DiFü-Logo
Start Start
Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage dein Passwort ein.
Passwort vergessen?

Mit einer registrierten E-Mail-Adresse kannst du deinen Fortschritt speichern.

Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage ein Passwort ein.

Für die Ausstellung von Zertifikaten benötigen wir zusätzlich deinen Namen und dein Geburtsdatum.

Bitte trage einen Namen ein.
Bitte bestätige unsere AGB um fortzufahren.

4. Erste Hilfe

In diesem Kapitel des Fokusmoduls lernst du, wie du Phishing-Versuche melden kannst, um das Risiko für andere zu verringern. Außerdem erfährst du, was zu tun ist, wenn du tatsächlich auf einen Betrug reingefallen bist.

  • Du kannst jederzeit Phishing-Versuche per Mail an Banken, Verbraucherzentralen und die Polizei übermitteln. Dadurch unterstützt du die digitale Aufklärung und kannst andere vor Schaden bewahren. Auch können Bankangestellte mithilfe deiner echten Fallbeispiele besser geschult werden.

    Wenn du eine E-Mail eindeutig als Phishing und somit als Betrugsversuch identifiziert hast, ist es ratsam, die Bank zu informieren, in deren Namen die Mail versandt wurde. Und zwar auch dann, wenn du gar kein Konto bei dieser Bank hast.

    Am schnellsten geht das, indem du einen Screenshot der betrügerischen Nachricht per E-Mail an die Bank sendest. Wie du Screenshots erstellst, erfährst du auf DiFü-News. Die passende E-Mail-Adresse der Bank findest du im jeweiligen Impressum der offiziellen Website. Viele Banken bieten mittlerweile spezielle Empfangsadressen für Phishing-Meldungen an.

    Auch die Verbraucherzentrale freut sich über Phishing-Meldungen. Hier kannst du die E-Mail einfach an phishing@verbraucherzentrale.nrw weiterleiten. Die Profis aus Nordrhein-Westfalen werten verdächtige E-Mails aus und veröffentlichen sie im Phishing-Radar des Bundesverbands der Verbraucherzentralen. Die Zweigstellen der Verbraucherzentralen in den Bundesländern veröffentlichen sie dann ebenfalls.

    Wenn du eine neue oder besonders ungewöhnliche Masche identifiziert hast, wende dich gerne auch an die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK). Per Kontaktformular kannst du deine Entdeckung schildern und ggf. einen Screenshot nachsenden. Die Geschäftsstelle leitet Nachrichten an die passenden Stellen in den Ländern weiter.

    Es ist nicht notwendig, die Polizei bei jedem Phishing- bzw. Betrugsversuch zu informieren. Bist du hingegen Opfer einer konkreten Straftat geworden, weil du auf eine Betrugsmail hereingefallen bist? Hast du Geld verloren oder wurden dir persönliche Daten geraubt? Dann solltest du unbedingt zur Polizei gehen, damit die Täter ermittelt werden können. Mehr dazu im folgenden Abschnitt.

    Nachdem du den Phishing-Versuch gemeldet hast, solltest du die Mail bzw. die Nachricht sicherheitshalber löschen.

    Viele Banken haben Webseiten eingerichtet, auf denen sie laufend vor aktuellen Phishing-Mustern warnen. Eine kleine Auswahl:

    Vielleicht ist auch bald dein Screenshot dabei?

  • Du bist Opfer von Phishing geworden, zu Hause oder im Büro? Das ist keine Schande, denn die Methoden werden immer raffinierter. Am besten gehst du offen damit um und informierst dein Umfeld. So gehst du vor:

    Ist dir klar geworden, dass deine Zugangsdaten zum Onlinebanking oder sogar deine Kreditkartendaten bei Kriminellen gelandet sind, veranlasse sofort eine Sperrung über die Notfall-Rufnummer 116 116. Die Nummer ist kostenfrei rund um die Uhr erreichbar, 365 Tage im Jahr.

