Mit verschiedensten Methoden jagen die Betrüger praktisch alles, was sich versilbern lässt – vom Kunden-Login für Online-Shops bis hin zur Sozialversicherungsnummer. 1&1 verrät einige der fiesen Tricks.

1. Phishing - vermeintliche E-Mail von der Bank, dem E-Mail- oder DSL-Anbieter. Meist mit dem Hinweis darauf, dass das Nutzerkonto gesperrt wird, wenn man sich nicht innerhalb einer gewissen Zeitspanne einloggt. In den E-Mails sind Links enthalten, die auf „gefälschte" Webseiten (teilweise täuschend echt aussehende Kopien) verweisen.

Tipp: Sollten Sie nicht sicher sein, ob es sich hierbei tatsächlich etwa um eine E-Mail Ihrer Bank handelt, rufen Sie einfach die Kundenbetreuung an. Nach dem „Anklicken" solcher Links immer im Browser überprüfen, ob die angesurfte Webseite auch tatsächlich das Angebot des Unternehmens ist, für das es sich ausgibt. Besser noch: direkt die URL des Anbieters eingeben.

2. Trojaner via E-Mail - beispielsweise getarnt als Rechnung. Kriminelle nutzen Standard-Einstellungen des Windows-Betriebsystems, ausgeblendete Datei-Erweiterungen (z.B. .exe) oder die Arglosigkeit einiger Internet-Nutzer aus, die unbedarft jedes Attachment öffnen.

Tipp: Der gesunde Menschenverstand. Bin ich überhaupt Kunde bei Bank X? Erwarte ich Post von Anbieter Y? Windows-Anwender sollten die Funktion „Erweiterungen bei bekannten Dateitypen ausblenden" ausschalten.

3. Social Engineering Attacks – Angriffe innerhalb sozialer Netzwerke wie Facebook oder StudiVZ. Ein vermeintlicher „Freund“ lädt hier Kontakte etwa in andere Communities ein oder weist auf vermeintlich nützliche Software hin, die man sich „unbedingt“ von einer bestimmten Webseite herunterladen soll. Auch werden solche Accounts von Kriminellen mittlerweile nach einem Passwort-Diebstahl vollständig übernommen, um sich dann unter dem Deckmantel des "Bekanntseins" beispielsweise Geld zu leihen.

Tipp: Seien Sie auch „Freunden“ gegenüber skeptisch und fragen Sie im Zweifelsfall besser kurz telefonisch nach.

4. Job offers - leih' mir Dein Konto, ich gebe Dir Geld dafür. Diese Offerten sind meist so gehalten, dass man das eigene Bankkonto zur Verfügung stellt, eingehende Zahlungen von dort an andere Bankkonten weiterleitet und bei jeder Zahlung sozusagen als Aufwandsentschädigung einen Teilbetrag behalten darf.

Tipp: Entsprechende Offerten immer ausschlagen.

5. Drive-by-Downloads - über gestohlene FTP-Passwörter schleusen Kriminelle Schadcode (z.B. mittels iframe/javascript) in bestehende Dateien ein. Diese Code-Schnippsel lenken den Webseiten-Besucher (unbemerkt) auf eine manipulierte Webseite. Durch Ausnutzen von Sicherheitslücken im Betriebssystem, des Browsers oder Anwendungen (wie z.B. Adobe Acrobat, QuickTime) wird der Rechner dort dann mit Schadsoftware infiziert.

Tipp: Stehts aktiver VirenSchutz, Betriebssystem auf „Automatisches Updaten“ stellen und auch andere Software regelmäßig auf Aktualität prüfen. FireFox-Nutzer sollten über das Plugin „NoScript“ (http://addons.mozilla.org/de/firefox/addon/722) und das gezielte Freigeben von JavaScripts einen Grundschutz installieren.