WARNUNG: Gefälschte E-Mail will Paypal-Kunden linken
Eine neue Phishing-Mail ist im Umlauf. Sie erweckt verblüffend gut gemacht den Eindruck, vom Bezahldienst Paypal (eBay) zu kommen. Angeblich müssten die eigenen Daten dringend aktualisiert werden. Die Mail fängt wie folgt an:
——-
Dear PayPal member
During our regular verification process we were unable to verify your information. That is because your information is either incomplete or incorrect. To prevent your account from being disabled, we are asking you to login to your account and make sure that your account information is complete. To login to you account please click on the following link:
Die anschließend präsentierte Webseite sieht verblüffend echt aus. Ist sie aber nicht. Es wird eine Verbindung zu netfirms.com hergestellt. Der Benutzer soll seine Daten eingeben — ohne jede Verschlüsselung!!! Wer den Button „Protect your password“ anklickt, erfährt zutreffend, dass man seine Paypal-Daten nur eingeben soll, wenn eine Verbindung zu https://www.paypal.com hergestellt wird.
Stell dir vor, du wachst eines Morgens auf und dein Konto ist leer – kein Einbruch, kein Hacker, nur eine gut gemachte Fake-Mail, die deine Welt auf den Kopf gestellt hat. Cyberkriminalität hat eine neue Dimension erreicht, und niemand ist mehr sicher. Ob du es glaubst oder nicht, die nächste Zielscheibe könnten du oder dein Unternehmen sein. Willkommen in der perfiden Welt des Scammings – wo Vertrauen dein größter Feind ist.
Der schockierende Aufstieg von Online-Betrug
Cyberbetrug, auch als „Scamming“ bekannt, hat in den letzten Jahren dramatisch zugenommen und erreicht immer neue Höhen. Der Schaden, der durch Betrügereien weltweit verursacht wird, geht in die Milliarden. Besonders erschreckend: Nicht nur Unternehmen und Institutionen sind betroffen – auch normale Bürger werden regelmäßig Opfer von raffinierten Betrugsmaschen.
Ein besonders drastisches Beispiel ereignete sich im August 2024 in Luxemburg. Ein Mitarbeiter eines Chemieunternehmens wurde von Cyberkriminellen dazu gebracht, 60 Millionen Dollar – die Hälfte des Jahresgewinns – an Betrüger zu überweisen. Und das ohne komplexe Hackerangriffe oder Systemeinbrüche. Der Betrug erfolgte allein durch Fake-Webseiten, gefälschte E-Mails und gezielte psychologische Manipulation.
Scamming – Eine Bedrohung für uns alle
Es ist erschreckend, wie stark sich Cyberbetrug entwickelt hat. Laut Statistiken wurden weltweit Schäden in Höhe von fast einer Billion US-Dollar durch Scamming verursacht, und jeder Vierte war bereits Opfer eines solchen Betrugs. Egal ob per E-Mail, SMS, WhatsApp oder Social Media – die Betrüger sind überall präsent.
Aktuell besonders im Fokus steht die sogenannte „Pig Butchering“-Masche, bei der Kriminelle über Dating-Apps oder soziale Netzwerke Vertrauen aufbauen, um Opfer zu Investitionen in Kryptowährungen zu überreden. Sobald genügend Geld investiert wurde, verschwinden die Betrüger spurlos. Es sind perfide Methoden, die auf emotionaler Manipulation basieren – die Opfer werden wie Schweine gemästet und dann geschlachtet.
CEO-Betrug: Wenn Unternehmen Millionen verlieren
Eine weitere verbreitete Masche ist der „CEO-Fraud“. Dabei geben sich Betrüger als Führungskräfte eines Unternehmens aus und veranlassen ahnungslose Mitarbeiter zu Geldtransfers. Im erwähnten Fall in Luxemburg funktionierte diese Taktik so gut, dass 60 Millionen Dollar verloren gingen. Ein weiteres mittelständisches Unternehmen in Deutschland entging nur knapp einem Verlust von 10 Millionen Euro. Der Trick ist simpel, aber äußerst effektiv: Es braucht nur eine E-Mail oder einen gefälschten Anruf, um Schaden in Millionenhöhe zu verursachen.
Nicht nur Unternehmen sind betroffen – auch Privatpersonen werden durch falsche Paketbenachrichtigungen oder gefälschte Kleinanzeigen auf Plattformen wie eBay Kleinanzeigen um ihr Geld gebracht. Die Kreativität der Betrüger scheint keine Grenzen zu kennen.
Warum fallen Menschen auf Scams herein?
Trotz zahlreicher Warnungen fallen Menschen immer wieder auf die Tricks der Betrüger herein. Warum? Es liegt an der gezielten Manipulation von Emotionen. Betrüger spielen mit Gefühlen wie Liebe, Angst oder Gier, um ihre Opfer zu täuschen. Besonders perfide sind Betrüger, die sich über WhatsApp als Kinder oder Enkel ausgeben und dringend Geld für eine vermeintliche Notlage verlangen. Die Opfer handeln oft aus dem Reflex heraus, einem geliebten Menschen sofort helfen zu wollen, ohne die Situation zu hinterfragen.
Die Dunkelziffer der Opfer ist hoch, da viele sich schämen, über den Betrug zu sprechen. Es braucht mehr Aufklärung und Schutzmaßnahmen, um diesen emotionalen Angriffen entgegenzuwirken.
