Phishing und Kontodiebstahl sind kein Problem von nur großen Unternehmen. Häufig ist es eine unbedacht geöffnete E-Mail, ein Link in einer SMS, das Login auf einer gefälschten Seite.
Service – Der Schaden zeigt sich dann ganz praktisch: Geld fehlt, Onlinekonten sind übernommen, Vereinszugänge gesperrt, wichtige Dokumente sind plötzlich nicht mehr erreichbar. Wer sich schützt, braucht dazu keine IT-Ausbildung.
Typische Maschen erkennen: Was Betrüger ausnutzen
Viele Angriffe funktionieren über Zeitdruck und Emotionen. Da steht in Mails, das Konto werde gesperrt, eine Rechnung sei sofort zu bezahlen. In SMS wird ein Paket angekündigt, das angeblich nicht zugestellt werden kann. Manchmal kommt die Nachricht von einem Anbieter, den man gut kennt, gleich mit Logo und vertrauter Sprache. Ein gutes Prüfkriterium dafür ist der Kontext: Kommt diese Nachricht zu einer Handlung, die man gerade tatsächlich erwartet? Hat man tatsächlich etwas bestellt, ist eine offene Rechnung fällig oder ein Vertrag läuft aus? Wer unsicher ist, sollte auf keinen Fall über den Link in der Nachricht gehen, sondern selbst die Adresse des Dienstes im Browser eingeben oder die App nutzen. Absendernamen sind kein Beweis, sie lassen sich leicht fälschen.
Updates und Pflege der Geräte
Viele Angriffe nutzen bekannt gewordene Sicherheitslücken in Software. Updates schließen diese Lücken. Wer sie aufschiebt, lässt Türen länger offen als nötig. Das gilt für Browser, Mailprogramme, Officeanwendungen, aber auch für das Betriebssystem selbst. In der Praxis am einfachsten ist es, automatische Updates zu aktivieren und einmal im Monat kurz nachzusehen, ob alles durchgelaufen ist.
Bei alten Geräten lohnt ein regelmäßiger Check. Die meisten Systeme können nicht endlos ohne Sicherheitsaktualisierungen bleiben, ohne damit ein immer größeres Risiko einzugehen. Wer mit einem Wechsel liebäugelt, sollte vorher klären, ob die alte Hardware noch aktualisierbar ist. Ein aktuelles Betriebssystem (Windows 11, wenn die Hardware mitmacht!) kann hier helfen.
Ein Punkt, der viel zu schnell vergessen wird: Datensicherung. Ein Backup schützt vor Defekten ebenso wie vor Schadsoftware, die Dateien verschlüsselt. Wichtig ist, dass die Sicherung nicht ständig am Gerät hängt, denn dann kann sie im Ernstfall mitverschlüsselt werden. Sinnvoll ist eine externe Festplatte, die nur zum Sichern angeschlossen wird, oder ein verlässlicher Cloud Speicher mit Versionierung.
Konten absichern
Wenn ein Konto übernommen wird, liegt das meist an wiederverwendeten oder zu einfachen Passwörtern. Ein sicheres Passwort ist lang und einmalig. Also: Für jedes wichtige Konto ein eigenes Passwort und keine Muster, die sich durchziehen. Damit das im Alltag klappt, hilft ein Passwortmanager. Er speichert verschlüsselt und kann starke Passwörter erzeugen, ohne dass man sie sich selbst merken muss.
Noch besser ist ein zweiter Anmeldeschritt. Viele Dienste bieten einen Zwei-Faktor Login an, etwa über eine App, einen Code per Gerät oder einen Sicherheitsschlüssel. Dann reicht ein geklautes Passwort nicht mehr aus. Das ist für Vereine besonders wichtig, weil da oft mehrere Leute Zugriffe haben und die Übergaben nicht immer ordentlich dokumentiert sind.
Drei Routinen, die sofort helfen
Wer heute loslegen will, kann sich dabei an drei einfachen Gewohnheiten orientieren.
- Nachrichten, die Druck machen, immer skeptisch lesen und Links aus unerwarteten Mails oder SMS niemals anklicken
- Für wichtige Konten Passwortmanager und Zwei Faktor Login einrichten
- Updates einfach laufen lassen und einen regelmäßigen Rhythmus für Datensicherung einplanen. (opm)
