Senioren

KI & Sicherheit — So schützt du dich vor Betrug, Viren & Datenklau

Das Internet ist ein wunderbarer Ort. Du kannst mit der Familie in Kontakt bleiben, Informationen finden, Einkäufe tätigen, Reisen planen, Musik hören,…

Autor: Ian Niklas Bomke · Marketing KI Oldenburg9. Juni 202631 min read Lesezeit

Teilen 𝕏

Einleitung

Das Internet ist ein wunderbarer Ort. Du kannst mit der Familie in Kontakt bleiben, Informationen finden, Einkäufe tätigen, Reisen planen, Musik hören, Videos ansehen und vieles mehr. Seit den 1990er Jahren hat das Internet unser Leben grundlegend verändert — und das zum Besseren. Aber wie in der echten Welt gibt es auch im Internet Menschen, die andere betrügen wollen. Und leider sind Senioren besonders oft das Ziel von Betrüger.

Warum? Nicht weil Senioren weniger klug sind — das Gegenteil ist der Fall! Senioren haben Lebenserfahrung, Weisheit und Urteilsvermögen. Aber Betrüger wissen, dass viele ältere Menschen weniger Erfahrung mit der Technik haben. Sie nutzen das aus. Sie setzen auf Angst, Dringlichkeit und Verwirrung. Und sie sind leider oft sehr gut darin.

Aber keine Sorge: In diesem Guide lernst du, wie du dich schützt. Mit ein paar einfachen Regeln, etwas Wissen und der richtigen Einstellung bist du sicher im Internet unterwegs. Du musst kein Computer-Experte sein. Du musst nur wissen, worauf du achten musst. Und genau das lernst du hier.

Das Wichtigste vorab: Sei vorsichtig, aber hab keine Angst. Das Internet ist ein tolles Werkzeug. Mit dem Wissen aus diesem Guide kannst du es sicher und selbstständig nutzen. Du schaffst das!

Lernziele

Nach dem Lesen dieses Guides kannst du:

Die 7 größten Gefahren im Internet erkennen und benennen
Phishing-E-Mails erkennen und richtig damit umgehen
Viren und Schadsoftware verstehen und dich davor schützen
Ransomware erkennen und wissen, was zu tun ist
Sichere Passwörter erstellen und verwalten
Zwei-Faktor-Authentifizierung (2FA) einrichten und nutzen
Die 10 goldenen Regeln der Internetsicherheit anwenden
Sichere von unsicheren Webseiten unterscheiden
E-Mails sicher bearbeiten (Anhänge, Links, Absender)
Dein Smartphone sicher einrichten und nutzen
Im Fall eines Betrugs wissen, was du tun musst

Kapitel 1: Die 7 größten Gefahren im Internet

Bevor wir in die Details gehen, lass uns die sieben häufigsten Gefahren kennenlernen. So weißt du, worauf du achten musst. Ich erkläre jede Gefahr mit einem praktischen Beispiel, damit du sie sofort erkennst.

Gefahr 1: Phishing — Gefälschte E-Mails und Nachrichten

Was ist das? Betrüger schicken dir E-Mails oder Nachrichten, die aussehen, als kämen sie von einer vertrauenswürdigen Quelle — wie deiner Bank, der Post, der Polizei oder einer bekannten Firma. In der E-Mail wirst du aufgefordert, auf einen Link zu klicken, deine Daten einzugeben oder eine Datei zu öffnen. Die Wahrheit: Es ist eine Falle.

Ein konkretes Beispiel: Du bekommst eine E-Mail, die aussieht, als käme sie von der Deutschen Bank. Sie sagt: „Ihr Online-Banking-Zugang wurde gesperrt. Bitte bestätigen Sie Ihre Identität innerhalb von 24 Stunden." Die E-Mail sieht echt aus — mit Logo, professioneller Formatierung und einer offiziell klingenden Sprache. Aber es ist Betrug. Wenn du auf den Link klickst, kommst du auf eine Webseite, die genauso aussieht wie die echte Bank-Seite. Wenn du dort deine Zugangsdaten eingibst, haben die Betrüger deine Daten.

Warum ist das gefährlich? Mit deinen Zugangsdaten können Betrüger auf dein Bankkonto zugreifen, Geld überweisen und dein Konto leer räumen. Oder sie stehlen deine Identität und machen Einkäufe auf deinen Namen.

Gefahr 2: Viren und Schadsoftware

Was ist das? Viren sind bösartige Computerprogramme, die sich auf deinem Gerät einnisten können — ähnlich wie ein biologischer Virus sich im Körper ausbreitet. Schadsoftware (englisch: Malware) ist der Oberbegriff für alle bösartigen Programme, einschließlich Viren, Trojaner, Spyware und Adware.

Ein konkretes Beispiel: Du bekommst eine E-Mail mit dem Betreff „Ihre Amazon-Bestellung #12345". Du hast aber nichts bestellt. Neugierig klickst du auf den Anhang „Rechnung.pdf". Statt einer Rechnung installiert sich ein Virus auf deinem Computer. Der Virus arbeitet im Hintergrund und kann Passwörter stehlen, Dateien verschlüsseln oder dein Gerät langsam machen.

Warum ist das gefährlich? Schadsoftware kann Daten stehlen, Dateien löschen, dein Gerät beschädigen oder dich ausspionieren — ohne dass du es merkst.

Gefahr 3: Ransomware — Wenn dein Computer „gekidnapped" wird

Was ist das? Ransomware (von englisch „ransom" = Lösegeld) ist eine besondere Art von Schadsoftware, die alle deine Dateien verschlüsselt — Fotos, Dokumente, Musik, alles. Danach erscheint eine Nachricht, die verlangt, dass du Geld zahlst (meist in Bitcoin), um deine Dateien zurückzubekommen.

Ein konkretes Beispiel: Du klickst auf einen Link in einer E-Mail. Plötzlich sind alle deine Dateien unlesbar. Auf dem Bildschirm erscheint eine rote Warnung: „Alle Ihre Dateien wurden verschlüsselt. Zahlen Sie 500 Euro in Bitcoin an folgende Adresse, um Ihre Dateien zurückzubekommen. Sie haben 72 Stunden." Deine Familienfotos, deine Dokumente, alles ist weg.

