KSÖ Logo

Cybercrime

Internet(t): Chancen und Risiken

Das World Wide Web verändert nicht nur unsere Arbeitswelt und unser Freizeitverhalten. Durch die steigende Zahl der Internetuser sind auch die Zahl und die Komplexität der Kriminalität im Internet gestiegen. Die Polizei verstärkt daher ihr Aufgebot im Netz und gibt Hilfe zur Selbsthilfe.

Der zunehmende Umgang mit dem Medium Internet stellt auch die Polizei vor große Herausforderungen. Denn mit der Nutzung des Internets wächst weltweit auch die Internetkriminalität. Das Bundesministerium für Inneres hat hier auf Initiative von Bundesministerin Mag. Johanna Mikl-Leitner rechtzeitig gehandelt: Zukünftig nimmt in der gesamten Polizeistruktur die Bekämpfung der Internetkriminalität einen Schwerpunkt ein. Insgesamt sind 300 Polizistinnen und Polizisten für die Bekämpfung der IT-Kriminalität zuständig. Auf Bundesebene wurde das Cybercrime- Kompetenzzentrum, kurz „C4″, als die zentrale Koordinierungs- und Meldestelle installiert. Modernste Ausbildung und Ausstattung stehen dabei ebenso im Mittelpunkt wie die enge Vernetzung mit Wirtschaft und Wissenschaft. Neben der professionellen Bekämpfung dieser Kriminalitätsformen nimmt auch die Prävention einen immer wichtigeren Stellenwert ein.

Tipps des Bundeskriminalamts

Schutz des PC

An oberster Stelle steht eine gute Sicherheitsausstattung für Ihren Computer. Um den PC vor schädlichen Dateien zu schützen, sollten vor der ersten Nutzung des Internets ein Anti- Viren-Programm und eine Firewall installiert werden. Für diese Schutzprogramme, das Betriebssystem und den Internet-Browser werden regelmäßig von den Herstellern Updates angeboten, die auch automatisiert abgerufen werden können. Es wird empfohlen diese Updates umgehend zu installieren. Das gilt auch für auf dem PC installierte Anwendungsprogramme. Da Schadsoftware zunehmend über externe Datenträger wie CDs oder USB-Sticks verbreitet wird, sollten diese auf Viren geprüft werden.

E-Mails und Chat

Öffnen Sie nur E-Mails, die von vertrauenswürdigen Absendern stammen. Dubiose Mails von Unbekannten sollten möglichst sofort gelöscht werden. Schadprogramme verbergen sich oft in Grafiken oder E-Mail-Anhängen. Öffnen Sie daher verdächtige Dateien auf keinen Fall. Vorsicht gilt auch vor angeblichen E-Mails von Kreditinstituten: Banken bitten Kunden nie per Mail, vertrauliche Daten im Netz einzugeben.

Auch in Communitys empfangene E-Mail-Anhänge sollten mit einem Schutzprogramm überprüft werden. Riskant können auch Chat-Nachrichten von Unbekannten sein: Kriminelle versenden oft Links zu Webseiten mit Viren. Das Aufrufen dieser Seiten installiert Ihnen möglicherweise bereits eine Schadsoftware.

Software

Achten Sie darauf, welche Software oder Zusatzprogramme („Plug-Ins“) Sie installieren. Eine Gefahr sind Schadprogramme, die in Gratis-Downloads oder Raubkopien von dubiosen Anbietern versteckt sind. Gesundes Misstrauen hilft: Wenn Zweifel an der Seriosität bestehen, besser auf Download und Installation einer Software verzichten.

Tauschbörsen

Wer im Internet mit Unbekannten Dateien tauscht, riskiert eine Infektion seines PCs mit Schadprogrammen. Zudem ist der Tausch von urheberrechtlich geschützten Musik-, Film- oder Software-Kopien strafbar und kann gegebenenfalls neben Geld- und Freiheitsstrafen zu Schadensersatzansprüchen der Rechteinhaber führen.

Online-Shopping

Zeichen für die Seriosität eines Online-Shops sind ein Impressum mit Nennung und Anschrift der Firma,  des Geschäftsführers oder einer Umsatzsteuer-Identifikationsnummer (UID-Nummer) sowie klare Geschäftsbedingungen (AGB). Kunden sollten auch die Datenschutzerklärung lesen. Manche Shops werden von unabhängigen Experten geprüft und erhalten ein Zertifikat oder Siegel. Auch der Kunde kann Kontrolle ausüben: Auf vielen Shopping-, Preisvergleich und Auktionsseiten werden Händler beurteilt. Gute Bewertungen können ein Hinweis auf seriöse Geschäftspraktiken sein. In jedem Fall ist jedoch eine Portion gesundes Misstrauen angebracht – vor allem auf Webseiten mit Angeboten weit unter dem tatsächlichen Wert. Weiterführende Informationen sowie „nicht zu empfehlende Webseiten“ bieten die verschiedenen nationalen und internationalen Konsumentenschutzorganisationen.

