Leitfaden digitale Hygiene

Sich im Alltag vor Phishing, präparierten Nachrichten und Telefonbetrug schützen. Ausgabe Belgien / Europäische Union.

PDF herunterladen Stand: Juni 2026 · PDF · A4 · Französisch

01 —Die 3 universellen Alarmsignale

Fast jeder Betrug — per Telefon, E-Mail, SMS oder Messenger — kombiniert mindestens einen dieser drei psychologischen Hebel.

Die Dringlichkeit

„Sie haben 10 Minuten!“

„Konto gesperrt“, „letzte Mahnung“, „Paket wird heute zurückgeschickt“: Dringlichkeit soll Ihr Nachdenken ausschalten.

Die Autorität

„Polizei, Bank, Card Stop…“

Der Anrufer gibt sich als Ihre Bank, die Polizei oder der technische Dienst aus. Die angezeigte Nummer kann gefälscht sein (Spoofing).

Der geheime Code

„Nennen Sie den SMS-Code“

Man verlangt einen Code, ein Passwort, Ihre Kartendaten oder die Installation einer App. Keine legitime Stelle verlangt das.

Zwei Hebel gleichzeitig = sofort auflegen oder löschen. Ein Bestätigungscode wird niemals geteilt: ihn geben heißt unterschreiben.

02 —Die 7 goldenen Regeln

  1. 01

    Ein Bestätigungscode wird niemals geteilt. Weder am Telefon noch per SMS noch „an den Support“. Ein Code autorisiert einen Vorgang: ihn geben heißt unterschreiben.

  2. 02

    Auflegen und selbst zurückrufen. Unter der offiziellen Nummer: Rückseite der Bankkarte oder selbst eingetippte offizielle Website.

  3. 03

    Nie auf Links in unaufgeforderten Nachrichten klicken. Öffnen Sie die App oder die offizielle Website selbst.

  4. 04

    Angst + Druck = Betrug. Eine belgische Behörde oder Bank droht nie am Telefon und lässt immer Zeit zur Überprüfung.

  5. 05

    Weder Bank noch Card Stop noch Polizei. Niemand verlangt Codes, Passwörter oder Überweisungen auf ein „sicheres Konto“ — es existiert nicht.

  6. 06

    Einmaliges Passwort + Zwei-Faktor-Authentifizierung. Für jedes wichtige Konto: zuerst E-Mail, dann Bank, itsme, Messenger.

  7. 07

    Über einen anderen Kanal prüfen. „Neue Nummer“ eines Angehörigen? Rufen Sie die alte Nummer an. Vereinbaren Sie ein geheimes Familienpasswort.

03 —Tägliche digitale Hygiene

Passwörter & Zugänge

  • Mindestens 12 Zeichen, einmalig pro Konto — nutzen Sie einen Passwort-Manager.
  • Zwei-Faktor-Authentifizierung überall: E-Mail, Bank, itsme, CSAM, Messenger, soziale Netzwerke.
  • Prüfen Sie regelmäßig die aktiven Sitzungen und melden Sie unbekannte Geräte ab.
  • Das Haupt-E-Mail-Konto ist der Schlüssel zu allem anderen: schützen Sie es zuerst.

Geräte & Software

  • System, Browser und Apps sofort aktualisieren.
  • Apps nur aus den offiziellen Stores — eine per Messenger erhaltene .apk-Datei ist kein Foto.
  • Regelmäßige Backups: Ihre Versicherung gegen Ransomware.
  • Bildschirmsperre und Verschlüsselung aktiv; getrennte PIN-Codes für Telefon und SIM-Karte.

Persönliche Daten

  • Minimieren Sie Ihre Spuren: keine Dokumente, Adressen oder Echtzeit-Standorte in sozialen Netzwerken.
  • Legen Sie eine zweite E-Mail-Adresse für Shops und Anmeldungen an.
  • Die DSGVO gibt Ihnen das Recht, bei jeder europäischen Website die Löschung Ihrer Daten zu verlangen.