Warum ist das gefährlich? Selbst wenn du zahlst, gibt es keine Garantie, dass du deine Dateien zurückbekommst. Und die Betrüger kommen oft wieder. Ransomware ist eine der gefährlichsten Bedrohungen im Internet.

Gefahr 4: Passwort-Diebstahl

Was ist das? Betrüger versuchen, deine Passwörter zu stehlen — entweder durch Phishing, durch das Erraten einfacher Passwörter oder durch Datenlecks bei Firmen. Wenn ein Passwort gestohlen wird, können die Betrüger auf alle Accounts zugreifen, die dieses Passwort verwenden.

Ein konkretes Beispiel: Du verwendest für alles dasselbe Passwort: „Sonne123". Ein Betrüger findet dieses Passwort in einem Datenleck (z. B. von einem Online-Shop, bei dem tu dich angemeldet hast). Er versucht es bei Gmail, Facebook, Amazon und deiner Bank. Plötzlich hat er Zugang zu deinem E-Mail-Account — und kann über „Passwort vergessen" Zugang zu allen anderen Accounts bekommen.

Warum ist das gefährlich? Mit Zugang zu deinem E-Mail-Account kann ein Betrüger Passwörter für andere Dienste zurücksetzen und so Zugang zu deinem Bankkonto, deinen sozialen Medien und mehr bekommen.

Gefahr 5: Fake-Webseiten

Was ist das? Betrüger erstellen Webseiten, die wie die Originale aussehen — zum Beispiel eine gefälschte Amazon-Seite, eine gefälschte Bank-Webseite oder eine gefälschte PayPal-Seite. Wenn du dort einkaufst oder dich anmeldest, werden deine Daten gestohlen.

Ein konkretes Beispiel: Du suchst auf Google nach „Amazon Anmeldung". Oben in den Suchergebnissen erscheint ein Link, der wie Amazon aussieht. Du klickst darauf, gibst deine Zugangsdaten ein — und sie werden direkt an die Betrüger übertragen. Die Webseite sieht identisch aus wie die echte, aber die Adresse ist amazon-secure-login.com statt amazon.de.

Warum ist das gefährlich? Du glaubst, auf einer sicheren Seite zu sein, gibst aber deine Daten direkt an Betrüger weiter.

Gefahr 6: Telefonbetrug

Was ist das? Jemand ruft dich an und gibt sich als Mitarbeiter deiner Bank, der Polizei, des Supports von Microsoft oder einer anderen Institution aus. Er behauptet, es gäbe ein Problem mit deinem Konto oder Computer, und bittet dich, Daten preiszugeben oder Geld zu überweisen.

Ein konkretes Beispiel: Dein Telefon klingelt. Der Anrufer sagt: „Guten Tag, hier ist die Polizei. Wir haben festgestellt, dass jemand versucht hat, auf Ihr Bankkonto zuzugreifen. Um Ihr Konto zu schützen, brauchen wir Ihre Kontonummer und Ihre TAN-Nummer." Klingt echt? Ist es nicht. Die Polizei würde nie per Telefon nach Kontodaten fragen.

Warum ist das gefährlich? Telefonbetrüger sind oft sehr überzeugend und nutzen Druck aus. Sie sagen Dinge wie: „Das muss sofort gemacht werden!" oder „Ihr Konto wird sonst gesperrt!" Viele Menschen geraten in Panik und geben die Daten preis.

Was ist das? Social Engineering ist die Kunst, Menschen dazu zu bringen, freiwillig Daten preiszugeben oder Handlungen auszuführen. Es geht nicht um Technik, sondern um Psychologie. Betrüger nutzen Vertrauen, Angst, Neugier oder Hilfsbereitschaft aus.

Ein konkretes Beispiel: Du bekommst eine E-Mail von jemand, der vorgibt, dein Enkel zu sein. „Hallo Oma, mein Handy ist kaputt. Ich brauche dringend 500 Euro für ein neues. Kannst du es mir auf dieses Konto überweisen? Liebe Grüße, dein Enkel." Du willst helfen — und überweist das Geld. Aber es war nicht dein Enkel. Es war ein Betrüger.

Warum ist das gefährlich? Social Engineering funktioniert, weil es menschliche Emotionen ausnutzt. Es ist die älteste Betrugsmethode der Welt — nur eben im Internet.

Kapitel 2: Phishing — Wie erkennt man gefälschte E-Mails?

Die Warnzeichen einer Phishing-E-Mail

Phishing ist die häufigste Betrugsmethode im Internet. Aber wenn du weißt, worauf du achten musst, kannst du die meisten Phishing-E-Mails leicht erkennen. Hier die wichtigsten Warnzeichen:

Warnzeichen 1: Die E-Mail-Adresse des Absenders ist seltsam

Schau dir nicht nur den Namen des Absenders an, sondern auch die E-Mail-Adresse. Eine echte E-Mail von der Sparkasse kommt von @sparkasse.de. Eine gefälschte könnte kommen von @sparkasse-sicherheit.com, @sparkasse-update.net oder @sparkasse.de.sicherheit.com.

So prüfst du die Adresse: Bewege die Maus über den Absendernamen (ohne zu klicken). Die echte E-Mail-Adresse wird angezeigt. Auf dem Smartphone: Tippe kurz auf den Absendernamen, um die vollständige Adresse zu sehen.

Warnzeichen 2: Dringlichkeit und Angst

Phishing-E-Mails erzeugen oft Druck und Angst. Typische Formulierungen:

„Ihr Konto wird in 24 Stunden gesperrt!"
„Bestätigen Sie SOFORT Ihre Daten!"
„Jemand hat versucht, sich in Ihrem Konto anzumelden!"
„Letzte Warnung!"
„Ihr Account wurde kompromittiert!"

Echte Unternehmen und Behörden machen so etwas nicht. Sie schicken keine E-Mails, die dich in Panik versetzen.

Warnzeichen 3: Rechtschreibfehler und seltsame Formulierungen

Viele Phishing-E-Mails enthalten Fehler — Rechtschreibfehler, grammatikalische Fehler oder holprige Formulierungen. Beispiele:

„Sehr geehrter Kunde, wir haben eine ungewöhnliche Aktivität auf Ihrem Konto festgestellt."
„Bitte bestätigen Sie Ihre Identität unverzüglich."
„Ihr Zugang wurde temporär deaktiviert."

Echte Unternehmen haben professionelle Texte, die von Redakteuren geprüft werden. Fehlerhafte Texte sind ein starkes Warnzeichen.

Warnzeichen 4: Links, die nicht dorthin führen, wo sie sollen

Bewege die Maus über einen Link in der E-Mail (ohne zu klicken!). Unten im Browser oder in einem kleinen Fenster erscheint die echte Web-Adresse. Wenn die E-Mail von der Post kommt, aber der Link zu post-deutschland-sicherheit.xyz führt, ist es Betrug.

Wichtig: Klicke niemals auf einen Link in einer verdächtigen E-Mail. Wenn tu dir unsicher bist, geh stattdessen selbst auf die Webseite des Unternehmens — tippe die Adresse selbst in den Browser ein.

Warnzeichen 5: Anhänge, die du nicht erwartest

Wenn eine E-Mail einen Anhang hat, den du nicht bestellt hast — zum Beispiel eine „Rechnung", ein „Dokument" oder eine „Quittung" — öffne ihn nicht! Das könnte ein Virus sein. Besonders gefährlich sind Dateien mit den Endungen .exe, .zip, .scr, .js oder .docm.

Warnzeichen 6: Du wirst nach persönlichen Daten gefragt

Keine seriöse Bank, kein seriöses Unternehmen und keine Behörde fragt per E-Mail nach deinem Passwort, deiner Kontonummer, deiner Sozialversicherungsnummer oder deiner TAN. Niemals! Wenn eine E-Mail nach solchen Daten fragt, ist es mit an Sicherheit grenzender Wahrscheinlichkeit Betrug.

Was tun, wenn du eine Phishing-E-Mail erhältst?

Nicht auf Links klicken — auch nicht aus Neugier
Nicht auf Anhänge öffnen — auch nicht um zu sehen, was es ist
Nicht antworten — auch nicht, um den Betrüger zu beschimpfen
Die E-Mail löschen oder als Spam markieren
Im Zweifelsfall selbst die Firma anrufen — mit der Telefonnummer von der offiziellen Webseite, nicht aus der E-Mail!
Die E-Mail melden — bei deinem E-Mail-Anbieter oder an die Polizei

Ein ausführliches Beispiel

Stell dir vor, du bekommst diese E-Mail:

Von: Deutsche Bank sicherheit@deutsche-bank-update.com Betreff: DRINGEND: Ihr Online-Banking wurde gesperrt!

Sehr geehrter Kunde,

wir haben eine ungewöhnliche Aktivität auf Ihrem Konto festgestellt. Bitte bestätigen Sie Ihre Identität innerhalb von 24 Stunden, indem Sie auf den folgenden Link klicken. Andernfalls wird Ihr Konto dauerhaft gesperrt.

[Jetzt bestätigen]

Mit freundlichen Grüßen Deutsche Bank Sicherheitsteam

Was ist hier alles falsch?

Die E-Mail-Adresse deutsche-bank-update.com gehört nicht zur echten Deutschen Bank. Die echte Adresse wäre deutsche-bank.de.
Die Dringlichkeit („24 Stunden", „dauerhaft gesperrt") ist ein klassisches Warnzeichen. Echte Banken machen so etwas nicht.
Die Deutsche Bank würde nie per E-Mail nach deinen Daten fragen.
Der Link führt vermutlich auf eine gefälschte Webseite.
Die Anrede „Sehr geehrter Kunde" ist unpersönlich — echte Banken verwenden deinen Namen.

Richtig handeln: E-Mail löschen. Wenn du unsicher bist, ruf die Deutsche Bank an — die Nummer findest du auf der Rückseite deiner Bankkarte oder auf der offiziellen Webseite deutsche-bank.de.

Kapitel 3: Viren & Schadsoftware — Was ist das und wie schütze ich mich?

Was sind Viren und Schadsoftware?

Ein Computervirus ist ein bösartiges Programm, das sich auf deinem Computer einnisten kann — ähnlich wie ein biologischer Virus sich im Körper ausbreitet. Schadsoftware (Malware) ist der Oberbegriff für alle schädlichen Programme:

Viren: Programme, die sich selbst verbreiten und Dateien beschädigen
Trojaner: Harmlos aussehende Programme, die im Hintergrund Schaden anrichten
Spyware: Programme, die dich heimlich ausspionieren — Tastaturengaben, Webseiten, Passwörter
Adware: Programme, die ständig nervige Werbung einblenden
Ransomware: Programme, die deine Dateien verschlüsseln und Lösegeld verlangen

Was kann Schadsoftware?

Daten stehlen: Passwörter, Kontodaten, persönliche Fotos, Chat-Verläufe
Dateien verschlüsseln: Ransomware verschlüsselt deine Dateien und verlangt Geld
Dein Gerät langsam machen: Schadsoftware verbraucht Rechenleistung und Speicher
Werbung einblenden: Adware zeigt ständig Pop-ups und nervige Werbung
Dein Gerät fernsteuern: Manche Schadsoftware erlaubt Betrüfern, deinen Computer aus der Ferne zu kontrollieren
Spam versenden: Dein Computer wird genutzt, um Spam-E-Mails an andere zu versenden

Wie kommt Schadsoftware auf deinen Computer?

E-Mail-Anhänge: Du öffnest einen Anhang, der ein Virus enthält — die häufigste Methode
Downloads: Du lädst ein Programm von einer unsicheren Webseite herunter
Webseiten: Manche Webseiten versuchen automatisch, Schadsoftware zu installieren („Drive-by-Download")
USB-Sticks: Ein infizierter USB-Stick kann Viren übertragen
Gefälschte Updates: Pop-ups, die behaupten, du müsstest einen „Flash Player", „Codec" oder „Browser" installieren
Gefälschte Software: Kostenlose Software, die heimlich Schadsoftware enthält

So schützt du dich — die 6 wichtigsten Maßnahmen

Maßnahme 1: Installiere ein Antiviren-Programm

Ein Antiviren-Programm ist wie ein Wächter für deinen Computer. Es scannt Dateien und Programme und blockiert Schadsoftware. Die gute Nachricht: Du musst nichts kaufen!

Windows Defender ist auf allen Windows-Computern bereits installiert und kostenlos. Er ist gut, wird regelmäßig aktualisiert und arbeitet im Hintergrund. Für die meisten Nutzer reicht er völlig aus.
Avast Free Antivirus und AVG AntiVirus Free sind weitere kostenlose Optionen.

Tipp: Du brauchst kein zweites Antiviren-Programm, wenn du Windows Defender hast. Zwei Antiviren-Programme gleichzeitig können sich gegenseitig behindern.

Maßnahme 2: Halte dein System aktualisiert

Windows-Updates sind wichtig — sie schließen Sicherheitslücken, die von Betrüfern ausgenutzt werden könnten. Wenn du eine Meldung siehst, dass Updates verfügbar sind, installiere sie. Das dauert ein paar Minuten, aber es schützt dich.

So aktualisierst du Windows: Klicke auf das Windows-Symbol (unten links) → Einstellungen (Zahnrad-Symbol) → Update und Sicherheit → Windows Update → Nach Updates suchen.

Maßnahme 3: Lade nur vertrauenswürdige Software herunter

Lade Programme nur von offiziellen Webseiten oder dem Microsoft Store herunter.
Klicke nicht auf „Download"-Buttons in Pop-ups oder auf unbekannten Webseiten.
Wenn du unsicher bist, frag jemanden, der sich auskennt.
Vermeide „kostenliche" Software-Angebote — wenn etwas kostenlos ist, bist oft du das Produkt.

Maßnahme 4: Öffne keine verdächtigen E-Mail-Anhänge

Wenn du eine E-Mail mit einem Anhang bekommst, die du nicht erwartest — öffne den Anhang nicht. Auch nicht, wenn sie von einem Freund oder einer bekannten Person zu kommen scheint. Vielleicht wurde deren E-Mail-Account gehackt.

Besonders gefährliche Dateitypen: .exe, .bat, .cmd, .scr, .js, .vbs, .zip (kann Viren enthalten), .docm (kann Makros mit Viren enthalten)

Maßnahme 5: Sei vorsichtig mit USB-Sticks

Stecke keinen USB-Stick ein, dessen Herkunft du nicht kennst. Wenn du einen USB-Stick von jemandem bekommst, lass ihn vor dem Öffnen vom Antiviren-Programm scannen.

Maßnahme 6: Klicke nicht auf Pop-ups

Wenn plötzlich ein Pop-up erscheint und behauptet, dein Computer sei infiziert, und du sollst hier klicken — tu das nicht! Das ist eine Betrugsmasche. Schließe das Pop-up mit dem X oben rechts oder mit Alt+F4.

Merke: Echte Warnungen vom Computer kommen immer über das offizielle Benachrichtigungssystem — nie über Pop-ups im Browser.

Kapitel 4: Ransomware — Wenn dein Computer „gekidnapped" wird

Was ist Ransomware?

Ransomware (von englisch „ransom" = Lösegeld) ist eine besonders bösartige Form von Schadsoftware. Sie verschlüsselt alle deine Dateien — Fotos, Dokumente, Musik, Videos, alles. Danach erscheint eine Nachricht auf dem Bildschirm, die verlangt, dass du Geld zahlst, um deine Dateien zurückzubekommen.

Wie erkennt man Ransomware?

Plötzlich sind alle deine Dateien unlesbar oder haben eine seltsame Dateiendung (z. B. .locked, .encrypted, .crypto)
Auf dem Bildschirm erscheint eine rote oder schwarze Warnung mit einer Frist (z. B. 72 Stunden)
Die Nachricht verlangt eine Zahlung in Bitcoin oder einer anderen Kryptowährung
Dein Computer funktioniert nicht mehr normal

Was tun, wenn Ransomware dich trifft?

Bleibe ruhig. Panik führt zu schlechten Entscheidungen.
Trenne dein Gerät vom Internet. Ziehe das WLAN-Kabel oder schalte das WLAN aus. So kann die Ransomware sich nicht weiter ausbreiten.
Zahle nicht. Es gibt keine Garantie, dass du deine Dateien zurückbekommst. Und du signalisierst den Betrüger, dass du zahlst — dann kommst du wieder.
Geh zur Polizei. Melde den Vorfall bei deiner nächsten Polizeiwache.
Lass deinen Computer von einem Fachmann prüfen. Ein Computergeschäft kann dir helfen, den Virus zu entfernen und — falls möglich — Dateien wiederherzustellen.
Stelle Dateien aus der Sicherung wieder her. Wenn du eine Sicherung deiner Dateien hast (z. B. auf einer externen Festplatte), kannst du die Dateien nach der Bereinigung wiederherstellen.

Vorbeugung ist der beste Schutz

Regelmäßig sichern: Sichere deine wichtigen Dateien auf einer externen Festplatte oder in der Cloud (z. B. Google Drive, OneDrive). So hast du immer eine Kopie, falls etwas passiert.
Nicht auf Links klicken: Die meisten Ransomware-Infektionen beginnen mit einem Klick auf einen Link in einer E-Mail.
System aktualisieren: Windows-Updates schließen Sicherheitslücken, die von Ransomware ausgenutzt werden könnten.
Antiviren-Programm aktiviert halten: Ein gutes Antiviren-Programm erkennt und blockiert viele Ransomware-Angriffe.

Kapitel 5: Passwörter — Wie erstelle ich sichere Passwörter?

Was macht ein sicheres Passwort aus?

Ein sicheres Passwort ist wie ein guter Schlüssel: Es sollte schwer zu erraten sein, aber leicht zu merken. Hier die Regeln:

Mindestens 12 Zeichen lang sein (länger ist besser)
Groß- und Kleinbuchstaben enthalten (z. B. A, b, C, d)
Zahlen enthalten (z. B. 1, 2, 3)
Sonderzeichen enthalten (z. B. !, ?, #, @, $)
Keine persönlichen Informationen enthalten (kein Name, Geburtsdatum, Adresse, Haustiername)
Kein einfaches Wort sein (kein „passwort", kein „123456", kein „qwertz")

Beispiele für schlechte Passwörter

Diese Passwörter sind unsicher und sollten niemals verwendet werden:

passwort
123456
qwertz
maria1945 (Name + Geburtsjahr)
hund
sommer2024
abc123

Beispiele für gute Passwörter

Diese Passwörter sind sicher:

Sonne!Regen?2024
Blume#Garten$88
Kaffee!Morgen?42
Hund!Lauft?Schnell99

Die Passwort-Methode für Senioren — Einfach und sicher

Hier ist eine einfache Methode, um ein sicheres Passwort zu erstellen, das du dir merken kannst:

Denk dir einen Satz aus, der dir etwas bedeutet. Zum Beispiel: „Ich trinke jeden Morgen Kaffee mit Milch."
Nimm den ersten Buchstaben jedes Wortes: IjKMmM
Füge Zahlen und Sonderzeichen ein: IjKMmM!2024
Fertig! Das Passwort ist sicher und du kannst dir den Satz merken.

Weitere Beispiele:

Satz: „Meine Enkel heißen Anna und Ben" → MEhAaB!88
Satz: „Ich wohne seit 30 Jahren in Hamburg" → Iw30j!Hbg
Satz: „Mein Lieblingsfilm ist Der Pate" → MLiDP!55

Die wichtigsten Regeln für Passwörter

Ein Passwort pro Account: Verwende für jeden Online-Dienst ein anderes Passwort. Wenn ein Passwort gestohlen wird, sind deine anderen Accounts trotzdem sicher.
Niemals Passwörter weitergeben: Kein seriöses Unternehmen fragt per E-Mail oder Telefon nach deinem Passwort. Niemals!
Passwörter regelmäßig ändern: Besonders bei wichtigen Accounts wie E-Mail und Online-Banking. Alle 3-6 Monate ist ein guter Rhythmus.
Notiere Passwörter sicher: Schreibe sie auf einem Zettel und bewahre ihn an einem sicheren Ort auf — nicht auf dem Computer. Ein Passwort auf dem Bildschirm ist unsicherer als ein Passwort auf einem Zettel in einer verschlossenen Schublade.

Passwort-Manager — Dein digitaler Schlüsselbund

Ein Passwort-Manager ist ein Programm, das alle deine Passwörter sicher speichert. Du musst dir nur ein einziges Passwort merken (das „Hauptpasswort"), und der Rest wird automatisch eingefügt. Das ist praktisch und sicher.

Gute Passwort-Manager:

Bitwarden (kostenlos und sehr gut — meine Empfehlung für Einsteiger)
KeePass (kostenlos, läuft offline — etwas technischer)
1Password (kostenpflichtig, aber sehr benutzerfreundlich)

Tipp: Wenn du viele Passwörter hast und dir nicht alle merken kannst, ist ein Passwort-Manager eine sehr gute Investition in deine Sicherheit. Fang mit Bitwarden an — es ist kostenlos und einfach zu bedienen.

Passwort-Generator — Lass den Computer arbeiten

Die meisten Passwort-Manager haben einen eingebauten Passwort-Generator. Damit kannst du mit einem Klick ein zufälliges, sicheres Passwort erstellen. Du musst dir das Passwort nicht merken — der Passwort-Manager speichert es für dich.

Kapitel 6: Zwei-Faktor-Authentifizierung (2FA) — Die zweite Schranke

Was ist Zwei-Faktor-Authentifizierung?

Zwei-Faktor-Authentifizierung (kurz: 2FA) bedeutet, dass du dich in zwei Schritten identifizierst, wenn du dich anmeldest:

Faktor 1: Dein Passwort (etwas, das du weißt)
Faktor 2: Ein Code auf deinem Handy (etwas, das du hast)

Selbst wenn ein Betrüger dein Passwort stiehlt, kann er sich nicht anmelden, weil er den Code auf deinem Handy nicht hat. Es ist wie eine zweite Tür — auch wenn jemand den ersten Schlüssel hat, kommt er ohne den zweiten nicht rein.

Wie funktioniert 2FA?

Du meldest dich mit deinem Benutzernamen und Passwort an.
Der Dienst schickt dir einen Code — entweder per SMS an dein Handy oder über eine spezielle App.
Du gibst den Code ein.
Du bist angemeldet.

Der Code ist nur kurz gültig (meist 30-60 Sekunden) und kann nur einmal verwendet werden. Das macht es für Betrüger fast unmöglich, ihn zu nutzen.

Wie richte ich 2FA ein?

Die meisten großen Dienste bieten 2FA an. So richtest du es ein:

Bei Google (Gmail):

Gehe auf myaccount.google.com
Klicke auf „Sicherheit"
Klicke auf „Bestätigung in 2 Schritten"
Folge den Anweisungen — du wirst nach deiner Handynummer gefragt
Google schickt dir einen Code per SMS — gib ihn ein
Fertig!

Bei Facebook:

Gehe auf Einstellungen → Sicherheit und Anmeldung
Scrolle zu „Zwei-Faktor-Authentifizierung"
Wähle SMS oder Authentifizierungs-App
Folge den Anweisungen

Bei deiner Bank:

Viele Banken bieten 2FA automatisch an — oft per SMS oder mit einem eigenen Verfahren (z. B. pushTAN bei der Sparkasse, photoTAN bei der Commerzbank). Frage bei deiner Bank nach, wie du 2FA aktivieren kannst. Die meisten Banken schicken dir einen Code per SMS oder Push-Nachricht, wenn du dich anmeldest oder eine Überweisung tätigst.

Bei Apple (iPhone/iPad):

Gehe auf Einstellungen → [Dein Name] → Passwort & Sicherheit
Klicke auf „Zwei-Faktor-Authentifizierung"
Folge den Anweisungen

Bei Amazon:

Gehe auf „Mein Konto" → „Anmelden & Sicherheit"
Klicke auf „Bearbeiten" neben „Zwei-Faktor-Authentifizierung (2FA)"
Folge den Anweisungen

Welche Art von 2FA ist am sichersten?

Am sichersten: Authentifizierungs-App (z. B. Google Authenticator, Microsoft Authenticator, Authy). Diese Apps generieren Codes direkt auf deinem Handy — ohne SMS.
Sicher: SMS-Code. Der Code wird per SMS an dein Handy geschickt. Gut, aber nicht perfekt — SMS können theoretisch abgefangen werden.
Weniger sicher: E-Mail-Code. Der Code wird per E-Mail geschickt. Das ist die unsicherste Methode, weil E-Mail-Accounts selbst gehackt werden können.

Tipp für Einsteiger: Fang mit SMS-Codes an. Sie sind viel sicherer als keine 2FA! Wenn du dich sicherer fühlen möchtest, kannst du später auf eine Authentifizierungs-App umsteigen.

Kapitel 7: Die 10 goldenen Regeln der Internetsicherheit

Hier sind die wichtigsten Regeln, die du dir merken solltest. Drucke sie aus und hänge sie neben deinen Computer — oder bewahre sie an einem Ort auf, den du leicht finden kannst.

