Tipps und Tools
für mehr Sicherheit online.
Neben den automatischen Schutzmaßnahmen, die in unsere Produkte integriert sind, haben wir hier noch einige zusätzliche Tipps für Sie, wie Sie Onlinebetrug vermeiden und sich gut geschützt in Ihren Apps und auf Ihren Geräten anmelden können.
Onlinebetrug
und Phishingversuche verhindern.
Onlinebetrug und Phishing-Angriffe zielen darauf ab, ahnungslose Nutzerinnen und Nutzer dazu zu verleiten, persönliche oder finanzielle Informationen preiszugeben – und ihre Zahl nimmt immer weiter zu. Eine der besten Verteidigungsstrategien ist, Betrugsversuche schon im Voraus zu erkennen.
Am einfachsten schützen Sie sich gegen betrügerische E‑Mails, indem Sie die in Gmail integrierten Schutzfunktionen nutzen. Aber ganz gleich, welche Plattform Sie verwenden, auf die folgenden Dinge sollten Sie bei E‑Mails immer achten:
- Seien Sie vorsichtig bei E‑Mails von Fremden
- Schauen Sie bei dringenden Anfragen genau hin
- Überprüfen Sie die E‑Mail-Adresse, von der die Nachricht gesendet wurde
- Prüfen Sie, ob die Domains echt sind
- Bewegen Sie den Mauszeiger auf einen Link, bevor Sie darauf klicken
- Ignorieren Sie Anfragen zum Zurücksetzen von Passwörtern, die Sie nicht selbst ausgelöst haben
Immer mehr Menschen erhalten Anrufe und unerwünschte Textnachrichten, in denen sie aufgefordert werden, persönliche Informationen preiszugeben. Wichtig: Es wird Sie nie jemand von Google wegen Ihres Kontos anrufen. So können Sie sich außerdem absichern:
- Stellen Sie viele Fragen
- Klicken Sie nicht auf Links, die Ihnen per SMS gesendet werden
- Geben Sie keine temporären Anmeldedaten weiter
- Lassen Sie sich von dringenden Anrufen nicht verunsichern
- Beachten Sie die Warnungen der integrierten Schutzfunktionen
Um die Google Suche so sicher wie möglich zu machen, setzen wir auf strenge Richtlinien und hocheffektive Systeme zur Spam-Bekämpfung, die die Suche zu 99 % spamfrei halten. Diese tragen wesentlich dazu bei, Betrugsversuche zu verhindern. Bei Werbung nutzen wir KI zum Schutz unserer Nutzerinnen und Nutzer vor Betrug und um Cyberkriminelle und Personen mit betrügerischen Absichten zu erkennen. Hier sind fünf weitere Tipps für mehr Sicherheit:
- Wenn Sie sich unsicher sind, können Sie sich weitere Informationen zur Werbung und zum Werbetreibenden ansehen
- Prüfen Sie URLs, bevor Sie auf unbekannte Links klicken
- Mit dem Tool Informationen zu diesem Ergebnis können Sie Informationen über die Webseite, das Geschäft oder das Unternehmen abrufen
- Achten Sie auf offizielle Quellen und seien Sie skeptisch bei ungewöhnlichen Formatierungen
- Wenn Sie für ein Unternehmen tätig sind, heben Sie Ihren Kundenservice direkt in der Suche hervor
Sechs häufige Betrugsmaschen und wie
Sie sich davor schützen können.
Onlinebetrug wird immer häufiger, aber auch komplexer. Die Trust & Safety-Teams bei Google sind dafür zuständig, Betrug zu erkennen und zu bekämpfen. Außerdem teilen sie ihre Beobachtungen und die gesammelten Informationen, um alle besser zu schützen. Wenn Sie diese Betrugsmaschen kennen, können Sie sich besser vor ihnen schützen.
Sicherheitstipp: Bei wichtigen Ereignissen sollten Sie Käufe oder Spenden nur über etablierte Plattformen und offizielle Veranstaltungsfirmen abwickeln.
Durch die Kombination neuer Technologien mit herkömmlichen Betrugstechniken können Kriminelle schnell auf aktuelle Nachrichten und wichtige Ereignisse reagieren. So wirken ihre Machenschaften noch glaubwürdiger.
