Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Login Shutterstock 299612039 500

Soziale Netzwerke, Einkaufsplattformen oder Online-Shops – für jedes Konto benötigen wir ein Passwort. Umso wichtiger ist es, potenziellen Betrügern das Leben möglichst schwer zu machen. Hierfür gilt es, ein möglichst sicheres Passwort zu wählen. Doch wie kann man ein solches Passwort generieren und – was noch viel wichtiger ist – wie vergesse ich es nicht wieder? 

Rechtsexperte Dr. Carsten Föhlisch von Trusted Shops gibt anlässlich des Safer Internet Day am 6. Februar wertvolle Tipps: Warum sind sichere Passwörter generell wichtig? Er nennt acht goldene Regeln für sichere Passwörter. Wie kann man sich Passwörter merken? Und wie kann man sich vor Phishing schützen?

Warum sind sichere Passwörter generell wichtig?

Gelingt es jemandem, das E-Mail-Postfach zu knacken, so erhält der Betrüger Informationen darüber, auf welchen Seiten ein Verbraucher ein Kundenkonto hat. Durch „Passwort vergessen“-Optionen kann sich der Betrüger neue Passwörter zusenden lassen und sich dann auf anderen Websites mit dem Kundenkonto einloggen und zum Beispiel Ware bestellen.

Die acht goldenen Regeln für sichere Passwörter

1. Schreiben Sie Ihre Passwörter niemals auf Papier oder einen Post-it am Bildschirm auf.
2. Speichern Sie diese nicht unverschlüsselt auf der Festplatte ab.
3. Geben Sie diese möglichst nicht an öffentlichen PCs (z. B. im Internetcafé) ein.
4. Versenden Sie Passwörter niemals per E-Mail oder aufgrund einer E-Mail-Anfrage.
5. Legen Sie bei Sicherheitsabfragen Antworten fest, die auch wirklich nur Sie wissen können. Überlegen Sie, welche Informationen sich über soziale Netzwerke über Sie herausfinden lassen.
6. Ändern Sie regelmäßig Ihre Passwörter– idealerweise alle 30 Tage.
7. Wählen Sie als Passwort keine Namen oder Wörter, die im Wörterbuch stehen – auch nicht rückwärts und auch nicht aus anderen Sprachen. Insbesondere das Passwort „Password“ zählt zu den beliebtesten Passwörtern.
8. Und das Wichtigste: Legen Sie überall ein anderes Passwort fest.

Wie kann man sich Passwörter merken?

Um sich Passwörter zu merken, empfiehlt es sich, diese aus einem einprägsamen Satz abzuleiten, etwa „Lars hat 2 schwarze Hunde und 3 weiße Katzen.“ Reduziert man diesen Satz auf die Anfangsbuchstaben, ergibt das „Lh2sHu3wK“. Zur Erhöhung der Sicherheit kann man Sonderzeichen einbauen, zum Beispiel das „und“ durch „&“ ersetzen – also „Lh2sH&3wK!“.

Wie kann man sich vor Phishing schützen?

Auch das sicherste Passwort nützt nichts, wenn Verbraucher es freiwillig preisgeben. Hierfür verwenden Betrüger täuschend echt aussehende E-Mails (meist mit einer Bank als Absender) und fordern den Empfänger zur Eingabe seiner Zugangsdaten auf. Verbraucher sollten deshalb nicht auf solche gefälschten E-Mails hereinfallen.

So schützen sich Verbraucher effektiv vor Phishing-Angriffen:

  • Machen Sie niemals – weder telefonisch noch per E-Mail – Angaben über Ihre geheimen Zugangsdaten zum Online- oder Telefonbanking (PIN, TAN oder Kontonummer). Kreditinstitute fordern solche Daten nicht von Ihnen ein, schon gar nicht per Telefon oder E-Mail. Ignorieren Sie daher E-Mails, in denen Sie zur Preisgabe vertraulicher Daten aufgefordert werden – auch wenn Ihnen der angezeigte Absender bekannt erscheint.
  • Prüfen Sie, bevor Sie sensible Daten im Internet angeben, immer die Internet-Adresse, die sogenannte URL, auf der Sie gerade sind.
  • Prüfen Sie auch, ob die verschlüsselte Seite ein gültiges Zertifikat hat. Dieses können Sie prüfen, indem Sie auf das Symbol vor der Internetadresse klicken. Als Symbol wird häufig ein Schloss oder auch das Logo der entsprechenden Seite angezeigt.
  • Sollten Sie versehentlich eine zweifelhafte Internetseite besucht und Ihre Daten preisgegeben haben, kontaktieren Sie umgehend Ihre Bank, sperren Sie ggf. Ihre PIN und die TAN-Nummern. Informieren Sie Ihre Bank auch darüber, wenn Sie eine solche E-Mail erhalten haben.
  • Falls tatsächlich bereits Summen unberechtigt überwiesen worden sind, so wenden Sie sich bitte umgehend an die Polizei. 

trustedshops.de

GRID LIST
Cyber Attack

Wenn Angreifer Admin-Tools für Cyberattacken missbrauchen

Eine der schwierigsten Aufgaben bei der Suche nach versteckten Angreifern im Netzwerk…
Tb W190 H80 Crop Int 7c77460484978a4728239d15bea143e1

Malware über Zero-Day-Schwachstelle in Telegram

Die Sicherheitsexperten von Kaspersky Lab haben Angriffe aufgedeckt, die mittels einer…
Tb W190 H80 Crop Int 18b7ca49e8f858989fae8325fe356d18

PZChao: Spionage-Infrastruktur mit Cryptominer

Der Malware-Werkzeugkasten „PZChao“, verfügt über eine umfassende Infrastruktur zur…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Mining-Trojaner auf Windows zum Schürfen von Kryptowährungen entdeckt

Die Schadcode-Analysten von Doctor Web entdeckten im Januar mehrere Mining-Trojaner, die…
Dr. Christoph Brennan

Hacker nutzen CISCO ASA Schwachstelle für Angriffe

Wo eine Schwachstelle ist, ist auch ein Angriff. Ein Kommentar von Dr. Christoph Brennan,…
Sicherheitslücken

Schutzmaßnahmen gegen die Schwachstellen Spectre und Meltdown

„Spectre“ und „Meltdown“ – zu Deutsch Gespenst und Kernschmelze – sind die neuen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security