Was tun große Unternehmen gegen Cyberbetrug?
Zahlungsdienstleister wie PayPal oder Kreditkartenunternehmen haben mittlerweile fortschrittliche Systeme entwickelt, um verdächtige Transaktionen zu erkennen und zu stoppen. Doch oft sind die Betrüger schneller. Ein besonders krasses Beispiel ist eine Frau in Deutschland, die über Monate hinweg hohe Summen an Betrüger überwies, weil sie glaubte, in ein lukratives Krypto-Geschäft investiert zu haben – trotz der Warnungen ihres Zahlungsanbieters.
Auch Online-Marktplätze wie Amazon und eBay arbeiten daran, Betrugsfälle zu reduzieren. Die Betrüger passen sich jedoch schnell an, indem sie ganze Webseiten klonen oder gefälschte Zahlungsaufforderungen verschicken. Trotz aller Bemühungen der Plattformen sind die Nutzer am Ende die Leidtragenden.
Künstliche Intelligenz: Eine neue Waffe der Betrüger
Ein besonders beunruhigender Trend ist der Einsatz von Künstlicher Intelligenz (KI) durch Cyberkriminelle. Betrüger verwenden KI, um täuschend echte Deepfake-Videos und -Stimmen zu erstellen, die dann für CEO-Betrügereien oder Fake-Anrufe genutzt werden. Kürzlich wurde ein Fall bekannt, bei dem ein Live-Zoom-Call mit einem KI-generierten Avatar durchgeführt wurde, der sich als Chef eines Unternehmens ausgab und Mitarbeiter zu Geldtransfers aufforderte.
Noch gefährlicher sind automatisierte Phishing-Kampagnen, bei denen ChatGPT-ähnliche Technologien verwendet werden, um personalisierte E-Mails in perfektem Deutsch zu erstellen. Diese E-Mails sind so überzeugend, dass die Empfänger kaum Verdacht schöpfen. Die Reichweite solcher automatisierten Betrugsversuche ist enorm, und es wird zunehmend schwieriger, sich zu schützen.
Ein Wettrennen zwischen Angreifern und Verteidigern
Während die Betrüger ihre Methoden ständig weiterentwickeln, arbeiten IT-Sicherheitsexperten und Unternehmen daran, ihre Systeme zu verbessern und den Schaden zu minimieren. Doch es ist ein ständiges Wettrennen. Für den Schutz im persönlichen Umfeld kann es hilfreich sein, einen Geheimcode mit engen Verwandten oder Kollegen zu vereinbaren. So kann man im Zweifelsfall sicherstellen, dass man es wirklich mit der echten Person zu tun hat.
Der Schlüssel zur Bekämpfung von Scams liegt jedoch nicht nur in der Technik, sondern auch in der Sensibilisierung und Aufklärung der Nutzer. Jeder sollte sich der Risiken bewusst sein und lernen, wie man betrügerische E-Mails, Anrufe oder Nachrichten erkennt. Denn eines ist klar: Cyberkriminalität wird uns auch in Zukunft begleiten – und nur durch Wachsamkeit und technologische Innovation können wir uns schützen.
Online-Kauf ist Vertrauenssache. Und wenn das nicht reicht, dann können technische und organisatorische Maßnahmen helfen. Dumm nur, wenn die Bösewichte die dann auch noch umgehen und ihr darauf hereinfallt. Wir zeigen euch, worauf ihr achten müsst.
Der Bitcoin (BTC) ist seit Jahren auf Siegeszug. Zu Beginn hat wohl selbst der angebliche Erfinder Satoshi Nakamoto nicht mit diesem Ausmaß gerechnet. Schon jetzt können wir sagen: Der BTC hat die Finanzbranche revolutioniert und flexibler gemacht. Auch Unternehmen wie Microsoft, PayPal oder auch Shopify akzeptieren den digitalen Coin mittlerweile als Zahlungsmittel – weitere werden sicherlich folgen.
Es gibt jedoch noch einen ganz anderen Punkt, der die Kryptowährung besonders bei Investoren beliebt macht. Die Volatilität. Der BTC in Euro legt seit dem Start im Jahr 2009 eine Berg- und Talfahrt hin. Bei genauerer Betrachtung des Kurses stellt man aber schnell fest, dass dieser seit Start stetig steigt. Tatsächlich verzeichnet der Kurs vom Startzeitpunkt bis zum heutigen Tage (31.07.24) ein Plus von 19.846,78 %. Aber wie funktioniert der Bitcoin überhaupt? Das erfahren Sie in diesem Artikel.
Dreh- und Angelpunkt ist die Blockchain-Technologie
Die Blockchain-Technologie ist so einfach wie auch genial! Sie hat bereits in der kurzen Zeit die Finanzbranche auf den Kopf gestellt. Mit ihr ist es möglich, Transaktionen vor Manipulation durch Dritte zu schützen und beispielsweise internationale Überweisungen in Echtzeit zu tätigen.
Die Blockchain können Sie sich wie eine Art Haushaltsbuch vorstellen. Wenn Sie zu Hause ein Haushaltsbuch führen, wissen Sie, dass dort alle Einnahmen und Ausgaben eingetragen werden. So können Sie sich am Ende des Monats einen Überblick über die finanzielle Situation verschaffen. Alle im Bitcoin-Netzwerk durchgeführten Transaktionen werden in der Blockchain gespeichert.
