antworten und somit die Ware zum Großhandelspreis zu erhalten, als sie von Ihnen zum Einzelhandelspreis zu kaufen. Sollte es jedoch um Gegenstände gehen, die Sie zuerst bearbeiten oder zusammenbauen müssen, dann sollten Sie daran denken, dass Roboter und Fließbandproduktionen das heutzutage wesentlich effizienter, also kostengünstiger als Menschen tun.

Um nicht zum Opfer dieser Heimarbeitsbetrügereien zu werden, sollten Sie auf die genannten verräterischen Zeichen achten. Außerdem sollten Sie eine ausführliche Recherche bezüglich des Unternehmens durchführen. Wenn das Unternehmen schon früher Betrügereien durchgeführt hat, existieren mit großer Wahrscheinlichkeit bereits entsprechende Beschwerden und Kommentare im Internet. Aber auch wenn es zu diesem Unternehmen überhaupt keine Informationen im Internet gibt, ist das als ein Warnzeichen zu verstehen. Nahezu jedes geschäftliche Unternehmen hat heutzutage eine Webseite oder eine E-Mail-Adresse. Ein Unternehmen mit keinerlei Präsenz im Internet ist äußerst ungewöhnlich, insbesondere wenn Sie bedenken, dass das Unternehmen Sie per E-Mail kontaktiert hat.

Geschäftsführerbetrug

Geschäftsführerbetrug setzt voraus, dass die Personen eines Unternehmens bekannt sind, die Kontrolle über finanzielle Angelegenheiten und Entscheidungen haben. Diese Personen sollen dann durch jemanden, der sich als eine Autoritätsperson wie z B. als Geschäftsführer ausgibt, dazu gebracht werden, eine Geldüberweisung zu tätigen.

Es ist für Betrüger sehr einfach, Services wie LinkedIn zu nutzen, um nach den Mitarbeitern eines Unternehmens zu suchen und sich über ihre Job-Bezeichnungen zu informieren. So können sie herausfinden, wer die Kontrolle über Gelder hat und autorisiert ist, diese zu überweisen. Diese Art von Betrügereien reicht von sehr komplexen, ausgeklügelten, schwer aufdeckbaren bis hin zu sehr einfachen Versuchen. Ein sehr simpler Versuch besteht z.B. darin, die verantwortliche Person zu instruieren, eine Geldüberweisung auf ein Bankkonto zu tätigen. Zwar erscheint das als ein sehr einfach zu durchschauender Trick, aber viele Unternehmen überweisen ständig Gelder und somit ist ein derartiger Auftrag für die entsprechende Person nichts Außergewöhnliches. Die Anweisungen weisen in der Regel darauf hin, dass die sofortige Überweisung notwendig ist, um einen wichtigen Vertrag abzuschließen. Es wird also in der Regel auf eine Dringlichkeit hingewiesen, um einen größeren Verlust für die Firma abzuwenden. Der Betrüger hegt hierbei die Hoffnung, dass die firmeninterne Beziehung zwischen der für die Zahlung verantwortlichen Person und dem auftraggebenden “Geschäftsführer” so aussieht, dass der Zahlungsauftrag nicht als ungewöhnlich erscheint und somit sofort und ohne Nachfrage getätigt wird.

Wie man diesen Betrugsversuchen aus dem Weg geht

Ich bin kürzlich auf einen gescheiterten Geschäftsführerbetruges aufmerksam geworden, bei dem die für Zahlungsangelegenheiten verantwortliche Person mit den Vorgehensweisen des Geschäftsführers vertraut genug war, um zu erkennen, dass die Unterschrift in der E-Mail nicht seine war und auch andere kleinere Details nicht stimmten. Daraufhin rief sie den Geschäftsführer an und bekam die Bestätigung, dass es sich hierbei um einen offensichtlichen Betrugsversuch handeln muss. Dadurch wurde der Verlust einer größeren Summe Geldes für die Firma verhindert.

Der beste Schutz vor Geschäftsführerbetrug ist die Sicherstellung einer Überweisungsprozedur, die eine Gegenprüfung jedes Zahlungsauftrages mit einschließt. Ein weiterer Faktor, der gegen diese Art von Betrug helfen kann, ist die Entwicklung guter Arbeitsbeziehungen zwischen allen Hierarchie-Ebenen. Ein Arbeitsumfeld, das Fragen als etwas Positives betrachtet, erhöht die Wahrscheinlichkeit, dass ein Mitarbeiter im Zweifelsfalle Kollegen um Rat fragt oder beim Auftraggeber einer Zahlung rückfragt.

