Glossar A-Z Secure

Willkommen im Glossar „Sicher Online“.

Hier findest Du die wichtigsten Begriffe rund um Betrug, Phishing, Schadsoftware und andere Online-Gefahren – kurz erklärt, dass Du sie schnell verstehst und im Alltag anwenden kannst. Außerdem beschreibe ich, wie Du etwas erkennst, was für ein Risiko besteht und wie Du Dich schützen kannst.

So nutzt Du den Glossar am besten

  1. Suchfeld benutzen:
    Tippe einen Begriff ein (z. B. „Phishing“, „Fake-Shop“, „Malware“).
    Du kannst auch ganz normal beschreiben, was Du wissen möchtest (z. B. „Paket-SMS mit Link“ oder „Bank will Daten“). Du bekommst dann passende Vorschläge.
  2. Eintrag anklicken:
    Jeder Begriff ist „aufklappbar“. Oben siehst Du eine kurze Erklärung.
    Wenn Du den Eintrag öffnest, bekommst Du zusätzlich:
    • Erkennen: Woran Du es merkst
    • Risiko: Was schlimmstenfalls passiert
    • Schutz: Was Du konkret tun kannst
  3. Wenn Du unsicher bist: erst Soforthilfe.
    Bei akuten Fällen gilt: lieber einmal zu früh stoppen als einmal reinfallen und schlecht shoppen oder Daten preisgeben oder Geld verlieren.
Treffer: 0
Vorschläge:
Abkürzungen & Begriffe kurz erklärt – zum schnellen Nachschlagen
URL (Uniform Resource Locator) – die Webadresse, z. B. https://beispiel.de
DNS (Domain Name System) – das „Telefonbuch“ des Internets: übersetzt Namen (beispiel.de) in IP-Adressen
IP (Internet Protocol) – die technische Adresse eines Geräts/Servers im Internet
MFA / 2FA (Multi‑Faktor‑ / Zwei‑Faktor‑Authentifizierung) – zusätzlicher Schutz beim Login (z. B. App‑Code, Passkey)
Passkey – modernes, sehr sicheres Login ohne Passwort (meist Face ID / Touch ID oder Geräte‑PIN)
TAN (Transaktionsnummer) – einmaliger Code fürs Online‑Banking (z. B. Push‑TAN)
SEPA (Single Euro Payments Area) – Standard für Euro‑Überweisungen/Lastschriften in Europa
KYC (Know Your Customer) – Identitätsprüfung (z. B. Ausweisprüfung) – wird von Scammern oft missbraucht
SSL/TLS (Verschlüsselung im Web) – schützt Daten beim Transport; erkennbar an https und dem Schloss‑Symbol
QR (Quick Response) – QR‑Code; bei Phishing auch „Quishing“ (QR‑Phishing)
AGB (Allgemeine Geschäftsbedingungen) – Vertragsbedingungen eines Anbieters
USt‑IdNr. (Umsatzsteuer‑Identifikationsnummer) – Firmen‑Steuernummer für EU‑Geschäfte
SPF / DKIM / DMARC – E‑Mail‑Schutzmechanismen (helfen gegen Spoofing; wichtig bei Firmen‑Mails)
Cookie – kleine Datei im Browser; kann eine Sitzung „angemeldet halten“ (wichtig bei Session‑Hijacking)
Session – deine aktive „Sitzung“ bei einem Dienst (du bist eingeloggt, ohne ständig neu Passwort einzugeben)
Merksatz: „Druck rausnehmen. Erst prüfen. Dann handeln.“ – Scam funktioniert fast immer über Stress.
Account-Übernahme (Account Takeover / Kontoübernahme) Angreifer übernehmen dein Konto – oft über gestohlene Passwörter oder geklaute Browser‑Sitzungen – und handeln in deinem Namen.

Erkennen

  • „Neuer Login“/„Ungewöhnliche Aktivität“-Meldungen, die nicht von dir sind
  • Du wirst ohne Grund ausgeloggt oder dein Passwort wird zurückgesetzt
  • Unbekannte Geräte/Sitzungen in der Kontoübersicht
  • Mails, Posts, Bestellungen oder Chats passieren „von dir“, aber nicht durch dich

Risiko

  • Betrug in deinem Namen (Bestellungen, Nachrichten, Überweisungen)
  • Zugriff auf private Daten, Kontakte, Zahlungsinfos – oft mit Folgeschäden
  • Kettenreaktion: gleiche Zugangsdaten werden bei anderen Diensten ausprobiert

Schutz

  • Einzigartige Passwörter + Passwortmanager (z. B. iCloud‑Schlüsselbund, KeePassXC)
  • MFA/2FA (Multi‑Faktor‑/Zwei‑Faktor‑Authentifizierung): am besten Passkey oder Authenticator‑App, nicht SMS
  • Sofort bei Verdacht: Passwort ändern (von sauberem Gerät), alle Sitzungen abmelden, Geräte prüfen, Support kontaktieren
Adware (Werbesoftware) Nervige oder aggressive Werbung, oft mit Tracking; manchmal kommt sie mit anderer Software „mit“.

Erkennen

  • Plötzliche Pop-ups/Weiterleitungen
  • Neue Toolbars/Erweiterungen
  • Browser deutlich langsamer

Risiko

  • Tracking/Profiling
  • Einfallstor für weitere Malware
  • Abzocke durch Fake-Warnungen

Schutz

  • Programme/Browser-Add-ons prüfen und entfernen
  • Nur seriöse Downloads, Installationsdialoge genau lesen
  • Malware-Scan + Browser zurücksetzen
APT (Advanced Persistent Threat / fortgeschrittene, dauerhafte Bedrohung) Langfristiger, gezielter Angriff (oft auf Firmen/Behörden), bei dem Angreifer unbemerkt im System bleiben.