Netzwerke & Surfen

  • Öffentliches WLAN: niemals Bankgeschäfte.
  • Zur Bank nur über Ihre Favoriten oder die offizielle App — nie über einen erhaltenen Link.
  • Prüfen Sie die Schreibweise der Domain: ein Zeichen ändert alles.
  • Installieren Sie die App Safeonweb: offizielle belgische Warnungen zu laufenden Kampagnen.

04 —E-Mails: Phishing erkennen

Anatomie einer Phishing-Mail

  1. 01
    Exotische Domain

    .top, .xyz… Die Anzeige „bpost“ beweist nichts: Nur die echte Domain zählt.

  2. 02
    Dringlichkeit + Drohung

    „Letzte Mahnung“, „innerhalb von 24 Stunden“: Panikhebel.

  3. 03
    Kleiner glaubwürdiger Betrag

    2,99 €: Das Ziel ist Ihre Karte, nicht die Summe.

  4. 04
    Echter Link ≠ angezeigter Link

    Mauszeiger darüber halten oder lange drücken: Die echte Domain erscheint.

  5. 05
    Präparierter Anhang

    .html, .zip, .iso, Office-Makros: nicht öffnen.

KI hat die Lage verändert: keine groben Fehler mehr. Perfektes Deutsch, ein korrektes Logo und Ihr Name beweisen nichts mehr — nur die echte Domain, der echte Link und die Art der Anfrage zählen.

Die richtigen Reflexe

  • Nicht klicken: Öffnen Sie selbst die offizielle Website oder App und prüfen Sie, ob die Aufforderung wirklich existiert.
  • Eine legitime Organisation verlangt nie Passwort, PIN oder Einmalcode per E-Mail oder Telefon.
  • Zweifel an einem „Kollegen“ oder „Lieferanten“ mit neuer Kontonummer? Telefonisch unter der bekannten Nummer prüfen.
  • Leiten Sie die Nachricht an suspect@safeonweb.be weiter und löschen Sie sie: Ihre Meldung hilft, Betrugsseiten zu sperren.
  • Auf dem Smartphone sind Links verborgen: Im Zweifel am Computer erneut prüfen.

Geklickt oder geantwortet?

  • Kartendaten weitergegeben → sofort Card Stop 078 170 170, dann Ihre Bank informieren.
  • Passwort eingegeben → überall ändern, wo es wiederverwendet wird, zuerst die E-Mail; alle Sitzungen schließen; Zwei-Faktor-Authentifizierung aktivieren.
  • Anhang geöffnet → vollständiger Virenscan; das Gerät im Zweifel nicht mehr fürs Online-Banking nutzen.
  • Geld abgebucht → Bank + Anzeige bei der lokalen Polizei: Nicht autorisierte Zahlungen müssen grundsätzlich erstattet werden (Selbstbehalt max. 50 €).

05 —Messenger & Telefonbetrug

Unverzichtbare Einstellungen (5 Minuten)

  • Zweistufige Bestätigung in WhatsApp und Telegram: DER Schutz vor Kontodiebstahl.
  • Verbergen Sie Nummer, Profilbild und „zuletzt online“ vor Unbekannten.
  • Untersagen Sie das automatische Hinzufügen zu Gruppen durch Unbekannte.
  • Kontrollieren Sie die Liste der verbundenen Geräte und schließen Sie unbekannte Sitzungen.

Klassische Fallen

  • „Mein SMS-Code ist versehentlich bei dir gelandet, schick ihn zurück“ → sofortiger Kontodiebstahl. Ein Code wird nie weitergeleitet.
  • „Mama/Papa, das ist meine neue Nummer“ + dringende Geldbitte: Rufen Sie die alte Nummer an.
  • QR-Codes („Quishing“): nur mit der internen Funktion des Messengers scannen und die angezeigte Warnung lesen.
  • Datei „Foto“ oder „Einladung“ als .apk: ein Übernahmeprogramm, kein Bild.
  • Stimm-Deepfakes: Wenige Sekunden Audio genügen, um eine Stimme zu imitieren. Vereinbaren Sie ein geheimes Familiencodewort.

