Plötzlich war das Konto leer

Shownotes

Phishing in der Buchhandlung und schon ist das Konto leer.

Heute erzähle ich dir die Geschichte von Sarah. Sarah hat vor einigen Jahren eine kleine Buchhandlung übernommen und lebt damit ihren Traum. Eines Morgens erhält sie eine Email, die vermeintlich von ihrer Bank stammt. Aber damit beginnt ihr Albtraum und am Abend ist ihr Konto leer.

Sie fällt auf eine Phishing-Mail herein und hilft den Betrügern sogar, ihr Konto leer zu räumen. Wir schauen uns an, wie der Phishing-Betrug funktioniert und was du tun kannst, um nicht zum Phishing-Opfer zu werden!

Checkliste downloaden

Links

BSI: Wenn der Bankbetrug im Posteingang lauert

Sparkasse: So schützen Sie sich vor Phishing

Verbraucher-Zentrale: Aktuelle Phishing-Warnungen

Transkript

Ich liebe Buchhandlungen. Früher sind wir in den Ferien immer mindestens einmal in eine große Buchhandlung gegangen und konnten stundenlang durch die Regale stöbern und uns Bücher aussuchen. Das habe ich geliebt.

Buchhandlungen haben einfach ein besonderes Flair und eine beruhigende Atmosphäre. Noch heute stöbere ich gerne stundenlang durch die Büchergänge, um mich zu entspannen. Und auch wenn ich gerne auf meinem Kindle lese, ist das Gefühl eines echten Buches durch nichts zu ersetzen.

Das findet auch Sarah.

Sarah hat vor einigen Jahren eine kleine Buchhandlung übernommen und lebt damit ihren Traum.

Schon als Kind wollte sie Bücher verkaufen und jetzt hat sie es endlich geschafft. Es war ein steiniger Weg, aber trotz der vielen Arbeit würde sie ihren Laden um nichts in der Welt wieder hergeben.

Umso erschreckender ist es, als sie auf einen Internetbetrug hereinfällt und fast alles verliert.

Beschreibung Situation und Akteure

Wir sind heute in Sarahs Buchhandlung “Buchzauber”.

Sarah hat sich vor drei Jahren ihren Traum erfüllt und betreibt seitdem eine kleine Buchhandlung in einer mittelgroßen Studentenstadt. Sie liebt Bücher über alles und steckt ihre ganze Energie in ihr Geschäft.

Die Anfangszeit war sehr hart für sie und einige Male war sie kurz davor aufzugeben.

Aber inzwischen läuft ihr kleiner Laden richtig gut.

Seit letztem Jahr hat sie auch zwei Mitarbeiter, die sie halbtags unterstützen. Trotzdem bleibt die meiste Arbeit an Sarah hängen. Und so pendelt sie die meiste Zeit zwischen Büro und Laden hin und her.

Die Kunden lieben ihren Laden, weil sie hier in Ruhe nach neuen literarischen Werken suchen können und Sarah immer mit Rat und Tat zur Seite steht. Man merkt einfach, wie sehr Sarah selbst das Lesen liebt. Sie nimmt sich immer Zeit für einen kleinen Plausch und ist ihren Stammkunden sehr verbunden.

Seit einiger Zeit spielt sie mit dem Gedanken, noch eine Vollzeitkraft einzustellen.

Aber noch schreckt sie vor den Kosten zurück. Der Laden schreibt schwarze Zahlen und sie hat ein kleines Polster angespart. Sie schwankt noch in ihrer Entscheidung, denn sie möchte ganz sicher sein, dass sie sich eine weitere Mitarbeiterin leisten kann.

Aber sie merkt auch, dass es für sie zu stressig wird. Vor allem ihre Büroarbeit leidet darunter, dass sie zu wenig Zeit hat und alles nur zwischen Tür und Angel erledigt.

Der Angriff – Erster Akt

So auch an diesem Freitagmorgen, als sie sich schnell in ihr Büro zurückzieht, um ihre Emails zu checken.

Eine Email ihrer Bank fällt ihr sofort ins Auge. Der Betreff lautet: ”Dringende Benachrichtigung – Aktion für Ihr Bankkonto erforderlich”.

