Eine unter Internetkriminellen beliebte Methode ist das sogenannte Phishing. Über gefälschte E-Mails, die angeblich von einer Bank oder einem Unternehmen kommen, versuchen sie, an Nutzerdaten zu gelangen. Besonders gefährlich sei dabei der E-Mail-Anhang, wie Joachim Wagner, Sprecher des BSI erklärt. Öffnen ihn Nutzer gedankenlos, werde im Hintergrund sofort eine Datei ausgeführt, die Schadsoftware installiert. Es gibt auch Links, die auf verseuchte Webseiten führen. Eine solche Betrügermail direkt zu erkennen und die nötigen Maßnahmen zu treffen, werde jedoch immer schwieriger: "Die Angreifer schauen sich etwa die Kontakte eines Nutzers bei Facebook an, um dann in deren Namen Mails zu versenden", erklärt Wagner.

Die Texte enthielten weniger Rechtschreibfehler als früher, teils erkenne der Nutzer selbst an der Absenderadresse kaum noch, dass nicht der vorgegebene Dienst dahintersteckt. Deshalb ist bei allen Mails zum Thema Finanzen mit ominösen Links immer Vorsicht geboten, wie Maurice Ballein vom IT-Portal "Netzwelt.de" empfiehlt.

Helfen könnten außerdem drei Fragen: Ist der Absender bekannt? Wie ist der Betreff formuliert: sinnvoll oder vage ("Dringende Nachricht")? Erwartet der Nutzer einen Anhang? "Wenn da schon Zweifel bestehen, die Mail ungeöffnet löschen", rät Wagner.

Auch vor erpresserischer Schadsoftware, sogenannter Ransomware, machen Cyber-Kriminelle keinen Halt. Krypto-Trojaner verschlüsseln die Dateien auf einem Rechner, dann wird der Nutzer erpresst. Er soll für den Entschlüsselungscode zahlen. Verbreitet wird Ransomware über manipulierte Webseiten, Downloads und über E-Mail. "Wir raten ganz klar, nicht zu zahlen und die Erpressung anzuzeigen", sagt Frank Timmermann vom Institut für Internet-Sicherheit in Gelsenkirchen. Wagner rät zu einer möglichst geringen Angriffsfläche. Browser, Betriebssystem und Programme müssen immer aktuell und Updates schnellstmöglich installiert sein. "Wichtig ist eine vernünftige Sicherheitslösung aus Firewall und Antivirensoftware", erläutert Ballein. Alle drei Experten raten zu regelmäßigen Backups auf externen, vom Rechner getrennten Datenträgern, etwa einem USB-Stick oder einer DVD.

Schwachstellen bei gängiger Software gibt es immer wieder. Oft dauert es nach ihrer Offenlegung einige Tage, bis der Hersteller die Lücke schließt. Auch hier heißt es: alle Updates schnell ausführen. Darüber hinaus sollten Nutzer beim Software-Update die Quelle prüfen, sagt Timmermann: "Wenn ich keine Originalseiten nutze, sollte ich mich fragen, wer das anbietet und ob ich ihm trauen kann."

Bei Internetdiensten wie Online-Banking sind sichere Kennwörter Pflicht. Dabei sei es wichtig, verschiedene Passwörter für unterschiedliche Dienste zu verwenden und diese auch regelmäßig zu wechseln, so Wagner. Viele Dienste bieten mittlerweile eine sogenannte Zweifaktor-Authentifizierung an. Das bedeutet, dass sich der Nutzer neben dem Passwort mit einem zusätzlichem Beweis, etwa einem zeitlich begrenzten Code identifizieren muss.

Wer sich bei einem Online-Anbieter nicht sicher über dessen Seriosität ist, kann einen Blick auf das Adressfeld im Browser werfen: Eine sichere Verbindung ist an der Dienstekennung "“ in der Adresszeile zu erkennen. Zudem zeige ein kleines, grünes Vorhängeschloss im Browser eine vertrauenswürdige Verbindung an. Klicke der Nutzer auf das Schloss, könne er sich weitere Informationen zur Sicherheit anzeigen lassen, indem er das Sicherheitszertifikat prüft.

Schwierig wird es, wenn Hacker Server kapern und auf diesem Weg Schadcode verbreiten. Das könne selbst bei sicheren Verbindungen und ganz ohne Zutun des Nutzers geschehen. Um sich davor zu schützen, empfiehlt Ballein: "Der Browser sollte aktuell sein und eine Echtzeit-Sicherheitserkennung haben."

Das Deaktivieren von JavaScript sei zwar eine Möglichkeit, schränke aber die Nutzbarkeit vieler Seiten ein. Einen Kompromiss zwischen Schutz und Funktionalität bietet das Add-on NoScript für Firefox: Es erlaubt erfahrenen Nutzern, Skripte und Plug-ins gezielt und nur auf bestimmten Seiten freizugeben.