Auf dieser Blockchain werden Transaktionen nicht in klassischer Fiatwährung (klassisches Geld wie Euro, US-Dollar) getätigt, sondern in Kryptowährungen. Die getätigten Transaktionen sind öffentlich einsehbar. Eine Beschränkung gibt es nicht, schließlich hat auch jeder die Möglichkeit, in Bitcoin & Co. zu investieren. Kryptowährungen folgen also einem dezentralen Ansatz, wodurch sie unabhängig von Regierungen und Banken agieren.
Bitcoin wurde für jede Gesellschaftsschicht geschaffen
In unserer heutigen Welt ist es üblich, für Transaktionen ein Bankkonto zu verwenden. Das Problem: Gerade Personen, die im Nahen Osten oder in Afrika leben, haben keinen Zugang zu einem Bankkonto. So geht aus einer Studie hervor, dass circa 2 Milliarden Menschen kein Bankkonto besitzen. Um mit Bitcoin zu bezahlen, benötigen Sie ausschließlich ein Smartphone und eine Wallet. Es ist also nahezu jedem möglich, eine Transaktion mit BTC durchzuführen – egal wo er wohnt!
Das Netzwerk wird also nicht von einer staatlichen Institution kontrolliert, die Teilnehmer kontrollieren einander. Einen Einfluss auf die Gültigkeit einer Transaktion haben die einzelnen Nutzer nicht. Ob eine Transaktion gültig ist, wird durch das Lösen mathematischer Aufgaben von allen im Netzwerk befindlichen Computern festgestellt.
Es basiert auf einem kryptografischen Ansatz
Für die Berechnung der mathematischen Aufgaben greift das Netzwerk auf einen kryptografischen Ansatz zurück. Daher stammt auch der Name „Kryptowährungen“. Sobald die Lösung errechnet wurde, wird die gesamte Transaktion in einem Block zusammengefasst. Dieser Block wird an die vorherige Transaktion (Block) zu einer Kette zusammengefügt. So kam es zu dem Namen „Blockchain“. Je nach Netzwerkauslastung dauert die Bestätigung eines neuen Blocks 10 Minuten bis zu einer Stunde.
Bestätigte Transaktionen sind nicht veränderbar! Aber wieso ist das eigentlich so? Neue Blöcke basieren auf den Codes der vorher hinzugefügten Blöcke in der Blockchain. Wollte jemand einen Block manipulieren, müsste er auch Einfluss auf alle vorherigen Blöcke nehmen. Das ist unmöglich. Angenommen, jemand versucht die Blöcke von außen zu manipulieren, würde es dem Netzwerk innerhalb von Sekunden auffallen. Das Netzwerk würde auf die Daten des vorher hinzugefügten Blocks zurückgreifen.
Das Prinzip dahinter ist der Konsensmechanismus, Proof-of-Work. Die Nutzer stellen zur Sicherung des Netzwerkes ihre eigene Rechenleistung in Form von Minern zur Verfügung. Als Belohnung erhalten sie sogenannte Block-Rewards (ähnlich wie Rendite) als Belohnung. Nun wissen Sie, wie das System hinter dem Bitcoin eigentlich funktioniert.
Meistens läuft der Online-Kauf reibungslos und ihr habt eure Ware zeitnah in Händen. Was aber, wenn nicht? Gerade bei Kauf im Ausland ist es nicht ganz einfach, eure Rechte einzufordern. Wir zeigen euch, was ihr machen könnt!
Wir bezahlen immer häufiger mit dem Smartphone, manche investieren sogar in Kryptowährungen. Da stellt sich die Frage: Ist das digitale Geld auch sicher?
Deutsche sind keine Bargeldzahler mehr
Lange Zeit waren wir Deutschen ein Volk der Bargeldzahler. Überall um uns herum haben die Menschen an den Kassen Kreditkarten und Smartphones gezückt, wir haben aber lieber mit Bargeld gezahlt.
Das hat sich erst nach und nach und sehr allmählich geändert. Doch mit Corona kam der Switch: Plötzlich haben selbst Bäckereien und Marktstände bargeldloses Bezahlen akzeptiert – und die Deutschen haben angefangen, selbst kleine Beträge mit Karte oder Smartphone zu begleichen.
In der Online-Welt herrschen sowieso Zahlmethoden wie Paypal vor. Und mit Wero haben einige europäische Banken nun sogar eine Konkurrenz zu Paypal auf den Weg gebracht.
Und wer Geld anlegen will, der macht das heute oft auch in Kryptowährungen, allen voran Bitcoin. Die Welt des Geldes ist digital geworden: Wir nehmen kaum noch Papier und Münzen in die Hand. Wie sieht das bei Euch aus?
Vielleicht stellt Ihr Euch auch die Frage: Bequem ist dieses digitale Geld ja auf jeden Fall. Aber wie sieht es eigentlich mit der Sicherheit aus? Ist Bargeld sicherer als digitales Geld, oder eher umgekehrt? Wenn ich meine Brieftasche verliere, ist das Bargeld darin weg. Digitales Geld kann man aber auch verlieren: durch Hackattacken oder Betrügereien.
Bargeld lacht: Auch in Deutschland wird Bargeld allmählich unwichtiger
Was ist sicherer: Bargeld oder digitales Geld?