Die gängigen Telefonmaschen

N°1

Der falsche Bank-/Card-Stop-Anruf

„Verdächtige Transaktion, bestätigen Sie Ihre Codes“, dann Überweisung auf ein „sicheres Konto“… das dem Dieb gehört.

N°2

Der falsche Polizist

„Arbeiten Sie an der Ermittlung mit, sprechen Sie mit niemandem darüber.“ Die Polizei führt keine Finanzermittlungen am Telefon.

N°3

Das Paket / die Lieferung

Zollgebühren, ein Code für den „Boten“: Der verlangte Code öffnet in Wirklichkeit Ihr Konto.

N°4

Der falsche technische Support

„Ein Virus wurde erkannt“, dann Installation eines Fernwartungstools. Installieren Sie nie Software auf Verlangen eines Anrufers.

N°5

Der Angehörige in Not

„Ich hatte einen Unfall“ — manchmal mit der echten, geklonten Stimme. Auflegen und die gewohnte Nummer anrufen.

N°6

Die falsche Geldanlage

Garantierte Renditen, ein persönlicher „Berater“; für die „Auszahlung“ endlose Gebühren. Prüfen Sie jede Plattform auf den Warnlisten der FSMA.

N°7

Die mehrstufige Inszenierung

Mehrere aufeinanderfolgende Anrufe, die einander „bestätigen“. Echte Behörden arbeiten nicht so.

N°8

SIM-Swap und Sonstiges

Plötzlich ohne Grund kein Mobilfunknetz? Kontaktieren Sie Ihren Anbieter: Ihre SIM-Karte wurde möglicherweise dupliziert.

Ein unerwarteter Anruf kommt

01

Geht es um Geld, Codes, Dringlichkeit?

Oder um eine zu installierende App? Jede Gesprächsminute liefert Informationen und eine Probe Ihrer Stimme.

02

Legen Sie auf

Ohne Entschuldigung, ohne Diskussion. Auflegen ist nicht unhöflich: Es ist die von der Föderalen Polizei und Safeonweb empfohlene Reaktion.

03

Prüfen Sie selbst

Unter der offiziellen Nummer: Kartenrückseite, selbst eingetippte Website. Rufen Sie nie die vom Anrufer genannte Nummer zurück.

Vereinbaren Sie mit schutzbedürftigen Angehörigen die Regel: „Jeder Anruf über Geld → auflegen und zuerst mich anrufen“. Diese eine Regel neutralisiert die meisten Maschen.

06 —Opfer oder Versuch? Aktionsplan

  1. 01

    Sperren. Karten → Card Stop 078 170 170 (rund um die Uhr); Bankzugang über Ihre Bank; Ausweisdokument verloren oder missbraucht → Doc Stop 00800 2123 2123.

  2. 02

    Dokumentieren. Screenshots, Nummern, E-Mails, Kontoauszüge, Uhrzeiten der Anrufe.

  3. 03

    Widersprechen. Jeder nicht autorisierten Buchung bei Ihrer Bank, schriftlich und unverzüglich; ungelöster Streit → Ombudsdienst Ombudsfin.

  4. 04

    Anzeige erstatten. Bei der lokalen Polizei — unverzichtbar für Erstattung und Ermittlung. Manche Fälle lassen sich online über Police-on-web melden.

  5. 05

    Melden. Betrügerische Nachricht → suspect@safeonweb.be; irreführende Geschäftspraxis → FÖD Wirtschaft; Anlagebetrug → FSMA.

  6. 06

    Aufräumen. Passwörter geändert (zuerst E-Mail), Sitzungen geschlossen, Zwei-Faktor-Authentifizierung aktiv, Gerät gescannt, Anbieter informiert bei SIM-Missbrauch.

Quellen: Safeonweb / Zentrum für Cybersicherheit Belgien, FÖD Wirtschaft, Föderale Polizei, FSMA — 2026.