Sarah öffnet die Email und liest:

Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie über eine wichtige Änderung bezüglich Ihres Bankkontos informieren. Aufgrund von Sicherheitsupgrades und neuen Richtlinien benötigen wir dringend Ihre Hilfe, um Ihr Konto ordnungsgemäß zu verifizieren.

Bitte klicken Sie auf den folgenden Link, um zur sicheren Verifizierungsseite zu gelangen: [Betrügerischer Link hier].

Folgen Sie den Anweisungen auf der Seite, um Ihre Kontoinformationen zu bestätigen und sicherzustellen, dass Ihr Konto weiterhin ordnungsgemäß funktioniert. Bitte führen Sie diese Aktualisierung so bald wie möglich durch, um Einschränkungen oder Sicherheitsprobleme zu vermeiden.

Vielen Dank für Ihre Mitarbeit.

Mit freundlichen Grüßen Ihre Sparkasse

Toll, denkt sich Sarah, das hat gerade noch gefehlt, dass sie Probleme mit ihrem Konto bekommt und die Rechnungen für die letzten Lieferungen nicht bezahlen kann.

Im Hintergrund klingelt es schon zum zweiten Mal. Zwar steht einer ihrer Mitarbeiter vor der Tür, aber sie weiß, dass sie nicht lange im Büro bleiben kann.

Also klickt sie schnell auf den Link und es erscheint die Anmeldeseite für ihr Online-Banking. Sie wird aufgefordert, sich mit ihren Zugangsdaten einzuloggen, was sie auch tut. Sie klickt auf “Anmelden”, aber statt auf die gewohnte Übersichtsseite ihres Online-Bankings gelangt sie auf eine andere Seite.

Dort steht:

Vielen Dank für Ihre Kooperation. Ihre Kontodaten wurden bestätigt. Ihre Sparkasse

Okay, denkt sich Sarah, gut, dass das erledigt ist. Sie schließt ihren Browser, beantwortet noch schnell ein paar Emails mit Anfragen und Bestellungen und muss dann auch schon wieder zurück in die Laden.

Gefälschte Email mit Weiterleitung auf gefälschte Website

Hast du auch ein komisches Gefühl bei dieser Email?

Ich weiß nicht, wie es bei deiner Bank ist, aber ich bekomme schon Emails von meiner Bank, aber nur mit Benachrichtigungen, dass neue Nachrichten in meinem Postfach auf meiner Online-Banking-Website sind.

Nachdem Sarah auf den Link geklickt hatte, wurde sie zu einer Webseite weitergeleitet, die wie die Login-Seite ihrer Bank aussah.

Es war jedoch nicht die Website ihrer Bank, auf der sie gelandet war.

Sarah ahnt nicht, dass sie Opfer eines Phishing-Angriffs geworden ist. Betrüger haben ihr eine Email geschickt, die so aussieht, als käme sie von ihrer Bank. In Wirklichkeit haben die Betrüger eine Website erstellt, die der ihrer Bank ähnelt, und Sarah hat ihre Zugangsdaten direkt an die Hacker geschickt.

Diese haben nun Zugriff auf ihr Bankkonto.

Phishing-Emails können großen Schaden anrichten.

Du hast wahrscheinlich schon von Phishing-Mails gehört und sicher auch schon welche erhalten.

Jeder kennt die berühmten und berüchtigten Emails, in denen eine wohlhabende Person vorgibt, eine große Summe Geld zu besitzen, die man gegen eine relativ geringe Gebühr oder Vorauszahlung erhalten kann.

Diese Emails waren sehr leicht als Betrug zu erkennen. Die Geschichte war lächerlich, die Grammatik schlecht und die Emails selbst sehr unsauber geschrieben.

Aber auch die Betrüger entwickeln sich weiter. Die heutigen Phishing-Mails sind immer schwerer zu erkennen.

Sie verwenden hochwertige Grafiken und Logos von legitimen Unternehmen oder Organisationen und sehen oft sehr authentisch aus. Dank moderner Grammatik- und Übersetzungsprogramme sowie künstlicher Intelligenz sind sie oft nicht mehr an der Rechtschreibung zu erkennen.