Wie so oft im Leben lassen sich solche Fragen nicht eindeutig mit A oder B beantworten. Beide Geldsysteme haben ihre klaren Vor- und Nachteile, auch individuelle Risiken. Bargeld kann ich verlieren oder es kann geklaut werden, doch in digitale Wallets – also Konten oder Brieftaschen – können Hacker eindringen und mich beklauen oder betrügen.
Es gibt diverse Studien, die die Sicherheit von Bargeld und digitalen Zahlsystemen untersucht haben. Eine Studie der Deutschen Bundesbank zum Beispiel zeigt, dass der direkte Bargelddiebstahl in Deutschland rückläufig ist. Nur etwa 0,3% der Befragten gaben an, in den letzten 12 Monaten Opfer eines Bargelddiebstahls geworden zu sein.
Im Gegensatz dazu nahmen Betrugsdelikte im Bereich des digitalen Zahlungsverkehrs zu. Laut dem Bundeskriminalamt (BKA) stieg die Zahl der erfassten Fälle von Cybercrime im Jahr 2020 um 7,9% im Vergleich zum Vorjahr.
Du siehst: Die Frage lässt sich nicht einfach oder eindeutig beantworten, wir müssen also differenzieren und genauer hinschauen.
Die Unterschiede der Zahlungssysteme
Und das wollen wir auch machen. Fangen wir doch mal mit der generellen Frage an: Wo liegen die prinzipiellen Vor- und Nachteile von Bargeld und digitalen Zahlsystemen?
Bargeld zum Beispiel hat eindeutige Vorteile: Es ist greifbar, man kann es fühlen, unter das Kopfkissen packen, verstecken oder bei sich führen. Bargeld ist von keiner Technologie abhängig. Bargeld ist anonym nutzbar, kann nicht gehackt werden.
Bargeld kann aber gestohlen werden oder verloren gehen. Das haben wir doch alle schon erlebt. Und weil es anonym ist, kann ich nie beweisen, den 100er, den Du da gerade in der Hand hältst ist der, den ich gerade verloren habe.
Auch ist Bargeld unpraktisch: Große Summen will man nicht mit Bargeld bezahlen, und viel Kleingeld beult das Portemonnaie aus.
Digitales Geld – ist eindeutig bequem und praktisch im Alltag. Ich kann nachvollziehen, wann ich was an wen bezahlt habe. Manchmal sind digitale Zahlungssysteme sogar vom Anbieter abgesichert. Also transparenter und sicherer als Bargeld.
Doch dafür sind digitale Zahlungssysteme anfällig für Hack-Angriffe. Heerscharen von Hackern und Betrügern stürzen sich drauf und versuchen uns zu beklauen: Bankkonto, Paypal, Kryptowährungen. Kein System ist 100% sicher.
Außerdem ist man abhängig von funktionierender Technologie: Wenn Zahl-Terminals im großen Stil ausfallen – das hatten wir schon –, stehen wir da.
Diese Risiken drohen beim digitalen Geld
Die Zahlen für echten Bargelddiebstahl gehen zurück. Wie sieht es denn in der Welt der digitalen Bezahlung aus: Welche Risiken drohen hier konkret – kann sich jemand meinen Apple Pay oder Google Pay Account schnappen und damit bezahlen?
Google Pay und Apple Pay sind sehr gut abgesicherte Zahlsysteme. Eine Studie von „Javelin Strategy & Research“ aus 2021 hat gezeigt: Nur 2% der Identitätsdiebstähle betrafen mobile Wallets wie Apple Pay oder Google Pay. Im Vergleich dazu waren 40% der Fälle mit Kreditkartenbetrug verbunden
Es ist also klug, seine Kreditkarte zu Hause zu lassen und sie lieber bei Apple Pay oder Google Pay zu hinterlegen. Denn man muss sagen: Beide Systeme verfügen über eine hervorragende Absicherung. Die Zahlvorgänge erfolgen token-basiert und verschlüsselt, das bedeutet, niemals werden Kreditkartendaten oder persönliche Daten übertragen. Da lässt sich auch nichts ausspionieren, etwa mit einem manipulierten Lesegerät. Unmöglich.
Einziges Risiko: Jemand stiehlt mein Smartphone oder die Watch, mit manchen Smartwatches kann man auch mit einer digitalen Wallet bezahlen. Aber hier gibt es meist eine doppelte Absicherung: Einmal beim Freischalten des Smartphones, und dann noch mal beim Öffnen der Wallet. Man müsste also die PIN kennen und/oder den Gesichts- oder Fingerabdruck-Scan überlisten. Das ist sehr schwer.
Per Fingerabdruck im Smartphone anmeden
Betrug per Skimming
Einige erinnern sich vielleicht, dass mal davor gewarnt wurde, dass Betrüger mit einem Lesegerät nah an mein Smartphone oder Karten kommen und sie so auslesen oder sogar belasten könnten…
Das gibt es tatsächlich und wird „Skimming“ genannt. Durch NFC (Near Field Communications) nimmt ein Smartphone Kontakt zu einem Lesegerät auf und tauscht Daten aus. Doch durch die enorm aufwändige Verschlüsselung durch Google und Apple Pay und die Datensparsamkeit ist es bislang nicht gelungen, diese Zahlsysteme auf diese Weise austricksen. Das funktioniert nur bei schlechter abgesicherten Zahlsystemen.
Wie sicher ist Paypal eigentlich?