Bezahlung im Web

Beim Kauf von Waren im Internet ist allgemein Vorsicht geboten, insbesondere bei Vorauszahlung. Zur Bezahlung sollten Konto- oder Kreditkartendaten über eine verschlüsselte Verbindung übertragen werden, erkennbar an den Buchstaben „https“ in der Adresszeile der Webseite und einem Schloss- oder Schlüssel-Symbol im Internet-Browser. Sichere Webseiten sind auch an einer grün hinterlegten Adresszeile oder an einem grün hinterlegten Zertifikatszeichen erkennbar, wenn sich der Betreiber einer unabhängigen Prüfung unterzogen hat. Zahlungen können per Lastschrift, Kreditkarte oder Rechnung erfolgen. Es gibt auch seriöse Bezahl-Dienste, bei denen die Bankdaten einmalig hinterlegt werden. Vorkasse per Überweisung ist zwar weit verbreitet, gilt aber generell als sehr viel riskanter.

Online-Banking

Beim Online-Banking sollte man die offizielle Adresse der Bank immer direkt eingeben oder über eigene Lesezeichen, so genannte Favoriten, aufrufen. Maßgeblich ist die Adresse, die die Bank in ihren offiziellen Unterlagen angibt. Die Verbindung zum Bankcomputer muss wie bei Bezahlvorgängen verschlüsselt sein (erkennbar an den Buchstaben „https“ in der Adresse der Webseite). Für Überweisungen und andere Kundenaufträge sind Transaktionsnummern (TANs) nötig. In den Anfängen des Online-Bankings konnten die Nutzer einen solchen Code aus einer Liste frei wählen. Sicherer ist das iTAN Verfahren, bei dem die Codes nummeriert sind. Ein Zufallsgenerator der Bank bestimmt, welche TAN eingegeben werden muss. Noch weniger Chancen haben Kriminelle beim mTAN-Verfahren: Die TAN wird dem Kunden aufs Handy geschickt und ist nur kurzzeitig gültig. Weitere Schutzverfahren sind eTAN und HBCI, bei denen der Kunde als Zusatzgeräte einen TAN-Generator oder ein Kartenlesegerät nutzt. PC-Nutzer sollten Ihre Bank fragen und das modernste verfügbare Verfahren wählen. Vorsicht gilt, falls mehrere Transaktionsnummern auf einmal abgefragt werden: Dann ist Phishing im Spiel. Phishing ist eine Art von Diebstahl persönlicher Daten über das Internet. Über E-Mails oder betrügerische Webseiten wird versucht, persönliche Daten oder Informationen wie Kreditkartennummern, Kennwörter, Kontodaten usw. abzufragen. In diesem Fall informieren Sie bitte sofort Ihr Bankinstitut.

Private Infos und Passwörter

Die meisten Menschen würden im Alltag Unbekannten kaum ihr Privatleben offenbaren. Auch im Web haben es die Nutzer in der Hand, den Zugang zu privaten Infos zu beschränken. Nur gute Bekannte sollten in entsprechenden Foren und Communitys Zugriff auf Fotos oder Kontaktdaten erhalten. Je weniger von der eigenen Privatsphäre frei zugänglich ist, desto weniger Angriffsfläche wird potenziellen Tätern und anderen unbefugten Nutzern geboten. Seien Sie daher bei der Weitergabe Ihrer E-Mailadresse oder bei der Eintragung Ihrer Daten in Internetformulare vorsichtig. Bei vielen Online-Services müssen sich die Nutzer registrieren. Meist werden Benutzername und Passwort festgelegt. Soweit möglich, verwenden Sie nicht das gleiche Passwort für mehrere Dienste – etwa E-Mail-Konto, Online-Shops und Communitys. Je länger ein Passwort, desto schwerer ist es zu knacken. Es sollte mindestens acht Zeichen lang sein und aus einer zufälligen Reihenfolge von Groß und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Ein solches könnte leicht erstellt werden, indem sich der Benutzer einen Satz überlegt und von jedem Wort den ersten Buchstaben sowie alle Zahlen und Sonderzeichen verwendet (zum Beispiel der Satz: „Ich bin am 1. Jänner 1970 geboren.“ ergäbe das Passwort: Iba1.J1970g). Wer sich die zahlreichen Codes schwer merken kann, dem helfen so genannte Passwort-Safes. Das sind PCProgramme, mit denen sich Geheimzahlen sicher speichern lassen. Der Anwender braucht sich dann nur noch ein Haupt-Passwort zu merken. Speichern Sie weiters keine Passwörter (PIN, TAN…) auf dem PC. Mitarbeiter von Banken werden Sie nie nach Zugangsdaten fragen. Anfragen per Mail kommen in der Regel ausschließlich von Betrügern.