    Das Onlinebanking kannst du noch schneller sperren: Gib einfach dreimal das falsche Passwort bzw. die falsche PIN ein, per App oder im Browser.

    Deine Kredit-, EC- oder Debitkarte kannst du in einem ersten Schritt auch direkt im Online-Banking bzw. in der Banking-App sperren lassen. Je schneller du bist, desto höher ist deine Chance, dass die Kriminellen mit deiner Karte bzw. mit deinen Kartendaten nichts mehr anfangen können.

    Als Nächstes solltest du die Bank über den Vorfall informieren. Sie kann deine Umsätze kontrollieren und ggf. Überweisungen oder Zahlungen rückgängig machen. Lastschriften können beispielsweise binnen 13 Monaten zurückgegeben werden. Wenn du nicht grob fahrlässig gehandelt hast, erstatten Banken in der Regel auch den Schaden.

    Die Bank kann auch prüfen, ob deine Giro-, Debit- oder Kreditkarte für das kontaktlose Bezahlen mit dem Smartphone digitalisiert wurde. Prüfe gemeinsam mit der Bank, ob persönliche Daten geändert wurden, insbesondere ob die Handynummer oder sonstige Identifikationsdaten des Log-ins verändert wurden.

    Nach der Sperrung musst du den Zugang zum Online-Banking erneut freischalten, und zwar über ein Endgerät, das garantiert frei von Schadsoftware ist (siehe Punkt 4). Die Freischaltung musst du bei deiner Bank beantragen und anschließend einen neuen Benutzernamen sowie ein neues Passwort bzw. eine neue PIN festlegen. Das sollten auf keinen Fall die gleichen Zugangsdaten wie zuvor sein.

    Wie du ein sicheres Passwort erstellst, erfährst du zum Beispiel in Abschnitt D3 des Digitalführerscheins.

    Wenn tatsächlich ein Schaden eingetreten ist, also z. B. Geld vom Konto abgeflossen ist, musst du Anzeige erstatten. Erst dann kann die Polizei Ermittlungen einleiten. Das ist insbesondere dann wichtig, wenn Kriminelle es geschafft haben, an eine Kopie deines Ausweises zu kommen.

    Als Beweis für die Straftaten kannst du Screenshots und Ausdrucke von E-Mails präsentieren. Darauf sollten Empfänger, Absender, Inhalt, Datum und Uhrzeit erkennbar sein. Das gleiche gilt für Chatverläufe in Messengern oder Online-Marktplätzen wie bspw. Kleinanzeigen. Wie du rechtssichere Screenshots erstellst, erfährst du bei DiFü-News.

    Du musst übrigens keine Polizeidienststelle persönlich besuchen. Du kannst auch online Anzeige erstatten. Wende dich hierzu an die Onlinewache in deinem Bundesland.

    Es ist nicht auszuschließen, dass Kriminelle nicht nur an deine Zugangsdaten zum Online-Banking gelangt sind. In manchen Fällen haben sich Kriminelle auch direkten Zugang zu Endgeräten verschafft, also PCs, Laptops, Tablets oder Smartphones.

    Das BSI empfiehlt grundsätzlich den Einsatz von Virenscannern. Lösche gefundene Schadsoftware oder sende sie in die Quarantäne des Antivirenprogramms.

    Willst du auf Nummer sicher gehen, kannst du auch dein Betriebssystem neu aufsetzen. Das geht heute vergleichsweise schnell; bestenfalls lässt du dich von Profis unterstützen. Achte bei der Neuinstallation darauf, dass du die aktuelle Version des Betriebssystems nutzt und lade nach der Installation weitere Updates herunter.

    Bist du unsicher, ob dein Handy kompromittiert wurde, also mit Viren oder Trojanern verseucht ist? Sowohl iPhones als auch Android-Handys kannst du auf Werkseinstellungen zurücksetzen. Dann musst du zwar deine mobilen Geräte neu einrichten. Aber so bist du auf der sicheren Seite.

