Die fünf Regeln für die Nutzung des Internets um möglichst nicht Opfer einer Straftat zu werden.
1. Das Gerät (PC, Notebook, Smartphone, etc.) muss mit einer Anti-Viren-Software geschützt werden, wobei dies kein garantierter Schutz ist.
2. Für jede Webseite ein eindeutiges Passwort verwenden, d.h. ich darf ein Passwort nicht auf zwei verschieden Webseiten verwenden.
Das Passwort muss Sonderzeichen, Groß und Kleinschreibung enthalten.
3. Speichere niemals ein Kennwort auf dem PC! (Stichwort Trojaner)
4. Beim Online-Shopping möglichst immer als Gast bzw. Gast-Konto bezahlen.
Ist das Bezahlen als Gast nicht möglich und der Shop verlangt eine Registrierung, auch hier immer ein neues und eigenes Passwort angeben.
5. Zahlungsarten:
a. Nie per Sofortüberweisung oder Vorauskasse bezahlen. (Da bei Lieferausfall, egal durch wen, es sehr schwer ist, wieder an sein Geld zu kommen.
b. Per Kreditkarte nur bezahlen, wenn per Treuhänder wie z.B. PayPal nicht bezahlt oder Lastschrift verwendet werden kann.
c. Wenn möglich nur einen Treuhänder für alle Zahlungen verwenden. Der Treuhänder muss die Funktion bieten, dass man jederzeit online den Dienst sperren kann und dass eine Bestellung erst nach
gültigem Login auf das Treuhänderkonto abgeschlossen wird.
Hier bietet derzeit PayPal sehr guten Schutz, da vor dem Abschluss einer Bestellung das Treuhänderkonto geprüft wird. Sollte das Treuhänderkonto gesperrt sein, so kann eine weitere Bestellung nicht ausgeführt werden.
Zu 1)
Anti-Viren-Software gibt es z.B. kostenlos unter
http://windows.microsoft.com/de-DE/windows/security-essentials-download
https://www.avira.com/de/avira-free-antivirus
bzw. bietet auch GDATA eine Anti-Viren-Software für alle Geräte an. (kostenpflichtig - Testsieger)
Zu 2)
Wie kann man sich viele Passwörter einfach merken?
z.B. über eine Geschichte: „Ich, Max, wohne in Feldkirch und bin 1981 geboren“
das zugehörige Passwort könnte lauten: I,M,wiFub18g.
Um nun für jede Seite ein eindeutiges Passwort zu haben hängt man zum Beispiel den ersten, dritten und vierten Buchstaben der Webseite ans Ende der Geschichte. Z.B. Amazon das Passwort
ist nun I,M,wiFub18.Aaz
Ebay das Passwort ist nun I,M,wiFub18.eay
Facebook das Passwort ist nun I,M,wiFub18.fce
Somit merkt man sich einfach einen kleinen Satz und welche Buchstaben man von einer Webseite anhängt.
Hintergrund: Sollte man vom Betrug betroffen sein, lässt sich einfacher nachvollziehen, ob der Betrug auf dem Server des Betreibers oder auf dem eigenen Rechner stattgefunden hat.
Wenn man das Passwort für mehrere Shop oder Webseite benutzt, kann man bei nachträglicher Änderung ca. 10 min Aufwand pro Seite rechnen. Da kommt auf einen schnell einige Stundenarbeit zu, wenn das Passwort geklaut wurde.
Zu 3) Passwörter sollten wenn überhaupt nur auf Papier niedergeschrieben sein. Auf dem PC gespeicherte Passwörter können mittels Schadsoftware ausgelesen werden. Einen hundertprozentigen Schutz vor Schadsoftware gibt es nicht!
Zu 5) Der Vorteil von Paypal ist, dass man das Paypal Konto im Fall eines Betrugs sehr einfach sperren kann. Somit kann der Betrüger nach Sperrung des Kontos in keinem Online-Shop mehr einkaufen, bei dem die Paypal-Email-Adresse hinterlegt ist, sofern der Verkäufer die Zahlung auf Rechnung nicht akzeptiert. Weiteres schickt Paypal nach jeder Bezahlung eine E-Mail mit dem Shop-Daten und der Bestellung.
Wie merke ich einen Betrug?