Wir müssen wir wohl auch mal über Paypal sprechen. Es soll rund 33 Mio. aktive Paypal-Konten in Deutschland geben. Wie sicher oder unsicher ist Paypal?
Paypal-Nutzer sind durchaus gefährdet, denn da Paypal so weit verbreitet ist, versuchen auch viele Betrüger hier erfolgreich zu sein. Ich möchte vorweg schicken, dass die Absicherungsmechanismen bei Paypal, aber auch bei Kreditkarten viel besser geworden ist. Nutzer müssen bei praktisch allen Kreditkarten bei relevanten Belastungen einen zweiten Faktor eingeben, selbst wenn sie über Paypal bezahlen. Man kennt das: Da meldet sich dann die Bank oder Kreditkartenfirma, und sendet eine SMS oder erwartet, dass man in der Banking App – die auch nochmal abgesichert ist – den Zahlvorgang bestätigt.
Das macht Paypal heute deutlich sicherer als noch vor wenigen Jahren.
Trotzdem ist Paypal nicht komplett sicher: Betrüger versuchen durch Phishing-Mails, die aussehen wie die von Paypal, Opfern die Zugangsdaten zu entlocken. Wenn sie dann so ins Paypal-Konto kommen, können sie zumindest schon mal das aktuelle Guthaben ausgeben. Mit weiteren Tricksereien können sie es auch auf ein anderes Konto überweisen oder Lastschriften erzeugen.
Das Risiko lässt sich aber deutlich reduzieren, indem man auch bei Paypal selbst die Zwei-Faktor-Authentifizierung aktiviert. Das ist nicht standardmäßig der Fall. Einfach aktivieren – dann muss man beim Login auf einem neuen Geräten einen weiteren Code eingeben, entweder per SMS oder im Smartphone zu erzeugen. Das erhöht die Sicherheit enorm.
Paypal ist beliebtes Ziel für Phishing-Attacken
Keine Angaben zu Betrugsfällen
Wie oft kommt es denn die Betrugsfällen bei Paypal, Google und Apple Pay?
Leider machen die Unternehmen dazu keine konkreten Angaben. Es gibt nur wenige offizielle Studien, die den digitalen Zahlsystemen aber ein vergleichsweise geringes Risiko zusprechen, wie etwa die „Bank of international Settlements“. Deutlich weniger als beim Bargeld. Allerdings weise eine Studie von McKinsey auf die Risiken durch Phishing und Malware hin.
Sicherheit von Bitcoin und Bitcoin Wallets
Kommen wir noch zu einem anderen Aspekt: Gespartes Geld. Sparbuch oder zum Beispiel Bitcoin, wer sich darauf einlassen will. Mir ist das schon passiert: Geldbörse im Restaurant liegengelassen. Weg. Bargeld kann ich verlieren. Bitcoin auch?
Sagen wir mal so: Das hängt davon ab, wo ich meine Bitcoin lagere. Ich kann sie in einem Konto lagern, bei einem Verwahrer sozusagen, der meine Bitcoin für mich verwahrt. Das ist vergleichsweise sicher.
Man kann seine Bitcoin aber auch auf einer externen Festplatte speichern – oder einer speziellen „Wallet“, ein kleines Gerät, das mir sogar anzeigt, wie viel Bitcoin darin gespeichert sind. Wenn ich die verliere, die Festplatte oder die Hardware-Wallet, sind die Bitcoin futsch – wie beim Bargeld, auf das ich nicht aufpasse.
Es kommt aber noch was dazu: Wenn ich meinen Schlüssel zur Wallet verliere, mein Passwort vergesse zB, dann sind der Bitcoin da, aber ich komme nicht dran. Ich kenne jemanden, der hat in den Anfangszeiten des Bitcoins, als der noch 1 EUR gekostet hat, Hunderte, Tausende von Bitcoin auf einer externen Festplatte gespeichert – und kommt nicht dran, weil er das Passwort nicht mehr weiß. Das hätte heute einen Wert von etlichen Mio. EUR. Das kann einem mit Bargeld und Aktien nicht passieren.
Sicherheit von Bitcoin und Co.
Bitcoin und andere Kryptowährungen sind also sicher. Man hört und liest doch aber auch immer wieder, dass Bitcoin geklaut werden – und sogar im großen Stil.
Die Sicherheit von Bitcoin und anderen Kryptowährungen hängt hauptsächlich von der sicheren Verwahrung der privaten Schlüssel ab, die den Zugriff auf die einzelnen digitalen „Coins“ ermöglichen. Meist ist das ein Passwort, technisch ein digitaler Schlüssel.
Es gibt bei Kryptowährungen verschiedene Risiken. Wenn sich jemand Zugriff auf die privaten Schlüssel eines Benutzers verschafft, kann er die damit verbundenen Bitcoins stehlen. Das kann passieren, wenn Benutzer ihre Schlüssel nicht sicher aufbewahren, z.B. auf einem mit dem Internet verbundenen Computer oder in einem unverschlüsselten Format.
Es gibt aber auch betrügerische Börsen: Einige Benutzer verlieren ihre Bitcoins durch betrügerische Kryptowährungsbörsen. Diese Plattformen geben vor, seriös und legitim zu sein, aber plötzlich schließen und mit den Geldern der Benutzer verschwinden, wie im Fall von Mt. Gox im Jahr 2014.