Sie wissen, dass Menschen bei wichtigen Ereignissen oft unter Druck stehen, schnell zu handeln – sei es, um sich begehrte Konzertkarten zu sichern, Artikel in limitierter Auflage zu kaufen oder Katastrophenopfern zu helfen – und nutzen diesen psychischen Druck zu ihrem Vorteil.
Google hat Richtlinien für sensible Ereignisse, die unter anderem für Google Ads und Google Shopping , die Monetarisierung auf YouTube und Google Play gelten. Diese Richtlinien verbieten Produkte oder Dienstleistungen, die sensible Ereignisse ausnutzen, verharmlosen oder stillschweigend hinnehmen. Außerdem führen wir während wichtiger Ereignisse verstärkte Kontrollen durch, um Sie besser zu schützen.
Sicherheitstipp: Seien Sie vorsichtig bei Anlageangeboten, die angeblich von Prominenten oder Führungskräften stammen, insbesondere in den sozialen Medien. Achten Sie auf unnatürliche Gesichtsbewegungen oder Mimik in Videos – das kann ein Zeichen dafür sein, dass der Inhalt ein Deepfake ist. Denken Sie daran: Wenn ein Anlageangebot zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch.
Betrügerbanden erstellen gefälschte Videos und Bilder, um den Eindruck zu erwecken, dass Personen des öffentlichen Lebens ihre Betrugsmaschen bewerben.
Bei diesen Betrugstaktiken werden KI-generierte Fotos, Voiceovers oder Videos (oft als „Deepfakes“ bezeichnet) mit gefälschten Nachrichtenartikeln und Social-Media-Beiträgen kombiniert, um betrügerische Investitionsmöglichkeiten zu bewerben.
Die Kombination aus bekannten Gesichtern, scheinbar professionellen Inhalten und der Aussicht auf hohe Renditen kann diese Betrügereien besonders überzeugend machen.
Im Jahr 2024 haben wir unsere Richtlinie zur Falschdarstellung aktualisiert, um gegen Betrugsversuche in Google Ads vorzugehen, bei denen Personen des öffentlichen Lebens nachgeahmt werden.
YouTube hat schon lange Richtlinien zu Identitätsdiebstahl, die Inhalte verbieten, die eine Person oder einen Kanal nachahmen, sowie zu Fehlinformationen, die Inhalte verbieten, die technisch manipuliert oder auf eine Art und Weise zusammengeschnitten sind, dass Nutzerinnen und Nutzer in die Irre geführt werden sollen. Außerdem entwickeln wir offene Tools wie SynthID , um KI-generierte Inhalte zu erkennen und mit Wasserzeichen zu versehen.
Sicherheitstipp: Überprüfen Sie vor einem Kauf immer, auf welcher Website Sie sich wirklich befinden. Seien Sie besonders vorsichtig bei großen Sale-Events: Prüfen Sie die URL sorgfältig, achten Sie auf Anzeichen legitimer Sicherheitsfunktionen und seien Sie vorsichtig bei ungewöhnlich niedrigen Preisen oder wenn Sie unter Zeitdruck gesetzt werden. Mit der Google-Funktion Informationen zu diesem Ergebnis können Sie mehr über unbekannte Websites erfahren. Und mit Mein Anzeigen-Center finden Sie Informationen zu Werbetreibenden wie Name und Standort und können eine Anzeige melden.
Betrügerbanden erstellen gefälschte Websites, die legitimen Shopping-, Reise- und Einzelhandelswebsites stark ähneln. Diese betrügerischen Websites locken Nutzerinnen und Nutzer oft mit unglaublich niedrigen Preisen für beliebte Artikel, Luxusgüter, Konzertkarten oder Reiseangebote.
Solche Kriminellen versuchen auch, Unternehmenseinträge zu manipulieren, indem sie betrügerische Telefonnummern hinzufügen, um sich als Unternehmen auszugeben. Damit versuchen sie, Nutzerinnen und Nutzer dazu zu bringen, sich an sie – also an die Betrügerbande – statt an den Kundenservice zu wenden.
