Was tun bei verdächtigen Passwort-Abfragen auf dem Smartphone?
Tipps bei verdächtigen Passwortabfragen
bild: dpa
Unerwartet aufspringende Eingabefenster mit
Passwortabfragen auf Smartphone oder Computer können legitime
Sicherheitsmaßnahmen des Betriebssystems sein. Oder aber geschickte
Versuche, persönliche Daten von Nutzern abzugreifen, also
Phishing. Apples iOS etwa fragt Nutzer in unregelmäßigen Abständen
und bei unterschiedlichen Anlässen nach ihren Zugangsdaten.
Kriminelle könnten etwa mit Hilfe von identisch gestalteten Abfragen
in den Besitz von Zugangsdaten kommen, befürchten
Sicherheitsforscher.
Wer sich bei einer plötzlichen Passwortabfrage unsicher ist, kann einen einfachen Trick nutzen. Der norwegische IT-Sicherheitsexperte Per Thorsheim rät im Netzwerk Twitter dazu, zunächst ein falsches Passwort einzugeben - und zu sehen, was passiert. Wird die Eingabe des falschen Passworts akzeptiert, handelt es sich wahrscheinlich um Phishing. Handelt es sich um eine echte Abfrage des Betriebssystems, erhalten Nutzer bei einer Falscheingabe eine Fehlermeldung. Thorsheim empfiehlt dieses Vorgehen auch bei verdächtigen Geldautomaten im Ausland oder Kartenzahlungsterminals.
Trick bietet keine 100-prozentige Sicherheit
Tipps bei verdächtigen Passwortabfragen
bild: dpa
100-prozentige Sicherheit bietet dieser Trick natürlich nicht.
Findige Betrüger könnten beispielsweise bei jeder Eingabe zunächst
eine Fehlermeldung anzeigen. Wer Sorge hat, dass sein Passwort in
falsche Hände gelangt sein könnte, sollte es schnellstmöglich in der
Kontenverwaltung des jeweiligen Dienstes ändern.
Gute Passwörter sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens acht Zeichen lang und bestehen aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Passphrasen mit mehreren durch Leerzeichen getrennten Wörtern erhöhen die Komplexität. Die Absicherung von Nutzerkonten durch Zweifaktorauthentifizierung bietet zusätzlichen Schutz. Dann muss beim Log-in neben dem Passwort noch ein weiterer Sicherheitscode eingegeben werden. Er kommt beispielsweise per SMS oder über spezielle Apps auf das Smartphone.
Auf einer speziellen Ratgeberseite geben wir weitere wichtige Hinweise zu sicheren Passwörtern.