Erkennen

  • Ungewöhnliche Anmeldungen/Netzwerkverkehr
  • Dauerhafte kleine Auffälligkeiten statt großer Crash
  • Mehrere Systeme betroffen

Risiko

  • Langfristiger Datendiebstahl
  • Sabotage/Erpressung (auch später)
  • Komplette Kompromittierung von Konten/Netzen

Schutz

  • Patch- und Rechtekonzept, MFA überall
  • Logging/Monitoring, Alarmierung, Netzwerksegmentierung
  • Incident-Response-Plan und Backups testen
Backdoor (Hintertür) Versteckter Zugang in Software/Systemen, um Sicherheitsmechanismen zu umgehen.

Erkennen

  • Unerklärliche Fernzugriffe/Prozesse
  • Antivirus meldet Remote-Tools
  • Gerät verhält sich ‚fremdgesteuert‘

Risiko

  • Dauerzugang für Angreifer
  • Datenklau, Nachladen weiterer Malware
  • Seitwärtsbewegung im Netzwerk

Schutz

  • Nur vertrauenswürdige Software, Systeme aktuell halten
  • Firewall/Endpoint-Schutz, Adminrechte minimieren
  • Neuaufsetzen bei Verdacht (sauber, mit Backup-Prüfung)
Baiting (Köder-Angriff) Du wirst mit einem „Köder“ gelockt (z. B. Gratis-Download/USB-Stick), der Malware installiert.

Erkennen

  • Zu gut um wahr zu sein (Gratis, Leak, Crack)
  • Unbekannte USB-Sticks/Downloads
  • Dringlichkeits- oder Neugier-Tricks

Risiko

  • Malware-InfektionPasswort- und Datendiebstahl
  • Ransomware/Erpressung

Schutz

  • Keine fremden Datenträger/Cracks nutzen
  • Downloads nur von Originalquellen
  • USB-Autorun aus, Scans vor dem Öffnen
Banking-Trojaner (Banking Trojan / Online-Banking-Schädling) Stiehlt TANs/Passwörter oder manipuliert Überweisungen im Hintergrund.

Erkennen

  • Bank-Seite verhält sich anders, zusätzliche Felder
  • TAN-Abfragen ‚komisch‘ oder zu oft
  • Überweisungen tauchen auf, die du nicht gemacht hast

Risiko

  • Geldverlust durch manipulierte Überweisungen
  • Diebstahl von Zugangsdaten/TANs
  • Kontosperrung, Identitätsmissbrauch

Schutz

  • Gerät sauber halten (Updates, keine Adminrechte)
  • Banking nur auf vertrauenswürdigem Gerät, App statt Browser wenn möglich
  • Push-TAN/PhotoTAN prüfen, Empfänger/IBAN immer kontrollieren
BEC (Business Email Compromise / Chef-Betrug) Chef‑Betrug / Rechnungsbetrug: Betrüger nutzen echte oder gefälschte Firmen‑Mails, um Überweisungen oder Datenfreigaben auszulösen (z. B. „Chef“, „Lieferant“).

Erkennen

  • Sehr dringende Zahlungsanweisung oder „neue Bankverbindung“ (IBAN) ohne normalen Prozess
  • „Bitte vertraulich“, „nicht weitergeben“, „ich bin gerade im Termin“ – klassische Druck‑Story
  • Domain/Absender minimal abweichend (Vertipper‑Domain) oder Spoofing
  • Ton/Stil passt nicht zur Person – oder es fehlen übliche Signaturen/Anhänge

Risiko

  • Fehlüberweisung – oft kaum rückholbar
  • Datenabfluss (Kunden, Personal, Verträge) und Folgeangriffe
  • Rufschaden und weitere Betrugswellen im Namen der Firma

Schutz

  • Zweitkanal‑Check: Rückruf an bekannte Nummer (nicht die aus der Mail), ggf. Video/Chat über bekannten Kanal
  • Vier‑Augen‑Prinzip bei Überweisungen + feste Freigabeprozesse
  • Technisch: MFA für Mail, Weiterleitungsregeln prüfen, SPF/DKIM/DMARC sauber setzen
Botnet (Botnetz) Viele infizierte Geräte, zentral gesteuert, z. B. für DDoS, Spam oder Klickbetrug.

Erkennen

  • Gerät ist plötzlich langsam, hoher Upload
  • Router-Logs/Provider warnen
  • Spam/Angriffe gehen von deinem Anschluss aus

Risiko

  • Mitbeteiligung an DDoS/Spam
  • Datenklau, weitere Infektionen
  • Sperren/Probleme beim Provider

Schutz

  • Router und Geräte patchen, Standard-Passwörter ändern
  • IoT-Geräte absichern/isolieren, unnötige Ports schließen
  • Malware entfernen, im Zweifel Gerät neu aufsetzen
Brute-Force-Angriff (rohes Durchprobieren) Automatisches Durchtesten vieler Passwörter, bis eins passt.

Erkennen

  • Viele fehlgeschlagene Logins in kurzer Zeit
  • Kontosperren/2FA-Pushs ohne dich
  • Unbekannte IPs/Standorte in Logs

Risiko

  • Kontozugriff bei schwachem Passwort
  • Service-Blockade durch Sperren
  • Weiterer Missbrauch nach Login

Schutz

  • Starke, einzigartige Passwörter + MFA
  • Rate-Limits/Lockout/Fail2ban (bei Servern)
  • Login-Warnungen aktivieren, alte Passwörter nie wiederverwenden
Clickjacking (Klick-Entführung) Du klickst scheinbar harmlos, löst aber im Hintergrund eine andere Aktion aus (z. B. Rechte geben, kaufen, posten).

Erkennen

  • Buttons verhalten sich ‚komisch‘
  • Plötzliche Berechtigungen/Abos nach Klick
  • Unsichtbare Layer/Pop-ups

Risiko

  • Ungewollte Aktionen (Käufe, Likes, Rechte)
  • Konten werden verknüpft/freigegeben
  • Schadseiten werden bestätigt

Schutz

  • Browser aktuell, Script-Blocker nur wenn du es bedienen kannst
  • Misstrauen bei dubiosen Seiten/Pop-ups
  • Für Betreiber: X-Frame-Options/CSP setzen
Credential Stuffing (Zugangsdaten-Stopfen) Gestohlene Login-Daten werden automatisiert auf vielen Webseiten ausprobiert (weil viele Leute Passwörter wiederverwenden).

Erkennen

  • Login-Versuche auf vielen Diensten
  • Mails: ‚Neuer Login‘ bei mehreren Plattformen
  • Passwort plötzlich ungültig (zurückgesetzt)

Risiko

  • Kettenreaktion bei Passwort-Wiederverwendung
  • Kontoübernahmen + Identitätsmissbrauch
  • Finanz-/Datenverlust

Schutz

  • Keine Passwort-Wiederverwendung, Passwortmanager
  • MFA/Passkeys aktivieren
  • Leaked-Password-Check nutzen, sofort ändern wenn betroffen
Cryptojacking (Krypto-Mining-Missbrauch) Dein Gerät „schürft“ heimlich Kryptowährung; macht es langsam/heiß und frisst Strom.

Erkennen

  • CPU/GPU dauerhaft hoch, Lüfter laut
  • Akku/Stromverbrauch steigt stark
  • Browser-Tab oder Prozess frisst Leistung

Risiko

  • Gerät verschleißt schneller, instabil
  • Nebenbei oft weitere Malware
  • Stromkosten/Performance-Verlust

Schutz

  • System/Browser aktualisieren, verdächtige Erweiterungen entfernen
  • Malware-Scan, Autostarts prüfen
  • Bei Firmen: Webfilter/EDR einsetzen
Cyber-Mobbing (Cyberbullying / digitales Mobbing) Belästigung, Demütigung oder Bedrohung über Chats, Social Media, Gruppen usw.

Erkennen

  • Wiederholte Angriffe/Beleidigungen online
  • Gezielte Bloßstellung, Gruppen-Ausschluss
  • Druck über Chats/Storys/Kommentare

Risiko

  • Psychische Belastung, Isolation
  • Rufschaden, Schule/Job betroffen
  • Eskalation zu Drohungen/Stalking

Schutz

  • Beweise sichern (Screenshots, Links, Zeit)
  • Blockieren/Melden, Plattform-Tools nutzen
  • Vertrauenspersonen/Schule/Arbeitgeber, ggf. Polizei bei Drohung
Cyberstalking (digitales Nachstellen) Systematisches Verfolgen/Bedrohen, oft kombiniert mit Doxing, Fake-Profilen oder Kontaktterror.

Erkennen

  • Kontaktdruck über viele Kanäle
  • Bezug auf private Infos/Standort
  • Fake-Accounts, ‚zufällige‘ Begegnungen

Risiko

  • Gefahr im realen Leben
  • Doxing/Erpressung
  • Langzeitstress, Kontrollverlust

Schutz

  • Privatsphäre-Einstellungen hart, Standortdaten minimieren
  • Beweise sammeln, konsequent blocken/melden
  • Bei Bedrohung: Polizei, ggf. Beratung/Opferhilfe
Datenleck (Data Breach / Datenpanne) Daten werden unbefugt veröffentlicht, gestohlen oder „abgezogen“ (z. B. Passwörter, Adressen).

Erkennen

  • Meldung vom Dienst/Passwort-Reset
  • Ungewohnte Spam-/Phishing-Welle
  • Deine Daten tauchen in Leaks auf

Risiko

  • Phishing/Scam durch echte Daten
  • Account-ÜbernahmenIdentitätsdiebstahl

Schutz

  • Passwörter ändern (zuerst Mail!), MFA aktivieren
  • Passwortmanager + einzigartige Passwörter
  • Kontoaktivität prüfen, Kredit/Schufa im Blick (wenn nötig)
DDoS (Distributed Denial of Service / verteilter Überlastangriff) Viele Quellen fluten einen Dienst, bis er nicht mehr erreichbar ist.

Erkennen

  • Dienst plötzlich nicht erreichbar
  • Traffic-Spitzen in Monitoring
  • Viele gleichartige Anfragen aus vielen IPs

Risiko

  • Ausfall/umsatzverlust
  • Folgeangriffe im Schatten
  • Kosten für Abwehr/Skalierung

Schutz

  • DDoS-Schutz (CDN/WAF), Rate-Limits
  • Notfallplan, Kontakt zum Hoster/Provider
  • Härtung + Überwachung, Logs sichern
Deepfake (KI-Fälschung) Manipulierte Bilder/Videos/Audio, die echt wirken, z. B. für Betrug, Erpressung oder Rufschädigung.

Erkennen

  • Unnatürliche Lippenbewegung/Blitzen, Ton passt nicht
  • Kontext/Quelle fragwürdig, nur ein Clip
  • Druck: ’sofort zahlen/handeln‘

Risiko

  • Betrug (Anrufe/Video vom ‚Chef‘)
  • Rufschaden/Erpressung
  • Manipulation von Meinung/Beweisen

Schutz

  • Zweitquelle/Original prüfen, Rückruf über bekannte Nummer
  • Codewort/Prozess für Zahlungen
  • In Social Media: melden, Beweise sichern
DNS-Spoofing (DNS-Fälschung) Umleitung auf eine falsche Website, obwohl du die richtige Adresse eingegeben hast.

Erkennen

  • Zertifikatswarnungen, URL passt aber Seite wirkt komisch
  • Login klappt ’nicht‘ oder fragt Neues ab
  • Nur in bestimmtem WLAN betroffen

Risiko

  • Phishing trotz richtiger Adresse
  • Datenklau/Session-Diebstahl
  • Malware-Downloads

Schutz

  • DNS over HTTPS/ TLS nutzen (wenn möglich)
  • Keine Logins bei Zertifikatswarnung
  • Router/WLAN absichern, Firmware updaten
Doxing (Doxxing / Daten-Doxen) Veröffentlichen privater Daten (Adresse, Arbeitgeber, Nummer), um zu schaden oder Druck zu machen.

Erkennen

  • Private Daten werden gepostet/angedroht
  • Neue Fake-Accounts mit deinen Infos
  • Unerwünschte Kontakte/Bestellungen

Risiko

  • Belästigung, reale Gefahr
  • Identitätsmissbrauch
  • Langfristiger Rufschaden

Schutz

  • Datenlecks minimieren, Datenbroker/Profiles prüfen
  • Melden/Entfernung beantragen, Beweise sichern
  • Sicherheitskonzept für Social Media (keine Adresse/Live-Standort)
Drive-by-Download (Nebenbei-Download) Allein durch den Besuch einer manipulierten Seite kann unbemerkt Schadsoftware nachgeladen werden (oft über Sicherheitslücken).

Erkennen

  • Download startet ohne Klick
  • Browser- oder Plugin-Warnungen
  • Nach Webseitenbesuch plötzlich Malware-Symptome

Risiko

  • Unbemerkte Infektion
  • Nachladen weiterer Malware
  • Datenklau/Erpressung

Schutz

  • Browser/OS aktuell, Plugins reduzieren
  • Werbe-/Script-Müll meiden, nur seriöse Seiten
  • Backup-Strategie + Scan/Neuaufsetzen bei Verdacht
E-Mail-Spoofing (Absenderfälschung) Absenderfälschung: Die Mail sieht aus, als käme sie von einer echten Person/Firma – der echte Absender kann aber jemand ganz anderes sein.

Erkennen

  • Anzeigename passt, aber die echte Mailadresse/Domain weicht ab (oft mit kleinen Tricks: i ↔ l, .com ↔ .net)
  • „Reply‑To“ (Antwortadresse) ist eine andere als der sichtbare Absender
  • Ungewöhnliche Bitte: Login, Zahlung, Daten, Datei‑Upload oder „nur kurz bestätigen“
  • Links wirken harmlos, führen aber auf eine andere Domain (Hover zeigt das Ziel)

Risiko

  • Phishing‑Einstieg, Malware‑Anhänge, Datendiebstahl
  • BEC (Business Email Compromise / Chef‑Betrug) – besonders gefährlich in Firmen
  • Datenabfluss, wenn du „aus Versehen“ vertrauliche Infos zurückmailst

Schutz

  • Absenderdetails öffnen (vollständige Adresse anzeigen) und Reply‑To prüfen
  • Links nicht blind klicken – im Zweifel selbst auf die echte Seite gehen
  • Für Betreiber/Firmen: SPF/DKIM/DMARC (E‑Mail‑Schutzmechanismen) + MFA für Mailkonten
Evil Twin (böses WLAN-Zwillingsnetz / Rogue Access Point) Fake-WLAN mit ähnlichem Namen wie das echte, um Daten abzugreifen.

Erkennen

  • WLAN-Name wie bekannt, aber ohne Passwort/anders
  • Captive-Portal fragt Login/Passwort
  • Plötzlich viele Verbindungsabbrüche

Risiko

  • MITM, Passwort-/Cookie-Diebstahl
  • Phishing über Fake-Portale
  • Traffic-Manipulation

Schutz

  • In fremden WLANs kein Banking, VPN nur wenn du es sauber nutzt
  • Automatisch verbinden aus, Netz ‚vergessen‘
  • Mobile Hotspot bevorzugen, HTTPS/Warnungen ernst nehmen
Exploit (Ausnutzcode) Technik/Code, der eine Sicherheitslücke aktiv ausnutzt, um Zugriff zu bekommen.

Erkennen

  • Angriff nach Bekanntwerden einer Lücke
  • Ungewöhnliche Abstürze/Prozesse
  • Security-Tools schlagen an

Risiko

  • Remote-Zugriff, Datenklau
  • Ransomware-Einstieg
  • Komplette Systemübernahme

Schutz

  • Schnelle Updates/Patches, alte Software weg
  • Angriffsfläche reduzieren (Ports, Dienste)
  • Backups + EDR/AV, Logs prüfen
Fake-App (Fälschungs-App) Sieht legitim aus, stiehlt aber Daten oder installiert Malware (oft außerhalb offizieller Stores).

Erkennen

  • Ungewöhnliche Berechtigungen
  • Bewertungen wirken gefälscht, Entwickler unbekannt
  • App fordert sofort Login/Payment

Risiko

  • Datenklau, Abo-FallenMalware/Spyware
  • Konten werden übernommen

Schutz

  • Nur offizielle Stores + bekannte Anbieter
  • Berechtigungen minimal, Reviews/Entwickler prüfen
  • Bei Verdacht: löschen, Passwörter ändern, Gerät scannen
Fake-News (Falschnachrichten) Absichtlich irreführende Inhalte, um Meinungen zu manipulieren oder Klicks/Geld zu erzeugen.

Erkennen

  • Stark emotional, ohne belastbare Quellen
  • Nur Screenshots, keine Originalbelege
  • Aufforderung zum schnellen Teilen

Risiko

  • Manipulation/Polarisierung
  • Betrug durch Desinfo (z. B. Spenden)
  • Rufschaden für Betroffene

Schutz

  • Quelle/Datum/Original prüfen, Gegencheck
  • Nicht teilen, bevor geprüft
  • Seriöse Faktenchecks/Medienkompetenz-Regeln nutzen
Fake-Profil (Impersonation / Identitätsnachahmung) Betrüger geben sich als reale Person aus (oft für Romance-Scam, Erpressung, Rufschaden).

Erkennen

  • Neues Profil mit deinen/anderen Fotos
  • Freundschaftsanfragen an Kontaktkreis
  • Widersprüche in Details/Kommunikation

Risiko

  • Romance-Scam, Betrug im Namen anderer
  • Rufschaden, Doxing
  • Datensammlung über Kontakte

Schutz

  • Melden, Profile verifizieren lassen, Beweise sichern
  • Privatsphäre-Einstellungen, Freundesliste begrenzen
  • Kontakte warnen, 2FA aktivieren
Fake-Shop (Betrugsshop) Online-Shop kassiert Geld, liefert nicht oder liefert Schrott/Plagiate; oft mit gestohlenen Bildern/Impressum.