Google hat strenge Richtlinien und sucht aktiv nach Websites, die Phishing oder Cloaking betreiben oder legitime Unternehmen nachahmen, und entfernt diese.
Als zusätzliche Sicherheitsmaßnahme müssen Werbetreibende unter Umständen unser Überprüfungsverfahren für Werbetreibende durchlaufen und dabei Informationen zu ihrem Unternehmen oder ihrer Identität bestätigen. So können wir besser nachvollziehen, wer sie sind und was sie bewerben.
Sicherheitstipp: Gewähren Sie keinesfalls Fernzugriff auf Ihr Gerät, wenn Sie in einem unerwünschten Anruf oder einer unverlangten Nachricht dazu aufgefordert werden. Seriöse Unternehmen kontaktieren Sie nicht von sich aus wegen technischer Probleme. Wenn Sie technischen Support benötigen, wenden Sie sich immer über die offizielle Website oder Telefonnummer des Unternehmens an den Kundenservice. Sie können die Sicherheit erhöhen, indem Sie die 2-Faktor-Authentifizierung , Passkeys oder den Passwortmanager aktivieren.
Personen mit betrügerischen Absichten geben sich als Mitarbeiterinnen oder Mitarbeiter des technischen Supports bekannter Unternehmen, Banken und Behörden aus. Sie erzeugen psychischen Druck, indem sie behaupten, es gäbe ein Problem mit Ihrem Gerät, Ihrem Konto oder Ihrer Online-Sicherheit. Dabei verwenden sie oft auf überzeugende Weise technische Fachsprache und Websites, die legitimen Supportseiten sehr ähnlich sind.
Diese Kriminellen verwenden ausgeklügelte Techniken wie das Spoofing von Anrufer-IDs und sorgfältig vorbereitete Gesprächsskripte, um legitim zu wirken. Sie passen ihre Vorgehensweise an ihr Ziel an. Ihre Absicht ist es, die Opfer davon zu überzeugen, eine Fernzugriffssoftware zu installieren, die ihnen die Kontrolle über das Gerät und den Zugriff auf persönliche Informationen, Bankdaten und die Möglichkeit zu unbefugten Transaktionen gibt.
Die Systeme von Google erkennen und blockieren aktiv verdächtige Websites und Werbung für technischen Support. Google Messages hat integrierte Sicherheitsfunktionen, die Sie warnen, wenn etwas Verdächtiges erkannt wird. Außerdem können seriöse Unternehmen ihre verifizierten Kundensupport-Optionen direkt in der Google Suche präsentieren. Unsere Safe Browsing -Technologie warnt Nutzerinnen und Nutzer vor potenziell gefährlichen Websites und Downloads.
Sicherheitstipp: Seien Sie vorsichtig bei Stellenangeboten, die zu gut klingen, um wahr zu sein, oder bei denen Sie Geldtransfers abwickeln sollen. Seriöse Arbeitgeberinnen und Arbeitgeber verlangen keine Zahlungen während des Bewerbungsverfahrens und fordern Sie auch nicht auf, Ihr privates Konto für geschäftliche Transaktionen zu verwenden. Prüfen Sie Stellenangebote immer über die offiziellen Websites und Social-Media-Kanäle des jeweiligen Unternehmens. Informationen zu diesem Ergebnis verrät Ihnen weitere Informationen zur Onlinequelle.
Betrügerbanden versprechen Jobsuchenden manchmal gut bezahlte Arbeit im Homeoffice und internationale Karrieremöglichkeiten. Diese betrügerischen Stellenangebote können auf seriösen Jobportalen und in sozialen Medien erscheinen, was sie besonders schwer zu erkennen macht. Solche Kriminellen geben sich oft als seriöse internationale Unternehmen aus und bieten Stellen in Bereichen wie Kryptowährungshandel, Dateneingabe oder digitales Marketing an.
Während einige Banden versuchen, Vorabgebühren oder persönliche Informationen zu sammeln, ziehen andere ihre Opfer unwissentlich in Geldwäsche oder andere illegale Aktivitäten hinein. So werden die Opfer beispielsweise gebeten, Finanztransaktionen oder Transaktionen von Kryptowährungen abzuwickeln, und beteiligen sich so unwissentlich an kriminellen Aktivitäten, die schwerwiegende rechtliche Konsequenzen haben können.