1. Paypal-E-Mail-Adresse / Shop-E-Mail-Adresse regelmäßig (push) abrufen
2. Kommt eine verdächtige E-Mail an, in diese keine Links oder Anhänge anklicken.
3. Über die Webseite des Shops anmelden und unter Bestellungen bzw. Aufträge nachsehen, ob die Bestellung per E-Mail auch im Shop hinterlegt ist.
Sollte das nicht der Fall sein, so handelt es sich bei der E-Mail wahrscheinlich um eine „Phishing“ E-Mail. Mit Phishing-E-Mail versucht man Benutzerdaten zu klauen. Die empfange E-Mail ganz löschen, auch aus dem Papierkorb.
Was ist im Fall des Betruges zu tun?
1. Sollte die Bestellung doch im Shop sein, ändert man sofort das Passwort des Shop oder loggt sich aus und lässt sich über Passwort vergessen auf der Login-Seite des Shops ein neues Passwort schicken.
2. Anschließend sollte man sofort sein Paypal-Konto löschen, damit nicht in weiteren Shops eingekauft werden kann.
3. Informieren des Shop-Betreibers über den Diebstahl der Zugangsdaten und den wiederrechtlich Zugriff auf den Shop und der Stornierung der ausgelösten Bestellung.
4. Über http://www.show-my-ip.de/ipadresse.html sollte man sich nun die Internet-IP-Adresse aller seiner Internet Geräte notieren (private wie dienstliche).
5. Drucken Sie den Schriftverkehr und die erhaltenen E-Mails der Bestellung aus. (Beweismittel)
6. Sollte in mehreren Shops mit unterschiedlichen Passwörtern eingekauft worden sein, muss die Festplatte des PCs neu partitioniert oder besser ausgetauscht werden. (Schaden: ca. 5 bis 8 Arbeitsstunden und ca. 150 € für eine neue Festplatte)
7. Auf den Fall sollte man zur Polizei gehen, damit man die Möglichkeit auf Schadensersatz hat. Auch hat nur die Polizei die Möglichkeit vom Shop-Betreiber weitere Informationen vom Täter zu
bekommen. (Datenschutz)
Am besten vorher die Polizei anrufen, da nicht jede Wache sich mit Online-Betrug auskennt bzw. eine Anzeige aufnehmen kann.
8. Bei der Polizei macht man eine Anzeige wegen Betrug, unerlaubter Zugriff auf ein Computersystem und unerlaubtes Eindringen in die Privatsphäre (Online-Einbruch kann gleich gesetzt werden mit dem Einbruch in die 4-Wände). Hierzu nimmt man alle Unterlagen (Adresse und Kommunikation mit dem Shop und Ausdruck der Bestellung).
9. Man fordert die Polizei auf die IP-Adresse des Bestellers zu ermitteln. Sobald die Polizei diese ermittelt hat, vergleicht man diese mit den eigenen unter fünftens notierten Adressen. Sollte diese mit einer übereinstimmen hat man sehr wahrscheinlich einen Trojaner auf dem PC. Die Festplatte des Gerätes muss neu partitioniert oder besser ausgetauscht werden. (Schaden: ca. 5 bis 8 Arbeitsstunden und ca. 150 € für eine neue Festplatte). Bei Smartphones ist der Tausch des Gerätes empfehlenswert.
10. Nach Erstellung notieren Sie sich alle Zeit für das Anlagen, Löschen oder Ändern von Zugangsdaten bzw. die Kosten für das wieder Instand setzen der Geräte. (Schadensersatzforderung sofern der Täter ermittelt werden kann.
11. Die Polizei soll eine Anzeigebestätigung ausstellen. Mit dieser bittet man ggf. den Shop-Betreiber nochmals um die Stornierung der Bestellungen.
Macht eine Anzeige auch bei kleinen Beträgen Sinn?
JA, eine Anzeige macht immer Sinn, denn nur über die Anzeige bekommt man heraus, ob der Betrug über das eigene Geräte passiert ist und diese dann ggf. bereinigt werden müssen.
Im Fall das der Betrug über eine Schadsoftware auf Firmen-Geräte passiert ist, kann der Schaden schnell über 10.000 Euro gehen.
Die Anzeige dauert ca. 1,5 Stunden und steht somit nicht im Verhältnis zu den 5 bis 8 Stunden Zeitaufwand um ein Gerät wie komplett neu einzurichten.
Kommentar schreiben