E-Mail-Betrug melden

Regel Nummer eins besteht darin, nicht auf etwas zu reagieren, was verdächtig erscheint. Wenn Sie eine verdächtige E-Mail am Arbeitsplatz erhalten, dann sollten Sie die Sicherheitsabteilung und Ihren Vorgesetzten informieren und die Firma darüber entscheiden lassen, wie damit umgegangen wird.

Betrügerische E-Mails, die Sie in Ihrem privaten Account erhalten, sollten Sie einfach löschen oder als Spam kennzeichnen, wenn Ihr E-Mail-Anbieter diese Option bietet. Sie können diese E-Mails auch den zuständigen Strafverfolgungsbehörden melden. Das kann deshalb sinnvoll sein, weil diese Behörden oftmals ein Warnsystem nutzen, mit dem sie eine große Zahl von Personen gleichzeitig über einen aktuellen E-Mail-Betrugsversuch informieren können. Außerdem kann den Behörden dadurch geholfen werden, das Ausmaß einer Betrugswelle einzuschätzen und die Absender ausfindig zu machen.

Betrugsmeldung in Kanada

Die Royal Canadian Mounted Police (RCMP) ist Kanadas Bundespolizei. Sie können hier auf eine Liste der behördlichen Kontaktstellen für verschiedene Arten von Betrug zugreifen. Außerdem sollten alle Arten von Betrug auch dem Canadian Anti-Fraud Centre gemeldet werden, das Informationen über großangelegte Betrugskampagnen und Identitätsdiebstahl in Kanada sammelt.

Betrugsmeldung in den Vereinigten Staaten

Das Federal Bureau of Investigation (FBI) betreibt das Internet Crime ComplaintCenter (IC3), welches die zentrale Stelle für Internetbetrugsmeldungen ist. Das IC3 informiert auch die Strafverfolgungsbehörden über Ihre Meldung, da Internetbetrug in deren Zuständigkeitsbereich fällt.

Betrugsmeldung im Vereinigten Königreich

ActionFraud ist das nationale Meldezentrum für Betrug und E-Mail-Scams des Vereinigten Königreichs, das mit dem nationalen Amt für Betrugsuntersuchungen (National Fraud Intelligence Bureau) zusammenarbeitet.

Was Internet- und E-Mail-Service-Anbieter zum Schutz vor E-Mail-Betrug tun

Internetanbieter und E-Mail-Service-Anbieter (ESP) verwenden normalerweise umfangreiche Anti-Spam-Softwares, die eingehende E-Mails bezüglich der Wahrscheinlichkeit analysieren, dass es sich dabei um Spam handelt. Als Spam identifizierte E-Mails werden normalerweise im Spam- oder Junk-Ordner abgelegt, während sichere E-Mails in Ihrem Eingangsordner erscheinen.

Viele E-Mail-Analyse-Prozesse laufen im Hintergrund ab, ohne dass sie für jedermann sichtbar sind. Spam-Filter suchen dabei insbesondere nach folgenden Kriterien:

Stammt die E-Mail von einem autorisierten Server? Die Besitzer von Domains können bestimmen, welche Server die von ihrer Domain ausgehenden E-Mails senden dürfen. Dabei werden Sender Protection Framework(SPF)-DNS-Protokolle verwendet.

Hat der Server, der die E-Mail sendet, den Ruf, Spam-E-Mails zu senden?

Ist der Inhalt der E-Mail mit großer Wahrscheinlichkeit Spam?

Einige dieser Checks erfordern ein gewisses Maß an Kollaboration, z.B. mit anderen E-Mail-Service-Anbietern. Das ist beispielsweise der Fall, wenn Ihr E-Mail-Service-Anbieter nicht genügend Informationen darüber hat, ob der die E-Mail sendende Server als Spam-Sender bekannt ist. Des Weiteren kann die Einschätzung, ob eine E-Mail mit großer Wahrscheinlichkeit Spam enthält, schwierig sein, da einige Personen z.B. tatsächlich an Informationen über eine niedrige Hypothek oder verschreibungspflichtige Medikamente interessiert sind. Derartige Checks werden mithilfe von gemeinsam genutzten Listen wie Spamhaus Blacklists durchgeführt. Spamhaus verfügt über eine große Datenbank von Merkmalen, die mit E-Mail-Scams assoziiert werden. Wenn also eine E-Mail einige dieser Merkmale aufweist, ist die Wahrscheinlichkeit recht groß, dass es sich um eine Spam-E-Mail handelt.

Spammer sind allerdings sowohl kreativ als auch äußerst motiviert, wenn es darum geht, Spam-Filter zu umgehen und ihre E-Mails in Ihren Posteingangsordner zu bekommen. Es gibt keine todsichere Methode, die dafür sorgt, dass jede E-Mail in Ihrem Posteingang unbedenklich ist. Ihr eigener gesunder Menschenverstand und eine gewisse Paranoia sind für Ihren Schutz ebenfalls vonnöten.