Betrüger können aber auch versuchen, Benutzer dazu zu bringen, ihre privaten Schlüssel oder Anmeldedaten für Kryptowährungsbörsen preiszugeben, indem sie gefälschte Websites oder E-Mails verwenden (etwa durch Phishing). Es gibt auch Malware, die speziell entwickelt wurde, um Kryptowährungen von infizierten Computern zu stehlen.
Es gibt also diverse Betrugsmaschen. Da wo Geld ist, sind auch Betrüger.
Manchmal ist Bargeld Trumpf
Ich habe immer Bargeld dabei, aber nicht mehr so viel wie früher. Für Trinkgelder oder kleinere Ausgaben. Ansonsten bezahle ich mit dem Smartphone, per Apple Pay zum Beispiel. Damit habe ich gute Erfahrungen gemacht. Ich lasse die echten Kreditkarten in der Regel zu Hause; man braucht sie fast nicht mehr. Dasselbe gilt für EC-Karten, außer zum Abheben von Bargeld.
Aber trotzdem wachsam sein: Es vergeht kein Tag, an dem ich keine Mail, WhatsApp Nachricht oder SMS erhalte, die auf die ein oder andere Weise versucht, mich auszutricksen. Angeblich hätte ich etwas zu viel bezahlt, oder mein Konto würde gesperrt, wenn ich nicht sofort reagiere. So was.
Aber das sind alles Versucht, mich auf Fake-Seiten zu lotsen oder mir Malware unterzujubeln, die vielleicht meine 2-Faktor-Authentifizierung mitlesen will. Man sollte also dennoch immer vorsichtig und umsichtig sein.
Sofort-Zugang zu meinerVideo Master Class Community Hier kannst du über den deutschen Anbieter Digistore24 meiner Video Master Class beitreten und bequem über PayPal, Lastschrift oder Kreditkarte zahlen. So geht’s: Nach dem Kauf bekommst du per E-Mail einen...
Es geht mal wieder im Sicherheit im Netz. Die Ergebnisse einer Studie des Unternehmens SoSafe zu Beginn dieses Jahres haben für Aufsehen gesorgt. Cyberkriminelle führen zunehmend erfolgreiche Ransomware-Angriffe gegen deutsche Unternehmen durch.
Cyberkriminelle sind variantenreich, wenn es darum geht, ihre Ransomware zu verteilen. So verschicken die Kriminellen beispielsweise mit einer Malware infizierte E-Mails an Mitarbeiter.
Sobald der Mitarbeiter auf den Link klickt, wird das System über die Schadprogramme komplett gesperrt, sodass das Unternehmen keinen Zugriff mehr hat. So funktioniert Ransomware in der Regel.
Cyberkriminelle wenden immer neue Tricks an, um ihre schädliche Malware zu verteilen
Zu viele Unternehmen zahlen Lösegeld
Bei 45 Prozent der auf diese Weise erfolgreich angegriffenen Unternehmen kommt es seitens der Cyberkriminellen zu einer Lösegeldforderung. Im Schnitt liegt diese mittlerweile pro Ransomware-Angriff bei durchschnittlich 4,54 Millionen US-Dollar!
Im europäischen Schnitt neigen deutsche und niederländische Unternehmen vermehrt dazu, diesen Forderungen nachzugeben.
Zukünftig wird die Anzahl der Angriffe durch den Einsatz von künstlicher Intelligenz sogar noch ansteigen. Der Einsatz von ChatGPT und anderen KI-Bots verspricht den Cyberkriminellen eine Zeitersparnis bei Phishing-Angriff (Einfallstor) von mindestens 40 Prozent.
Unternehmen sind gezwungen, zu reagieren!
Unternehmen, egal ob klein, mittel oder groß, müssen die Mitarbeiter sensibilisieren, Software per Patch-Management auf dem aktuellen Stand halten und die Passwortsicherheit erhöhen.
Ransomware kommt meist per Malware
Kryptowährungen bevorzugt
Auffällig bei den Lösegeldforderungen ist die von Cyberkriminellen bevorzugte Zahlungsmethode: Kryptowährungen. Warum eigentlich?
Betroffen sind sowohl Unternehmen als auch einzelne Privatpersonen. Der Hauptfokus liegt jedoch hauptsächlich im Unternehmenssektor, da hier höhere Lösegeldforderungen möglich sind.
Manche Aktionen gibt es nur im Kino
Jetzt stellt sich die Frage: Wie treiben die Cyberkriminellen eigentlich die Lösegelder ein? Wer jetzt an einen Hollywood-Blockbuster denkt, bei dem ein Mitarbeiter des Unternehmens eine Tüte voller Bargeld im Mülleimer deponiert, irrt gewaltig. So etwas gibt es im Kino oder in der Realität vielleicht vor 50 Jahren.
Eine Überweisung per Bankkonto, Paypal oder eine Einzahlung auf eine Prepaid-Kreditkarte wäre eine Option. Hierbei muss jedoch einer der Cyberkriminellen ein Konto eröffnen, seine persönlichen Daten preisgeben und seinen Personalausweis vorlegen. Es würde also nur eine Frage der Zeit sein, bis die Polizei an der Tür klopft.