Was genau ist Phishing?

Phishing ist heutzutage ein großes Problem. Man schätzt, dass etwa 70-80% aller Angriffe über Phishing-Nachrichten erfolgen.

Phishing ist wie Fischen im Internet. Betrüger versuchen, an sensible Daten wie Passwörter, Kreditkartendaten oder Bankverbindungen zu gelangen.

Dazu verschicken sie gefälschte Nachrichten per Email, SMS oder Social Media. Diese Nachrichten sehen oft täuschend echt aus und scheinen von seriösen Unternehmen, Banken, Online-Shops oder eben Facebook oder Instagram zu stammen.

In der Nachricht wird dann zum Beispiel behauptet, dass es ein Problem mit deinem Konto gibt, dass du etwas Besonderes mit deinem Konto machen kannst oder dass du dringend eine Rechnung bezahlen musst. Mit dieser Dringlichkeit oder einem Versprechen versuchen die Betrüger, dich dazu zu bringen, auf einen Link zu klicken oder Anhänge zu öffnen.

Sobald du dies tust, landest du auf einer gefälschten Webseite, die der echten Webseite des Unternehmens täuschend ähnlich sieht. Dort wird man dann aufgefordert, seine Daten einzugeben.

Genau das ist dem Opfer in unserer heutigen Geschichte passiert. Sarah, die Buchhändlerin mit dem kleinen Laden, klickt in der üblichen Hektik auf eine angeblich dringende Email ihrer Bank und das Unheil nimmt seinen Lauf. Am Ende des Tages ist ihr Konto leer und Sarah steht kurz davor, alles zu verlieren.

Phishing-Betrüger

Oft haben wir noch das Bild des einzelnen Hackers vor Augen, der zu Hause vor seinem schwarz-grünen Bildschirm sitzt und gezielt nach Opfern sucht, um diese dann zu hacken.

Doch die Zeiten haben sich geändert.

Zum einen arbeiten Hacker nicht mehr unbedingt alleine, sondern oft sind es Banden, die die Angriffe durchführen.

Zum anderen hat auch hier der Effizienzgedanke Einzug gehalten. Warum einen Computer oder ein System hacken, wenn der Benutzer einem die Zugangsdaten auf dem Silbertablett serviert?

Und genau hier setzt Phishing an. Phishing, mit PH geschrieben, ist ein Wortspiel zum Thema Fischen. Denn so funktioniert Phishing in der Regel.

Die Angreifer werfen ein Netz aus und schauen, wer sich darin verfängt. Dabei spielt es keine Rolle, ob man arm oder reich, erfolgreich oder erfolglos, groß oder klein ist.

In der Realität bedeutet das, dass sie viele Emails mit bösen Links oder Anhängen verschicken und schauen, wer auf die Links klickt oder die Anhänge öffnet.

Wie gesagt, hinter den Links verbergen sich oft gefälschte Webseiten. Die Mail kommt zum Beispiel von Amazon und fordert dich auf, etwas zu aktualisieren, weil sonst dein Paket nicht verschickt werden kann oder sogar dein Konto gelöscht wird. Der Link führt zur Anmeldeseite von Amazon, wo du dich natürlich einloggen musst.

Die Email ist aber nicht von Amazon und die Anmeldeseite auch nicht. Beides ist gefälscht und wenn du dich einloggst, haben die Hacker deinen Benutzernamen oder deine Mailadresse und dein Passwort.

Der Anhang, der angeblich eine Rechnung ist, könnte einen Download auslösen und schon hast du Schadsoftware auf deinem Computer.

Die Möglichkeiten sind vielfältig.

Moderne Phishing-Mails

Leider sind Phishing-Nachrichten inzwischen sehr, sehr gut geworden. Mit Hilfe von KI, Grammatikprogrammen und anderen Tools sehen die gefälschten Emails und Webseiten den Originalen oft zum Verwechseln ähnlich.

Und nicht nur Emails – auch SMS, Nachrichten in Messengern oder sogar DMs in sozialen Netzwerken sind nicht mehr sicher.

