„Mach Dein Passwort stark!“: Bei dieser Kampagne arbeiten Polizei und Verbraucherzentrale in Dortmund als Team

Die Verbraucherzentrale in Dortmund arbeitet mit der Polizei Dortmund (Kriminalprävention Cybercrime) zusammen, um Datendiebe auf Abstand zu halten. 
Rafael Lech (li.) von der Verbraucherzentrale in Dortmund arbeitet für die Aktion mit Marcel Wessollek von der Abteilung Cybercrime der Dortmunder Polizei zusammen, um Datendiebe auf Abstand zu halten.

Ob 1234567 oder 111111 – solche Zahlenreihen gehören zu den am häufigsten genutzten Passwort-Codes. Doch was sich leicht merken lässt, macht es auch Cyberkriminellen leicht, die Zugangsdaten zu hacken. Und damit dann persönliche Daten abzugreifen, Bankkonten zu plündern, auf fremde Rechnung auf Online-Shopping-Tour zu gehen oder Fake-Profile in sozialen Medien anzulegen. Im Rahmen der vom Landeskriminalamt NRW initiierten Kampagne „Mach Dein Passwort stark!” macht sich die Verbraucherzentrale in Dortmund gemeinsam mit der Kriminalprävention Cybercrime der Dortmunder Polizei dafür stark, Datendiebe auf Abstand zu halten. 

Tipps und Hinweise für einen  Passwort-Sicherheitscheck

„Für ein gutes Passwort braucht’s drei Dinge: Es ist mindestens zehn Zeichen lang, enthält Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – und für jedes Portal vergibt der Nutzer einen eigenen Code“, erklären Polizei und Verbraucherschützer den Schlüssel für mehr Sicherheit vor Datenklau. Außerdem geben sie für den Passwort-Sicherheitscheck folgende Tipps:

  • Eselsbrücken bauen: Für den Bau eines Passworts sollte ein Satz überlegt werden, der einem immer wieder einfallen wird. Davon gilt es dann nur den ersten Buchstaben der einzelnen Wörter sowie die Satzzeichen zu nutzen. Auf diese Weise wird etwa der Satz „2 blaue, kleine Pferde lesen Kaffeesatz auf dem Ausflugsdampfer.” zum Passwort: 2b,kPlKadA. Am besten ist, wenn ein solcher Satz frei erfunden wird – und nicht etwa aus einem Liedtext oder einem Zitat stammt. 
  • Variationen meiden: So bequem es auch sein mag: Die eigenen Eselsbrücken- Passwörter sollten nicht für mehrere Dienste genutzt werden! Selbst Varianten wie Eb,kPlKadA.-E-Mail fürs E-Mail-Konto und Eb,kPlKadA.-PC für den Login am Computer werden von Fremden leicht erraten. Je sensibler ein Zugang ist, etwa beim Online-Banking, umso mehr Sorgfalt sollte man bei der Auswahl eines starken Passworts walten lassen. 
  • Passwort-Manager nutzen: Komplizierte Passwörter erstellen, für jedes Nutzerkonto ein eigenes anlegen und sich diese gut merken: Dabei können Passwort-Manager eine gute Hilfe sein. Im Internet gibt es diverse Software, um Passwörter verwalten und verschlüsselt speichern zu können. Hierzu muss ein zentrales Passwort gewählt werden, mit dem sich die Software starten und die gespeicherten Passwörter anzeigen lassen. Dieses so genannte Master-Passwort sollte ganz besonders sicher sein, am besten mit 20 Zeichen oder mehr. Selbstverständlich sollte es nicht an Dritte weitergegeben und sicher verwahrt werden. Auch sollte der Passwort-Manager nicht auf ungeschützten, fremden Geräten genutzt werden, die mit Schadsoftware infiziert sein könnten. 
  • Abstand von persönlichen Angaben: Indem Cyberkriminelle Social Media-Profile analysieren, können sie dort platzierte Daten wie Namen, Geburtsdaten, Telefonnummern oder Ähnliches abgreifen. Diese personenbezogenen Daten sind häufig dann das erste, was sie ausprobieren, wenn sie sich in fremde Konten einloggen wollen. Ein sicheres Passwort nimmt also Abstand von der Kombination mit persönlichen Informationen wie dem Hochzeitstag oder dem Geburtsdatum der Kinder.

Weitere Informationen rund um Passwortsicherheit gibt es unter www.mach-dein-Passwort-stark.de 

 

Print Friendly, PDF & Email

Kommentare

  1. Nordstadtblogger-Redaktion

    Computer-Schädling Emotet zerstört: Bei Systemreinigung nicht in neue Falle tappen

    Die Gefahr kam meistens mit einer E-Mail, die so aussah, als sei sie die Antwort eines bekannten Kontakts. So konnte sich Emotet auf Zehntausende Rechner von Privatpersonen schmuggeln, Online-Banking manipulieren oder Passwörter ausspionieren. Auch Behörden, Krankenhäuser und Unternehmen hatten mit dem Schadprogramm zu kämpfen, denn es legte mitunter komplette Netzwerke lahm. Seit dem 26. Januar 2021 ist damit vorerst Schluss – Ermittlungsbehörden konnten die Infrastruktur des Schädlings zerstören und die international organisierte Cyber-Kriminalität schwächen.

