Digitale Sicherheit: Phishing

15

Digitale Sicherheit

Phishing

 

Das Internet ist ein fantastisches Instrument – mit nur wenigen Eingaben auf Ihrem Computer oder Smartphone öffnet sich Ihnen die ganze Welt. Diese Offenheit hat jedoch auch eine Kehrseite, da sie mit einer erhöhten Anfälligkeit einhergeht. Wir bei Doro möchten, dass Sie sich bei der Nutzung des Internets sicher fühlen, und geben Ihnen daher einige Tipps, wie Sie vorgehen sollten, um Online-Betrügern keine Chance zu geben.

 

Eine der häufigsten Arten von Online-Betrug ist das sogenannte Phishing. Beim Phishing versenden Betrüger E-Mails, in denen sie vorgeben, im Namen von Behörden oder Unternehmen zu handeln, um den Empfänger zu veranlassen, sensible personenbezogene Daten wie Bankdaten und Passwörter herauszugeben. In der E-Mail wird in der Regel angegeben, dass ein Problem aufgetreten ist und Sie sich über einen Link, der in der E-Mail enthalten ist, in Ihr Konto einloggen müssen.

 

Eine weitere Form des Phishing ist, dass Ihnen Geschenke oder Gewinne versprochen werden, wenn Sie sich über einen Link auf einer bestimmten Seite einloggen. Wenn Sie auf den Link klicken, werden Sie zu einer Seite weitergeleitet, die von dem Dienstleister zu stammen scheint, dessen Vertreter der Betrüger vorgibt zu sein. In Wirklichkeit hat der Betrüger jedoch eine eigene Website erstellt, die der realen Website sehr ähnlich sieht, und sobald Sie diese Seite nutzen, werden Ihr Benutzername und Ihr Passwort gespeichert. Danach kann der Betrüger sich auf der echten Website einloggen und Ihr Konto übernehmen.

 

Andere Möglichkeiten der Kontaktaufnahme mit dem Ziel der Täuschung sind SMS und Telefonanrufe. Ein üblicher Betrugsversuch ist, dass der Betrüger vorgibt, von Ihrer Bank zu kommen, und Sie um Sicherheitscodes bittet oder verlangt, dass Sie etwas mit Ihrer (elektronischen) Bank-ID unterschreiben.

 

Es ist wichtig zu wissen, dass Banken, Regierungsbehörden und Unternehmen ihre Kunden niemals nach Passwörtern oder Codes fragen, da sie jederzeit über ihre Systeme auf Ihre Konten zugreifen können. Passwörter und Codes sind wertvolle Dokumente, die Sie für sich behalten müssen. Überprüfen Sie daher alles doppelt und informieren Sie immer die Kundendienstabteilung des echten Unternehmens bzw. der Organisation, das/die vorgibt, Sie zu kontaktieren, wenn Sie eine seltsame E-Mail erhalten haben oder telefonisch nach solchen Informationen gefragt werden.

 

Betrüger nutzen zudem häufig Krisen wie die Covid-19-Krise, um Menschen aus Angst und Besorgnis zum Handeln zu bewegen. Lassen Sie sich auf keinen Fall stressen oder unter Druck setzen. Klicken Sie auch niemals auf Links in E-Mails, wenn Sie sich über den Inhalt nicht sicher sind. Ein weiterer Tipp ist, auf Rechtschreibfehler oder seltsame Formulierungen zu achten. Häufig scheint die E-Mail-Adresse oder Website korrekt zu sein; es kann aber vorkommen, dass sich die Schreibweise der echten und der gefälschten Adresse nur in einem einzigen Buchstaben unterscheidet. Stellen Sie außerdem sicher, dass Sie einen Virenschutz auf Ihrem Computer installiert haben. Obwohl dieser keinen 100%igen Schutz vor Phishing gewährleistet, ist er eine gute vorbeugende Maßnahme.

 

Passwort

Der häufigste Grund dafür, dass Betrüger Zugriff zu Passwörtern erhalten, ist, dass eine Datenbank mit Passwörtern, die zu einem Webdienst gehört, gehackt wurde und die Daten verbreitet werden. Das ungünstigste Szenario liegt dann vor, wenn Sie das Passwort für Ihre E-Mail-Adresse in gleicher Form auch für andere Anmeldungen verwenden. Dann kann der Betrüger vorgeben, dass er sein Passwort vergessen hat und einfach ein neues an die E-Mail-Adresse senden lassen, woraufhin er auf all Ihre Konten zugreifen kann. Daher ist es sehr wichtig, unterschiedliche Passwörter für verschiedene Konten und Dienste zu haben, um das Risiko zu minimieren, dass alle Konten von dem Betrug betroffen sind.

 

Sie sollten daher nicht nur für jedes Konto ein anderes Passwort nutzen, sondern zudem auch schwache Passwörter vermeiden. Ein starkes Passwort ist ein langes Passwort, das niemand erraten kann. Grundsätzlich wird empfohlen, dass das Passwort mindestens zwölf Zeichen sowie Sonderzeichen wie! # ? enthalten sollte. Noch besser ist die Verwendung von Passwortphrasen, d. h. eine Kombination von Wörtern. Eine Passwortphrase sollte mehr als vier Wörter enthalten, und die Wörter sollten vorzugsweise zufällig ausgewählt werden. Einige Betrüger verwenden Programme, um Passwörter zu hacken. Um ein Beispiel zu nennen: Ein Passwort mit 6 Zeichen kann in 30 Sekunden geknackt werden, während es 11 Jahre dauert, ein Passwort mit 10 Zeichen zu knacken.

 

Notieren Sie niemals Ihre Passwörter auf Ihrem Computer oder Mobiltelefon und speichern Sie diese auch nicht im Browser. Verwenden Sie stattdessen einen sogenannten Passwortmanager, sprich ein Programm, das sichere Passwörter speichert und Ihnen auch dabei hilft, diese zu erstellen.

 

Eine weitere Möglichkeit zum Schutz Ihrer Konten, die das Sicherheitsniveau angemessen erhöht, ist die Verwendung einer zweistufigen Verifizierung oder einer Zwei-Faktor-Authentifizierung, sofern diese angeboten wird. Dies bedeutet, dass zusätzlich zu Ihrem Passwort ein weiterer Sicherheitsschritt erforderlich ist, um sich anzumelden, in der Regel ein zeitlich begrenzt gültiges, einmaliges Passwort, das automatisch generiert und per SMS an Ihr Mobiltelefon gesendet wird.

 

Jetzt können Sie sicher weitersurfen!