Die Nachrichten sehen oft täuschend echt aus, meist geht es um Geld und die Handlung, die du ausführen sollst, ist super dringend. Ein DHL-Paket, das nicht zugestellt werden kann. Ein zeitlich begrenztes Angebot, das fast zu gut ist, um wahr zu sein. Oder ein Problem mit deinem Instagram-Account, der sonst gelöscht wird.

Leider sind die Angreifer heutzutage manchmal richtig gut. Sie haben die richtigen Logos, die richtigen Email-Signaturen und die richtige Ansprache.

Das macht es extrem schwer, auf den ersten Blick zu erkennen, ob man wirklich hereingelegt wird.

Die Angreifer arbeiten mit Techniken wie “unter Druck setzen”, “Dringlichkeit vortäuschen” oder sie versuchen “dein Vertrauen zu gewinnen”.

Ganz ehrlich, ich habe auch schon ein paar Mal vor einer Mail gesessen und überlegt, ob sie echt oder gefälscht ist.

Besonders schwierig kann es werden, wenn die Angreifer das sogenannte “Spoofing” von Domainnamen verwenden.

Spoofing ist eine Technik, bei der Angreifer gefälschte Domainnamen verwenden, um sich als legitime Website oder Unternehmen auszugeben.

Dabei verwenden sie oft ähnlich klingende Domainnamen, also Webadressen, um Verwirrung zu stiften oder den Eindruck zu erwecken, dass ihre Website echt ist.

In unserem Beispiel wurde Sarah nicht auf die übliche Website einer Bank geleitet: sparkasse.de geleitet, sondern auf die Website sparkasse-banking.de.

Unter diesen falschen Domainnamen werden dann die gefälschten Webseiten erstellt.

Fun Fact: Es gibt kostenlose Tools und Browser-AdOns, die das mit wenigen Klicks erledigen.

Wie kannst du dich vor Phishing schützen?

Was kannst du nun tun, um dich vor solchen Emails zu schützen? Zunächst einmal solltest du Emails immer mit einer gesunden Portion Misstrauen begegnen.

Wenn du eine Email von PayPal, Amazon, deiner Bank oder einem anderen Unternehmen erhältst, in der du zu einer Handlung aufgefordert wirst, die du nicht angefordert hast, solltest du niemals auf den Link klicken.

Gehe einfach über deinen Browser zu deinem Konto bei dem Unternehmen, anstatt auf den Link in der Email zu klicken. Wenn es wirklich ein Problem mit deinem Account, deiner Bestellung oder etwas anderem gibt, wird dir das normalerweise direkt auf der Startseite angezeigt.

Gleichzeitig kannst du in der Email nachsehen, von welcher Email-Adresse sie gesendet wurde. Oft kannst du hier schon erkennen, dass die Email nicht legitim ist.

Der zweite Akt

Doch zurück zu Sarah.

Sarah berät gerade eine Stammkundin in ihrer Buchhandlung. Es ist ein geschäftiger Tag und sie hat die Email von der Bank vergessen.

Da klingelt das Telefon! Der Anrufer stellt sich als Mitarbeiter des Call-Centers ihrer Bank vor. Er erklärt ihr, dass bei der Überprüfung ihres Kontos etwas schief gelaufen sei. Bevor Sarah darüber nachdenken kann, was das für sie bedeutet, erklärt ihr der Anrufer, dass er ihr direkt hier am Telefon helfen kann. Gemeinsam könne man das Problem sofort lösen.

Sarah ist erleichtert.

Zur Kontrolle fragt er sie noch einmal nach ihrer Kontonummer und sie hört ihn im Hintergrund auf einer Tastatur tippen. Dann erklärt er ihr, dass sie nun einen Auftrag in ihrer Push-Tan-Online-Banking-App haben müsse. Den müsse sie nur bestätigen.

Sarah wird stutzig. Soll sie das tun? Irgendwie ist sie misstrauisch.

Der angebliche Bankmitarbeiter fragt noch einmal nach der Bestätigung des Auftrags. Wenn Sarah den Auftrag nicht innerhalb der nächsten 30 Sekunden bestätige, werde der Vorgang abgebrochen und die Bank müsse das Konto aufwendig wiederherstellen, erklärt er. Das könne bis zu 4 Wochen dauern.

