Train My Brain Newsletter
Posts
Digitale Sicherheit: Betrugsmaschen erkennen

Digitale Sicherheit: Betrugsmaschen erkennen

Tipps und Tricks zur Bekämpfung von Betrugsmaschen

27. September 2025

Weil kognitive Fitness keine Selbstverständlichkeit ist.

Kurz & knapp – Stand der Forschung
Checkliste – Betrug erkennen & richtig handeln
Impuls des Monats
Quiz & Knobel

Guten Tag. Betrüger setzen gezielt auf Stress, Ablenkung und Routinen – genau die Momente, in denen unsere Aufmerksamkeit nachlässt. Wer seine kognitiven Fähigkeiten schärft, trainiert damit nicht nur Gedächtnis und Konzentration, sondern schützt sich auch besser im digitalen Alltag. In diesem Newsletter zeigen wir, wie Sie typische Tricks von Betrügern sofort erkennen, ruhig reagieren und sich mit wenigen Handgriffen absichern.

🔑 Haben Sie ein geheimes Familien-Codewort für Notfälle oder um “Enkeltrickbetrügern” entgegenzuwirken?

Stimmen Sie ab und erfahren Sie, ob die Community sich angemessen vor Trickbetrügern schützt!

Wichtiges Take-Away zu Beginn: Vereinbaren Sie ein Familien-Codewort, dass nur Sie und Ihre Familienmitglieder kennen, das Sie in Notfällen abfragen können und mit dem Sie Enkeltrick- und Neffentrickbetrügern das Handwerk legen (bei betrügerischen Geld-/Notfall-Bitten per Chat/Telefon/E-Mail).

Kurz & knapp – Stand der Forschung

Digitale Sicherheit beginnt mit Wissen, nicht mit Bauchgefühl. Bevor wir handeln, lohnt sich der Blick dorthin, wo belastbare Fakten entstehen: in die Forschung. Im nächsten Abschnitt finden Sie eine kurze, klare Auswahl seriöser Studien zu Betrug, Kognition und Alter.

Phishing-Anfälligkeit und Alter: In einer aktuellen Studie waren höheres Alter (u. a. bei niedrigerer Kognition) mit erhöhter Phishing-Verletzlichkeit verbunden. Vermerk: Phishing ist Betrug per E-Mail, SMS, Whatsapp, Telefon etc. Täter geben sich als Bank, Post, Lieferanten, Microsoft, Polizei, „Enkel“ etc. aus und wollen Sie zu Klicks, Dateneingaben oder Zahlungen bringen, um dann an ihr Geld, persönliche Daten etc. zu gelangen.
Imitationsanrufe von Behörden: Feldforschung zeigt, dass ältere Erwachsene besonders von Behörden-Imitationsbetrug (z. B. Zoll, Polizei, Steuer) betroffen sein können.
Risikofaktoren: Unterschiedliche Artikel nennen u. a. kognitive Einbussen, soziale Isolation und Abhängigkeit als Risikofaktoren für Betrugsopfer im Alter.
Training wirkt – aber nicht immer gleich: Eine Meta-Analyse findet insgesamt positive Effekte von Cybersecurity-Trainings; andere Übersichten und neue Grossstudien zeigen jedoch stark schwankende Wirkungen.
Vermerk: Eine Meta-Analyse fasst die Ergebnisse vieler Studien zu einem Thema zusammen, um ein zuverlässigeres Gesamtbild zu erhalten.
Nicht “die Älteren” generell: Ältere sind nicht in allen Studien häufiger Opfer; Unterschiede hängen von Kontext und Selbstüberschätzung ab.

Fazit: Mit zunehmendem Alter steigt das Risiko, auf Phishing hereinzufallen – also auf gefälschte Nachrichten, die Passwörter oder Geld erschleichen wollen. Besonders tückisch sind Imitationsanrufe („Zoll/Polizei/Steuer“), bei denen Betrüger offiziell wirken und Druck aufbauen. Begünstigt wird das durch Faktoren wie kognitive Einbussen, soziale Isolation oder Abhängigkeit von Hilfe. Die gute Nachricht: Training hilft in der Regel – vor allem, wenn es regelmässig, praxisnah und zielgruppengerecht ist.

