Jetzt Mitglied werden!
eRecht24.de

Internetbetrug

Identitätsdiebstahl, Phishing, Scam & Co. im Internet: Betrug erkennen und vermeiden

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(51 Bewertungen, 2.24 von 5)

Das Wichtigste in Kürze

  • Über verschiedene Betrugsmethoden versuchen Betrüger im Internet an Daten ihrer Opfer zu kommen.
  • Die Internetkriminalität steigt jährlich an. Täter nutzen ständig neue Maschen, um Geld oder personenbezogene Daten zu erbeuten.
  • Privatpersonen und Angestellte von Unternehmen sollten sich regelmäßig sensibilisieren und über neue Betrugsfälle im Internet informieren.
Ich möchte mich umfassend informieren Ich möchte mein Business absichern

Worum geht's?

Die Internetkriminalität ist laut dem BKA auf einem neuen Höchststand angekommen. 2024 wurden in Deutschland über 130.000 Betrugsdelikte im Internet verzeichnet. Hinzu kommen über 200.000 Straftaten, die aus dem Ausland oder von einem unbekannten Ort ausgeübt worden sind. Cyberkriminalität ist allgegenwärtig. Oft sind nicht nur Privatpersonen, sondern auch Unternehmen betroffen. Welche Arten von Internetbetrug es gibt, wie Sie auf Internetbetrug reagieren sollten und wie Sie sich schützen können, lesen Sie in unserem Artikel.

 

1. Was ist Internetbetrug?

Der Begriff “Internetbetrug” umfasst alle Betrugsdelikte, die im Internet stattfinden. Täter versuchen über das Netz über unterschiedliche Methoden an die personenbezogenen Daten ihrer Opfer zu gelangen, um so beispielsweise Anmeldedaten für eine Plattform auszuspähen und an Geld zu gelangen.

Die Cyberkriminalität ist innerhalb der letzten Jahre in Deutschland stark angestiegen. Das BKA meldete einen durch Bitkom e.V. festgestellten Schaden von rund 178,6 Milliarden Euro im Jahr 2024 allein in Deutschland. Das BKA hat im Zusammenhang mit dem Kampf für eine bessere Cybersicherheit vor allem die neuesten Entwicklungen rund um künstliche Intelligenz auf dem Schirm. Laut BKA hat KI Potential für eine weitere Zunahme der Straftaten im Internet.

Zum Artikel

LESE-TIPP

Weiterführende Informationen zum Thema Cyberkriminalität und wie Sie sich und Ihr Unternehmen vor Betrug im Internet schützen, lesen Sie in unserem Artikel “Viren, Trojaner, Phishing und Co: 10 Regeln zum Schutz Ihrer Daten”.

Zum Artikel

2. Welche Arten von Betrug im Internet gibt es?

Die Bedrohung durch Kriminalität im Internet ist allgegenwärtig. Täter nutzen verschiedene Betrugsmaschen, um an personenbezogene Daten zu kommen. Die gängigsten Arten von Internetbetrug stellen wir Ihnen im Folgenden vor:

Phishing und E-Mail-Phishing

In offiziell aussehenden E-Mails (z. B. von vermeintlichen Banken) werden Sie dazu aufgefordert, vertrauliche Daten wie Passwörter, PINs oder TANs für Online-Überweisungen preiszugeben. Dies wird oft begründet mit notwendigen oder geplanten Software-Updates der Bank zur Erhöhung des Kundenservice oder einem Serverausfall.

Die Absender der Mail sind dabei sehr kreativ. Optisch sind die Phishing-E-Mails kaum von authentischen Mails der eigenen Bank zu unterscheiden. Die Mails sind in HTML geschrieben. Dies erlaubt, einen scheinbar echten Link anzuzeigen, der jedoch auf eine andere, gefälschte Webseite der Bank führt. Diese ist nur schwer von der echten zu unterscheiden. Oft können allerdings Rechtschreibfehler ein Hinweis auf einen Betrugsfall sein.

Spoofing

Beim Spoofing handelt es sich um Täuschungsversuche im Internet bei gleichzeitiger Verschleierung der eigenen Identität. Ziel ist immer die Umgehung von Authentifizierungs- und Identifikationsverfahren, die auf der Verwendung vertrauenswürdiger Adressen beruhen.

Spoofing lässt sich unterscheiden in IP - Spoofing (Vortäuschen einer gefälschten Absenderadresse) und DNS - Spoofing (Veränderung der Zuordnung der www - Adressen und deren IP). Darüber hinaus gibt es viele weitere unterschiedliche spezielle Formen des Spoofings. Spoofing und Phishing sind eng miteinander verknüpft und lassen sich nicht immer klar voneinander trennen.