Kriminelle tüftelten auch hierzu eine Strategie aus. Sie ließen Bankkonten auf fremden Namen eröffnen. Hierzu veröffentlichten sie Jobangebote im Homeoffice auf Plattformen wie Kleinanzeigen (ehemals Ebay-Kleinanzeigen). Sie lockten die Bewerber mit attraktiven Gehältern, die Aufgabe war einzig, Bankkonten im eigenen Namen zu eröffnen. Diese Masche funktionierte jedoch nur für eine gewisse Zeit.
Mitarbeiter und Privatleute müssen immer wachsam sein
Kryptowährungen versprechen maximale Anonymität
So hat es nicht lange gedauert, bis Kryptowährungen in den Fokus von Cyberkriminellen rutschten. Diese digitalen Währungen sind dezentralisiert und nicht abhängig von Bundesbanken oder dem Staat.
Die finanziellen Transaktionen (Wallet-to-Wallet) finden komplett anonym statt!
In der Lösegeldforderung nennen die Cyberkriminellen den aus 26 bis 35 alphanumerischen Zeichen bestehenden (Public Key) der Wallet – keine Namen, keine Bankdaten. Auf diese Wallet senden die Unternehmen Lösegeld, ohne zu wissen, wem diese Wallet gehört.
Für Strafverfolgungsbehörden stellt die Anonymität der Täter hinter den Cyberangriffen eine erhebliche Herausforderung dar.
Obwohl jede Transaktion in der Blockchain – einem öffentlichen Ledger, das alle Transaktionen aufzeichnet – vermerkt wird, ist die Rückverfolgung dieser Transaktionen zu realen Personen ohne zusätzliche Informationen schwierig.
Cyberkriminelle nutzen diese Anonymität aus, um Lösegeldforderungen zu stellen, wohl wissend, dass die digitale Spur, die sie hinterlassen, verwischt und schwer zu verfolgen ist
Immer mehr Onlinedienste setzen auf die neue Passwort-Alternative Passkeys. Doch was steckt hinter der Technologie und für wen lohnt sich der Umstieg? Wir klären auf.
Schon wieder ein neues Passwort merken? Nie mehr, wenn es nach Unternehmen wie Apple, Google, Amazon und PayPal geht. Sie setzen auf Passkeys als sichere und bequeme Alternative zur klassischen Anmeldung mit Nutzername und Kennwort.
Doch was genau verbirgt sich hinter dem Kürzel und welche Vorteile bringt es mit sich? Hier erfahren Sie alles Wissenswerte rund um die Web-Authentifizierung der Zukunft.
Was sind Passkeys eigentlich?
Im Kern handelt es sich bei Passkeys um digitale Schlüssel, die das herkömmliche Passwort ersetzen sollen. Statt sich einen kryptischen Mix aus Buchstaben, Zahlen und Sonderzeichen merken zu müssen, übernimmt das Smartphone oder der Computer die sichere Anmeldung.
Das Prinzip: Für jede Website, bei der man sich registriert, wird ein eigenes Schlüsselpaar erzeugt. Der öffentliche Schlüssel liegt auf den Servern des Anbieters, während der private Schlüssel das Gerät nicht verlässt. Beim Login gleichen sich die beiden Hälften ab und gewähren nur bei Übereinstimmung den Zugang zum Konto – einfach per Fingerabdruck, Gesichtsscan oder PIN-Eingabe.
Die Vorteile liegen auf der Hand: Da Passkeys im Gegensatz zu Passwörtern nicht mehrfach verwendet werden, sind sie deutlich sicherer. Selbst wenn Kriminelle an den öffentlichen Schlüssel gelangen, lässt sich daraus der private Teil nicht rekonstruieren. Auch Phishing-Attacken, bei denen Angreifer Zugangsdaten stehlen, haben keine Chance. Zudem entfällt das lästige Auswendiglernen komplexer Passwörter.
Passkeys im Einsatz: Hier funktioniert das Login ohne Passwort bereits
Vorreiter beim Einsatz von Passkeys sind die Tech-Giganten Apple und Google. In ihren Ökosystemen – iPhones, iPads, Macs sowie Android-Geräte – ist die Technologie bereits integriert. Browser wie Safari und Chrome unterstützen die neue Anmeldemethode ebenfalls.
Doch auch immer mehr Websites und Dienste ziehen nach. So können sich Nutzer unter anderem bei PayPal, eBay, Best Buy, Kayak, WordPress.com oder auch Zoom mit Passkeys einloggen. Tendenz steigend, denn der Industrieverband FIDO Alliance treibt die Entwicklung federführend voran.
Amazon hat die Zwei-Faktor-Authentisierung mit Passkeys kürzlich für US-Kunden freigeschaltet. Hierzulande dürfte es nicht mehr lange dauern, bis die Funktion auch verfügbar ist. Ebenso arbeiten Schwergewichte wie Meta (Facebook, Instagram), Twitter oder TikTok an der Implementierung.
Passkey: Ein Schlüssel im eigenen Gerät, ein anderer auf dem Server
Schritt für Schritt: Passkeys einrichten
Um Passkeys zu nutzen, braucht es in der Regel nicht mehr als ein aktuelles Smartphone, Tablet oder einen Computer. Die meisten Hersteller haben die Unterstützung bereits in ihre Betriebssysteme integriert. Beim iPhone etwa findet sich die Option in den Einstellungen unter „Anmeldung und Sicherheit“.