Wie man bezüglich neuer E-Mail-Scams auf dem Laufenden bleibt

E-Mail-Scams ändern sich ständig und schnell. Einige sind so weit verbreitet, dass sie in den Nachrichten der Mainstream-Medien und Tageszeitungen Erwähnung finden. Andere wiederum sind nur von begrenztem Ausmaß und kommen und gehen ohne viel Aufsehen zu erregen. Daher ist es sehr schwierig für Service-Anbieter, über eine Scam-Liste zu verfügen, die ständig auf dem neuesten Stand ist. Es ist deshalb wichtiger, die allgemeinen Kennzeichen von Scams zu erkennen, als zu versuchen, die spezifischen Charakteristiken jedes einzelnen Scams identifizieren zu wollen.

Die Regierungen vieler Länder unterhalten Behörden, die sich mit Betrug befassen und die Scam-Warnmeldungen herausgeben, über die Sie sich informieren können.

Das kanadische Büro für wirtschaftlichen Wettbewerb (Canadian Competition Bureau) veröffentlicht regelmäßig Das kleine schwarze Buch der Scams (The Little Black Book of Scams). Allerdings ist unklar, wie oft es aktualisiert wird. Daher ist es möglicherweise nicht so nützlich, wie es eine aktualisierte Warnliste wäre. Andererseits scheint es sich dabei um die einzige Art von Scam-Warnung zu handeln, die die kanadische Regierung herausgibt.

Die US-Bundeshandelskommission (United States Federal Trade Commission) betreibt eine Scam-Warnseite, und das IC3 hat hier ein RSS-Feed für Warnungen.

Die ActionFraud-Webseite des Vereinigten Königreichs listet hier aktuelle Scams auf.

“Fleeing Nigerian Prince Email” von Jamil Velji lizenziert unter CC Attribution-Share Alike 3.0

Online-Betrug bei WhatsApp und Co.: So schützen Sie sich und andere

Wie erkennt man also, dass man möglicherweise in einen Betrugsversuch verwickelt wird? Harald Schmidt sagt: »Bei Geldforderungen müssen immer die Alarmglocken klingeln.« Spätestens an diesem Punkt sollte man sich der Identität des Chatpartners versichern. Dazu kann man anrufen, um eine Sprachnachricht bitten oder nach einem privaten Detail fragen, das nur der »echte« Chatpartner wissen kann.

Aber schon vorher können Nutzer beim Chatten dafür sorgen, dass Internetkriminelle keine Chance haben. Der Türöffner für Betrüger ist, sich das Vertrauen zu erschleichen, so Harald Schmidt von der Polizeilichen Kriminalprävention. Das geschieht in den meisten Fällen über zwei Wege: Einerseits, indem sich Betrüger unter einer fremden Nummer melden, sich als Angehörige ausgeben und bitten, diese neue Nummer abzuspeichern. In diesem Fall können sich Nutzer rückversichern, indem sie die Identität des Gegenübers überprüfen, zum Beispiel per Anruf oder Rückfrage an die alte Nummer.

Sichere Passwörter, Spam & Phishing erkennen

Worauf muss man also beim Passwort Erstellen achten? Entscheiden Sie zunächst, welcher Internetdienst welche Passwort-Sicherheit erfordert. Für Online-Banking, Online-Bezahldienste und Email-Dienste gilt auf jeden Fall die höchste Sicherheitsstufe, hier sollte man für jede Anwendung ein eigenes, sehr komplexes Passwort verwenden.

Zum Beispiel indem Sie einen Satz bilden und die Anfangsbuchstaben der Wörter für das Passwort verwenden: „Am 24.03.20 zeige ich wie man ein gutes Passwort bildet!“ entspricht dem Passwort „A240320ziwmegPb!“. Eine Steigerungsform wäre das Ersetzen von Buchstaben mit Ziffern (1 statt i, 3 statt e) –„A240315z1wm3gPb!“. Man spricht dann von alphanumerischen Passwörtern. Idealerweise nutzen Sie neben großen und kleinen Buchtstaben und Zahlen auch Sonderzeichen, die Passwortstärke hängt von den verwendeten Zeichen und der Passwortlänge ab. Ein sicheres Passwort sollte mindestens 8 Zeichen lang sein. Um ein alphanumerisches Passwort zu generieren, kann man sich eines Passwortgenerators bedienen.

Bei nicht so sicherheitsrelevanten Bereichen, etwa für Dienste, bei denen keine sensiblen Daten hinterlegt sind, können Passwörter auch einfacher sein und mehrfach verwendet werden. Hier hilft es, Passwort-Gruppen zu bilden, um die Menge an Passwörtern zu reduzieren.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels