Notfallplan – Was tun nach Klick oder Dateieingabe?

Du hast geklickt, vielleicht sogar Daten eingegeben – und jetzt ist dieses Gefühl da:
„Scheiße. War das ein Scam (Betrug)?“

Wichtig: Nicht erst grübeln. Handeln.
Je schneller Du reagierst, desto eher kannst Du Schaden verhindern oder begrenzen.

Diese Seite ist ein klarer Notfallplan – Schritt für Schritt.

Sofort-Regel (die 10 Sekunden retten kann)

Stopp. Nichts mehr anklicken.
Nicht weiter „prüfen“ über den Link.
Nicht zurückschreiben.
Wenn möglich: Screenshot machen. (Beweis)

Dann kannst Du Dir hier den passenden Fall raussuchen und siehst, was Du tun kannst und solltest. Zeit kann Geld bedeuten.

Inhalt:
1) Fall A: Ich habe nur geklickt (keine Daten eingegeben)
2) Fall B: Ich habe Passwort eingegeben (Login auf einer Seite)
3) Fall C: Ich habe 2FA / TAN / OTP eingegeben oder bestätigt
4) Fall D: Ich habe Zahlungsdaten eingegeben oder Geld überwiesen
5) Fall E: Ich habe AnyDesk / TeamViewer / Fernwartung installiert
6) Fall F: Ich habe Ausweis / Selfie / KYC hochgeladen
7) Beweise sichern (wenn Du später Ärger hast)
8) Mini-Check: Woran merke ich, dass es wirklich ernst ist?
9) Nachsorge: Damit das nicht nochmal passiert (Kurzfassung)

1) Fall A: Ich habe nur geklickt (keine Daten eingegeben)

Zurück zum Inhalt

Was jetzt?

  • Tab/Seite schließen
  • Browser nicht weiter benutzen „auf dieser Seite“
  • Wenn ein Download gestartet wurde: abbrechen / Datei löschen

Muss ich jetzt alles ändern?

Meistens: nein, wenn Du wirklich nichts eingegeben und nichts installiert hast.

Aber: Wenn Du Dich unsicher fühlst: Passwort vom wichtigsten Konto ändern (E-Mail).

2) Fall B: Ich habe Passwort eingegeben (Login auf einer Seite)

Zurück zum Inhalt

Das ist der häufigste und wichtigste Notfall.

Sofort-Schritte

  1. Passwort sofort ändern – aber:
    • nicht über den Link
    • gehe selbst in die App oder tippe die Website-Adresse (URL = Internetadresse) selbst ein
  2. Wenn möglich: überall abmelden
    • Viele Dienste haben „Aus allen Geräten abmelden“
  3. 2FA aktivieren (Zwei-Faktor-Authentifizierung)
    Falls schon aktiv: prüfen, ob neue Geräte / neue 2FA-Methode hinzugefügt wurde.
  4. Passwort wiederverwendet?
    Wenn Du das Passwort auch woanders nutzt:
    auch dort ändern (ja, nervig – aber nötig).

Wichtigster Punkt

Wenn Dein E-Mail-Konto betroffen ist: höchste Priorität.
Denn wer Deine E-Mail hat, kann oft alles andere zurücksetzen.

3) Fall C: Ich habe 2FA / TAN / OTP eingegeben oder bestätigt

Zurück zum Inhalt

2FA/TAN/OTP (Einmalcodes) sind oft der „letzte Schlüssel“.
Wenn Du die weitergegeben hast, ist es kritisch.

Sofort-Schritte

  1. Passwort ändern (wie oben)
  2. Sicherheitsbereich prüfen
    • neue Geräte?
    • neue Login-Orte?
    • neue Weiterleitungen in E-Mail? (sehr wichtig)
  3. Bank/PayPal sofort checken
    • App öffnen → Umsätze prüfen
  4. Wenn Bank involviert: Bank anrufen (Nummer selbst suchen, nicht aus Nachricht)

4) Fall D: Ich habe Zahlungsdaten eingegeben oder Geld überwiesen

Zurück zum Inhalt

Sofort handeln. Hier zählt Zeit.

Wenn Kreditkarte

  • Kartendienst / Bank anrufen
  • Karte ggf. sperren lassen
  • Umsätze prüfen
  • Nach „Chargeback“ fragen (Chargeback = Rückbuchung bei Kartenbetrug)

Wenn PayPal

  • Nur „Waren & Dienstleistungen“ ist halbwegs schützbar
  • Wenn „Freunde & Familie“ (F&F): leider oft Pech → trotzdem melden
  • Fall im PayPal-Konto melden, Beweise hochladen

Wenn Überweisung (IBAN)

  • sofort Bank anrufen – manchmal kann die Bank es noch stoppen
  • Wenn Echtzeitüberweisung weg ist: oft schwierig, aber trotzdem melden

Wenn Krypto / Gift Cards (Geschenkkarten)

  • fast immer nicht rückholbar
  • trotzdem: Beweise sichern, Anzeige erwägen

5) Fall E: Ich habe AnyDesk / TeamViewer / Fernwartung installiert

Zurück zum Inhalt

Das ist besonders gefährlich, weil Betrüger Zugriff auf Dein Gerät bekommen können.

Sofort-Schritte (ganz konkret)

  1. Internet trennen
    • WLAN aus, LAN raus
  2. Programm schließen und deinstallieren
    • AnyDesk / TeamViewer / „Support-Tool“
  3. Passwörter nicht am gleichen Gerät ändern, wenn Du unsicher bist
    (weil das Gerät kompromittiert sein könnte)
  4. Wenn Du Online-Banking gemacht hast: Bank informieren
  5. Gerät prüfen lassen
    • im Zweifel: IT-Hilfe / Fachmensch
    • weil Malware (Schadsoftware) möglich ist

6) Fall F: Ich habe Ausweis / Selfie / KYC hochgeladen

Zurück zum Inhalt

KYC (Know Your Customer = Identitätsprüfung) wird in Scams oft missbraucht.

Sofort-Schritte

  • Alles dokumentieren (Screenshots, Links, Chat)
  • Wenn es um Kontoeröffnung/Kredit gehen könnte:
    • Bankauskünfte beobachten
    • im Zweifel Identitätsmissbrauch melden
  • Bei Plattform/Anbieter: Meldung an Support

Das ist komplexer – aber wichtig: nicht ignorieren.

7) Beweise sichern (wenn Du später Ärger hast)

Zurück zum Inhalt

Mach Screenshots von:

  • Nachricht (E-Mail/SMS/WhatsApp)
  • Link-Adresse (wenn sichtbar)
  • Zahlungsdaten / Empfänger-IBAN
  • Chatverlauf
  • Zeitpunkte

Warum?

Weil Du sonst später nur noch „Gefühl“ hast, aber keine Fakten.

8) Mini-Check: Woran merke ich, dass es wirklich ernst ist?

Zurück zum Inhalt

🔴 Sofort handeln, wenn:

  • Du siehst neue Zahlungen / neue Empfänger
  • Du bekommst Login-Warnungen
  • Dein Passwort funktioniert nicht mehr
  • Es sind neue Geräte angemeldet
  • E-Mail-Weiterleitung wurde eingerichtet
  • Du hast Fernzugriff zugelassen

9) Nachsorge: Damit das nicht nochmal passiert (Kurzfassung)

Zurück zum Inhalt

  • Für E-Mail und Banking: 2FA aktivieren
  • Passwörter: nicht wiederverwenden
  • Passwort-Manager nutzen (Passwort-Speicher-App)
  • Druck“ als Scam-Signal ernst nehmen
  • 2-Kanal-Regel: nie über Link handeln, immer selbst zur Website/App

Nach oben scrollen