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt mit, dass Betroffene nun von ihren Internet-Anbietern informiert werden sollen, wenn sich Spuren von Emotet auf ihren Computern und Laptops befinden. „Nehmen Sie diese bitte ernst, bereinigen Sie Ihre Systeme”, lautet der Appell der IT-Sicherheitsbehörde und der Verbraucherzentrale NRW.

    Sie gibt Tipps, woran Verbraucher erkennen, ob E-Mails ihrer Internet-Anbieter echt sind:
    Stimmt der Absender? In der Regel schicken Kriminelle die gefälschten E-Mails von Adressen, die überhaupt nichts mit dem Unternehmen zu tun haben. Hinter dem @ sollte der richtige Name des Internet-Anbieters stehen. Im Zweifel sollten sich Kunden bei ihrem Anbieter informieren, mit welcher Adresse er seine E-Mails versendet.

    Enthält die Begrüßung den Kundennamen? Werden Empfänger mit einer E-Mail mit ihrem Namen begrüßt, ist das keine Garantie dafür, dass die Mitteilung wirklich vom Unternehmen stammt, nach dem sie aussieht. Allerdings beginnen falsche Nachrichten häufiger unpersönlich als mit den Namen der Empfänger.
    Gibt es Rechtschreibfehler oder seltsame Begriffe? Die meisten Betrüger arbeiten international und lassen Texte für ihre E-Mails in etliche Sprachen übersetzen. Dabei kommt es zu Fehlern, die oft ein Indiz für Betrug sind.

    Sollen Links angeklickt oder Anhänge geöffnet werden? Das Ziel der meisten Phishing-Mails ist es, dass Empfänger einen Link in der E-Mail öffnen und auf einer gefälschten Internetseite persönliche Daten angeben. Auch Anhänge, in denen es angeblich weitere Informationen gibt, sind bei Betrügern beliebt. Tatsächlich verbergen sich aber gerade in diesen Anhängen schädliche Programme. Deshalb: Nie auf unbekannte Links klicken oder Anhänge öffnen!

    Gibt es Zeitdruck? Ein gängiges Mittel von Phishing-Betrügern ist eine kurze Frist, um überstürzte Handlungen hervorzurufen. Beispiel: „Wenn Sie nicht in den nächsten 48 Stunden reagieren, dann …“ Davon sollte sich aber niemand unter Druck setzen lassen.

    Nachfragen beim Provider! Wer über eine Emotet-Infektion informiert wird, sollte sie ernst nehmen, aber nichts überstürzen. Bei Zweifeln daran, dass die Information echt ist, sollten Anwender bei ihrem Internet-Anbieter anrufen oder sich auf der Internetseite ihres Kundenbereichs einloggen. Oft sind auch dort die verschickten E-Mails des Providers gespeichert.

    Verdächtige E-Mails können Betroffene weiterleiten an das Phishing-Radar der Verbraucherzentrale NRW. Es ist über phishing@verbraucherzentrale.nrw zu erreichen. Auf http://www.verbraucherzentrale.nrw/phishing gibt es fast täglich Beispiele aktueller Phishing-Mails sowie grundlegende Informationen zum Schutz vor schädlicher elektronischer Post.

  2. Für mehr Sicherheit im Netz: Polizei und DigitalesKulturLabor laden zur Online-Veranstaltung (PM)

    Für mehr Sicherheit im Netz: Polizei und DigitalesKulturLabor laden zur Online-Veranstaltung

    Der 9. Februar ist der „Safer Internet Day“ (SID), ein von der EU initiierter jährlicher Aktionstag für mehr Sicherheit im Internet, der weltweit begangen wird – so auch in Dortmund: Der Bereich „Kriminalprävention Cybercrime“ im Polizeipräsidium Dortmund und das DigitaleKulturLabor (DKL) im Dortmunder U laden ein zu einer Online-Veranstaltung. Das gemeinsame Ziel lautet: ein besseres, sicheres Internet für Kinder und Jugendliche!

    Cybermobbing, Hate Speech, Fake-News und Schadsoftware: Zu Beginn geben Marcel Wessollek (Polizei Dortmund) und Dimitrios Karakatsanis (DigitalesKulturLabor) in einer 45-minütigen Präsentation wichtige Hinweise zu Risiken und zur Sicherheit in punkto Social Media, Online-Shopping, Online-Banking oder -Gaming. Im Anschluss besteht Gelegenheit, Fragen zu stellen und zu diskutieren. Angesprochen sind Jugendliche und (junge) Erwachsene ebenso wie Multiplikator*innen.

    Los geht es am Dienstag, 9. Februar um 16 Uhr. Wer teilnehmen möchte, kann sich anmelden unter digitaleskulturlabor@stadtdo.de (Betreff: „Anmeldung Safer Internet Day am 9. Februar 2021“). Nach der Anmeldung gibt es den Link zur Teilnahme an der Videokonferenz.

    dortmunder-u.de/digitaleskulturlabor

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Infos

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen