I nternetbetrug kann jeden treffen – laut dem neuesten Cybersicherheitsmonitor des Bundesamts für Sicherheit und Informationstechnik (BSI) ist in Deutschland bereits jeder neunte Internetnutzer davon betroffen.

Wichtig dabei: Die Befragung hat „berichtendes Verhalten“ dokumentiert, also das, was die Leute selbst preisgegeben haben. Die Dunkelziffer ist wahrscheinlich groß. Man kann also sagen, dass mindestens einer von neun Menschen, die in Deutschland das Internet nutzen, schon mal dort betrogen wurde.

Zu den meisten Betrugsfällen kommt es in den Bereichen Online-Shopping, Fremdzugriff auf einen Account und Zugriff aufs Online-Banking, dicht gefolgt vom Phishing, dessen Opfer kürzlich mehrere Politiker im Rahmen des Signal-Skandals wurden.

So gut wie kein Ort im Netz ist wirklich sicher vor Betrügern. Und weil heute ein Großteil des Alltags eng mit dem Internet verzahnt ist, wäre die Lösung, einfach offline zu gehen, schlichtweg nicht praktikabel. Was also tun? Bestimmte Dienste verbieten? Bestimmte Regeln erlassen? All das bringt wenig, wenn die Nutzer und Betroffenen sich einfach zu sicher fühlen im Netz.

Nicht zu Fremden ins Auto

Denn genau das ist ein Problem, das der Cybersicherheitsmonitor identifiziert: Mehr als ein Viertel der Befragten nutzt nicht alle möglichen vorhandenen Sicherheitsmaßnahmen wie Passwort-Manager, Zwei-Faktor-Authentisierung und das regelmäßige Ändern seiner Passwörter. Knapp ein Viertel findet es zu kompliziert, sich überhaupt damit auseinanderzusetzen.

Knapp jeder Fünfte beschäftigt sich nur mit Cyberkriminalität und -sicherheit, wenn es schon zu spät ist. In einer idealen Welt wäre aber die Annahme, dass einen jemand im Internet betrügen kann, für alle so klar, wie es für Kinder klar sein sollte, dass sie nicht zu einem Fremden ins Auto steigen oder einem Fremden die Türe öffnen – unabhängig davon, wie überzeugend er sich präsentiert oder wie er argumentiert.

Doch leider ist die Welt nicht so. Und das, obwohl scammen, also betrügen, immer einfacher wird, auch durch künstliche Intelligenz. KI befeuert die Scam-Economy. Denn heute muss ein Betrüger wirklich nicht mehr die Landessprache des Opfers beherrschen, um sich erfolgreich als Bankmitarbeiter auszugeben oder einen Online-Shop inklusive Werbung auf Social Media zu schalten, in einer Sprache, die er selbst nicht spricht.

„Cyberkriminalität ist ein weltweites Phänomen, das weder an Landesgrenzen noch vor verschlossenen Türen Halt macht“, heißt es auch in dem Report. Das sorgt dafür, dass keine Maßnahme außer mehr Bewusstsein für das Problem bei den Verbrauchern, den Internetbesuchern, das Problem lösen wird.

Betrügen als Geschäftsmodell

Da hilft auch digitale Souveränität, Klarnamenpflicht oder ein Verbot bestimmter Dienste nicht. Denn für Betrüger gehört es zum Geschäftsmodell dazu, neue Lücken – sei es in Systemen oder in der menschlichen Gutgläubigkeit – zu finden.

Keine App, keine Website, kein Dienst ist jemals komplett sicher. Man kann auf Dating-Apps, durch eine gefälschte Bank-E-Mail oder eine Person, die die Bilder eines Familienmitglieds geklaut und ein Fake-Profil erstellt hat, über den Tisch gezogen werden.

Oder man bekommt es erst gar nicht mit, dass man selbst Opfer wurde, bis man versucht, sich bei Facebook oder Instagram einzuloggen und keinen Zugriff mehr aufs eigene Konto hat, weil irgendwo im Netz jemand durch einen Leak an das eigene Passwort gekommen ist oder man auf irgendeinen Link zu einer täuschend echt aussehenden, jedoch gefälschten Anmeldeseite geklickt hat.

„Viele Schutzmaßnahmen sind den Befragten nicht bekannt“, heißt es seitens des BSI. Das ist genau die Stellschraube, an der sich etwas ändern ließe. Ein Positivbeispiel für mehr niedrigschwellige Information liefert der Podcast „The Perfect Scam“ von AARP aus den USA, einer NGO, die sich für Rentner einsetzt. Regelmäßig werden dort Opfer und Sicherheitsexperten interviewt und die Vorgehensweisen der Betrüger besprochen. Realitätsnah und verständlich. Das hat gleich mehrere Vorteile: Man erhält Zugang zu Wissen und die Scham wird reduziert. Denn wer betrogen wurde, redet in der Regel nicht gern darüber. Doch wenn man von Menschen hört, die darüber sprechen, was einem möglicherweise selbst passiert ist, die mutig genug sind, zu sagen: „Ich wurde betrogen“, in Podcasts und in anderen Medienformaten, dann führt das im besten Fall dazu, dass das Thema Onlinebetrug irgendwann kein Tabuthema mehr ist.

In diesem Sinne: Auch ich bin letzten Winter auf einen Betrüger hereingefallen, der mich davon überzeugte, dass er auf Kleinanzeigen ein Ticket für eine Veranstaltung verkauft – 100 Euro war ich los. Habe ich mich darüber geärgert? Klar. War ich in dem Moment unaufmerksam und gutgläubig? Ja. Schreibe ich das gern jetzt in die Zeitung? Absolut nicht. Doch ich mache es, weil meine Überzeugung dafür, dass wir alle mehr über das Thema Cybersicherheit sprechen müssen, größer ist als die Scham.