Jobangebote als Waren oder Finanzagenten

Angebote im Internet oder per E-Mail als Warenoder Geldvermittler zu arbeiten, sind konsequent abzulehnen. Der Vermittler dient den Tätern zur Verschleierung ihrer Identität. Web-Nutzer, die sich auf dubiose Angebote einlassen und Waren oder Gelder weiterleiten, betreiben Beihilfe zum Betrug oder der Geldwäsche und müssen mit strafrechtlichen Folgen und Schadenersatzansprüchen rechnen.

Apps und Abofallen

Seien Sie sich bewusst, dass Apps Kosten verursachen sowie sensible Nutzerdaten übertragen können. Dies kann oftmals passieren ohne dass diese für die Funktion der Apps notwendig sind. Installieren Sie daher nur Apps über die offiziellen App-Shops, da diese überprüft beziehungsweise bei Problemen mittels Fernlöschung von Ihrem Handy entfernt werden. Seien Sie besonders bei kostenlosen Apps vorsichtig. Achtung geboten ist bei Online-Diensten bei denen eine Registrierung erforderlich ist. Neben der breiten Masse der seriösen Werbeangebote gibt es auch Fallen, bei denen versteckt Bestellungen oder Abo-Verträge abgeschlossen werden. Die Nutzer werden dabei nicht ausreichend über die Vertragsbedingungen und Preise informiert. Oft wird dies erst im Nachhinein bemerkt, wenn Rechnungen beziehungsweise Inkassoschreiben eingehen. Hilfestellung bietet einerseits die Watchlist des Internetombudsmannes, andererseits fungiert dieser auch als außergerichtliche Schlichtungsstelle in Streitfragen.

Sicher im sozialen Netz

Jedes zweite Kind in Österreich nutzt ein soziales Netzwerk im Internet. Das heißt aber nicht, dass sie auch sicher im Netz unterwegs sind und immer wissen, wie sie sich verhalten sollen. Worauf Kinder und Eltern achten sollten.

Für Jugendliche und ihr soziales Leben sind das Internet und Netzwerkplattformen unentbehrlich geworden. Das bestätigt unter anderem auch eine aktuelle internationale Studie über die Onlinenutzung von Kindern und Jugendlichen: 98 Prozent der neun- bis 16-jährigen Kinder in Österreich nutzen das Internet zuhause, 48 Prozent im eigenen Kinderzimmer. 62 Prozent haben ein eigenes Profil innerhalb eines sozialen Netzwerks, wie zum Beispiel Facebook. Rund die Hälfte der Kinder haben 50 Freunde im Netz, ein Viertel mehr als 100 Freunde. 20 Prozent der Kinder, die ein Profil haben, geben an, dieses sei öffentlich einsehbar, 15 Prozent geben persönliche Daten, wie Telefonnummer und Adresse bekannt. Immer mehr Kinder nutzen soziale Netze, aber viele vernachlässigen ihre Sicherheit im Internet. Oft geben Kinder aus Unwissenheit private Daten und Informationen weiter. Dabei setzen sie sich aber großen Gefahren aus und sind leichte Beute für Online-Belästigungen oder Cyber-Mobbing. Dem eigenen Kind das Mitmachen zu verbieten, wenn alle Freunde in sozialen Netzwerken unterwegs sind, ist keine Lösung und auch schwer kontrollierbar. Wie in vielen anderen Bereichen ist Reden und Aufklären die wesentlich bessere Alternative.

Kinder müssen aufgeklärt werden

Wer garantiert für Sicherheit? „Wie sicher sind soziale Netzwerke? Und sollte ich meinem Kind Facebook erlauben?“ Diese oder ähnliche Fragen werden häufig von Eltern gestellt. Leider gibt es auf diese Frage keine einfache Antwort. Ob ein Kind für soziale Netzwerke „bereit“ ist, hängt von seinem Grad der Reife ab – und davon, wie die Eltern ihre Kinder auf die Welt der sozialen Netzwerke vorbereitet haben.

Fest steht: Soziale Netzwerke sind nur für Kinder ab 13 Jahren erlaubt. Was nicht bedeutet, dass sie nicht genutzt wird. Denn viele Jugendliche besuchen die sozialen Netzwerke ihrer älteren Freunde oder Geschwister oder geben ein falsches Alter an – einfach, um dabei zu sein. Wichtig ist es, die Kinder über soziale Netzwerke zu informieren bzw. sie darauf vorbereiten. Hier einige Tipps zum sicheren Umgang mit sozialen Netzwerken.

