Wir alle kennen das: Ein Anruf, eine SMS oder etwa eine WhatsApp-Nachricht trifft auf einen ungünstigen Zeitpunkt, verlorene Gedanken oder Unsicherheit, und schon hat man Informationen herausgerückt, die man eigentlich niemals hätte herausgeben dürfen: Bankinformationen, Kreditkarten, Passwörter. Kriminelle nutzen unsere Schwächen gezielt gegen uns aus. Jüngst hat die Tagesschau gute Einblicke hinter die Kulissen gegeben.
Der Angriff
Um einmal konkreter zu werden, legen wir hier einen Fall vor:
Man bestellt etwas in einem Onlineshop aus dem Ausland. Es dauert ein paar Tage und dann bekommt man endlich die Nachricht: Es hat den Zoll passiert und wurde einem bestimmten Paketdienst übergeben. Im beinahe selben Moment erreicht einen eine SMS: Der angebliche Lieferdienst schreibt, dass die Adresse unvollständig ist und dass das Paket nicht zustellbar sein wird, wenn man diese nicht nachreicht. Soweit klingt alles noch relativ logisch, auch wenn dies natürlich bereits hier viele rote Fahnen eröffnet, auf die wir im Anschluss noch eingehen werden.
Nun klickt man auf den Link, der enthalten ist, und wird auf eine täuschend echt aussehende Phishing-Seite geschickt; hier wird nun die Adresse abgefragt, und im Anschluss wird um eine Kreditkarte gebeten, um eine kleine Gebühr von ein paar Cent an entstandenen Kosten zu begleichen.
Die Fallstricke
Nun spielen hier viele Faktoren hinein, die solche und ähnliche Angriffe mitunter doch sehr erfolgreich gestalten können. Dass der Angreifer Zugriff auf Informationen wie Sendeverfolgung, Adresse und Telefonnummer hat, ist dabei nur ein Element. Auch der Umstand, dass man sich auf ein heiß ersehntes Paket freut, das vermutlich auch noch günstig erhascht werden konnte, sowie der logische Umstand, dass einmal etwas mit den Adressen nicht stimmen kann, sind gigantische Helfer.
Nehmen wir auch hier ein konkretes Beispiel. Manche Wohnungen haben keine Wohnungsnummern. Jemand, der immer in Wohnungen mit Nummer gelebt hat, könnte sich darüber wundern, vielleicht auch die Frage stellen: Kommt damit jeder Lieferant klar? Natürlich ist es dann nicht verwunderlich oder seltsam, wenn eine solche Nachricht eintrifft. Da die Übergabe an den Zustelldienst meist nur einen Tag vor der Zustellung geschieht, hat man auch einen natürlichen Zeitdruck in der Situation: Man will nicht noch einmal warten, also macht man das halt kurz einmal.
Hinzu kommen auch noch technische Hürden: Am Smartphone wird die Adressleiste in vielen Browsern ausgeblendet oder ist zu kurz, um sie einfach und schnell einzusehen. Es ist etwas mühsam, einen Überblick auf einem kleinen Bildschirm zu erlangen, besonders für ältere Menschen.
Die Psychologie
Die Wahrheit ist, dass jeder Mensch Situationen durchläuft, in denen keine Fragen gestellt werden, sondern blind gehandelt wird. Die Cyberkriminellen zielen auf genau solche Situationen ab. Kein Training der Welt kann einen auf jede erdenkliche Möglichkeit, auf solche Dinge hereinzufallen, vorbereiten.
Das nächste Problem tritt dann auf, wenn man es herausfindet. Für viele Opfer sind dies Schreckmomente. Ein ruhiges, logisches Denken ist da oft kaum noch möglich. Das Gehirn befasst sich dann viel mehr mit den möglichen Horror-Geschichten, als an einer Lösung zu arbeiten. Ein geknickter Stolz ist manchmal auch im Weg. Diese Hürde gilt es schnell zu überwinden, um den Kopf für eine Lösung freizubekommen.
In der Realität sind wir alle nur Menschen, und es kann jedem passieren, egal wie hoch der Wissensstand ist. „Phishing Awareness“ und technisches Wissen helfen faktisch nur bis zu einem bestimmten Punkt. Daher ist es mindestens genauso wichtig, Barrieren aufzubauen, die einen möglichen Schaden in einer solchen Situation so gering wie möglich halten.
Vorbereitung hilft sehr
Man sollte sich auf den schlimmsten Fall vorbereiten. Idealerweise nutzt man online niemals eine Kreditkarte, sondern eher eine Debitkarte mit einem stark begrenzten Kontingent. Wenn es dazu noch eine App gibt, die jede Zahlung sofort meldet, ist das Problem noch einmal geringer. Tägliche Überweisungslimits sollte man grundsätzlich so niedrig wie verkraftbar halten und nur für kurze Zeit und bei Bedarf erhöhen.
Auch sollte die Karte nicht an das Hauptkonto gebunden sein. Indem man sein Geld über verschiedene Konten verstreut, kann man den maximal möglichen Schaden stark reduzieren.
Die Kontaktinformationen von den Banken bereitzuhalten, um zum Beispiel Karten zu sperren und um Hilfe zu bitten, ist ebenfalls ein wichtiger Schritt.
Es lohnt sich auch, einen regelmäßigen Rhythmus einzustellen, um Bankkonten auf ihre Aktivitäten zu überprüfen.
Was tun, wenn es dennoch passiert?
Schnelles Handeln ist gefragt. Angreifer wollen den einfachen Weg nehmen. Bei einem Vorfall wie oben geschildert haben die Angreifer bereits Zugriff auf die Adresse und Telefonnummer. Die anderen Angaben sind also eher irrelevant für sie. Was sie wollen, ist die Kreditkarte, und das sollte auch die erste Tätigkeit sein.
Die Karte muss gesperrt und ersetzt werden. Wenn dies per App geht, dann muss das umgehend geschehen. Meist hat man Zeit, daher ist es hier ratsam, jeden Schritt genau zu prüfen, um sicherzustellen, dass die Karte auch wirklich gesperrt ist.
Im Anschluss sollte sofort der Kundenservice der Bank informiert werden, falls dies zwei verschiedene Schritte sind. Sich von der Bank an dieser Stelle beraten zu lassen, ist ausgesprochen wichtig. Hier wird einem gesagt, ob das Konto sicher ist und was man machen muss, um eventuell durchgeführte Abbuchungen rückgängig zu machen.
Zu guter Letzt kann man den Vorfall noch der Polizei melden. Wenn die Kreditkarte gesperrt ist, wird der Angriff zwar im Normalfall abgewehrt, aber man muss nun mit vermehrten weiteren Versuchen rechnen, da die Daten für einige Zeit im Umlauf sind. Da macht es durchaus Sinn, sich noch einmal bei der Polizei zu melden, um die Situation zu verschriftlichen.
Fazit
Niemand ist immun, es kann jeden treffen. Wichtig ist, dass man sich richtig vorbereitet und versteht, wie man mit einem Ernstfall umgehen kann. Wichtig ist jedoch auch, dass man in der Situation ausreichend gefasst ist, um das Problem schnell zu beseitigen.
Für weitere Beratung und Hilfe in solchen oder ähnlichen Themen zögern Sie nicht, sich an uns zu wenden.
