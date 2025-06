Die Verbraucherzentrale NRW gibt Tipps zur Rettung von Daten und Geld und erklärt häufige Betrugsmaschen

Der Angriff passiert jeden Tag millionenfach im E-Mail-Postfach – Cyberkriminalität! Unbekannte verschicken Nachrichten mit dem Ziel, ins Online-Banking einzubrechen. Die Zahl dieser Straftaten steigt seit vielen Jahren kontinuierlich an. Der Schaden ist immens, die Betrugsmaschen werden stetig aktualisiert und verfeinert. Die Verbraucherzentrale NRW führt seit 2010 mit dem Phishing-Radar eine eigene Statistik darüber. „Alleine im Jahr 2024 haben uns Menschen mehr als 400.000 E-Mails gemeldet“, sagt Ralf Scherfling, Finanz- und Phishing-Experte der Verbraucherzentrale NRW. „In diesem Jahr sind bis Ende April bereits bereits mehr als 140.000 E-Mails eingegangen. Die Erkenntnisse des Bundeskriminalamts spiegeln sich also bei unseren aktuellen Zahlen wieder.“ Scherfling gibt Tipps, wie man die neuesten Phishing-Trends erkennt, und was man tun sollte, falls man betroffen ist. Wichtig ist vor allem, schnell, aber planvoll zu reagieren.

Woran erkennt man Phishing-Nachrichten?

Betrügerische Nachrichten, ob per E-Mail, SMS oder Brief, sind teils in fremder Sprache oder fehlerhafter Übersetzung verfasst. Vielfach fehlt auch die direkte Anrede, dann heißt es zum Beispiel „Sehr geehrter Kunde“ oder „sehr geehrte Nutzerin“. Mittlerweile gibt es aber leider viele gut gemachte betrügerische Nachrichten mit persönlicher Anrede und in fehlerfreiem Deutsch. Oft ist ein Link enthalten, der zu einer Internetseite führt, die der eines echten Anbieters täuschend ähnlich sieht. Man wird – meist verbunden mit einer kurzen Frist – verbal unter Druck gesetzt, den Link anzuklicken und sensible persönliche Daten einzugeben. Bei Nichtbeachtung wird mit schwerwiegenden Konsequenzen gedroht, wie der Sperrung der Kreditkarte oder des Zugangs zum Online-Banking.

Wie schützt man sich allgemein?

Man sollte sparsam mit den persönlichen Daten umgehen und die eigenen Sicherheitssysteme wie Virenschutzprogramm, Betriebssystem und Internetbrowser stets auf dem neuesten Stand halten. Wichtig: Gegenüber unerwarteten Nachrichten ein gesundes Misstrauen zeigen, Anhänge nicht öffnen, nicht auf angebotene Links klicken und auch nicht auf die E-Mail antworten. Wer sich nicht sicher ist, ob eine Nachricht echt ist, sollte am besten direkt beim genannten Anbieter nachfragen. Man kann sich auch wie gewohnt in seinem Online-Banking einloggen, um zu prüfen, ob die gleiche Nachricht im eigenen Account auch vorhanden ist. Ist dies nicht der Fall, liegt ein Betrugsversuch vor.

Worauf sollte man beim modernen Banking achten?

Die Wahl eines sicheren Verfahrens für das Online-Banking ist wichtig, weil es immer wieder Angriffen von Kriminellen ausgesetzt ist. Diese suchen Sicherheitslücken in der Technik und setzen auf Fehler im menschlichen Verhalten. Wichtig: Persönliche Daten wie PIN oder TAN sollte man immer nur nach einer ordentlichen Prüfung eingeben, sonst übergibt man schlimmstenfalls den Täter:innen ungewollt die Verfügungsgewalt über sein Konto und ermöglicht ihnen, eine digitale Karte auf einem fremden Gerät zu hinterlegen. Geldinstitute erfragen Zugangsdaten wie PIN oder TAN niemals telefonisch oder per E-Mail. Damit ein unautorisierter Zugriff nicht erst nach Wochen auffällt, sollte man regelmäßig im Online-Banking den Kontostand kontrollieren. Der schlimmste Fall wäre ein leergeräumtes Konto oder Betroffene, die ihren Bankzugang nicht mehr aufrufen können.

Was tun, wenn der Zugang zum Konto nicht funktioniert?

Wenn der Zugang zum Konto nicht funktioniert, sollte man einmal erneut in Ruhe das Passwort eingeben. Erscheint erneut eine Fehlermeldung, spricht viel dafür, dass das Konto gehackt wurde. Es ist ratsam, dann zu testen, ob das Einloggen über ein anderes Gerät möglich ist. In solchen Fällen könnte das erste Gerät mit Schadsoftware infiziert sein. Auf diesem Gerät sollte dringend ein Virenscan durchgeführt werden und es vorerst nicht mehr für Online-Banking genutzt werden. Ferner sollte man überlegen, sicherheitshalber die Zugangsdaten und das Passwort zu ändern und, falls nötig, neue Anmeldedaten direkt bei Anbieter anzufordern. Dies sollte man mit einem Gerät tun, bei dem man kontrolliert hat, dass es frei von Schadprogrammen ist.

Was tun, wenn Dritte Zugang zum Konto hatten?

Betroffene sollten ihr Konto beziehungsweise die Karte sofort sperren lassen und Strafanzeige bei der Polizei stellen. Bei nicht autorisierten Überweisungen muss die Empfängerbank informiert und die Erstattung schriftlich bei der eigenen Bank eingefordert werden. Banken müssen nicht autorisierte Zahlungen erstatten, sofern sie keine grobe Fahrlässigkeit der Kund:innen nachweisen können. Wenn die Bank die Erstattung verweigert, sollte man eine Schlichtungsstelle einschalten oder rechtliche Schritte über die Verbraucherzentrale oder mit einem Anwalt prüfen.

Welche Fallen gibt es beim Online-Shopping?

Persönliche Daten können nicht nur beim Online-Banking abgegriffen werden, sondern auch im Namen anderer Anbieter. Dies betrifft beispielsweise Zahlungsdienstleister wie PayPal oder auch Onlinehändler wie Amazon oder Anzeigenportale. Aber auch Telekommunikationsfirmen, Streaming- oder Paketdienste werden von Cyberkriminellen immer wieder für neue Betrugsmaschen genutzt. Gerade die Tatsache, dass bei diesen nicht überall die Zwei-Faktor-Authentifizierung verpflichtend ist, macht diese Option für Betrüger attraktiv. Die sensiblen persönlichen Daten können sie für zielgerichtete Folgeattacken nutzen, um an weitere Daten zu kommen und letztlich den Account zu übernehmen oder im Rahmen einer Transaktion das Konto zu leeren.

Weiterführende Infos und Links: