So gaben 19 Prozent der Befragten an, sie hätten bereits mit Schadsoftware wie Viren oder Trojanern zu kämpfen gehabt. Acht Prozent seien beim Online-Shopping zur Zielscheibe von Betrügern geworden, während sechs Prozent davon berichteten, auf das sogenannte „Phishing“ hereingefallen zu sein. Dabei versuchen Kriminelle mithilfe von gefälschten E-Mails, an die persönlichen Daten von Internetnutzern zu gelangen. Fünf Prozent habe man die Identität gestohlen, vier Prozent mit Hilfe von Schadsoftware (Ransomware) erpresst.

Während die meisten Opfer von Straftaten im echten Leben sofort zur Polizei gehen würden, haben nur 19 Prozent der Betroffenen von Cyberkriminalität Strafanzeige erstattet. Stattdessen hätten sich 52 Prozent der Teilnehmer selbst um das Problem gekümmert, erklärt das BSI. 24 Prozent hätten Angehörige, Freunden oder Bekannte um Rat gefragt. Acht Prozent wussten nicht, an wen sie sich wenden sollten. Zwei Prozent gaben sogar an, auf die Forderungen von Interneterpressern eingegangen zu sein und das Lösegeld bezahlt zu haben.

Worum sorgen sich Internetnutzer in Deutschland am meisten? Beim Thema Geld scheint der Spaß endgültig aufzuhören: Sicherheit beim Online-Banking (71 Prozent) und -Shopping (45 Prozent) sei den Befragten besonders wichtig, so das BSI. Die Sorge, in die Falle von Cyber-Betrügern oder Abzockern zu treten, sei dabei gleich 17-mal größer als die Angst, heimlich von vernetzten Heimgeräten, etwa einem digitalen Sprachassistenten wie Amazons Alexa oder Google Home, abgehört und überwacht zu werden (vier Prozent). Und auch der Nutzung von sozialen Netzwerken (elf Prozent) und Cloud-Diensten (acht Prozent) sehen die meisten Befragten unbekümmert entgegen.

Wenngleich sich die Mehrheit der Internetnutzer davor fürchtet, ins Visier von Hackern oder Betrügern zu geraten, schützen sie sich trotz allem nicht umfassend vor den Gefahren im Netz. 66 Prozent gaben zwar an, ein aktuelles Antivirenprogramm auf ihrem Rechner installiert zu haben und eine Firewall zu nutzen. Doch werden andere, ebenso wichtige Schutzmaßnahmen vernachlässigt. So surfte weniger als die Hälfte der Befragten auf Webseiten, die das Sicherheitskürzel „https://“ in der Adresszeile tragen und somit eine vertrauenswürdige Verbindung versprechen (45 Prozent). Nur 37 Prozent installierten sofort Sicherheitsupdates, noch weniger änderten regelmäßig ihre Passwörter (31 Prozent). Immerhin verzichteten 14 Prozent der Befragten auf Online-Banking, zwölf Prozent gaben an, keine sozialen Netzwerke zu nutzen.

Beim weltweiten, jährlich stattfindenen Aktionstag „Safer Internet Day“, einer Initiiative der Europäischen Kommission für mehr Sicherheitsbewusstsein, nimmt auch die Landesmedienanstalt Saarland mit mehreren Veranstaltungen teil (siehe Infobox). Zu diesem Anlass hat das Cispa-Helmholtz-Zentrum in Saarbrücken zehn praktische Tipps zum sicheren Umgang mit dem Internet zusammengestellt.

Fingerabdrücke auf dem Display verraten vieles, so auch das Entsperrmuster oder den PIN, mit dem man das Smartphone freischaltet. Aus diesem Grund empfehlen die IT-Experten, alle Spuren, die Nutzer beim Entsperren ihres Mobilgeräts hinterlassen, sofort mit einem Reinigungspad zu entfernen. Wer ein Bildschirmsperrmuster verwende, müsse zudem darauf achten, dass es sich selbst überkreuze und möglichst alle Punkte berühre. Andernfalls sei es für Betrüger ein Leichtes, die Zugangssperre zu knacken.

