Glossar – wichtige Begriffe zu Online-Sicherheit und -Betrug

© Initiative Sicher Handeln

Account Takeover (ATO)

Beim Account Takeover verschaffen sich Betrüger Zugriff auf Online-Konten Dritter, indem sie die rechtmäßigen Zugangsdaten stehlen (oft über Phishing-Angriffe) oder durch Ausprobieren „knacken”. Haben die Täter Zugriff auf das Konto, ändern sie oft das Passwort und die hinterlegten Kontaktdaten, um den legitimen Besitzer auszusperren. Die auf diese Weise erbeuteten Konten nutzen sie, um Einkäufe zu tätigen, sensible Daten zu stehlen oder das Konto für weiteren Betrug im Namen des Opfers zu missbrauchen.

CEO-Fraud

Betrüger geben sich als Führungskräfte eines Unternehmens aus und weisen Mitarbeiter an, dringend hohe Summen auf ausländische Konten zu überweisen. Dabei werden Zeitdruck und die Hierarchie innerhalb der Firma ausgenutzt, um die Opfer zu unüberlegtem Handeln zu bewegen.

Deepfake

Sogenannte Deepfakes sind täuschend echt wirkende Audio-, Video- oder Bildaufnahmen, die mithilfe von Künstlicher Intelligenz erzeugt wurden. Betrüger nutzen diese Technik, um Gesichter oder Stimmen von vertrauten Personen (z. B. Enkel oder Vorgesetzte) nachzuahmen, um Vertrauen zu erschleichen und Zahlungen zu autorisieren oder ihre Opfer zu bestimmten Handlungen zu verleiten.

Fake Shops

Fake Shops sind täuschend echt aussehende Onlineshops, die Waren oft zu besonders niedrigen Preisen anbieten, diese nach der Bezahlung (meist per Vorkasse) aber nie liefern. Oft fehlen ein korrektes Impressum oder seriöse Kontaktmöglichkeiten, was als wichtiges Warnsignal gilt. Wir stellen dir diese Masche hier detailliert vor.

Identitätsdiebstahl/-missbrauch

Beim Identitätsdiebstahl entwenden Kriminelle persönliche Daten wie Namen, Geburtsdaten oder Ausweise, um im Namen des Opfers Verträge – beispielsweise für Kredite – abzuschließen oder Straftaten zu begehen. Die Betroffenen erfahren oft erst durch Mahnbescheide, Inkasso-Schreiben oder Schreiben der Staatsanwaltschaft von dem Missbrauch ihrer Identität. Wir stellen dir diese Masche hier detailliert vor.

Kypto-Wallet

Krypto-Wallets sind digitale Brieftaschen, die der Verwaltung und dem Schutz privater Schlüssel für Kryptowährungen dienen. Da der Zugriff auf das digitale Vermögen ausschließlich über diese Schlüssel erfolgt, führt deren Verlust oder Diebstahl meist zum totalen finanziellen Verlust.

Kryptowährung

Digitale Zahlungsmittel auf Basis der Blockchain-Technologie, die unabhängig von Banken funktionieren. Kryptowährungen ermöglichen weitgehend anonyme Transaktionen. Aufgrund der schweren Rückverfolgbarkeit und Unumkehrbarkeit von Zahlungen werden sie häufig für betrügerische Zwecke genutzt.

Malware

Ein Sammelbegriff für jede Art von Schadsoftware (Viren, Trojaner, Spyware). Malware wird von den Anwendern oft unbemerkt auf Geräten installiert, um Daten zu stehlen oder Systeme zu schädigen. Sie verbreitet sich meist über infizierte E-Mail-Anhänge oder Sicherheitslücken in Browsern. Anwender werden aber auch über Legenden dazu verleitet, betrügerische Software selbst zu installieren oder es zumindest Dritten zu ermöglichen.

Passkeys

Passkeys sind eine moderne, passwortlose Anmeldemethode, bei der die Identität durch biometrische Merkmale (bspw. Fingerabdruck oder Gesichtsscan) oder eine Geräte-PIN bestätigt wird. Sie bieten einen extrem hohen Schutz gegen Phishing, da keine geheimen Zeichenfolgen über das Internet übetragen werden müssen.

