Längst sind Phishing-E-Mails nicht mehr so plump wie in diesem Beispiel

So sind Internetnutzer sicher im Netz unterwegs

Dienstag, 05. Februar 2019 | 11:50 Uhr

Ein unbedachter Klick auf einen E-Mail-Anhang oder ein zu leicht zu knackendes Passwort für einen Online-Dienst: Schon haben Betrüger leichtes Spiel, zum Leidwesen des betroffenen Internetnutzers. Fünf Tipps für mehr Sicherheit im Netz:

Fälschungen enttarnen

Immer raffinierter wird die Betrugsmasche Phishing, bei der Kriminelle vermeintlich seriöse E-Mails von Banken oder Firmen schicken. Teilweise kopieren die Täter deren tatsächliche Mails und tauschen etwa nur die Internetadresse hinter einem Link aus – dort wollen die Betrüger dann etwa persönliche Zugangsdaten wie die PIN für das Online-Banking abgreifen. Deshalb rät das Karlsruher Institut für Technologie (KIT), nicht nur Absender, Betreff und Anhänge einer Mail, sondern auch Webadressen hinter Links genau zu prüfen, ehe man diese anklickt. Im Zweifel gilt: den angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren.

Wenig angeben

Im Umgang mit seinen persönlichen Daten ist im Internet Sparsamkeit das erste Gebot. Informationen wie Name oder Adresse können Betrüger nicht nur dafür nutzen, unter falschem Namen Online-Bestellungen zu tätigen oder Verträge abzuschließen. Ebenfalls möglich ist, dass sie derartige Daten sammeln und öffentlich ins Netz stellen – so eine Bloßstellung fürchten viele. Vorbeugend hilft etwa, bei Anmeldeformularen so wenig wie möglich preiszugeben und Zugriffe auf das eigene Konto in sozialen Netzwerken einzuschränken.

Anständig sichern

Für ein sicheres Passwort gibt es Regeln. Mindestens acht, besser zwölf oder mehr Stellen sollte es haben und aus Groß- und Kleinbuchstaben, Sonderzeichen sowie Ziffern bestehen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es geht aus Sicht von Melanie Volkamer von KIT aber auch anders: Demnach sei die Passwortlänge ebenso wichtig wie dessen Komplexität: Geeignet seien aneinandergehängte Wörter, die mehr als 20 Zeichen lang sind. Wichtig: nicht für alle Konten dasselbe Passwort nehmen. Wann immer möglich, sollte man zudem eine Zwei-Faktor-Authentifizierung nutzen, bei der nach der Eingabe des Passworts ein zweiter Code, der zum Beispiel per SMS übertragen wird, abgefragt wird.

Sofort zurücksetzen

Opfer von Datenklau sollten umgehend prüfen, von welchen Konten diese abgegriffen wurden, und diese dann mit neuen Passwörtern ausstatten. Dazu rät die Polizeiliche Kriminalprävention der Länder und des Bundes. Außerdem sollte man jenen Account zurückzusetzen, der für das Zurücksetzen der Passwörter anderer Konten benötigt wird. Oft ist das ein bestimmtes E-Mail-Konto, an das die einzelnen Dienste das neu erstellte Passwort schicken. Auch ein vorhandenes Facebook-Konto sollte zurückgesetzt werden – wer dort angemeldet ist, kann sich bei vielen anderen Diensten mit einem Klick (Single-Sign-on) einloggen, und genau das könnten die Betrüger sonst ausnützen.

Daten speichern

Und zwar auf einem externen Datenträger. Immer wieder sind Spam-E-Mails mit infizierten Anhängen im Umlauf – zum Beispiel mit versteckten Verschlüsselungs- und Erpressungstrojanern (Ramsonware). Wer auf sie klickt, holt sich die Schadsoftware auf den Rechner. Die verschlüsselt Dateien und verlangt Geld, um diese wieder zu entschlüsseln. Hat man keinen Backup auf einem externen Träger wie etwa einer Festplatte, droht der Totalverlust der Daten. Generell rät das BSI zur Nutzung eines Anti-Viren-Scanners und wann immer möglich zur automatischen Durchführung von Software-Updates.

Von: APA/dpa