    Alle Infos zu Schadsoftware und wie du dich davor schützen kannst, findest du in Themenbereich E des Digitalführerscheins.

    Für Unternehmen in der Europäischen Union, die mit personenbezogenen Daten arbeiten (insbesondere Online-Marktplätze, Cloud-Dienste und Suchmaschinen), gelten Meldepflichten. Gemäß § 8c Absatz 3 BSIG sind Sicherheitsvorfälle dem Bundesamt für Sicherheit in der Informationstechnik (BSI) innerhalb von 72 Stunden zu melden, insofern z. B. aufgrund eines Phishing-Angriffs personenbezogene Daten, etwa von Kundschaft und Angestellten, ausgespäht wurden oder an Unbefugte abgeflossen sind. Die Betroffenen sind ebenfalls zu informieren. Mehr Informationen hierzu findest du beim BSI.

  • Zum Schluss haben wir dir ein Paket an Tipps und Tricks, Ressourcen, Materialien und Kontaktstellen geschnürt. Hier kannst du dich weiter informieren und findest passende Angebote auch für dein Umfeld. Ob online, gedruckt, per Telefon oder per E-Mail – diese Organisationen sind gute Anlaufstellen:

    Die Banken geben selbst Tipps für ein sicheres und souveränes Onlinebanking. Eine kleine Auswahl:

    Auch auf der Website deiner Bank findest du Tipps und Warnungen vor aktuellen Phishing-Mustern. Frag am besten dort nach, wie du immer auf dem Laufenden bleiben kannst.

    Der Verein Deutschland sicher im Netz e. V. bietet neben dem DiFü weitere Möglichkeiten, sich über Sicherheit im Onlinebanking zu informieren. Eine Auswahl:

    • Bei DiFü-News informieren wir über neue Phishing-Tricks, geben aber auch grundsätzliche Ratschläge zum sicheren und souveränen Umgang mit digitalen Angeboten.
    • Im gedruckten Ratgeber Online-Banking werden kurz und knapp die wichtigsten Fragen für mehr Sicherheit bei Bankgeschäften im Netz beantwortet.
    • Für ältere Menschen hat das DsiN-Projekt „Digital-Kompass“ eine Broschüre für mehr Sicherheit beim Online-Banking entwickelt. Hier stand die Bundesarbeitsgemeinschaft der Seniorenorganisationen (BAGSO) mit Rat und Tat zur Seite.
    • Der Digitale Engel, ebenfalls ein DsiN-Projekt für ältere Menschen, empfiehlt die Broschüre „Praxis Online-Banking“ des Landesmedienzentrums Baden-Württemberg.

    Auch das BSI hat Informationsmaterialien für mehr Sicherheit beim Onlinebanking zusammengestellt. Insbesondere klärt die Behörde über Phishing und weitere Gefahren auf. Auch das TAN-Verfahren wird ausführlich erklärt.

    Auf der Website der Verbraucherzentrale findest du weitere Artikel zur Sicherheit im Onlinebanking, beispielsweise zum TAN-Verfahren, zu Betrugsversuchen mittels Fake-SMS oder zum sicheren Banking per App. Du kannst dich bei der Verbraucherzentrale beraten lassen, persönlich vor Ort oder online. Einen Überblick über die Beratungsstellen findest du hier.

    Es lohnt sich, über Sicherheitsthemen auch in der Familie zu sprechen. Zum Beispiel über die Folgen einer Weitergabe von Passwörtern, PIN und TAN an Freund:innen. Die EU-Initiative Klicksafe spricht mit ihrer Themenseite „Privatsphäre und Big Data“ gezielt Jugendliche und Eltern an und klärt über den Schutz persönlicher Daten auf.

Mein Wissen üben Gelernt

Frage 1 | 3
  -  
Prüfung starten
Dein Lernfortschritt Fokusmodule