Schutz vor IT-Kriminalität

An oberster Stelle steht eine gute Sicherheitsausstattung für Ihren Computer. Um den PC vor schädlichen Dateien zu schützen, sollten vor der ersten Nutzung des Internets ein Anti- Viren-Programm und eine Firewall installiert werden. Für diese Schutzprogramme, das Betriebssystem und den Internet-Browser werden regelmäßig von den Herstellern Aktualisierungen, so genannte Updates, angeboten, die auch automatisiert abgerufen werden können. Es wird empfohlen, diese Updates umgehend zu installieren. Das gilt auch für auf dem PC installierte Anwendungsprogramme. Da Schadsoftware zunehmend über externe Datenträger wie CDs oder USB-Sticks verbreitet wird, sollten diese vor der Nutzung auf Viren geprüft werden.

Öffnen Sie nur E-Mails, die von vertrauenswürdigen Absendern stammen. Dubiose Mails von Unbekannten möglichst sofort löschen. Schadprogramme verbergen sich oft in Grafiken oder E-Mail-Anhängen. Verdächtige Dateien sollten Sie auf keinen Fall öffnen! Vorsicht auch vor angeblichen E-Mails von Kreditinstituten: Banken bitten Kunden nie per Mail, vertrauliche Daten im Netz einzugeben. Auch in Communitys empfangene E-Mail-Anhänge sollten mit einem Schutzprogramm überprüft werden. Riskant können auch Chat-Nachrichten von Unbekannten sein: Kriminelle versenden oft Links zu Webseiten mit Viren. Das Aufrufen dieser Seiten installiert Ihnen möglicherweise eine Schadsoftware (Malware).

Achten Sie darauf, welche Software oder Zusatzprogramme („Plug-Ins“) Sie installieren. Eine Gefahr sind Schadprogramme, die in Gratis-Downloads oder Raubkopien von dubiosen Anbietern versteckt sind. Gesundes Misstrauen hilft: Wenn Zweifel an der Seriosität bestehen, besser auf Download und Installation einer Software verzichten.

Wer im Internet mit Unbekannten Dateien tauscht, riskiert eine Infektion seines PCs mit Schadprogrammen. Zudem ist der Tausch von urheberrechtlich geschützten Musik-, Film- oder Software-Kopien strafbar und kann gegebenenfalls neben Geld- und Freiheitsstrafen zu Schadenersatzansprüchen der Rechteinhaber führen.

Zeichen für die Seriosität eines Online-Shops sind ein Impressum mit Nennung und Anschrift der Firma, des Geschäftsführers oder einer Umsatzsteuer-Identifikationsnummer (UID- Nummer) sowie klare Geschäftsbedingungen (AGB). Kunden sollten auch die Datenschutzerklärung lesen. Manche Shops werden von unabhängigen Experten geprüft und erhalten ein Zertifikat oder Siegel. Auch der Kunde kann Kontrolle ausüben: Auf vielen Shopping-, Preisvergleich- und Auktionsseiten werden Händler beurteilt. Gute Bewertungen können ein Hinweis auf seriöse Geschäftspraktiken sein. In jedem Fall ist jedoch eine Portion gesundes Misstrauen angebracht – vor allem auf Webseiten mit Angeboten weit unter dem tatsächlichen Wert. Weiterführende Informationen sowie „nicht zu empfehlende Webseiten“ bieten die verschiedenen nationalen und internationalen Konsumentenschutzorganisationen (www.europakonsument.at).

Beim Kauf von Waren im Internet ist allgemein Vorsicht geboten, insbesondere bei Vorauszahlung. Zur Bezahlung sollten Konto- oder Kreditkartendaten über eine verschlüsselte Verbindung übertragen werden, erkennbar an den Buchstaben „https“ in der Adresszeile der Webseite und einem Schloss- oder Schlüssel-Symbol im Internet-Browser. Zahlungen können per Lastschrift, Kreditkarte oder Rechnung erfolgen. Vorkasse per Überweisung ist zwar weit verbreitet, gilt aber generell als sehr viel riskanter.

Beim Online-Banking sollte man die offizielle Adresse der Bank immer direkt eingeben oder über eigene Lesezeichen, so genannte Favoriten, aufrufen. Maßgeblich ist die Adresse, die die Bank in ihren offiziellen Unterlagen angibt. Die Verbindung zum Bankcomputer muss wie bei Bezahlvorgängen verschlüsselt sein (erkennbar an den Buchstaben „https“ in der Adresse der Webseite). Für Überweisungen und andere Kundenaufträge sind Transaktionsnummern (TANs) nötig. 

In den Anfängen des Online-Bankings konnten die Nutzer einen solchen Code aus einer Liste frei wählen. Sicherer ist das iTAN-Verfahren, bei dem die Codes nummeriert sind. Ein Zufallsgenerator der Bank bestimmt, welche TAN eingegeben werden muss. Noch weniger Chancen haben Kriminelle beim mTAN-Verfahren: Die TAN wird dem Kunden aufs Handy geschickt und ist nur kurzzeitig gültig. Weitere Schutzverfahren sind eTAN und HBCI, bei denen der Kunde als Zusatzgeräte einen TAN- Generator oder ein Kartenlesegerät nutzt. PC-Nutzer sollten Ihre Bank fragen und das modernste verfügbare Verfahren wählen.