Pharming

Pharming ist eine Weiterentwicklung des klassischen Phishings. Hierbei handelt es sich um die gezielte Manipulation von DNS-Anfragen (Domain-Name-System) an Webbrowser.

Das DNS ist notwendig, um Webadressen in IP-Adressen umzuwandeln. Die DNS-Server verwalten die zu den Webadressen gehörigen IP-Adressen. Durch die Veränderung einer der Ziffern in der Hostdatei auf dem Computer des Nutzers wird dieser bei Eingabe der eigentlich richtigen www-Adresse immer zur gefälschten Seite geführt, auf der Nutzer ihre Daten eingeben sollen.

Das Pharming ist im Unterschied zum Phishing nicht darauf angewiesen, dass der Nutzer dem Link folgt. Selbst bei Eingabe der entsprechenden Adresse in der Adresszeile gelangt er auf die gefälschte Homepage. Die gefälschte Seite liegt auf dem Server des Betrügers.

Identitätsdiebstahl

Die Täter haben es beim Identitätsdiebstahl auf personenbezogene Daten abgesehen, die ihnen erlauben, Einkäufe in Online-Shops zu tätigen oder Kredite aufzunehmen.

Informationsdiebstahl

Hier steht für die Täter einzig und allein das Stehlen und Verkaufen von personenbezogenen Daten auf der Agenda. Die Daten werden dann von illegalen Auskunfteien vermarktet. Opfer erhalten dann Spam-Mails oder Werbeanrufe von unbekannten Nummern, die meistens aus dem Ausland stammen.

Scamming

Beim Scam handelt es sich um einen Anruf oder Nachrichten, bei denen eine Notsituation vorgespielt wird. So kennt wahrscheinlich jeder die “Mama, Papa mein Handy ist kaputt”-SMS, die darauf abzielt, eine fremde Telefonnummer auf WhatsApp zu kontaktieren.

Hierzu zählt auch das sogenannte Love-Scamming, bei dem die Betrüger mithilfe von Fake-Profilen in Social Media oder auf Kontaktbörsen per Chat eine Beziehung zu ihrem Opfer aufbauen, um anschließend nach Geld zu fragen.

Abofalle

Im Rahmen einer Abofalle sollen Nutzer dazu gebracht werden, ein kostenpflichtiges Abo abzuschließen, ohne dass sie es merken. Die Nutzer werden dazu aufgefordert, ihre Daten einzugeben. Tun sie dies, kommt ein Vertrag zustande. Erst nach zwei Wochen erhalten Sie eine E-Mail, in welcher sie informiert werden, dass die Widerrufsfrist abgelaufen ist und sie das Abo bezahlen müssen. Tun sie dies nicht, wird Druck in Form von Inkasso- oder Anwaltsschreiben auf die Opfer ausgeübt.

3. Internetbetrug: Was Sie jetzt tun müssen!

Ist der Betrüger erst einmal im Besitz der vertraulichen Daten, kann er binnen weniger Minuten Überweisungen zu Lasten des Opfers tätigen. Um Zeit zu gewinnen, verändern die Betrüger oftmals zusätzlich das Kennwort des Online-Accounts.

Wenn Sie das Gefühl haben, dass Sie im Internet betrogen worden sind, sollten Sie unverzüglich Ihr Konto bei der Bank sperren lassen, um Abbuchungen zu vermeiden. Haben Sie in einem Online-Account wie eBay oder bei einem E-Commerce-Händler wie H&M, Zalando oder Amazon andere Bezahldaten wie PayPal oder Klarna hinterlegt, sollten Sie auch hier die Accounts sperren oder schnellstmöglich die Passwörter ändern. Kontaktieren Sie im Anschluss die Polizei und stellen Sie eine Anzeige wegen Internetbetrugs.

Seien Sie auch beim Kauf von Waren und Dienstleistungen im Internet vorsichtig. Wenn Sie den Online-Anbieter der Produkte nicht kennen, sollten Sie nicht in Vorkasse gehen. Zahlen Sie per PayPal Waren und Dienstleistungen, per Klarna oder per Rechnung. So können Sie abwarten, bis die Produkte bei Ihnen zuhause ankommen und im Anschluss zahlen. Bei Betrug können Sie über Zahlungsanbieter wie PayPal Ihr Geld zurückverlangen.

UNTERNEHMEN AUFGEPASST!