Regel 1: Sei skeptisch

Wenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch nicht. „Sie haben gewonnen!" — „Kostenlos!" — „Sofort handeln!" — „Nur heute!" — Das sind fast immer Betrugsversuche. Echte Unternehmen machen keine übertriebenen Versprechen.

Regel 2: Klicke nicht auf Links in E-Mails

Wenn eine E-Mail dich auffordert, auf einen Link zu klicken, geh stattdessen selbst auf die Webseite des Unternehmens — tippe die Adresse selbst in den Browser ein. So vermeidest du Phishing-Links. Wenn deine Bank dir etwas mitteilen möchte, wird sie dir einen Brief schicken — nicht per E-Mail mit einem Link.

Regel 3: Gib niemals persönliche Daten per E-Mail oder Telefon preis

Keine Bank, kein Unternehmen, keine Behörde fragt per E-Mail oder Telefon nach deinem Passwort, deiner Kontonummer, deiner Sozialversicherungsnummer oder deiner TAN. Wenn jemand das tut, ist es Betrug — egal wie echt es klingt.

Regel 4: Verwende sichere Passwörter

Mindestens 12 Zeichen, mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ein anderes Passwort für jeden Account. Und: Gib deine Passwörter niemals an andere weiter — auch nicht an „Support-Mitarbeiter".

Regel 5: Aktiviere Zwei-Faktor-Authentifizierung

Besonders für deine wichtigsten Accounts: E-Mail, Bank, soziale Medien, Amazon. 2FA ist die einfachste und wirksamste Maßnahme, um deine Accounts zu schützen.

Regel 6: Halte dein System aktualisiert

Installiere Windows-Updates und halte dein Antiviren-Programm aktuell. Updates schließen Sicherheitslücken, die von Betrüfern ausgenutzt werden könnten. Ja, sie sind manchmal lästig — aber sie retten dir möglicherweise vor einem großen Problem.

Regel 7: Lade nur vertrauenswürdige Software herunter

Nur von offiziellen Webseiten oder dem Microsoft Store. Vermeide „kostenliche" Software-Angebote — sie enthalten oft Schadsoftware. Wenn du unsicher bist, frag jemanden, der sich auskennt.

Regel 8: Sichere dein WLAN

Verwende ein sicheres Passwort für dein WLAN (WPA2 oder WPA3). Gib dein WLAN-Passwort nicht an Fremde weiter. Wenn du ein schwaches WLAN-Passwort hast, können Nachbarn oder Fremde dein Netzwerk nutzen — und möglicherweise auf deine Daten zugreifen.

So änderst du dein WLAN-Passwort: Das hängt deinem Router ab. In der Regel tippst du 192.168.1.1 oder 192.168.0.1 in den Browser ein und loggst dich mit den Router-Zugangsdaten ein (steht auf dem Router oder im Handbuch). Dort findest du die WLAN-Einstellungen.

Regel 9: Melde dich auf öffentlichen Computern ab

Wenn du einen Computer in einer Bibliothek, einem Café oder einem Hotel nutzt: Melde dich immer ab, wenn du fertig bist. Lösche den Browser-Verlauf. Und gib keine persönlichen Daten ein — du weißt nicht, ob der Computer sicher ist.

Regel 10: Vertraue deinem Bauchgefühl

Wenn etwas komisch vorkommt — eine E-Mail, eine Webseite, ein Anruf — dann ist es wahrscheinlich auch komisch. Höre auf dein Bauchgefühl und frag jemanden, dem du vertraust. Lieber einmal zu viel gefragt als einmal zu wenig.

Kapitel 8: Sicher Surfen — Woran erkennt man eine sichere Website?

Das Schloss-Symbol und HTTPS

Wenn du eine Webseite besuchst, schau oben in der Adressleiste. Dort solltest du ein Schloss-Symbol sehen. Das bedeutet, dass die Verbindung verschlüsselt ist (HTTPS). Die Webadresse beginnt mit https:// statt nur http://.

Sicher: https://www.amazon.de (mit Schloss-Symbol)
Unsicher: http://www.amazon.de (ohne „s", ohne Schloss-Symbol)

Wichtig: HTTPS schützt die Verbindung, aber es garantiert nicht, dass die Webseite echt ist. Eine gefälschte Webseite kann auch HTTPS haben. Deshalb: Prüfe immer die genaue Webadresse!

Die Webadresse prüfen

Bevor du Daten eingibst, prüfe die Webadresse sorgfältig:

Richtig: amazon.de, sparkasse.de, paypal.com
Falsch: amazon-secure.de, sparkasse-sicherheit.com, paypal-login.net

Achte auf:

Tippfehler: arnazon.de statt amazon.de
Zusätzliche Wörter: amazon-secure.de statt amazon.de
Falsche Endungen: amazon.com.de statt amazon.de

Worauf du bei Online-Einkäufen achten solltest

Bekannte Händler: Kaufe nur bei bekannten, vertrauenswürdigen Händlern
Bewertungen prüfen: Suche nach Bewertungen des Händlers (z. B. auf trustpilot.de)
Kreditkarte statt Überweisung: Bei Online-Einkäufen ist eine Kreditkarte sicherer als eine Überweisung — du hast mehr Rechte im Fall eines Betrugs
Keine Zahlung per Bitcoin oder Kryptowährung: Seriöse Händler verlangen nie Bitcoin
Datenschutzerklärung: Seriöse Händler haben eine Datenschutzerklärung auf ihrer Webseite

Kapitel 9: E-Mail-Sicherheit — Anhänge, Links, Absender prüfen

Der Absender prüfen

Bevor du eine E-Mail öffnest, prüfe den Absender:

Wer ist der Absender? Kenne ich die Person oder Firma?
Ist die E-Mail-Adresse korrekt? (Nicht nur der Name, sondern die Adresse!)
Erwarte ich diese E-Mail? Wenn du nichts bestellt hast, gibt es auch keine Rechnung.

Links prüfen

Bewege die Maus über einen Link, ohne zu klicken. Die echte Webadresse wird angezeigt. Prüfe:

Führt die Adresse zur erwarteten Webseite?
Gibt es Tippfehler oder seltsame Zusätze?
Ist die Adresse kurz und klar, oder lang und verwirrend?