Vorsicht gilt, falls mehrere Transaktionsnummern auf einmal abgefragt werden: Dann ist Phishing im Spiel. Phishing ist eine Art von Diebstahl persönlicher Daten über das Internet. Über E-Mails oder betrügerische Webseiten wird versucht, persönliche Daten oder Informationen wie Kreditkartennummern, Kennwörter, Kontodaten usw. abzufragen.
In diesem Fall informieren Sie bitte sofort Ihr Bankinstitut.

Die meisten Menschen würden im Alltag kaum Unbekannten ihr Privatleben offenbaren. Dies gilt besonders im Umgang mit privaten Fotos und persönlichen Daten, wie z.B. Telefonnummern oder Wohnadressen. Einmal veröffentlicht, können Fotos negative Auswirkung, z.B. in Form von Mobbing, Erpressung, sexuellen Missbrauch, auf das weitere Leben haben. Auch im Web haben es die Nutzer in der Hand, den Zugang zu privaten Infos zu beschränken. Nur gute Bekannte sollten in entsprechenden Foren und Communitys Zugriff auf Fotos oder Kontaktdaten erhalten. Je weniger von der eigenen Privatsphäre frei zugänglich ist, desto weniger Angriffsfläche wird potenziellen Tätern und anderen unbefugten Nutzern geboten. Seien Sie bei der Weitergabe Ihrer E-Mailadresse oder bei der Eintragung Ihrer Daten in Internetformulare vorsichtig. Gehen Sie immer davon aus, dass Ihre Daten weitergegeben und missbraucht werden können.

Bei vielen Online-Services müssen sich die Nutzer registrieren. Meist werden Benutzername und Passwort festgelegt. Soweit möglich, verwenden Sie nicht das gleiche Passwort für mehrere Dienste – etwa E-Mail-Konto, Online-Shops und Communitys. Je länger ein Passwort ist, desto schwerer ist es zu knacken. Es sollte mindestens acht Zeichen lang sein und aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Ein solches könnte leicht erstellt werden, indem sich der Benutzer einen Satz überlegt und von jedem Wort den ersten Buchstaben sowie alle Zahlen und Sonderzeichen verwendet. (zum Beispiel der Satz: „Ich bin am 1. Jänner 1970 geboren.“ ergäbe das Passwort: Iba1.J1970g.). Speichern Sie weiters keine Passwörter (PIN, TAN…) auf dem PC. Mitarbeiter von Banken werden Sie nie nach Zugangsdaten fragen. Anfragen per Mail kommen in der Regel ausschließlich von Betrügern.

Angebote im Internet oder per E-Mail als Waren- oder Geldvermittler zu arbeiten, sind konsequent abzulehnen. Der Vermittler dient den Tätern zur Verschleierung ihrer Identität. 
Web-Nutzer, die sich auf dubiose Angebote einlassen und Waren oder Gelder weiterleiten, betreiben Beihilfe zum Betrug oder zur Geldwäsche und müssen mit strafrechtlichen Folgen und Schadenersatzansprüchen rechnen.

Seien Sie sich bewusst, dass Apps Kosten verursachen sowie sensible Nutzerdaten übertragen können. Dies kann oftmals passieren, ohne dass diese für die Funktion der Apps notwendig sind. Installieren Sie daher nur Apps über die offiziellen App-Shops, da diese überprüft bzw. bei Problemen mittels Fernlöschung von Ihrem Handy entfernt werden. Seien Sie besonders bei kostenlosen Apps vorsichtig.

Achtung geboten ist zudem bei Online-Diensten, bei denen eine Registrierung erforderlich ist. Neben der breiten Masse der seriösen Werbeangebote gibt es auch Fallen, bei denen versteckt Bestellungen oder Abo-Verträge abgeschlossen werden. Die Nutzer werden dabei nicht ausreichend über die Vertragsbedingungen und Preise informiert. Oft wird dies erst im Nachhinein bemerkt, wenn Rechnungen bzw. Inkassoschreiben eingehen.

Hilfestellung hierbei bietet einerseits das Watchlist-Internet (www.watchlist-internet.at), andererseits der Internet Ombudsstelle, Schlichtungsstelle in Streitfragen. Im Internet zu finden unter www.ombudsstelle.at.
 

Fake News sind „falsche, vorgetäuschte und irreführende Informationen“, die gezielt im Internet, insbesondere in sozialen Netzwerken oder per Kurznachricht verbreitet werden und wollen mit Absicht Falschmeldungen erzeugen. Die Informationen können als Foto, Video, Text veröffentlicht werden und beziehen sich oft auf unbewiesene Behauptungen. Das Ziel der Fake News ist bewusst Gefühle zu manipulieren und negative Stimmung zu erzeugen. Der Inhalt der Fake News ist meist mit auffälligen Überschriften und reißerischen Inhalt versehen und unterstreicht diese oft mit emotionalen Fotos. Was fehlt sind aber die Urheber und Autoren, Quelle und das Datum. 

Durch bewusstes Überprüfen und Hinterfragen von Inhalten, wie „Kann das wirklich stimmen?“ und nicht weiterleiten von Nachrichten, kann die Verbreitung von Falschmeldungen verhindert werden.

Verdächtige Sachverhalte im Internet melden Sie bitte an die Internetmeldestelle im Bundeskriminalamt against-cybercrime@bmi.gv.at.

Weitere Information erhalten Sie auf der nächsten Polizeiinspektion, auf der Homepage www.bmi.gv.at/praevention und neuerdings auch per BM. I - Sicherheitsapp.

Die Spezialisten der Kriminalprävention stehen Ihnen kostenlos und österreichweit unter der Telefonnummer 059133 zur Verfügung.