Sarah wird nervös. Sie bestätigt den Auftrag. Der Anrufer bestätigt, dass alles geklappt hat, wünscht ihr einen schönen Tag und legt auf.

Sarah wird das mulmige Gefühl nicht los. Irgendwie fühlt sich das alles nicht richtig an. Sie geht ins Büro, ruft die Internetseite ihrer Bank auf und loggt sich ein.

Und erstarrt vor Schreck, als sich die Übersichtsseite mit ihren Kontoinformationen öffnet.

Ihr Konto ist leer, bis auf ein paar Euro ist alles weg.

Sie kann es nicht glauben, aktualisiert die Seite, aber es ändert sich nichts. Das Geld ist weg, das Konto bleibt leer.

Was ist passiert?

Was war das jetzt?

Sarahs schlechtes Bauchgefühl hat Recht. Das war der zweite Teil des Angriffs, auf den sie hereingefallen ist.

Warum jetzt noch ein Anruf? Die Betrüger haben doch schon Sarahs Zugangsdaten zu ihrem Konto.

Banken haben inzwischen sehr gute Sicherheitsvorkehrungen. Dazu gehört auch, dass ohne zusätzliche Bestätigung keine Online-Bankgeschäfte getätigt werden können.

Für die Überweisung von Sarahs Konto brauchen die Hacker also noch eine TAN, die von ihrer Banking-App generiert wird. Deshalb der Anruf.

Sarah hatte schon das richtige Bauchgefühl, aber oft sind die Anrufer sehr geschickt darin, menschliche Gefühle auszunutzen. Sie wissen genau, welche Knöpfe sie drücken müssen, um ihre Opfer so zu manipulieren, dass sie tun, was die Angreifer wollen.

Und wer sich noch nie mit einer solchen Situation auseinandergesetzt hat, ist schnell überrumpelt und reagiert falsch.

Der Anruf bei ihrer Bank

Was macht Sarah?

Sarah fällt es wie Schuppen von den Augen. Sie ist auf Betrüger hereingefallen.

Voller Panik ruft sie ihre Bank an. Die Mitarbeiterin, diesmal eine echte Bankangestellte, hört ihr geduldig und aufmerksam zu, als Sarah ihr die Ereignisse des Tages schildert. Von der Email über die täuschend echt wirkende Website bis hin zum Telefonat, das sie gerade geführt hat.

Sarahs Herz rast, ihre Hände sind feucht und ihr Magen zieht sich immer wieder zusammen. Sie kann nicht fassen, was gerade passiert ist. Das ganze Geld weg. All die Arbeit, all der Verzicht der letzten Jahre, um ihre kleine Buchhandlung zum Laufen zu bringen – alles umsonst?

Wie soll sie am Ende des Monats die Angestellten bezahlen oder die letzten Rechnungen für die Lieferungen? Sarah fängt an zu weinen.

Die Mitarbeiterin ist sehr nett. Sie beruhigt Sarah und erklärt ihr die nächsten Schritte.

Zunächst wird die Bank ihr Konto sperren, um weitere Vorfälle zu vermeiden. Sarah soll ihre Lieferanten und andere Gläubiger, die per Lastschrift von ihrem Konto abbuchen, anrufen, ihnen den Fall erklären und sie bitten, vorerst nichts mehr abzubuchen.

Dann soll sie zur Polizei gehen und Anzeige erstatten. Mit Hilfe der Mitarbeiterin schreibt Sarah die Kontonummer und die Bank auf, auf die ihr Geld überwiesen wurde. Diese soll sie bei der Polizei angeben.

Wenn die Polizei Ihren Computer nicht als Beweismittel haben möchte, sollten Sie ihn sorgfältig auf Schadsoftware untersuchen oder am besten formatieren und neu installieren. Es kann nämlich sein, dass sich auch auf ihrem Computer ein Trojaner oder eine andere Schadsoftware befindet.

