Topthemen: Der NSU-ProzessMobilität und EnergieGebietsreformFußball-Tabellen

 

Bei verdächtigen Abfragen zunächst falsches Passwort nutzen

Plötzlich fragt das Smartphone nach dem Passwort? Das könnte eine ganz normale Abfrage zur Sicherheit sein - oder ein Phishing-Versuch. Wer sich unsicher ist, kann einen kleinen Trick versuchen.



Falsches Passwort eingeben
Wem die Passwortabgabe merkwürdig vorkommt, der sollte erstmal ein falsches Passwort eingeben.   Foto: Kai Remmers/dpa/tmn

Unerwartet aufspringende Eingabefenster mit Passwortabfragen auf Smartphone oder Computer können legitime Sicherheitsmaßnahmen des Betriebssystems sein. Oder aber geschickte Versuche, persönliche Daten von Nutzern abzugreifen, sogenanntes Phishing.

Apples iOS etwa fragt Nutzer in unregelmäßigen Abständen und bei unterschiedlichen Anlässen nach ihren Zugangsdaten. Kriminelle könnten etwa mit Hilfe von identisch gestalteten Abfragen in den Besitz von Zugangsdaten kommen, befürchten Sicherheitsforscher .

Wer sich bei einer plötzlichen Passwortabfrage unsicher ist, kann einen einfachen Trick nutzen. Der norwegische IT-Sicherheitsexperte Per Thorsheim rät im Netzwerk Twitter dazu, zunächst ein falsches Passwort einzugeben - und zu sehen, was passiert. Wird die Eingabe des falschen Passworts akzeptiert, handelt es sich wahrscheinlich um Phishing.

Handelt es sich um eine echte Abfrage des Betriebssystems, erhalten Nutzer bei einer Falscheingabe eine Fehlermeldung. Thorsheim empfiehlt dieses Vorgehen auch bei verdächtigen Geldautomaten im Ausland oder Kartenzahlungsterminals.

100-prozentige Sicherheit bietet dieser Trick natürlich nicht. Findige Betrüger könnten beispielsweise bei jeder Eingabe zunächst eine Fehlermeldung anzeigen. Wer Sorge hat, dass sein Passwort in falsche Hände gelangt sein könnte, sollte es schnellstmöglich in der Kontenverwaltung des jeweiligen Dienstes ändern.

Gute Passwörter sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens acht Zeichen lang und bestehen aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Passphrasen mit mehreren durch Leerzeichen getrennten Wörtern erhöhen die Komplexität. Die Absicherung von Nutzerkonten durch Zweifaktorauthentifizierung bietet zusätzlichen Schutz. Dann muss beim Log-in neben dem Passwort noch ein weiterer Sicherheitscode eingegeben werden. Er kommt beispielsweise per SMS oder über spezielle Apps auf das Smartphone.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
12. 10. 2017
13:25 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Betriebssysteme Bundesamt für Sicherheit in der Informationstechnik Passwörter Persönliche Daten Phishing Smartphones Twitter
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Passwort

20.03.2018

Viele nutzen dasselbe Passwort für mehrere Online-Konten

Ein Passwort für alle Online-Konten ist beinahe eine Einladung für Hacker. Trotzdem gehen nach wie vor viele Internetnutzer recht sorglos mit ihren Passwörtern um, zeigt eine aktuelle Umfrage. Dabei könnte es ganz einfac... » mehr

An der Angel

30.01.2018

Phishing-Alarm: Vorsicht vor Online-Betrügern

Das Anschreiben sieht täuschend echt aus. Doch der Absender ist gefälscht. Phishing-E-Mails sollen Empfängern persönliche Daten entlocken oder den Computer mit Schadsoftware infizieren. Was Nutzer darüber wissen müssen. » mehr

«Noscript»

30.10.2018

Sieben Tipps für einen sicheren Windows-Rechner

Alle Geräte, die mit dem Internet verbunden sind, müssen sich vor Angriffen schützen. Gerade Windows-Rechnern wird oft eine besondere Anfälligkeit vorgeworfen. Doch zur Sicherheit müssen vor allem die Nutzer beitragen. » mehr

Sicherheitsrisiko Log-in-Dienste

02.02.2017

Log-in-Dienste haben ihren Sicherheits-Preis

Anmelden mit nur einem Klick: Das versprechen Log-in-Dienste und halten es auch. Doch Nutzer bezahlen den Komfort oft mit Einbußen bei Privatsphäre und Datensicherheit. Wer die Dienste dennoch nutzen will, sollte einige ... » mehr

Das sichere Passwort

04.10.2018

So sehen sichere Passwörter aus

Ob E-Mail-Account, Foto-Cloud oder Online-Banking: Der Zugang zu sensiblen Daten übers Internet wird meist per Passwort geschützt. Doch nur, wenn es sicher ist, erfüllt es auch seinen Zweck. Um das zu erreichen, brauchen... » mehr

E-Perso

14.11.2018

Was man mit dem E-Perso machen kann

Auto ummelden, Meldebestätigung beantragen, Postident-Verfahren nutzen: Wofür man oft einige Wege zurücklegen muss, reicht mit dem E-Perso der Gang ins Internet. Wie kann man sich für den elektronischen Ausweis anmelden ... » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
12. 10. 2017
13:25 Uhr



^
Ändern Einverstanden

Diese Webseite nutzt Cookies für Funktions-, Statistik- und Werbezwecke. In unserer » Datenschutzerklärung können Sie die Cookie-Einstellungen ändern. Wenn Sie der Verwendung von Cookies zustimmen, klicken Sie bitte "Einverstanden".