Wir bei Google beobachten diese Betrugsmaschen aktiv und entfernen betrügerische Stellenangebote von unseren Plattformen. Unsere Systeme sind darauf ausgelegt, verdächtige Inhalte im Zusammenhang mit Stellenangeboten zu erkennen und zu blockieren, wenn sie betrügerisch sein könnten. Manchmal fordern wir auch eine zusätzliche Bestätigung an, um mehr über die Person oder Organisation hinter einem Eintrag zu erfahren.
Sicherheitstipp: Nehmen Sie nur Kredite von lizenzierten Finanzinstituten und über offizielle Banking-Apps auf. Seien Sie sehr vorsichtig bei Kredit-Apps, die Zugriff auf Ihre Kontakte, Fotos oder Ihren Standort benötigen – seriöse Kreditunternehmen brauchen solche Informationen nicht. Wenn eine App eine sofortige Kreditgenehmigung bei minimaler Dokumentation anbietet, handelt es sich dabei wahrscheinlich um einen Betrugsversuch. Stellen Sie ein Problem mit einer App oder Rezension bei Google Play fest, melden Sie diese gerne unserem Team.
Betrügerische Kredit-Apps zielen auf Menschen ab, die schnell an Geld kommen möchten. Sie versprechen umgehende und einfache Kredite bei minimalen Formalitäten. Diese Apps sehen professionell aus und ahmen legitime Finanzdienstleistungen und Banken nach. Nach der Installation fordern sie umfassenden Zugriff auf persönliche Informationen, darunter Kontakte, Fotos und Standortdaten, um sie später unerwünscht zu kontaktieren und zu belästigen.
Im Rahmen dieser Betrugstaktiken erhalten Kreditnehmerinnen und -nehmer in der Regel weniger Geld als beantragt, müssen aber den vollen Betrag zuzüglich extrem hoher Zinsen zurückzahlen. Wenn sie dann mit diesen Bedingungen zu kämpfen haben, nutzen die Betrügerbanden die gesammelten personenbezogenen Daten, um sie zu bedrohen und unter Druck zu setzen. Oftmals werden auch Bekannte und Familienmitglieder belästigt oder es wird gedroht, manipulierte Fotos zu teilen.
Bei Google haben wir strenge Richtlinien gegen betrügerische Finanzdienstleistungs-Apps auf unseren Plattformen. Wir suchen aktiv nach Apps, die unnötige Geräteberechtigungen anfordern oder Anzeichen für schädliches Verhalten aufweisen, und entfernen diese. Google Play Protect hilft, schädliche Kredit-Apps zu erkennen und zu blockieren, bevor sie installiert werden können. Außerdem arbeiten wir eng mit Finanzaufsichtsbehörden zusammen, um betrügerische Aktivitäten zu erkennen und zu stoppen. In einigen Ländern ist außerdem ein bestimmtes Überprüfungsverfahren erforderlich, um auf unseren Plattformen für Finanzdienstleistungen werben zu dürfen.
Wie gut erkennen Sie Betrug?
Durch den Einsatz von KI werden Phishing-Angriffe immer häufiger, raffinierter und personalisierter. Oft lässt sich nur schwer erkennen, welche Inhalte echt sind und welche nicht. Wie gut Sie darin sind, Betrug zu erkennen, können Sie jetzt in unserem Phishing-Quiz herausfinden, den das Google-Team von Jigsaw entwickelt hat. Teilen Sie das Quiz am besten gleich mit Bekannten und Familienmitgliedern, damit auch andere mit einem guten Gefühl im Internet unterwegs sein können.
Täglich im Einsatz gegen Onlinebetrug und Täuschung.
Hier erfahren Sie, wie unsere integrierten Sicherheitsfunktionen Sie vor Onlinebetrug und Täuschung schützen.
Noch sicherer anmelden.
Die Anmeldung in Onlinekonten stellt eines der größten Sicherheitsrisiken dar. Jeden Tag gelangen Millionen von Passwörtern im Rahmen von Datenpannen an die Öffentlichkeit. Mit unseren Authentifizierungs- und Passworttools möchten wir Ihnen helfen, sich möglichst schnell und sicher in Ihren Apps und Diensten anzumelden.