In der Zwischenzeit sollte sie von einem anderen Computer aus ihre Passwörter ändern. Und zwar nicht nur die für das Online-Banking, sondern am besten auch alle anderen. Für den Fall, dass sich die Angreifer über einen Trojaner Zugang zu ihrem Computer verschafft haben.

Die Mitarbeiterin verspricht Sarah, den Fall sofort zu prüfen und sich auch mit der anderen Bank in Verbindung zu setzen. Denn das Konto, auf das Sarahs Geld überwiesen wurde, ist echt. Wahrscheinlich wurde es mit Hilfe eines Identitätsdiebstahls eröffnet. Mit etwas Glück befindet sich das Geld noch auf dem Konto der Empfängerbank. Und dann stehen die Chancen nicht schlecht, dass Sarah ihr Geld zurückbekommt.

Deshalb solltest du dich auf jeden Fall schnell bei dieser Bank melden, wenn deine eigene Bank das nicht für dich tut. Denn dann kann man das Geld einbehalten und Überweisungen und Auszahlungen erst einmal verhindern.

Sarah ist jetzt etwas ruhiger und geht sofort zur Polizei, um Anzeige zu erstatten.

Learning

Und schauen wir uns an, auf welche Anzeichen du achten solltest, damit dir nicht das Gleiche passiert wie Sarah.

Vorsicht bei Emails, Nachrichten und Co.

Wie schon erwähnt, solltest du bei Emails und Nachrichten immer vorsichtig und misstrauisch sein. Vor allem bei Anhängen und Links.

Öffne Anhänge am besten nur, wenn du dir sicher bist, von wem sie kommen und lass sie zur Not noch einmal von deinem Virenscanner überprüfen.

Auf Links in Emails solltest du generell nicht klicken. Wie schon erwähnt, ist es immer sicherer, sich direkt über den Browser in das Konto einzuloggen. Oder du rufst die Firma an und fragst nach der Email. Die meisten Firmen sind für solche Anrufe dankbar. Denn wenn sich herausstellt, dass es sich tatsächlich um eine Phishing-Mail handelt, können sie ihre Kunden warnen und versuchen, den Betrügern auf die Spur zu kommen.

Email-Adresse überprüfen

Oft hilft es auch, sich den Absender der Email genauer anzusehen. Kommt dir die Email-Adresse merkwürdig vor oder kommt sie von einer anderen Webadresse (also mit einer anderen Adresse hinter dem @-Zeichen) als die bisherigen Emails des Unternehmens oder der Bank, handelt es sich höchstwahrscheinlich um eine Phishing-Email und du solltest sie löschen und das Unternehmen informieren.

Überprüfe die Webadresse

Und wenn du doch auf den Link klickst, dann schau dir die Webadresse in deinem Browser ganz genau an. Denn oft kannst du an der Adresse erkennen, dass etwas nicht stimmt.

Steht zum Beispiel statt sparkasse.de → sparkasse.bank.de oder eine andere komische Webadresse, dann logge dich auf keinen Fall ein und starte sofort dein Virenprogramm.

Niemals Zugangsdaten weitergeben

Aber die wichtigste Grundregel: Gib niemals deine Zugangsdaten heraus. Kein Bankmitarbeiter, kein Call-Center-Agent von Amazon, kein echter Mensch wird dich jemals nach deinen Zugangsdaten oder gar deiner TAN fragen.

Generell gilt: Banken, Versicherungen oder Behörden wählen bei dringenden Anliegen oder sensiblen Daten immer den Postweg.

Lass dich nicht unter Druck setzen

Und ganz wichtig: Lass dich nicht unter Druck setzen. Die Täter setzen darauf, dass du emotional reagierst und versuchen, dir keine Zeit zum Nachdenken zu geben.

Nimm dir Zeit und frage eventuell Freunde oder Familie, was sie von der Email halten.

Wenn du dir nicht sicher bist, ob der Anrufer wirklich von deiner Bank ist, sage, dass du gerade keine Zeit hast und rufe später zurück. Lege auf und rufe selbst bei deiner Bank an. Die meisten Banken sind für so viel Vorsicht ihrer Kunden sehr dankbar und helfen gerne weiter.

Denn oft müssen sie für den Schaden aufkommen, wenn ihre Kunden Opfer von Internetkriminalität geworden sind.