Passwort-Tresor (Password Manager)

Ein Programm, das komplexe und individuelle Passwörter für alle genutzten Online-Dienste sicher verschlüsselt speichert. Nutzer müssen sich nur noch ein starkes General-Passwort merken, während der Tresor die Zugangsdaten automatisch und sicher verwaltet.

Payment Service Provider

Ein Payment Service Provider (kurz: PSP) ist ein Dienstleister, der Online-Händler die technische Anbindung an verschiedene Zahlungsmehtoden wie Kreditkarte, PayPal oder Lastschrift ermöglicht. Er sorgt im Hintergrund für die Abwicklung von Transaktionen. Oft übernimmt er auch die Prüfung auf Betrugsversuche.

Phishing

Phishing bezeichnet den Versuch, über gefälschte E-Mails oder Webseiten an sensible Informationen wie Passwörter oder Kreditkartendaten zu gelangen. Die Angreifer tarnen sich dabei als seriöse Unternehmen wie Banken, Paketdienste oder Streaming-Anbieter.

Quishing

Eine Form des Phishings, bei der QR-Codes verwendet werden, um Nutzer auf manipulierte Webseiten zu locken. Da diese Codes für das menschliche Auge nicht lesbar sind und oft von Sicherheitsfiltern übersehen werden, stellt diese Methode ein wachsendes Risiko dar.

Ransomware

Eine Schadsoftware, die sämtliche Dateien auf einem Computer oder Netzwerk verschlüsselt und den Zugriff sperrt. Die Täter fordern ein Lösegeld für die Entschlüsselung, wobei eine Zahlung keine Garantie für die Rettung der Daten bietet.

Romance Scamming (Liebesbetrug)

Betrüger bauen über soziale Netzwerke oder Dating-Apps eine vorgetäuschte Liebesbeziehung zu ihren Opfern auf, um deren Vertrauen zu gewinnen. Sobald eine emotionale Abhängigkeit besteht, werden finanzielle Notlagen erfunden, um hohe Geldsummen zu erschwindeln. Wir stellen dir diese Masche hier detailliert vor.

Smishing

Eine Wortkombination aus SMS und Phishing. Beim Smishing werden betrügerische Nachrichten per Kurznachricht (SMS oder Messenger) versendet. Die Nachrichten enthalten oft Links zu gefälschten Paketverfolgungen oder Anmeldemasken, um Daten abzugreifen.

Social Engineering

Eine psychologische Manipulationstechnik, die Hilfsbereitschaft, Vertrauen oder menschliche Schwächen wie Angst ausnutzt, um Opfer zur Preisgabe von Geheimnissen zu bewegen. Es bildet oft die Grundlage für komplexe Betrugsmaschen wie den Enkeltrick oder CEO-Fraud.

Vishing

Voice Phishing bezeichnet den Betrug per Telefonanruf, bei dem sich Täter als Bankmitarbeiter, Polizisten oder Support-Techniker ausgeben. Ziel ist es, das Opfer während des Gesprächs zur Herausgabe von sensiblen Informationen oder zur Installation von Fernwartungssoftware zu drängen.

Vorkasse

Bei der Vorkasse, auch Vorauskasse genannt, verpflichtet sich der Käufer, den vereinbarten Betrag direkt nach der Bestellung an den Verkäufer zu zahlen – noch bevor dieser leistet, also beispielsweise die Ware versendet. Neben der klassischen Banküberweisung gibt es weitere Varianten wie Zahlung per Kryptowährung (bspw. Bitcoin), Gutscheinkarten oder Guthabencodes (bspw. Paysafecard, Amazon-Gutscheine), Bargeld-Transferdienste (bspw. Western Union, MoneyGram) oder Sofort-/Echtzeitüberweisung. Alle eint, dass eine Zahlung nach der Ausführung nicht oder nur sehr eingeschränkt rückgängig gemacht werden kann. Das macht sie für Käufer besonders risikoreich.

Zwei-Faktor-Authentifizierung (2FA)

Ein Sicherheitsverfahren, das zwei unterschiedliche Komponenten zur Anmeldung verlangt (z. B. Passwort und ein Einmal-Code per App). Dies verhindert den unbefugten Zugriff auf Konten, selbst wenn das Passwort bereits gestohlen wurde.