Erkennen

  • Extrem günstige Preise, Druck ’nur heute‘
  • Fehlendes/komisches Impressum, nur Vorkasse
  • Domain neu, Bilder/texte geklaut

Risiko

  • Geld weg, keine Ware
  • Datenklau (Adresse, Zahlungsdaten)
  • Abo-Fallen/Phishing im Nachgang

Schutz

  • Impressum/Domain/Reviews prüfen, Bezahlart mit Schutz (z. B. Kreditkarte/PayPal)
  • Nicht über Social-Ads blind kaufen
  • Bei Zweifel: nicht kaufen, Alternativshop nutzen
Identity Theft (Identitätsdiebstahl) Missbrauch deiner Daten, um Verträge abzuschließen, Konten zu eröffnen oder Betrug zu machen.

Erkennen

  • Unbekannte Verträge/Mahnbescheide
  • Post von Banken/Providern ohne Anlass
  • Login-/Adressänderungen ohne dich

Risiko

  • Finanzschaden, Schulden
  • Rufschaden/Stress
  • Langwierige Klärung bei Behörden/Firmen

Schutz

  • Daten sparsam teilen, Dokumente schützen- MFA + starke Passwörter, Leaks monitoren
  • Sofort reagieren: sperren, Anzeigen, Auskunfteien informieren
Infostealer (Daten-Stealer) Malware, die Passwörter, Cookies und Browser‑Daten stiehlt. Gefährlich: Mit geklauten Cookies ist oft Session Hijacking (Sitzungs‑Übernahme) möglich – sogar trotz MFA.

Erkennen

  • Konten werden nacheinander übernommen – manchmal sogar trotz aktivierter MFA/2FA
  • Fremde Sitzungen/Geräte tauchen auf; Passwort‑Änderung hilft nur kurz
  • Oft nach Downloads, Cracks, „kostenlosen Tools“, dubiosen Anhängen oder Fake‑Updates

Risiko

  • Passwortdiebstahl + Cookie‑Diebstahl → Zugriff ohne Passwort (Session Hijacking)
  • Mail/Cloud kompromittiert → komplette Identitätskette (Banking, Shops, Social Media)
  • Weiterverkauf deiner Daten (Credentials) im Untergrund

Schutz

  • Bei starkem Verdacht: System sauber neu aufsetzen (nicht endlos „rumscannen“)
  • Passwörter von einem sauberen Gerät ändern + überall „alle Sitzungen abmelden“
  • Passwortmanager + Passkeys nutzen; Browser‑Passwortspeicher vermeiden, Downloads streng prüfen
Insider Threat (Insider-Bedrohung) Schaden durch Personen „von innen“ (absichtlich oder fahrlässig), z. B. Mitarbeitende/Ex-Mitarbeitende.

Erkennen

  • Ungewöhnliche Datenzugriffe/Exporte
  • Zugriffe außerhalb Arbeitszeit
  • Policy-Verstöße, Umgehung von Kontrollen

Risiko

  • Datenabfluss/Sabotage
  • Compliance- und Rechtsfolgen
  • Vertrauensverlust

Schutz

  • Least-Privilege (minimal nötige Rechte), Rollen/LogsDLP/Monitoring, Offboarding sauber
  • Vier-Augen-Prinzip bei kritischen Aktionen
Keylogger (Tastatur-Mitschnitt) Zeichnet Tastatureingaben auf (Passwörter, Chats, Bankdaten).

Erkennen

  • Passwörter werden trotz Vorsicht gestohlen
  • Unbekannte Treiber/Prozesse
  • AV-Meldung zu Keylogger

Risiko

  • Diebstahl von Logins/Bankdaten
  • Ausspähen von Chats
  • Kettenkompromittierung

Schutz

  • System bereinigen/neu aufsetzen, Autostarts prüfen
  • MFA/Passkeys reduzieren Schaden
  • Nur vertrauenswürdige Software/keine Cracks
Malware (Schadsoftware) Sammelbegriff für schädliche Programme (z. B. Trojaner, Viren, Würmer, Spyware, Ransomware).

Erkennen

  • Plötzliche Langsamkeit, Pop-ups, Abstürze
  • Unbekannte Programme/Autostarts
  • AV/Firewall-Warnungen

Risiko

  • Datenklau, Erpressung, Fernzugriff
  • Folgeinfektionen im Netzwerk
  • Finanz- und Identitätsschaden

Schutz

  • Updates, seriöse Softwarequellen, Backups
  • AV/EDR, Least-Privilege
  • Bei Verdacht: vom Netz trennen, sichern, bereinigen/neu aufsetzen
Man-in-the-Middle (MITM / Angriff zwischen zwei Parteien) Angreifer hängt sich zwischen dich und den Dienst (z. B. im WLAN) und liest/manipuliert Daten.

Erkennen

  • Zertifikatswarnungen, HTTPS-Fehler
  • Nur in bestimmtem WLAN
  • Unerklärliche Umleitungen/Manipulationen

Risiko

  • Mitlesen/Manipulation von Daten
  • Session-Diebstahl
  • Phishing/Account-Übernahme

Schutz

  • HTTPS/Warnungen ernst nehmen, keine Logins bei Fehlern
  • WLAN absichern, VPN nur mit Vertrauen
  • MFA/Passkeys und Session-Management
MFA-Fatigue (Push-Bombing / MFA-Müdigkeit) Viele Login-Anfragen nerven dich, bis du „aus Versehen“ bestätigst.

Erkennen

  • Viele 2FA-Pushes ohne dich
  • Anrufe/Chats: ‚bitte bestätigen‘
  • Login-Versuche kurz vor Pushes

Risiko

  • Du bestätigst aus Versehen
  • Account-Übernahme trotz MFA
  • Kettenangriffe

Schutz

  • Nie bestätigen, wenn du nicht selbst loginst
  • Number-matching/Passkeys nutzen, Push-MFA härten
  • Passwort ändern, Sessions beenden, Support informieren
Passwort-Spraying (Passwort-Streuen) Wenige häufige Passwörter werden über viele Konten probiert (um Sperren zu vermeiden).

Erkennen

  • Vereinzelte Fehlversuche über viele Konten
  • Login-Warnungen mit Standardpasswörtern
  • Viele Nutzer betroffen, wenige Versuche pro Konto

Risiko

  • Treffer bei schwachen Passwörtern
  • Kontoübernahmen
  • Laterale Bewegung in Firmen

Schutz

  • Starke Passwörter, MFA, verbotene Passwörter sperren
  • Monitoring/Rate-Limits
  • Benutzer schulen + Passwortmanager
Pharming (Umleitungsbetrug) Du landest trotz richtiger URL auf einer Fake-Seite, z. B. über DNS/Router-Manipulation.

Erkennen

  • Seite sieht echt aus, aber Zertifikat/URL stimmt nicht ganz
  • Router/DNS wurde verändert
  • Nur zu Hause/im WLAN betroffen

Risiko

  • Phishing ohne Klick auf Link
  • Datenklau, Malware
  • Konten werden übernommen

Schutz

  • Router absichern (Admin-Passwort, Updates), DNS prüfen
  • Zertifikatswarnungen ernst nehmen
  • DNS over HTTPS/TLS, Geräte sauber halten
Phishing (Angeln nach Daten) Gefälschte Nachricht oder Website, die dich zu Login, Zahlung oder Dateneingabe bringen soll. Varianten: Smishing (SMS‑Phishing), Vishing (Telefon‑Phishing), Quishing (QR‑Phishing).

Erkennen

  • Druck/Angst: „Konto gesperrt“, „Paket“, „Zoll“, „Bank‑Warnung“ – du sollst sofort handeln
  • Link/QR führt auf eine ähnliche Adresse (z. B. Vertipper‑Domain), Kurzlink oder fremde Domain
  • Login‑Seite wirkt „fast richtig“, fragt plötzlich mehr Daten oder eine Zahlung
  • Unerwarteter Anhang/Download („Rechnung“, „Dokument“, „Sicherheitsupdate“)

Risiko

  • Passwort‑ und Kontodiebstahl, Geldverlust, Identitätsdiebstahl
  • Malware (Schadsoftware) über Anhang/Download, z. B. Infostealer (Daten‑Klauer)
  • Folgeangriffe auf Mail/Cloud – danach ist oft „alles dran“

Schutz

  • Nicht klicken: Website/App selbst öffnen (Adresse eintippen oder Lesezeichen nutzen)
  • Passwortmanager nutzen: Er füllt Logins nur auf der echten Domain (sehr gutes Warnsignal)
  • Wenn du etwas eingegeben hast: sofort Passwort ändern, MFA aktivieren, Sitzungen abmelden, Konto & Bank prüfen, Nachricht melden
Pretexting (Vorwand-Betrug) Täter erfinden eine glaubwürdige Story („IT-Support“, „Bank“, „Polizei“), um Infos oder Handlungen zu bekommen.

Erkennen

  • Glaubwürdige Story: IT/Bank/Polizei
  • Fragen nach ’nur kurz‘ Daten
  • Druck: Geheimhaltung, Zeitnot

Risiko

  • Datenabfluss, Kontozugriff
  • Überweisungen/Freigaben
  • Weiterer Social-Engineering-Zugriff

Schutz

  • Zweitkanal-Verifikation (Rückruf an bekannte Nummer)
  • Keine sensiblen Daten am Telefon/Chat
  • Klare Prozesse/Codewörter im Team
Privilege Escalation (Rechteausweitung) Angreifer starten mit wenig Rechten und arbeiten sich zu Admin/Root hoch.

Erkennen

  • Ungewöhnliche Admin-Aktionen
  • Neue Admin-Konten/Änderungen
  • Security-Logs zeigen Rechteänderungen

Risiko

  • Komplette Systemübernahme
  • Deaktivieren von Schutzmaßnahmen
  • Datenabfluss/Sabotage

Schutz

  • Adminrechte minimieren, getrennte Admin-Konten
  • Patchen, Härtung, App-Whitelisting
  • Monitoring/Alerting für Rechteänderungen
Ransomware (Erpressungssoftware) Erpressungssoftware: Dateien/PC werden verschlüsselt, oft mit zusätzlichem Datenklau („Double Extortion“ = doppelte Erpressung).

Erkennen

  • Dateien öffnen nicht mehr, neue Endungen, Lösegeld‑Notiz oder geändertes Hintergrundbild
  • Plötzlich viele Dateien gleichzeitig betroffen (auch Netzlaufwerke/Cloud‑Sync)
  • Sicherheitssoftware deaktiviert oder ungewöhnliche Prozesse/Last auf dem System

Risiko

  • Datenverlust und Betriebsstillstand (Privat: Fotos/Dokumente weg; Firma: Ausfall)
  • Datenabfluss + Erpressung, Imageschaden, ggf. rechtliche Folgen
  • Hohe Wiederherstellungskosten, lange Nacharbeiten

Schutz

  • 3‑2‑1‑Backups (3 Kopien, 2 Medien, 1 offline) + Wiederherstellung testen
  • Updates, keine Adminrechte im Alltag, Anhänge/Makros vorsichtig
  • Bei Verdacht: sofort Netzwerk trennen, Profi/IT‑Security einschalten, nicht hektisch zahlen
RAT (Remote Access Trojan / Fernzugriffs-Trojaner) Gibt Angreifern Fernsteuerung über dein Gerät (Kamera, Dateien, Tastatur, usw.).

Erkennen

  • Cursor bewegt sich, Fenster öffnen sich
  • Kamera/Mikro leuchtet ohne Grund
  • Unbekannte Remote-Tools/Ports

Risiko

  • Komplette Fernsteuerung
  • Datenklau, Erpressung
  • Weiterverbreitung im Netzwerk

Schutz

  • Gerät offline nehmen, Logs sichern
  • Neuaufsetzen bei bestätigtem RATMFA/Passkeys, Rechte minimieren, Softwarequellen sauber
Rogueware (Fake-Sicherheitssoftware / Scareware) Meldet „1000 Viren gefunden!“ und will Geld oder installiert erst recht Malware.

Erkennen

  • Schreiende Warnfenster: ‚1000 Viren‘
  • Zahlung/Abo sofort gefordert
  • Browser wird ‚festgehalten‘

Risiko

  • Geldverlust, Abo-Falle
  • Nachladen echter Malware
  • Datenklau (Karte/PayPal)

Schutz

  • Nichts zahlen, Browser/PC hart schließen
  • Scan mit seriösem Tool, Erweiterungen entfernen
  • Zahlungsdaten bei Missbrauch sperren
Scam (Betrug) Oberbegriff für Maschen, die dich zu Geld- oder Datenverlust bringen (z. B. Romance-Scam, Anlage-Scam).

Erkennen

  • Zu hohe Rendite/zu billig/zu schnell
  • Druck, Geheimhaltung, Emotionen
  • Unklare Firma, keine belastbaren Daten

Risiko

  • Geldverlust
  • Datenmissbrauch, Identitätsdiebstahl
  • Erpressung/Weiterverkauf deiner Daten

Schutz

  • Regel: erst prüfen, dann handeln (Zeit rausnehmen)
  • Zweitmeinung/Checkliste, Anbieter verifizieren
  • Nur sichere Zahlungswege, nie Remote-Zugriff geben
Session Hijacking (Session-Übernahme) Angreifer übernehmen deine angemeldete Sitzung (z. B. über geklaute Cookies).

Erkennen

  • Du wirst ohne Grund ausgeloggt
  • Aktive Sitzungen in Kontoübersicht unbekannt
  • Aktionen im Konto ohne neues Login

Risiko

  • Kontozugriff ohne Passwort
  • Datenklau, Einstellungen ändern
  • Bypass von MFA (über gestohlene Cookies)

Schutz

  • Alle Sessions abmelden, Passwort ändern
  • Browser/Device auf Infostealer prüfen
  • MFA/Passkeys + sichere Browser-Einstellungen
SIM-Swapping (SIM-Tausch-Betrug) Täter übernehmen deine Rufnummer, um SMS-Codes abzufangen und Konten zu kapern.

Erkennen

  • Kein Netz plötzlich, SIM ‚tot‘
  • SMS kommen nicht an
  • Provider meldet SIM-Wechsel

Risiko

  • Kontenübernahme über SMS-2FA
  • Bank-/Krypto-Diebstahl
  • Identitätsmissbrauch

Schutz

  • 2FA nicht per SMS (Authenticator/Passkeys)
  • Provider-PIN/Port-Out-Sperre nutzen
  • Bei Verdacht: sofort Provider + Konten sichern
Smishing (SMS-Phishing) Phishing per SMS/Message (Link zu Fake-Seite, Paket-Masche, Bank-Warnung).

Erkennen

  • Paket/Bank/Behörde per SMS mit Link
  • Kurzlinks, Druck: ’sofort‘
  • Ungewöhnliche Nummern/Format

Risiko

  • Phishing + Malware
  • Abo-Fallen
  • Kontenübernahme

Schutz

  • Keine Links aus SMS, App/Website manuell öffnen
  • Nummer blockieren, melden
  • Bei Klick: Gerät scannen, Passwörter prüfen
Social Engineering (soziale Manipulation) Menschen werden ausgetrickst statt Technik geknackt (Druck, Angst, Zeitnot, Autorität).

Erkennen

  • Druck/Autorität: ‚Chef‘, ‚Polizei‘, ‚IT‘
  • Zeitnot, Geheimhaltung, Scham
  • Ungewöhnliche Bitte um Daten/Geld

Risiko

  • Datenabfluss/Überweisungen
  • Zugriff auf Systeme
  • Kettenreaktion weiterer Betrug

Schutz

  • Prozesse: Verifizieren, Vier-Augen, Rückruf
  • Nie unter Druck entscheiden
  • Training/Checklisten, MFA/Least-Privilege
Spear-Phishing (gezieltes Phishing) Phishing speziell auf dich/deine Firma zugeschnitten (mit echten Details, daher gefährlicher).

Erkennen

  • Personalisierte Details (Name, Projekt, Firma)
  • Sieht ‚perfekt‘ aus, aber Link/Anhang komisch
  • Bitte um schnelle Freigabe/Upload

Risiko

  • Konto-/Netzwerk-Kompromittierung
  • BEC/Überweisungsbetrug
  • Malware/Infostealer

Schutz

  • Zweitkanal-Verifikation, keine sensiblen Daten per Mail
  • MFA, Mail-Schutz, Anhänge in Sandbox
  • Sensibilisierung + klare Freigabeprozesse
Spyware (Spionagesoftware) Späht Daten/Verhalten aus (Chats, Standort, Passwörter), oft unbemerkt.

Erkennen

  • Ungewöhnliche Berechtigungen/Background-Aktivität
  • Akkulaufzeit bricht ein
  • Unbekannte Profile/MDM (bei Mobilgeräten)

Risiko

  • Mitlesen von Chats, Standorttracking
  • Passwortdiebstahl
  • Erpressung/Überwachung

Schutz

  • Apps/Berechtigungen aufräumen, System aktualisieren
  • Gerät bei Verdacht neu aufsetzen
  • Sperrcode/FaceID, getrennte Accounts, keine Fremdprofile installieren
Supply-Chain-Angriff (Lieferkettenangriff) Angriff über vertrauenswürdige Anbieter/Updates/Dienstleister (z. B. kompromittiertes Update).

Erkennen

  • Infektion über Update/Partner
  • Viele Betroffene gleichzeitig
  • Signaturen/Hashes passen nicht

Risiko

  • Breite Verteilung in Firmen
  • Schwer zu erkennen, hohe Schäden
  • Datendiebstahl/Backdoors

Schutz

  • Updates aus vertrauenswürdigen Quellen, Signaturen prüfen
  • Least-Privilege, Segmentierung
  • Vendor-Risk-Management, Monitoring
Tech-Support-Scam (falscher Support) „Microsoft/Apple“ ruft an oder poppt auf, um Fernzugriff, Geld oder Zahlungsdaten zu bekommen.

Erkennen

  • Pop-up: ‚Ruf sofort an‘
  • Anrufer will Fernzugriff
  • Zahlung in Gutscheinen/Krypto verlangt

Risiko

  • Fernzugriff + Datenklau
  • Geldverlust, Abo-Fallen
  • Nachinstallation von Malware

Schutz

  • Nie anrufen/bezahlen, Fenster schließen, Browser reset
  • Fernzugriff nie erlauben, wenn du nicht sicher bist
  • Bei Zugriff: Gerät offline, Passwörter ändern, Bank informieren
Trojaner (Trojan / getarnte Schadsoftware) Sieht harmlos aus, macht im Hintergrund Schädliches (Datenklau, Fernzugriff, Download weiterer Malware).

Erkennen

  • Programm wirkt normal, aber System wird auffällig
  • Kommunikation nach außen (Firewall)
  • Nach Installation treten Probleme auf

Risiko

  • Datenklau, Fernzugriff, Nachladen
  • Ransomware-Einstieg
  • Botnet-Teilnahme

Schutz

  • Nur vertrauenswürdige Quellen, Updates
  • Rechte minimieren, AV/EDR
  • Backups, bei Verdacht: isolieren und bereinigen/neu aufsetzen
Typosquatting (Vertipper-Domains) Fake-Domains, die echten ähnlich sehen (z. B. amaz0n…), um Logins/Zahlungen abzugreifen.

Erkennen

  • Domain wirkt ähnlich, kleine Abweichung
  • Login-Seite sieht echt aus
  • Link kommt aus Werbung/Spam

Risiko

  • Phishing/Datendiebstahl
  • Malware-Downloads
  • Zahlungsbetrug

Schutz

  • URL genau prüfen, Lesezeichen nutzen
  • Passwortmanager (füllt nur auf echten Domains)
  • Werbeblocker/Browser-Schutz aktivieren
Virus (Computer-Virus) Befällt Dateien/Programme und verbreitet sich durch deren Ausführung (klassischer Malware-Typ).

Erkennen

  • Infektion hängt oft an Datei/Programm
  • AV-Funde in Dokumenten/Executables
  • Ausbreitung über Dateifreigaben/USB möglich

Risiko

  • Schädigung/Manipulation von Dateien
  • Weiterverbreitung
  • Einfallstor für weitere Malware

Schutz

  • AV aktuell, Makros/Anhänge vorsichtig
  • Keine unbekannten Dateien ausführen
  • Backups + Updates
Vishing (Voice-Phishing / Telefon-Phishing) Betrug am Telefon (Bank, Support, „Polizei“), oft mit Spoofing der Nummer.

Erkennen

  • Anrufer erzeugt Angst/Dringlichkeit
  • Will Codes/TANs/Passwörter
  • Nummer sieht echt aus (Spoofing möglich)

Risiko

  • Konten-/Bankbetrug
  • Datenabfluss
  • Fernzugriff/Scam-Kette

Schutz

  • Auflegen, selbst zurückrufen (bekannte Nummer)
  • Nie Codes/TANs am Telefon
  • Warnsignale kennen, Angehörige sensibilisieren
Watering-Hole-Angriff (Tränke-Angriff) Angreifer kompromittieren Websites, die eine Zielgruppe häufig besucht (z. B. Branchenportal).

Erkennen

  • Infektion nach Besuch einer vertrauten Seite
  • Mehrere Personen aus gleicher Zielgruppe betroffen
  • Exploit-Kette über Browser

Risiko

  • Gezielter Zugriff auf OpfergruppeInfostealer/Ransomware
  • Schwer zu bemerken

Schutz

  • Browser/OS aktuell, Schutzmechanismen aktiv
  • Webfilter/Isolierung in Firmen
  • Least-Privilege, Logging
Wiper (Datenvernichter) Löscht/zerstört Daten absichtlich (Sabotage statt Erpressung).

Erkennen

  • Daten werden gelöscht/überschrieben statt verschlüsselt
  • System startet nicht mehr
  • Keine Lösegeldforderung (oft)

Risiko

  • Totaler Datenverlust
  • Betriebsstillstand
  • Hoher Wiederherstellungsaufwand

Schutz

  • Offline/immutable Backups, Wiederherstellung testen
  • Härtung, Segmentierung, MFA
  • Schnelles Incident-Response (isolieren, forensisch sichern)
Wurm (Worm / selbstverbreitend) Verbreitet sich automatisch über Netzwerke/Sicherheitslücken ohne Nutzeraktion.

Erkennen

  • Schnelle Ausbreitung im Netzwerk
  • Viele Systeme plötzlich betroffen
  • Traffic/Scans im Netz steigen

Risiko

  • Massenausfall, schnelle Kompromittierung
  • Nachladen anderer Malware
  • Datenabfluss

Schutz

  • Patchen, Firewall/Segmentierung
  • Deaktivieren unnötiger Dienste, starke Passwörter
  • Monitoring + schnelle Isolation
Zero-Day (0-Day / frisch unbekannte Sicherheitslücke) Lücke, die noch nicht gepatcht ist und daher besonders riskant ist.

Erkennen

  • Angriffe ohne verfügbaren Patch
  • Viele Betroffene, schnelle Exploits
  • Security-Hinweise/Notfall-Updates

Risiko

  • Hohe Kompromittierungsgefahr
  • Schnelle Übernahme/Datendiebstahl
  • Ransomware-Einstieg

Schutz

  • Schnell Notfall-Updates einspielen, Workarounds nutzen
  • Angriffsfläche reduzieren (Dienste/Ports)
  • Monitoring/EDR, Segmentierung, Backups
Nach oben scrollen