Anhänge prüfen

Bevor du einen Anhang öffnest:

Erwarte ich diesen Anhang? Wenn du nichts bestellt oder angefordert hast, öffne keinen Anhang.
Wer ist der Absender? Kenne ich den Absender? Ist die E-Mail-Adresse korrekt?
Was ist die Dateiendung? Besonders gefährlich: .exe, .bat, .scr, .js, .vbs, .zip
Ist die E-Mail verdächtig? Dringlichkeit, Rechtschreibfehler, unerwarteter Anhang — all das sind Warnzeichen.

Die „3-Sekunden-Regel"

Bevor du auf einen Link klickst oder einen Anhang öffnest, zähle langsam bis drei. Frag dich in dieser Zeit:

Erwarte ich diese E-Mail?
Kenne ich den Absender?
Klingt das plausibel?

Wenn du bei einer der Fragen „Nein" oder „Ich bin nicht sicher" antwortest — lass die Finger davon.

Kapitel 10: Smartphone-Sicherheit — Apps, Updates, Berechtigungen

Apps sicher herunterladen

Dein Smartphone ist ein kleiner Computer — und genauso wie ein Computer braucht es Schutz.

Lade Apps nur aus offiziellen Stores: Google Play Store (Android) oder App Store (iPhone). Vermeide Webseiten, die „kostenliche Apps" anbieten.
Prüfe die Bewertungen: Lies die Bewertungen anderer Nutzer. Wenn eine App viele negative Bewertungen hat, lass die Finger davon.
Prüfe den Entwickler: Wer hat die App entwickelt? Ist es eine bekannte Firma oder ein unbekannter Entwickler?
Sei skeptisch bei „kostenlosen" Spielen und Tools: Viele kostenliche Apps sammeln deine Daten oder zeigen ständig Werbung.

Apps-Berechtigungen prüfen

Wenn du eine App installierst, fragt sie nach Berechtigungen — Zugriff auf Kamera, Mikrofon, Standort, Kontakte. Frag dich:

Braucht diese App wirklich diesen Zugriff? Eine Taschenrechner-App braucht keinen Zugriff auf deine Kontakte. Eine Navigations-App braucht den Standort. Eine Foto-App braucht die Kamera.
Sind die Berechtigungen angemessen? Wenn eine einfache Spiel-App Zugriff auf deine Kontakte, Kamera, Mikrofon und Standort fordert, ist das ein Warnzeichen.

So änderst du Berechtigungen (Android): Einstellungen → Apps → [App-Name] → Berechtigungen So änderst du Berechtigungen (iPhone): Einstellungen → Datenschutz & Sicherheit → [Berechtigungsart, z. B. Kamera]

Updates installieren

Halte dein Smartphone und deine Apps aktualisiert. Updates schließen Sicherheitslücken und verbessern die Sicherheit.

So aktualisierst du Android: Einstellungen → System → Systemupdate So aktualisierst du iPhone: Einstellungen → Allgemein → Softwareupdate

Smartphone-Antiviren-App?

Für iPhone brauchst du keine Antiviren-App — Apple hat gute Sicherheitsmaßnahmen eingebaut. Für Android ist eine Antiviren-App sinnvoll, aber nicht zwingend nötig, wenn du nur Apps aus dem Play Store herunterlädst und vorsichtig bist. Wenn du eine möchtest, sind Avast Mobile Security und Bitdefender Mobile Security gute kostenlose Optionen.

WLAN und Bluetooth

WLAN: Verbinde dich nur mit bekannten WLAN-Netzwerken. Vermeide öffentliche WLAN-Netzwerke in Cafés, Hotels oder Flughäfen — diese sind oft unsicher. Wenn du öffentliches WLAN nutzt, gib keine persönlichen Daten ein.
Bluetooth: Schalte Bluetooth aus, wenn du es nicht nutzt. Angreifer können über offene Bluetooth-Verbindungen versuchen, auf dein Gerät zuzugreifen.

Kapitel 11: Was tun, wenn man doch betrogen wurde?

Trotz aller Vorsicht kann es passieren, dass man auf einen Betrüger hereinfällt. Das ist kein Grund zur Schande — auch kluge, erfahrene Menschen werden manchmal betrogen. Die Betrüger sind leider sehr geschickt. Wichtig ist, dass du schnell handelst, um den Schaden zu minimieren.

Schritt 1: Ruhe bewahren

Atme durch. Es ist nicht das Ende der Welt. Je schneller und ruhiger du handelst, desto besser. Panik führt zu Fehlern — und die kannst du dir nicht leisten.

Schritt 2: Passwort ändern

Wenn du dein Passwort preisgegeben hast, ändere es sofort — zuerst bei dem betroffenen Dienst, dann bei allen anderen Diensten, wo du das gleiche Passwort verwendest. Nutze die Methode aus Kapitel 5, um ein neues, sicheres Passwort zu erstellen.

Schritt 3: Bank informieren

Wenn du Kontodaten preisgegeben hast, ruf deine Bank an — sofort! Die Nummer findest du auf der Rückseite deiner Bankkarte. Die Bank kann deine Karte sperren und unberechtigte Überweisungen rückgängig machen. Je schneller du handelst, desto höher die Chance, dass das Geld noch da ist.

Schritt 4: Polizei informieren

Bei finanziellen Schäden: Melde den Betrug bei der Polizei. Du kannst eine Anzeige erstatten — online oder bei deiner nächsten Polizeiwache. Das ist wichtig, um den Betrüger zu fassen und dir möglicherweise den Schaden zu ersetzen. Auch wenn es peinlich sein kann — die Polizei kennt solche Fälle und nimmt dich ernst.

Schritt 5: Melde den Betrug

Bei Phishing: Leite die E-Mail an deinen E-Mail-Anbieter weiter (meist gibt es eine „Phishing melden"-Option).
Bei Online-Betrug: Melde dich bei der Verbraucherzentrale (verbraucherzentrale.de).
Bei Identitätsdiebstahl: Melde dich bei der Polizei und informiere deine Bank.
Bei Telefonbetrug: Melde den Vorfall bei der Polizei und deiner Telefongesellschaft.

Schritt 6: Computer scannen

Wenn du auf einen Link geklickt oder einen Anhang geöffnet hast, scanne deinen Computer mit dem Antiviren-Programm. Wenn du keins hast, installiere Windows Defender (ist kostenlos und bereits auf deinem Computer). Lass einen Fachmann den Computer prüfen, wenn du unsicher bist.