Extra-Tipp

Sarah hatte Glück im Unglück, denn der Angriff fand an einem Wochentag statt, an dem ihre Bank erreichbar war.

Häufig greifen Hacker jedoch am Wochenende an, wenn Banken und andere Unternehmen weniger gut erreichbar sind.

Jede Bank hat eine Hotline für Karten- und Kontosperrungen, die 24 Stunden am Tag und 7 Tage die Woche erreichbar ist. Inzwischen haben die meisten Banken auch eine IT-Abteilung, die im Notfall eingreifen kann.

Speichere diese Nummer in deinem Handy, damit du im Notfall schnell reagieren kannst, bevor dein Geld weg ist.

Und wenn du nicht telefonieren kannst oder die Hotline nicht erreichbar ist, gib beim Online-Banking oder am Geldautomaten dreimal hintereinander deinen PIN-Code falsch ein. Auch das sperrt dein Konto und nur die Bank kann es wieder freischalten.

Wie ging es weiter mit Sarah?

Doch wie ging es für Sarah weiter?

Nach einer guten Woche, in der sie viele Telefonate geführt, viel erklärt und auch viel geweint hat, meldete sich endlich ihre Bank mit guten Nachrichten.

Sie hat ihr ganzes Geld zurückbekommen. Die Betrüger hatten noch keine Zeit gehabt, das Geld vom Konto abzuheben. Ein Konto, das tatsächlich durch Identitätsdiebstahl eröffnet worden war. Der vermeintliche Kontoinhaber wusste davon nichts.

Sarah fiel natürlich ein Stein vom Herzen. Aber der Vorfall hat auch Spuren hinterlassen. Das Gefühl, wie schnell all das Geld weg sein konnte, für das sie so hart gearbeitet hatte, erschütterte sie zutiefst.

Ihr kleiner Buchladen stand eine Woche lang auf der Kippe. Hätte sie das Geld nicht zurückbekommen, hätte sie weder ihre Angestellten noch offene Rechnungen bezahlen können. Ob sie dann noch zu ihren Konditionen bei ihrem Buchgroßhändler hätte einkaufen können, ist fraglich.

Sarah weiß, dass sie fast alles verloren hätte.

Deshalb hat sie inzwischen einen dritten Mitarbeiter eingestellt. Gemeinsam haben sie einen neuen Arbeitsplan erstellt, in dem Sarah feste Zeiten für ihre Bürotätigkeiten hat.

So kann sie sich ganz auf die Arbeit am Computer und das Beantworten von Emails konzentrieren. Inzwischen checkt sie ihre Emails ganz genau, damit ihr so etwas nicht noch einmal passiert.

Fazit

Am Ende dieser Folge steht fest: Phishing-Angriffe sind perfide und können selbst erfahrene Menschen wie Sarah in die Falle locken. Ihre Geschichte zeigt, wie wichtig es ist, bei verdächtigen Mails skeptisch zu bleiben und niemals leichtfertig persönliche Daten preiszugeben. Schütze dich, indem du verdächtige Emails hinterfragst und immer direkt bei deiner Bank nachfragst. So kannst du verhindern, dass ein falscher Klick aus deinem Traum einen Albtraum macht.

Wenn du mehr über Phishing erfahren möchtest, habe ich dir oben eine Checkliste zusammengestellt. Ein Überblick über die wichtigsten Punkte und eine Notfallliste, falls dein Gerät bereits infiziert ist.

Lade sie jetzt herunter.

Und wenn du Fragen hast, schreibe mir eine Nachricht oder eine DM auf Instagram.

In diesem Sinne wünsche ich dir einen schönen Tag und hoffe, wir sehen uns nächste Woche wieder.

Alles Liebe, Frida

Hey, ich bin Frida, dein Podcast-Host bei den Hacker-Geschichten.

Wenn du Fragen oder Anregungen hast, schreibe mir gerne eine Nachricht!

Weiterhören

Weitere Folgen

Music

The beat of nature – Olexy

Dark Abstract Background – Yurii Semchyshyn

Old Photos – Acoustic Background Music – Olexy