Aufgrund der massenhaften Versendung von Phishing-Mails und anderen Betrugsmaschen, ist die Anzahl derjenigen, die auf den Betrug hereinfallen, sehr hoch. Neben einer Rufschädigung ist insbesondere die Gefahr von Vermögensschäden in Ihrem Unternehmen enorm. Da sich Inhalt, Aussehen und Form der Phishing-Mails ständig ändern, gibt es keinen hundertprozentigen Schutz. Für Mitarbeiter ist daher eine regelmäßige Sensibilisierung, beispielsweise in Form von IT-Schulungen, empfehlenswert.

4. So schützen Sie sich vor Betrugsmaschen im Internet

Es gibt verschiedene Möglichkeiten, um dem Internetbetrug zu entgehen. Dazu sollten Sie sensibilisiert sein auf die verschiedenen Betrugsmaschen. Sowohl Privatpersonen als auch Mitarbeiter in Ihrem Unternehmen können betroffen sein. Wir haben ein paar Tipps für Sie, wie Sie Internetbetrügern nicht auf den Leim gehen:

So vermeiden Sie Internetbetrug
Checkliste für Unternehmen und Privatpersonen
  • Schulungen zur IT-Sicherheit: Vor allem Unternehmen sollten ihre Mitarbeiter regelmäßig schulen, um Internetbetrug zu vermeiden. Auch Privatpersonen können entsprechende Schulungen in Anspruch nehmen.
  • Fremde E-Mail: Checken Sie immer den Absender ganz genau. Via Mouseover können Sie versteckte Links überprüfen und die hinterlegten Links entlarven. Laden Sie keine Bilder in fremden Mails und klicken Sie nicht auf Links. Auch Anhänge sollten Sie nicht herunterladen.
  • Computer, Smartphone, Tablet: Achten Sie darauf, dass die Firmware stets aktuell ist. Sorgen Sie für einen ausreichenden Anti-Viren-Schutz durch eine entsprechende Software und Firewall.
  • Datensicherungen: Back-ups der Daten auf externen Festplatten schützen vor einem Datenverlust.
  • Downloads: Laden Sie Apps, Software und Browser-Plugins nur aus vertrauenswürdigen Quellen herunter. Prüfen Sie die Downloads im Vorfeld mit einer Anti-Viren-Software.
  • Sichere Passwörter: Nutzen Sie sichere Passwörter. Mit unserem Passwort-Generator können Sie ein kostenloses, sicheres Passwort erstellen. Schützen Sie Ihre Accounts zusätzlich durch die 2-Faktor-Authentifizierung.
  • Soziale Netzwerke: Teilen Sie Ihre personenbezogenen Daten nicht auf sozialen Medien.
  • Geräte sperren: Sperren Sie Ihr Smartphone, Laptop und Tablet mit einem Passwort und lassen Sie die Geräte nicht eingeschaltet herumliegen. So schützen Sie sich vor dem Zugriff Dritter.

5. Fazit zum Internetbetrug

Die Gefahr, Opfer eines Internetbetrugs zu werden, ist sehr groß. Die Betrüger ändern ihre Maschen regelmäßig, sodass sich Internetnutzer auf ständig neue Methoden im Phishing und Scamming einstellen müssen.

Wichtig ist, den eigenen Computer so weit möglich durch technische Hilfsmittel zu schützen. Installieren Sie eine Antivirensoftware und Firewall, halten Sie alle Programme durch Updates aktuell, nutzen Sie sichere Passwörter und die 2-Faktor-Authentifizierung.

Da dies jedoch nicht genügt, sollten Sie sich immer über die neuesten Entwicklungen informieren. Für Unternehmen bieten sich hierzu regelmäßige IT-Schulungen an.

Haben Sie fälschlicherweise gutgläubig Ihre Daten weitergegeben, ist es wichtig, dass Sie sich so schnell wie möglich mit Ihrer Bank in Verbindung setzen, die Polizei informieren und ggf. einen spezialisierten Rechtsanwalt kontaktieren, um den Schaden möglichst gering zu halten.

Caroline Schmidt
Caroline Schmidt, B.A.
SEO-/SEA-Managerin (IHK) & Online-Redakteurin

Caroline Schmidt hat Medienbildung studiert und ein einjähriges Volontariat in der Online-Redaktion eines Berliner Legal-Tech-Unternehmens absolviert. Sie ist seit über fünf Jahren als Legal Writerin tätig und hat in verschiedenen Rechtsbereichen, darunter dem Arbeitsrecht, Schreiberfahrungen gesammelt. Seit 2022 ist sie als Legal Writerin und SEO-Redakteurin Teil des eRecht24-Redaktionsteams.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details