"Verdammt, irgendjemand verkauft eine Rolex auf meinem eBay-Kleinanzeigen-Account", ruft mir ein Kollege diese Woche zu. Was tun? Erst mal den Account sperren. Geht nicht, der Betrüger hat den Account schon auf eine andere E-Mail-Adresse umgeleitet und das Passwort geändert.
Onlineanzeige bei Polizei in Cybercrime-Fällen
Nach längerer Suche, endlich eine Telefonnummer von eBay, doch dann die Nachricht vom Kundenservice, eBay-Kleinanzeigen gehöre nicht mehr zu ihnen, man könne nichts für meinen Kollegen tun, er solle denen eine Mail schicken. Die automatische Antwort auf die Nachricht bringt ihn auch nicht weiter: "Wir sind leider momentan überlastet, Ihre Anfrage kann einige Zeit in Anspruch nehmen."
Anruf bei der Polizei in Stuttgart. "Geben Sie bitte eine Onlineanzeige auf, dann bearbeiten wir den Fall". Anzeige ist raus, jetzt heißt es abwarten. Für ihn als Betroffener eine ungute Situation.
"Fühlt sich blöd an, weil du nichts tun kannst und jemand fröhlich unter deinem Namen machen kann, was er will."
Zahl der Betrugsdelikte im Internet ist in BW enorm gestiegen
Was meinem Kollegen passiert ist, hat wahrscheinlich fast jeder schon mal erlebt oder von einem Fall im Verwandten- oder Bekanntenkreis mitbekommen. Laut der Abteilung Cybercrime und Digitale Spuren im Landeskriminalamt (LKA) Baden-Württemberg haben die Fälle von Betrugsdelikten im Internet von 2018 bis 2020 pro Jahr jeweils um rund 20 Prozent zugenommen. Die Zahlen enthalten alle Betrugsfälle im Internet gegen Behörden, Privatpersonen und Unternehmen.
Auch die dadurch enstandenen Schäden seien enorm, so ein LKA-Sprecher. 2018 waren es demnach noch unter 11 Millionen Euro, 2020 beliefen sich die Schäden durch Cybercrime in Baden-Württemberg auf über 22 Millionen Euro. Für das vergangene Jahr gibt es noch keine Zahlen.
Oft geht es um Betrugsfälle bei Nutzerkonten wie Amazon oder Instagram
Auch die Cyberwehr des Landes Baden-Württemberg kennt viele solcher Fälle. Eigentlich kümmert sich die Beratungsstelle um Cybercrime bei kleineren bis mittleren Unternehmen aber dort kommen jetzt auch immer mehr Anfragen von Privatpersonen an. Die Cyberwehr schätzt, dass diese inzwischen 20 Prozent ihrer Arbeit ausmachen.
Auch wenn die IT-Fachleute für solche Fälle nicht zuständig sind, geben sie trotzdem telefonisch Hilfe. "In den meisten Fällen geht es darum, dass das Amazon-, Instagram- oder E-Mail-Konto gehackt wurde", erzählt Marc Nemes von der Cyberwehr im SWR-Interview. In solchen Fällen könne man es nicht oft genug sagen, bei diesen Accounts sei ein sicheres Passwort äußerst wichtig.
"Passwörter wie 123456 sind leider noch sehr beliebt"
Der größte Fehler sei immer noch, dass viele Menschen Passwörter wie "123456" vergeben, so Nemes. Sein Tipp: Komplexe und lange Passwörter verwenden und im besten Fall einen Passwort-Manager installieren.
Betrugsversuche bei eBay-Kleinanzeigen häufen sich
Zum aktuellen Betrugsfall meines Kollegen bei eBay-Kleinanzeigen sagt der Experte von der Cyberwehr Baden-Württemberg: Sofort den Anbieter kontaktieren. Dem pflichtet die Verbraucherzentrale Baden-Württemberg bei. Auch die geschädigte Person habe die Pflicht, sofort den Betreiber, in diesem Fall eBay-Kleinanzeigen, zu informieren und eine Onlineanzeige bei der Polizei aufzugeben, so der Abteilungsleiter für den Bereich Telekommunikation, Internet und Verbraucherrecht Oliver Buttler.
eBay-Kleinanzeigen hat aber keine Kundenhotline und E-Mail-Anfragen können, wie oben schon erwähnt, im Moment etwas länger dauern. Der Kundenservice ist überlastet. Grund seien viele Betrugsversuche bei Kundenkonten, so Pressesprecher Pierre Du Bois auf SWR-Anfrage. Das Problem meines Kollegen sei kein Einzelfall.
Plattformen in bestimmten Fällen auch schadenersatzpflichtig
Reagiert der Betreiber einer Internet-Plattform allerdings nicht zeitnah auf einen Betrugsversuch bei dem Kundendaten missbraucht werden, könne dieser rechtlich dafür belangt werden, heißt es von der Verbraucherzentrale Baden-Württemberg. Die Plattform sei dann schadenersatzpflichtig.
Deshalb plane eBay-Kleinanzeigen noch in diesem Jahr die Zwei-Faktor-Authentisierung einzuführen, um die Gefahr durch Betrugsversuche einzudämmen, so Sprecher Du Bois.
Zwei-Faktor-Authentisierung bringt Sicherheit im Internet
Die Cyberwehr Baden-Württemberg hält das für einen wichtigen Schritt. So könne keiner einfach so etwas im Namen eines Users verkaufen, da er dafür einen zweiten Faktor, zum Beispiel das Handy, benötige.
Trotz doppelter Authentisierung rät sowohl die Cyberwehr als auch das Landeskriminalamt zur Vorsicht im Internet. Denn neben Betrugsfällen auf Handelsplattformen werden Privatpersonen am häufigsten Opfer sogenannter Phishing-Kampagnen. Dabei können Ihnen dann auch weitere persönliche Daten gestohlen werden.
Phishing-Mails kann man laut den IT-Fachleuten daran gut erkennen, dass die E-Mail keine direkte Ansprache beinhaltet - also nur ein "Hallo" oder "Sehr geehrte Damen und Herren". Außerdem seien Absender oder die vermeintlichen Homepages oft falsch geschrieben, zum Beispiel Instagram mit zwei G.
Bei verdächtigen E-Mails niemals auf den Link klicken
Wer sich unsicher ist, ob die E-Mail gefälscht oder echt ist, sollte nie auf den Link in der E-Mail klicken, sondern die Homepage des Unternehmens, das einen angeblich anschreibt, direkt im Browser eingeben und sich dort anmelden, rät Marc Nemes von der Cyberwehr Baden-Württemberg.
Mein Kollege hat in seinem Fall eigentlich schon vorher viele dieser Tipps befolgt, zum Beispiel verschiedene Passwörter bei seinen Internetaccounts benutzt. Trotzdem hat es jemand geschafft, seine Zugangsdaten zu klauen. Für ihn ein klares Zeichen dafür, noch vorsichtiger im Internet unterwegs zu sein.
