Warum wir auf Cyberkriminelle hereinfallen – und wie wir uns davor schützen können
Die Warnungen gibt es seit vielen Jahren: Nicht auf Links in Mails oder Nachrichten klicken. Warum gelingt es den Kriminellen immer wieder, uns dazu zu verleiten? Cyberkriminalität lebt nicht von ausgeklügelter Technik, sondern vor allem von Psychologie. Die Angreifer wissen genau, welche Knöpfe sie drücken müssen, um uns zu überlisten: Angst, Bequemlichkeit, Mitgefühl, Autorität und Neugier.
Hier sind die fünf wichtigsten (psychologischen) Maschen, mit denen Online-Betrüger arbeiten – und was hilft, um sich zu schützen.
Angst und Zeitdruck
Auf nichts reagieren wir so impulsiv wie aus dem Gefühl der Angst. Betrüger nutzen dies gezielt, um unser rationales Denken auszuschalten. In Kombination mit Zeitdruck wird Angst zu einem effektiven Werkzeug. Wenn wir in den Alarmmodus schalten, handeln wir instinktiv. Dies nutzen die Täter aus. Durch Formulierungen wie „sofort“, „letzte Chance“ oder „innerhalb von 24 Stunden“ wird in E-Mails, Messenger-Nachrichten, Briefen oder bei Anrufen künstlicher Stress erzeugt.
Typische Maschen:
- „Letzte Warnung“
- „Ungewöhnliche Aktivität festgestellt“
- „Ihr Konto wird geschlossen“
- „Handlungsbedarf innerhalb von 24 Stunden“
Tipps zum Schutz:
- Banken und seriöse Unternehmen setzen Sie nicht per E-Mail, SMS oder einen Anruf unter Druck.
- Nehmen Sie sich Zeit, prüfen Sie die Angaben in Ruhe oder informieren Sie sich selbst direkt über die offizielle Website oder Hotline.
Bequemlichkeit
Unser digitales Leben soll möglichst schnell und bequem sein: kurz prüfen, schnell klicken, fertig. Genau diese Bequemlichkeit ist ein Einfallstor für Betrüger. Phishing-Nachrichten sind heute oft so professionell gestaltet, dass sie kaum noch von echten Nachrichten zu unterscheiden sind. Das Motto: „Think before you click“ sollten wir deshalb immer im Hinterkopf behalten.
Typische Masche:
- Gefälschte Paketbenachrichtigungen
- Fake-Rechnungen im Anhang
- Professionell gefälschte Login-Seiten von realen Anbietern
Tipps zum Schutz:
- Keine Links oder Telefonnummern aus Nachrichten verwenden. Gehen Sie selbst auf das Portal oder in die App, recherchieren Sie selbst.
- Webseitennamen selbst eingeben.
- Anhänge nur öffnen, wenn der Absender bekannt und zweifelsfrei echt ist.
Nähe, Hilfsbereitschaft und Mitgefühl
Betrüger nutzen nicht nur Angst, sondern auch unsere Empathie. Mitleid oder Hilfsbereitschaft aus. Besonders bei Romance Scam, Fake-Spendenaktionen oder angeblichen Notfällen werden Gefühle ausgenutzt. Die Täter bauen gezielt Vertrauen auf, um ihre Opfer emotional zu binden, um so das rationale Handeln zu beeinträchtigen
Typische Maschen:
- Liebesbekanntschaften, die plötzlich Geld brauchen.
- Nachrichten von „Freunden“ mit angeblichem Notfall.
- Spendenaufrufe, z.B. nach Naturkatastrophen.
Tipps zum Schutz:
- Rückfragen über einen zweiten, sicheren Weg (Telefon) stellen.
- Sprechen Sie mit Angehörigen oder Freunden darüber, seien Sie misstrauisch, bei finanziellen Hilfsleistungen an Personen, die Sie nicht kennen.
- Wenn Sie etwas spenden wollen, nutzen Sie die offiziellen Websites der Anbieter.
Autorität
Menschen vertrauen Autoritätspersonen. Cyberkriminelle geben sich deshalb beispielsweise als Vorgesetzte, Polizisten oder Bankangestellte aus. Die vermeintliche Autorität vermittelt ein Sicherheitsgefühl und lässt das gesunde Misstrauen schwinden. Die Opfer neigen dazu, Anweisungen ohne Rückfragen zu befolgen.
Typische Masche:
- „Hier ist Unternehmen XYZ, es geht um eine unbezahlte Rechnung, bitte dringend überweisen.“
- Anrufe von angeblichen Bankangestellten
- Fake-Behördenmails
Tipps zum Schutz:
- Niemals TANs, Passwörter oder Codes weitergeben.
- Rückruf nur über offizielle, bekannte Nummern. Nicht über die automatische Rückwahltaste am Telefon, keine Nummer aus Nachrichten direkt anrufen.
- Bei Geldüberweisungen das Vier-Augenprinzip beachten und eine zweite Person hinzuziehen.
Neugier
Gewinne, große Rabatte oder Sonderaktionen wecken unsere Neugier und die Hoffnung auf einen unerwarteten Vorteil. Diese positiven Gefühle machen uns unaufmerksam, wir hinterfragen Angebote weniger, klicken schneller auf Links oder geben schneller persönliche Daten preis. Cyberkriminelle nutzen dies gezielt, um uns zur Teilnahme an betrügerischen Gewinnspielen, oder auf die Seiten von unseriösen Online-Shops oder virenverseuchten Angeboten zu locken.
Typische Masche:
- Fake-Gewinnspiele
- Unrealistisch günstige Preise in Online-Shops
- Reißerische Überschriften oder Ankündigungen, die Neugier wecken und zum Anklicken verleiten.
Tipps zum Schutz:
- Misstrauen bei unrealistischen Angebote.
- Impressum, Bewertungen und Domainnamen prüfen.
- Seien Sie skeptisch bei angeblichen Gewinnversprechen, geben Sie keine persönlichen Daten preis. Kontakten Sie im Zweifel den Anbieter über die offiziellen Kontaktkanäle.
Kontakt
Tanja Beller
Pressesprecherin