Einfache und sichere Anmeldung ohne Passwörter
Passkeys sind die einfachste und sicherste Anmeldung über die Displaysperre Ihres Geräts. Es reicht ein kurzer Blick auf Ihr Smartphone oder das Scannen Ihres Fingerabdrucks. Passkeys basieren auf den Standards der FIDO Alliance und des W3C und nutzen dieselben kryptografischen Protokolle für öffentliche Schlüssel, die auch den physischen Sicherheitsschlüsseln zugrunde liegen. Daher sind Passkeys vor Phishing, Credential Stuffing und anderen Remote-Angriffen geschützt.
Mehr erfahren
Weniger Anmeldedaten, sicherere Konten
Mit Anmeldemethoden über soziale Netzwerke wie Über Google anmelden können Sie sich bei Tausenden von Apps und Websites anmelden, ohne dass Sie neue Nutzernamen und Passwörter benötigen. So müssen Sie weniger Anmeldedaten online speichern und Ihre Daten sind besser geschützt.
Mehr erfahren
Mit 2‑Faktor-Authentifizierung vor Hacking schützen
Die 2-Faktor-Authentifizierung hilft Ihnen, Ihr Konto vor unbefugten Zugriffen zu schützen. Für die Anmeldung ist neben der Eingabe Ihres Nutzernamens und Passworts noch ein weiterer Schritt erforderlich.
Mehr erfahren
Den Überblick über Passwörter behalten
Ein Passwortmanager, wie er in Ihrem Google-Konto integriert ist, kann Ihnen beim Verwalten und Sichern unterschiedlicher Passwörter helfen, die Sie auf Websites und in Apps verwenden. Mit dem Passwortmanager von Google können Sie sich starke Passwörter vorschlagen lassen und speichern, um sich in Zukunft ohne große Mühe in Ihren jeweiligen Konten anzumelden.
Mehr erfahren
Passwörter auf mögliche Sicherheitsprobleme prüfen
Mit dem Passwortcheck können Sie prüfen, wie stark und sicher Ihre gespeicherten Passwörter sind. So erfahren Sie, ob eines Ihrer Passwörter für Drittanbieter-Websites oder -Konten gehackt wurde und können es bei Bedarf schnell ändern.
Mehr erfahren
Einfache und sichere Anmeldung ohne Passwörter
Passkeys sind die einfachste und sicherste Anmeldung über die Displaysperre Ihres Geräts. Es reicht ein kurzer Blick auf Ihr Smartphone oder das Scannen Ihres Fingerabdrucks. Passkeys basieren auf den Standards der FIDO Alliance und des W3C und nutzen dieselben kryptografischen Protokolle für öffentliche Schlüssel, die auch den physischen Sicherheitsschlüsseln zugrunde liegen. Daher sind Passkeys vor Phishing, Credential Stuffing und anderen Remote-Angriffen geschützt.
Mehr erfahren
Weniger Anmeldedaten, sicherere Konten
Mit Anmeldemethoden über soziale Netzwerke wie Über Google anmelden können Sie sich bei Tausenden von Apps und Websites anmelden, ohne dass Sie neue Nutzernamen und Passwörter benötigen. So müssen Sie weniger Anmeldedaten online speichern und Ihre Daten sind besser geschützt.
Mehr erfahren
Mit 2‑Faktor-Authentifizierung vor Hacking schützen
Die 2-Faktor-Authentifizierung hilft Ihnen, Ihr Konto vor unbefugten Zugriffen zu schützen. Für die Anmeldung ist neben der Eingabe Ihres Nutzernamens und Passworts noch ein weiterer Schritt erforderlich.
Mehr erfahren
Den Überblick über Passwörter behalten
Ein Passwortmanager, wie er in Ihrem Google-Konto integriert ist, kann Ihnen beim Verwalten und Sichern unterschiedlicher Passwörter helfen, die Sie auf Websites und in Apps verwenden. Mit dem Passwortmanager von Google können Sie sich starke Passwörter vorschlagen lassen und speichern, um sich in Zukunft ohne große Mühe in Ihren jeweiligen Konten anzumelden.