Schritt 7: Informiere deine Familie

Sag deiner Familie, was passiert ist. Sie können dir helfen und darauf achten, ob weitere Schäden entstehen. Außerdem können sie dich unterstützen, wenn du unsicher bist, was du als Nächstes tun sollst. Du musst das nicht alleine durchstehen.

Schritt 8: Aus dem Fehler lernen

Betrug ist nie deine Schuld. Aber du kannst aus der Situation lernen und dich in Zukunft besser schützen. Lies diesen Guide noch einmal, prüfe deine Passwörter und aktiviere 2FA für deine wichtigsten Accounts. Du bist jetzt besser vorbereitet als vorher.

Zusammenfassung

Hier sind die wichtigsten Punkte dieses Guides auf einen Blick:

Die 7 größten Gefahren: Phishing, Viren/Schadsoftware, Ransomware, Passwort-Diebstahl, Fake-Webseiten, Telefonbetrug, Social Engineering
Phishing erkennen: Seltsame Absender-Adresse, Dringlichkeit, Rechtschreibfehler, verdächtige Links, unerwartete Anhänge, Fragen nach persönlichen Daten
Schutz vor Viren: Antiviren-Programm nutzen, System aktualisiert halten, keine verdächtigen Anhänge öffnen, nur vertrauenswürdige Software herunterladen
Ransomware: Dateien verschlüsselt, Lösegeld verlangt. Nicht zahlen! Polizei informieren. Vorbeugung durch regelmäßige Sicherung.
Sichere Passwörter: Mindestens 12 Zeichen, Mix aus Buchstaben/Zahlen/Sonderzeichen, ein Passwort pro Account
Zwei-Faktor-Authentifizierung (2FA): Zwei Schritte zur Anmeldung — Passwort + Code. Schaltet es für alle wichtigen Accounts ein!
Die 10 goldenen Regeln: Skeptisch sein, nicht auf E-Mail-Links klicken, keine Daten preisgeben, 2FA nutzen, System aktualisieren, vertrauenswürdige Software, WLAN sichern, auf öffentlichen Computern abmelden, Bauchgefühl vertrauen
Sichere Webseiten: HTTPS (Schloss-Symbol), Webadresse prüfen, bekannte Händler, Kreditkarte statt Überweisung
E-Mail-Sicherheit: Absender prüfen, Links vor dem Klicken testen, Anhänge vorsichtig öffnen, 3-Sekunden-Regel
Smartphone-Sicherheit: Nur offiziellen Stores, Berechtigungen prüfen, Updates installieren, WLAN/Bluetooth vorsichtig nutzen
Bei Betrug: Ruhe bewahren, Passwort ändern, Bank informieren, Polizei informieren, Computer scannen, Familie informieren

Nächste Schritte

Prüfe deine Passwörter — sind sie sicher? Wenn nicht, ändere sie nach und nach. Fang mit den wichtigsten Accounts an: E-Mail und Online-Banking.
Aktiviere 2FA für deinen E-Mail-Account und dein Online-Banking. Das dauert nur wenige Minuten und ist der wirksamste Schutz.
Scanne deinen Computer mit dem Antiviren-Programm. Stelle sicher, dass Windows Defender aktiviert ist.
Drucke die 10 goldenen Regeln aus und hänge sie neben deinen Computer. So hast du sie immer im Blick.
Sprich mit deiner Familie über das, was du gelernt hast. Gemeinsam seid ihr sicherer. Vielleicht kannst du ja sogar deine Enkel über etwas Wichtiges aufklären!

Checkliste: Mein Sicherheits-Check

Nutze diese Checkliste, um deine Sicherheit zu prüfe. Hake ab, was du erledigt hast:

Passwörter:

Meine Passwörter sind sicher (mindestens 12 Zeichen, Mix aus Buchstaben/Zahlen/Sonderzeichen)
Ich verwende für jeden Account ein anderes Passwort
Ich habe meine Passwörter auf einem Zettel an einem sicheren Ort notiert

Zwei-Faktor-Authentifizierung:

Ich habe 2FA für meinen E-Mail-Account aktiviert
Ich habe 2FA für mein Online-Banking aktiviert
Ich habe 2FA für andere wichtige Accounts aktiviert (Amazon, Facebook etc.)

Computer-Schutz:

Mein Antiviren-Programm ist aktiviert (Windows Defender oder anderes)
Mein Windows ist auf dem neuesten Stand
Ich habe meine wichtigen Dateien auf einer externen Festplatte oder in der Cloud gesichert

E-Mail-Sicherheit:

Ich erkenne die Warnzeichen einer Phishing-E-Mail
Ich klicke nicht auf Links in verdächtigen E-Mails
Ich öffne keine Anhänge von unbekannten Absendern

Smartphone-Sicherheit:

Ich lade Apps nur aus dem offiziellen Store herunter
Ich habe die Berechtigungen meiner Apps geprüft
Mein Smartphone ist auf dem neuesten Stand

Wissen:

Ich kenne die 10 goldenen Regeln der Internetsicherheit
Ich weiß, was ich tun soll, wenn ich betrogen wurde
Ich habe die goldenen Regeln ausgedruckt und aufgehängt

Autor: Marketing KI Oldenburg · Veröffentlicht auf kihustle.tech

Kostenlos für dich — transparent finanziert

Alle Artikel, Guides und Tool-Tipps auf KiHustle.tech stellen wir kostenlos bereit — als redaktionelle Inhalte, nicht als Affiliate-Artikel. Wir setzen bewusst nicht auf Werbebanner oder aufdringliche Pop-ups.

Unser Ziel: Jedem die Chance geben, mit KI Geld zu verdienen — wenn du dich anstrengst, Zeit ins Lernen investierst und eine Idee hast, die du umsetzt.

Damit wir das weiterhin anbieten können, verdienen wir ausschließlich über Affiliate-Programme einzelner Tools (z. B. Cursor, Hostinger, ElevenLabs) — und nur, wenn du darüber tatsächlich etwas abschließt. Ohne Abschluss: null Einnahmen für uns. Für dich entstehen keine Mehrkosten.

Hat dir die Seite geholfen und du willst dich ausprobieren? Nutze die Tools unter Tools mit Affiliate-Link — damit unsere Arbeit möglich bleibt.