Möchte man sich nun bei einem Dienst wie PayPal neu registrieren oder das bestehende Konto auf Passkeys umstellen, wählt man statt eines Passworts einfach die neue Variante. Per Knopfdruck erstellt das Gerät dann ein Schlüsselpaar und überträgt den öffentlichen Teil an den Anbieter.
Fortan reicht zum Einloggen der hinterlegte Fingerabdruck, Gesichtsscan oder PIN. Alles andere läuft im Hintergrund, ohne dass man sich mit kryptischen Schlüsseln beschäftigen muss. Praktisch: Passkeys lassen sich auf mehreren Geräten synchronisieren, etwa über Apples iCloud-Schlüsselbund oder Googles Password Manager.
Wer ein buntes Sammelsurium an Geräten nutzt, also beispielsweise zwischen Apples Ökosystem, Android und Windows wechselt, kann auch Passwort-Manager wie 1Password, Dashlane oder NordPass verwenden. Sie speichern die Passkeys sicher in der Cloud und gewähren Zugriff auf allen Plattformen. Hier ist aber Vorsicht geboten: Wird der Tresor gehackt und das Masterpasswort gestohlen, können Kriminelle alle hinterlegten Zugangsdaten entwenden.
Passkeys haben das Potenzial, Passwörter auf breiter Front abzulösen. Die Vorteile in puncto Sicherheit und Komfort sind offensichtlich. Bis dahin ist es aber noch ein langer Weg, denn viele Anbieter müssen die Technologie erst umsetzen. Auch die hersteller- und geräteübergreifende Nutzung ist noch ausbaufähig.
Wer schon jetzt Passkeys bei unterstützten Diensten aktivieren möchte, kann dies mit wenigen Klicks tun und sich endlich vom Passwort-Chaos verabschieden. Für alle anderen gilt: Augen offen halten und umsteigen, sobald die Alternative verfügbar ist. Denn Passkeys sind gekommen, um zu bleiben.
Ein gutes und solides Passwort ist wichtig
Die Technik hinter den Passkeys
Technisch basieren Passkeys auf dem offenen FIDO-Standard (Fast Identity Online). Dieser wurde von der FIDO-Allianz entwickelt, einem Zusammenschluss von über 250 Unternehmen, darunter eben auch Apple, Google, Microsoft, Amazon und viele andere. Ziel ist es, eine herstellerübergreifende und plattformunabhängige Lösung zu schaffen, die das Anmelden im Web sicherer und einfacher macht.
Ein wichtiger Aspekt ist dabei die Ende-zu-Ende-Verschlüsselung. Die privaten Schlüssel verlassen nie das eigene Gerät und werden auch nicht an die Server des Anbieters übertragen. Selbst wenn diese gehackt werden, sind die Anmeldedaten nicht kompromittiert.
Ein Passkey kann auch auf einem solchen USB Key gespeichert werden
Passkeys sind sicherer und bequemer
Passkeys sind aber nicht nur sicherer, sondern auch deutlich bequemer als herkömmliche Passwörter. Man muss sich keine kryptischen Zeichenfolgen mehr merken oder gar aufschreiben. Ein Fingerabdruck, Gesichtsscan oder eine PIN reichen aus, um sich bei allen unterstützten Diensten anzumelden.
Das spart Zeit und Nerven, gerade weil man sich heutzutage bei unzähligen Apps und Websites registrieren muss. Passkeys können hier eine echte Erleichterung im digitalen Alltag bringen.
Natürlich gibt es auch Herausforderungen und Grenzen. So müssen Nutzer gut aufpassen, auf welchen Geräten sie ihre Passkeys hinterlegen. Geht ein Smartphone oder Laptop verloren oder wird gestohlen, könnten Unbefugte damit Zugriff auf die Konten erhalten.
Es gibt auch Risiken bei Passkeys
Auch wenn Passkeys in der Cloud gespeichert und synchronisiert werden, etwa über Apples iCloud-Schlüsselbund, besteht ein gewisses Restrisiko. Dringen Hacker in diese Systeme ein, sind potenziell alle verknüpften Accounts gefährdet.
Experten raten deshalb, Passkeys nur auf persönlichen, vertrauenswürdigen Geräten zu speichern und zusätzlich mit einer starken Geräte-Sperre wie einem Passcode zu sichern. Auch ein Backup der Schlüssel, beispielsweise auf einem USB-Stick oder ausgedruckt auf Papier, ist sinnvoll.
Trotz dieser Einschränkungen sind viele Sicherheitsexperten überzeugt, dass Passkeys der richtige Weg in die Zukunft sind. Die Technologie ist benutzerfreundlich, enorm sicher und hat das Potenzial, die Schwachstelle Mensch auszuschalten, die heute noch für viele Sicherheitslücken im Web verantwortlich ist, etwa durch zu einfache Passwörter.
Noch stehen Passkeys ganz am Anfang. Aber je mehr Unternehmen und Nutzer sie unterstützen, desto schneller kann der Abschied vom klassischen Passwort Realität werden. Einen ersten Schritt können Verbraucher schon jetzt gehen – und die neue Login-Methode bei Diensten wie PayPal oder eBay ausprobieren. Es dürfte nicht lange dauern, bis Passkeys zum neuen Standard werden.
Kryptowährungen wie Bitcoin oder Ethereum sind in aller Munde. Viele sehen darin eine geeignete Form zu investieren, als Wertanlage. Doch ein Zahlungsmittel sind Kryptowährungen nicht.