Mehr erfahren
Passwörter auf mögliche Sicherheitsprobleme prüfen
Mit dem Passwortcheck können Sie prüfen, wie stark und sicher Ihre gespeicherten Passwörter sind. So erfahren Sie, ob eines Ihrer Passwörter für Drittanbieter-Websites oder -Konten gehackt wurde und können es bei Bedarf schnell ändern.
Mehr erfahren
Geräte schützen.
Falls Ihr Smartphone gestohlen wird oder verloren geht, rufen Sie einfach Ihr Google-Konto auf und wählen Sie „Mein Smartphone finden“, um Ihre Daten in wenigen Schritten zu schützen. Sie können sowohl Ihr Android- als auch Ihr iOS-Smartphone per Remote-Zugriff suchen und sperren, damit kein anderer es verwenden oder auf Ihre persönlichen Informationen zugreifen kann.
Überprüfen Sie regelmäßig, ob Ihre Software auf dem neuesten Stand ist. Manche Dienste wie der Chrome-Browser können automatisch aktualisiert werden, sodass Sie immer über aktuelle Sicherheitsfunktionen und Fehlerkorrekturen verfügen.
Google Play Protect, der integrierte Malwareschutz für Android, ist auf Ihrem Gerät bereits installiert. Trotzdem sollten Sie mobile Apps nur von vertrauenswürdigen Quellen herunterladen. Zum Schutz Ihrer Daten sollten Sie regelmäßig Apps entfernen, die Sie nicht mehr verwenden, automatische App-Updates aktivieren und den Zugriff von Apps auf sensible Daten wie Ihren Standort und Ihre Fotos einschränken.
Wenn Sie Ihren Computer oder Laptop beziehungsweise Ihr Tablet oder Smartphone gerade nicht verwenden, sperren Sie das Display, damit unbefugte Personen nicht auf das Gerät zugreifen können. Für eine noch höhere Sicherheit sollten Sie eine automatische Sperre einrichten, die immer dann aktiviert wird, wenn Ihr Gerät in den Ruhemodus wechselt.
Sicher im Web surfen
Seien Sie vorsichtig, wenn Sie öffentliche oder kostenlose WLANs nutzen, auch wenn ein Passwort erforderlich ist. Diese Netzwerke sind nicht immer verschlüsselt. Falls Sie eine Verbindung zu einem öffentlichen Netzwerk herstellen, können Dritte in der Nähe eventuell Ihre Internetaktivitäten nachverfolgen und zum Beispiel die Websites sehen, die Sie besuchen, und die Informationen, die Sie dort eingeben. Lässt sich die Nutzung eines öffentlichen oder kostenlosen WLANs nicht vermeiden, zeigt Ihnen die Adressleiste des Chrome-Browsers deutlich, falls die jeweilige Verbindung mit einer Website nicht sicher ist.
In diesem Video erfahren Sie mehr dazu, warum Sie sichere WLAN-Verbindungen nutzen sollten. Außerdem erhalten Sie Tipps zum Schutz Ihres eigenen WLANs.
Beim Surfen im Internet sollten Sie darauf achten, dass die Verbindung zu einer Website geschützt wird. Das ist ganz besonders wichtig, wenn Sie vertrauliche Informationen wie ein Passwort oder eine Kreditkartennummer eingeben. Der Standardstatus für alle Verbindungen ist „sicher“. Wenn eine Verbindung nicht geschützt ist, zeigt der Chrome-Browser in der Adressleiste ein rotes Symbol für den Status „Nicht sicher“ an. HTTPS sorgt für Ihren Schutz beim Surfen: Das Netzwerkprotokoll stellt eine verschlüsselte Verbindung vom Browser oder der App zu den besuchten Websites her.
Für die Einstellung „Google-Standortgenauigkeit“ werden öffentlich übertragene Daten von WLAN-Zugangspunkten sowie GPS-, Mobilfunk- und Sensordaten verwendet, um standortbezogene Dienste zu verbessern. Eine Anleitung dazu, wie Sie die Nutzung der Daten Ihres WLAN-Zugangspunktes deaktivieren, finden Sie hier .