Quellen: PNAS Nexus, 2024; JAMA Network Open, 2023; Adv Getriatr Med Res.; 2023, Computer & Security, 2025; Sec. Psychology of Aging, 2022

Checkliste – Betrug erkennen & richtig handeln

Grundregel 1: Nie im selben Kanal reagieren.
Wenn eine „Bank/Behörde“ per Anruf, SMS oder E-Mail etwas Dringendes verlangt: auflegen / nicht antworten. Danach selbst die offizielle Nummer auf Ihrer Karte oder Website wählen (z. B. Bank, Versicherung, Polizei). So umgehen Sie falsche Rückrufnummern.

Grundregel 2: Adresse selbst eintippen & auf „https“ achten.

Was bedeutet „https“? Das S steht für „Secure“ (sicher). Die Verbindung zwischen Ihrem Gerät und der Webseite ist verschlüsselt (Schloss-Symbol im Browser).
Wichtig: Auch Betrüger können https verwenden. Prüfen Sie daher immer den Namen der Seite (z. B. bankname.ch statt bankname-sicherheit.com).
Tipp: Tippen Sie Adressen selbst in die Browserzeile – nicht auf Links in Nachrichten klicken.

Grundregel 3: Absender prüfen (E-Mail & SMS)

Im E-Mail-Programm auf den vollen Absender tippen/klicken (nicht nur den Anzeigenamen).
Ungewöhnliche Endungen, viele Zahlen oder Schreibfehler sind Warnhinweise.

Grundregel 4: Bilder & Profile prüfen (z. B. bei „zu perfekten“ Profilen)

Foto speichern → über Google Bilder oder Bing Bildersuche eine Rückwärtssuche starten. Alternativ auf ein Bild Rechtsklick, dann sollten Sie bspw. beim Chrome Browser in der Leiste “mit Google Lens suchen” finden. Anklicken, nochmals das Bild auswählen und schauen wo dies überall auftaucht. Taucht dasselbe Gesicht an vielen Orten/anderen Namen auf: Finger weg.

Grundregel 5: Keine Fernwartung zulassen

Keine Programme wie TeamViewer/AnyDesk installieren, wenn Fremde anrufen („Wir sind von Microsoft/der Bank“). Das ist eine gängige Betrugsmasche.

Grundregel 6: Passwörter & 2FA (Zwei-Faktor-Authentifizierung)

Passwortmanager nutzen (ein starkes Master-Passwort, der Rest wird gemerkt).
2FA einschalten (zusätzlicher Code per App/SMS) für Bank, E-Mail und wichtige Apps. Das stoppt viele Angriffe.

Grundregel 7: Smartphone-Hygiene (einfach & wirksam)

Updates installieren, Sperrbildschirm aktivieren, Biometrie (Finger/Face) nutzen, App-Berechtigungen prüfen, Apps nur aus offiziellen Stores herunterladen.

Grundregel 8: TWINT - sicher überweisen & zahlen (häufige Betrugsarten)

Niemals QR-Codes aus E-Mails/Briefen/Chats scannen, die angeblich von TWINT stammen. Scannen Sie QR-Codes nur innerhalb der TWINT-App.
Bei P2P-Zahlungen (Peer-to-Peer, d.h. Zahlung Privatperson an Privatperson): Namen des Empfängers in der App prüfen; bei Unsicherheit erst „Geld anfordern“ statt direkt senden.
Warnsignale: Druck („sofort zahlen“), Kauf/Verkauf über Kleinanzeigen mit ungewöhnlichen Abläufen, fremde Links zur „Bestätigung“.
Limits in der App prüfen und eher tiefer setzen.
Aktuelle TWINT-Sicherheitstipps finden Sie hier (inkl. Beispiele).
Quelle: https://www.twint.ch/privatkunden/support/sicherheit/aktuelle-sicherheitsthemen/)

Meldung in der Schweiz (offizielle Stellen):

Bundesamt für Cybersicherheit (BACS, ehemals NCSC) – Meldestelle: Online-Formular für Phishing/Betrugsfälle. Link hier: https://www.report.ncsc.admin.ch/de/
Prüfen aktueller Warnungen (z. B. falsche Parkbussen-SMS): Übersicht & Hinweise. https://www.ncsc.admin.ch/ncsc/de/home/aktuell/aktuelle-vorfaelle.html
Phishing-Mails weiterleiten an [email protected] (automatisierte Auswertung).
Polizei-Notruf: 117 (CH) bzw. 112 (EU-weit). Im Zweifel anrufen.

Wenn etwas passiert ist (Sofort-Plan):

Kontakt abbrechen, nichts installieren/überweisen.
Karten/Bank sperren, Passwörter ändern (zuerst E-Mail, dann Bank).
Beweise sichern: Screenshots, Nummern, E-Mails als Anhang.
Melden: BACS-Formular und/oder [email protected]; bei akuter Gefahr 117.

Impuls des Monats

Die „10–10–10-Regel“ für jede verdächtige Nachricht

Ziel: Ruhe reinbringen, echten Kontakt prüfen, und den Vorfall melden – ohne Stress.

So geht’s (auch als Übung gedacht):

10 Sekunden Pause
Tief durchatmen, nichts anklicken, nicht antworten. (Druck ist ein Trick.)
10 Wörter prüfen
Lesen Sie die Nachricht noch einmal langsam und zählen Sie mit:
„sofort“, „letzte Chance“, „Strafe“, „neue Nummer“, „QR-Code scannen“, „Identität bestätigen“, „Daten eingeben“, „Gutschein“, „Krypto“, „Fernzugriff“ → Warnhinweis.
10-Minuten-Gegencheck
- Kanal wechseln: Offizielle Nummer/Website selbst wählen/eintippen.
- Adresse prüfen: Ist es wirklich …bank.ch / …admin.ch? (Kein Sonder-Domain.)
- TWINT-Zahlung? Nur in der App und an bekannte Kontakte/Händler; keine Links/QR aus Nachrichten.

Bonus: Kleine Hausaufgabe (einmalig, 15 Min.)

Familien-Codewort vereinbaren (für „Enkeltrick“ & Notfälle).
2FA (Zwei-Faktor-Authentifizierung) für Bank & E-Mail aktivieren.
TWINT-Limits prüfen/setzen.
Notfallkarte neben das Telefon: „117 Polizei“, eigene Bank-Hotline, BACS-Meldestelle.

Quiz & Knobel

Welche der drei Nachrichten ist am ehesten seriös? (A, B oder C)

A) WhatsApp: “Hallo Oma, mein Handy ist kaputt – das ist meine neue Nummer! Ich brauche dringend 980 CHF für eine Rechnung. Bitte sofort auf diese Nummer überweisen, ich rufe später zurück!”
B) SMS: “Parking ticket service – es ist noch eine Busse von 59 CHF offen. Vermeiden Sie Zuschlag, öffnen Sie jetzt: bit.ly/pay-ticket-CH
C) E-Mail Ihrer Bank: “Wir informieren: Neue Karte wurde versendet. Bitte loggen Sie sich wie gewohnt direkt in Ihrer Banking-App ein (kein Link). Bei Rückfragen: 0800 … (Hotline auf Ihrer Karte).”

Die Lösung verraten wir wie immer im nächsten Newsletter!

Lösung zum Vormonatsquiz

„Alice im Wunderland“ (Lewis Carroll, 1865). 🐇⌛☕✨

👉 Sturz in den Kaninchenbau, die verrückte Zeit des „Weissen Kaninchens“ mit der Uhr und die Teeparty des Hutmachers sind die ikonischen Szenen.

Hier können Sie das Vormonatsquiz nochmals nachlesen.

Hat Ihnen gefallen, was Sie gelesen haben? Zögern Sie nicht, den Newsletter an weitere Personen weiterzuleiten, die von solchen und verwandten Themen ebenfalls profitieren könnten.

Hier ist Ihr persönlicher Referral-Link:

https://trainmybrain-newsletter.beehiiv.com/subscribe?ref=PLACEHOLDER_CODE

Senden Sie diesen Link an Ihre Freunde.

Haben Sie Anregungen oder Feedback? Lassen Sie es uns wissen und kontaktieren Sie uns über [email protected] oder unser Kontaktformular.

Bis zum nächsten Mal – weil kognitive Fitness keine Selbstverständlichkeit ist.

Wurde Ihnen dieser Newsletter weitergeleitet? Registrieren Sie sich hier.