Tipps und Empfehlungen für Eltern

Soziale Netzwerke sollten weder verteufelt werden noch ist es für Ihr Kind schädlich. Es kann Ihrem Kind sogar helfen, Freundschaften zu pflegen, mit Verwandten in Kontakt zu bleiben und das, was ihm wichtig ist, mit Freunden und Familienmitgliedern zu teilen. Wie bei allen anderen Dingen im Leben kommt es auch hier auf das richtige Maß an. Die Aufgabe der Eltern ist es, dafür zu sorgen, dass es diese sozialen Netzwerke sicher nutzen kann.

Sicherheitsregeln vermitteln:
Kinder und Jugendliche sollen darauf vorbereitet werden, dass der Gesprächspartner im Internet oft nicht der ist, für den er sich ausgibt. Sie sollen daher auch niemanden als Freund akzeptieren, den sie in der realen Welt nicht kennen. Weiters sollen keine Fotos und andere Dokumente im sozialen Netzwerk veröffentlicht werden, die sie möglicherweise später bereuen werden. So sollen auch Kenn- oder Passwörter in Netzwerken nicht weitergegeben werden, auch nicht an Freunde. Das gilt auch für persönliche Informationen, wie Anschrift, Telefonnummer oder Urlaubspläne.

Wissen was ihr Kind tut:
Eltern sollten die sozialen Netzwerke und Chat-Räume, in denen sich Kinder und Jugendliche bewegen, kennen. Zeigen Sie Interesse an ihren Chat-Aktivitäten, daran, was sie fasziniert, und mit wem sie sich unterhalten.

Vereinbarungen treffen:
Online in einem Profil auf einem sozialen Netzwerk zu sein, ist eine Form von Medienkonsum. Eltern sollten mit ihren Kindern altersgemäße Vereinbarungen treffen, wie lange sie wo und mit wem chatten dürfen. Die Zeit in Netzwerken darf Freundschaften im realen Leben nicht verdrängen oder ersetzen.

Anlaufstelle bieten:
Kinder sollten jederzeit zu ihren Eltern, Freunden oder Bekannten kommen können, wenn sie Fragen haben oder online etwas passiert, das ihnen ein ungutes Gefühl gibt.

Werden Sie selbst Mitglied im Netzwerk:
Selbst wenn sie soziale Netzwerke nicht als soziales Medium nutzen möchten, sollten Sie sich registrieren und ein „Freund“ Ihres Kindes werden. Dann müssen Sie sich nicht auf seiner Webseite einloggen, um zu sehen, was es veröffentlicht. Ihr Kind möchte nicht, dass Sie in seiner Freundesliste erscheinen? Schlagen Sie ihm vor, dass Sie im Netz eine Identität annehmen, aus der nicht sofort hervorgeht, dass Sie ein Elternteil sind. Auf diese Weise weiß Ihr Kind, dass Sie da sind – seine Freunde müssen dies jedoch nicht unbedingt erfahren.

Tipps und Empfehlungen für Kinder und Jugendliche

Schütze deine Privatsphäre:
Achte darauf, welche Informationen Du über Dich ins Internet stellst. Poste keine Bilder oder Texte, die später einmal gegen Dich verwendet werden könnten. Veröffentliche keine persönlichen Daten wie Name, Adresse, Handynummer, Passwörter etc. Verwende die Einstellungen zur „Privatsphäre“, damit Fremde nichts über dich erfahren können.

Sei misstrauisch:
Viele Behauptungen, die auf sozialen Plattformen gepostet werden, sind nicht wahr. Oft ist nicht klar, woher die Infos stammen. Man weiß nie, ob jemand wirklich der ist, der er oder sie vorgibt zu sein. Überprüfe Infos aus dem Internet daher mehrfach!

Urheberrechte beachten:
Das Anbieten und Weiterverwenden (z.B. in Blogs, Profilen) von Musik, Videos, Bildern und Software ist – ohne Einwilligung der Urheber – verboten. Mehrere Tausend Euro Strafe können die Folge sein. Eine Ausnahme sind Werke, die unter einer Creative Commons-Lizenz stehen. Wenn du Textteile anderer Autoren verwendest, führe immer eine Quellenangabe an.

Das Recht am eigenen Bild:
Es ist nicht erlaubt Fotos oder Videos, die andere zu ihren Nachteil darstellen, zu veröffentlichen. Frag zur Sicherheit die betroffenen Personen vorher, ob sie mit der Veröffentlichung einverstanden sind.

Vorsicht bei gratis Angeboten:
Kostenlos ist selten etwas. Sei besonders misstrauisch, wenn Du Dich mit Namen und Adresse registrieren musst.

Hol dir Rat bei Erwachsenen:
Wenn Dir etwas merkwürdig vorkommt, dann sprich darüber mit Erwachsenen, denen Du vertraust. Auf merkwürdige oder bedrohliche Nachrichten nicht antworten.

Downloads