Persönliche Daten schützen

Bei verdächtigen Abfragen zunächst falsches Passwort nutzen

+
Wem die Passwortabgabe merkwürdig vorkommt, der sollte erstmal ein falsches Passwort eingeben. Foto: Kai Remmers/dpa/tmn

Plötzlich fragt das Smartphone nach dem Passwort? Das könnte eine ganz normale Abfrage zur Sicherheit sein - oder ein Phishing-Versuch. Wer sich unsicher ist, kann einen kleinen Trick versuchen.

Berlin (dpa/tmn) - Unerwartet aufspringende Eingabefenster mit Passwortabfragen auf Smartphone oder Computer können legitime Sicherheitsmaßnahmen des Betriebssystems sein. Oder aber geschickte Versuche, persönliche Daten von Nutzern abzugreifen, sogenanntes Phishing.

Apples iOS etwa fragt Nutzer in unregelmäßigen Abständen und bei unterschiedlichen Anlässen nach ihren Zugangsdaten. Kriminelle könnten etwa mit Hilfe von identisch gestalteten Abfragen in den Besitz von Zugangsdaten kommen, befürchten Sicherheitsforscher.

Wer sich bei einer plötzlichen Passwortabfrage unsicher ist, kann einen einfachen Trick nutzen. Der norwegische IT-Sicherheitsexperte Per Thorsheim rät im Netzwerk Twitter dazu, zunächst ein falsches Passwort einzugeben - und zu sehen, was passiert. Wird die Eingabe des falschen Passworts akzeptiert, handelt es sich wahrscheinlich um Phishing.

Handelt es sich um eine echte Abfrage des Betriebssystems, erhalten Nutzer bei einer Falscheingabe eine Fehlermeldung. Thorsheim empfiehlt dieses Vorgehen auch bei verdächtigen Geldautomaten im Ausland oder Kartenzahlungsterminals.

100-prozentige Sicherheit bietet dieser Trick natürlich nicht. Findige Betrüger könnten beispielsweise bei jeder Eingabe zunächst eine Fehlermeldung anzeigen. Wer Sorge hat, dass sein Passwort in falsche Hände gelangt sein könnte, sollte es schnellstmöglich in der Kontenverwaltung des jeweiligen Dienstes ändern.

Gute Passwörter sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens acht Zeichen lang und bestehen aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Passphrasen mit mehreren durch Leerzeichen getrennten Wörtern erhöhen die Komplexität. Die Absicherung von Nutzerkonten durch Zweifaktorauthentifizierung bietet zusätzlichen Schutz. Dann muss beim Log-in neben dem Passwort noch ein weiterer Sicherheitscode eingegeben werden. Er kommt beispielsweise per SMS oder über spezielle Apps auf das Smartphone.

Tweet von Per Thorsheim (Englisch)

Report von Sicherheitsforscher Felix Krause (Englisch)

Hinweise vom BSI

Das könnte Sie auch interessieren

Meistgelesene Artikel

Ungewollte Sprachnachrichten bei Alexa verhindern

Was in den eigenen vier Wänden gesprochen wird, ist nicht unbedingt für fremde Ohren bestimmt. Doch einem Paar in den USA verschaffte Alexa nun unerwünschte Mithörer. …
Ungewollte Sprachnachrichten bei Alexa verhindern

App-Charts: Fotos retuschieren und Musik hören

Von Entspannung bis Ästhetik - iOS-Apps machen vieles möglich. Derzeit greifen Nutzer gern auf ein Fotobearbeitungsprogramm und ein Musikstreaming-Dienst zurück. Beliebt …
App-Charts: Fotos retuschieren und Musik hören

Office für Mac verschickt Diagnose-Daten

Kürzlich führte Microsoft ein Update seiner Office-Software durch. Mac-Nutzer müssen nun zustimmen, dass Diagnose-Daten an den Hersteller übertragen werden - ohne die …
Office für Mac verschickt Diagnose-Daten

DSGVO: Ende der Fotografie oder halb so schlimm?

Welche Folgen hat die Datenschutzgrundverordnung DSGVO für Fotografen? Steht die Fotografie, wie wir sie kennen, vor dem Aus? Unter Rechtsexperten läuft eine hitzige …
DSGVO: Ende der Fotografie oder halb so schlimm?

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.