Öffentliche WLAN-Hotspots sind immer mit Vorsicht zu genießen. Grundsätzlich gelte: beim Surfen in unverschlüsselten Netzen keine sensiblen Daten eingeben. E-Mails zu checken, Nachrichten über Facebook zu verschicken oder gar Online-Überweisungen zu tätigen, sollten Internetnutzer also in jedem Fall sein lassen. Wer sich dennoch in öffentliche Hotspots einloggen will, müsse darauf achten, ausschließlich Internetseiten mit dem Sicherheitskürzel „https://“ und einem Schloss in der Adresszeile anzuklicken. Empfehlenswert sei die Firefox-Erweiterung HTTPS Everywhere – sie blockiert alle Webseiten, die das Kürzel nicht haben.

Um sich vor Datendiebstahl und -missbrauch zu schützen, sei es extrem wichtig, verschiedene Passwörter für unterschiedliche Online-Dienste zu verwenden, erklären die Experten. Denn werde das Passwort bei einem Dienst gestohlen, könne der Kriminelle gleich bei allen anderen sein Unwesen damit treiben. Wer überprüfen will, ob die eigene E-Mail-Adresse bereits gehackt und missbraucht wurde, kann sich die kostenlose App Avira Antivirus Security für Android und Apple herunterladen. Beim Thema Passwörter ist außerdem zu beachten: sichere Passwörter sind solche, die möglichst lang, kompliziert und alles andere als leicht zu merken sind. Sie kommen am besten in keinem Wörterbuch, gleich welcher Sprache, vor. Wer sich schwer damit tue, sich gleich mehrere solcher Kennwörter auszudenken, der könne auf das Programm KeePass zurückgreifen. Es erstelle sichere Passwörter und lege sie verschlüsselt auf der Festplatte ab. Zugriff auf alle Passwörter bekommen Nutzer dann mit einem „Master-Passwort“.

Auch zum Schutz vor Phishing haben die Sicherheitsforscher einen Tipp parat: Hier sei Skepsis angebracht, wenn Internetnutzer in der gefälschten E-Mail zur Eingabe von privaten Daten aufgefordert werden. Selbst wenn die Mail täuschend echt aussehe, sollten Verbraucher keine Anhänge herunterladen oder auf Links klicken. Diese könnten auf Seiten führen, die mit Viren verseucht seien.

Einige Schadprogramme, sogenannte Ransomware, verschlüsseln wichtige Dokumente auf dem Rechner und verlangen hohe Summen an Lösegeld für deren Freigabe. Die Experten raten entschieden davon ab, auf die Forderungen der Erpresser einzugehen. Denn Betroffene bekommen in der Regel weder ihre Daten, noch das Geld zurück. Um einem kompletten Datenverlust vorzubeugen, sei es daher wichtig, seine Daten regelmäßig zu sichern (Backup). Das sollten Verbraucher allerdings niemals mit Hilfe fremder USB-Sticks tun. Denn diese könnten unter Umständen manipuliert sein, mahnt das Cispa.

Aufhorchen müssen Verbraucher auch bei Internetseiten, deren Inhalt erst vollständig angezeigt wird, sobald sie ein bestimmtes Programm, etwa einen Downloadmanager oder Videoplayer, auf ihrem Rechner installiert haben. Dahinter stecke oft Schadsoftware. Wer sich ein Programm im Netz herunterlade, müsse zudem darauf achten, sich dieses immer direkt über die Herstellerseite zu besorgen.

Da Cyberkriminelle mittlerweile auch nicht davor zurückschrecken, eine vertrauenserweckende https-Verbindung zu fälschen, müssen Internetnutzer den Namen der Web-Adresse („Domain“) noch einmal genau überprüfen. Das sei vor allem wichtig, wenn es sich um Seiten handelt, die sensible Daten abfragen, etwa bei Online-Banking.

Nutzer, die bereits Opfer von Schadsoftware geworden sind, bleibe keine andere Wahl, als das Betriebssystem neu von einer CD oder DVD zu installieren. Auch vorher genutzte USB-Sticks oder andere externe Datenträger gehörten in den Müll, so der Rat des Cispa.