Grundlagen

Glossar Betrug und Cybercrime

60 Begriffe rund um Betrug, Cybercrime und IT-Sicherheit - verständlich erklärt.

A

Abo-Falle: Vertrag, der mit irreführenden Mitteln abgeschlossen wird (versteckte Kosten, getarnte Anmeldung). Mehr in Abo-Fallen.
Anti-Phishing: Sammelbegriff für Maßnahmen gegen Phishing (Tech: Filter; Verhalten: Sensibilisierung).
AVV: Auftragsverarbeitungs-Vertrag nach DSGVO.

Baiting: Social-Engineering-Methode mit ausgelegtem Köder.
BEC (Business E-Mail Compromise): Betrug durch gefälschte Geschäfts-E-Mails. Mehr in BEC und CEO-Fraud.
Bezness: Liebes-Betrug, oft mit kulturellem Hintergrund (Begriff aus Nordafrika-Tourismus). Mehr in Romance Scam und Bezness.
Botnet: Netzwerk infizierter Computer, oft für Cybercrime genutzt.
Brute-Force-Attack: automatisiertes Durchprobieren von Passwörtern.

CEO-Fraud: Untergruppe von BEC, bei der sich Täter als Geschäftsführer ausgeben.
Chargeback: Rückbuchung einer Kreditkartenzahlung. Bei Verbrauchern Schutz, bei Shops Risiko durch Chargeback-Betrug. Mehr in Chargeback-Betrug.
Cold Call: unaufgeforderter Anruf. Bei Privatpersonen seit 2009 verboten.
Computerbetrug: Paragraph 263a StGB - Betrug durch Manipulation von Datenverarbeitung.
Credential Stuffing: automatisiertes Ausprobieren gestohlener Login-Daten auf vielen Sites.

Deepfake: KI-generierte gefälschte Audio-/Video-Inhalte. Wachsendes Risiko bei BEC.
DDoS: Distributed Denial of Service - Überlastungs-Attacke.
DSGVO: Datenschutz-Grundverordnung der EU.

EBICS: Standard für elektronisches Online-Banking im Firmenkunden-Bereich.
Enkeltrick: Betrugsmasche mit vorgetäuschtem Verwandten in Not. Mehr in Enkeltrick und Schockanrufe.

Fake-Shop: Online-Shop, der entweder gar keine Ware liefert oder Fälschungen. Mehr in Fake-Shops erkennen.
FinCrime: Sammelbegriff für Finanzkriminalität.
Forensik: Computer-Forensik - Untersuchung von IT-Systemen nach Vorfall.

Geldwäsche: Verschleierung der Herkunft krimineller Gelder. Paragraph 261 StGB. Mehr in Geldwäsche-Risiken.
Geldwäschebeauftragter: Pflicht-Funktion in bestimmten Unternehmen (Banken, Versicherungen, Notare, etc.).

Identitätsdiebstahl: Missbrauch fremder personenbezogener Daten. Mehr in Identitätsdiebstahl.
Innentäter: Täter aus dem eigenen Unternehmen. Mehr in Innentäter.
Investitionsbetrug: Anlage-Betrug. Mehr in Investitionsbetrug.
ISO 27001: internationale Norm für Informationssicherheits-Management.

Malware: Schadsoftware (Viren, Trojaner, Ransomware, Spyware).
MFA: Multi-Faktor-Authentifizierung. Mehr in Passwörter und MFA.
Money Mule: „Finanz-Maultier“ - Person, die ihre Bankverbindung für Geldwäsche zur Verfügung stellt, oft unwissentlich.

Phishing: Versuch, an sensible Daten zu kommen durch gefälschte Nachrichten. Mehr in Phishing erkennen.
Pretexting: Social-Engineering-Technik mit erfundener Geschichte.
Pyramidensystem: illegales Schneeballsystem, bei dem Renditen aus Einlagen neuer Mitglieder bezahlt werden.

Ransomware: Malware, die Daten verschlüsselt und Lösegeld erpresst.
Romance Scam: Liebes-Betrug über Online-Dating oder Social Media. Mehr in Romance Scam und Bezness.

SIEM: Security Information and Event Management - Tool zur Sicherheitsüberwachung.
Smishing: Phishing per SMS.
SOC: Security Operations Center.
Social Engineering: psychologische Manipulation. Mehr in Social Engineering.
Spear-Phishing: gezieltes Phishing auf eine bestimmte Person.
Spoofing: Fälschung von Identitäten (E-Mail-Adressen, Telefonnummern, IP-Adressen).

Vishing: Phishing per Telefon (Voice Phishing).
Vier-Augen-Prinzip: Prüfung durch zwei Personen, klassische Prävention im Unternehmen. Mehr in Vier-Augen-Prinzip.

Zero-Day: Sicherheitslücke, für die noch kein Patch existiert.
Zwei-Faktor-Authentifizierung (2FA): Untergruppe von MFA mit genau zwei Faktoren.

SEO NW arbeitet seit 2012 als Agentur für technische Prävention und IT-Sicherheit.