Ob 1234567 oder 111111 – solche Zahlenreihen gehören zu den am häufigsten genutzten Passwort-Codes. Doch was sich leicht merken lässt, macht es auch Cyberkriminellen leicht, die Zugangsdaten zu hacken. Und damit dann persönliche Daten abzugreifen, Bankkonten zu plündern, auf fremde Rechnung auf Online-Shopping-Tour zu gehen oder Fake-Profile in sozialen Medien anzulegen. Im Rahmen der vom Landeskriminalamt NRW initiierten Kampagne „Mach Dein Passwort stark!“ macht sich die Verbraucherzentrale in Dortmund gemeinsam mit der Kriminalprävention Cybercrime der Dortmunder Polizei dafür stark, Datendiebe auf Abstand zu halten.
Tipps und Hinweise für einen Passwort-Sicherheitscheck
„Für ein gutes Passwort braucht’s drei Dinge: Es ist mindestens zehn Zeichen lang, enthält Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – und für jedes Portal vergibt der Nutzer einen eigenen Code“, erklären Polizei und Verbraucherschützer den Schlüssel für mehr Sicherheit vor Datenklau. Außerdem geben sie für den Passwort-Sicherheitscheck folgende Tipps:
- Eselsbrücken bauen: Für den Bau eines Passworts sollte ein Satz überlegt werden, der einem immer wieder einfallen wird. Davon gilt es dann nur den ersten Buchstaben der einzelnen Wörter sowie die Satzzeichen zu nutzen. Auf diese Weise wird etwa der Satz „2 blaue, kleine Pferde lesen Kaffeesatz auf dem Ausflugsdampfer.“ zum Passwort: 2b,kPlKadA. Am besten ist, wenn ein solcher Satz frei erfunden wird – und nicht etwa aus einem Liedtext oder einem Zitat stammt.
- Variationen meiden: So bequem es auch sein mag: Die eigenen Eselsbrücken- Passwörter sollten nicht für mehrere Dienste genutzt werden! Selbst Varianten wie Eb,kPlKadA.-E-Mail fürs E-Mail-Konto und Eb,kPlKadA.-PC für den Login am Computer werden von Fremden leicht erraten. Je sensibler ein Zugang ist, etwa beim Online-Banking, umso mehr Sorgfalt sollte man bei der Auswahl eines starken Passworts walten lassen.
- Passwort-Manager nutzen: Komplizierte Passwörter erstellen, für jedes Nutzerkonto ein eigenes anlegen und sich diese gut merken: Dabei können Passwort-Manager eine gute Hilfe sein. Im Internet gibt es diverse Software, um Passwörter verwalten und verschlüsselt speichern zu können. Hierzu muss ein zentrales Passwort gewählt werden, mit dem sich die Software starten und die gespeicherten Passwörter anzeigen lassen. Dieses so genannte Master-Passwort sollte ganz besonders sicher sein, am besten mit 20 Zeichen oder mehr. Selbstverständlich sollte es nicht an Dritte weitergegeben und sicher verwahrt werden. Auch sollte der Passwort-Manager nicht auf ungeschützten, fremden Geräten genutzt werden, die mit Schadsoftware infiziert sein könnten.
- Abstand von persönlichen Angaben: Indem Cyberkriminelle Social Media-Profile analysieren, können sie dort platzierte Daten wie Namen, Geburtsdaten, Telefonnummern oder Ähnliches abgreifen. Diese personenbezogenen Daten sind häufig dann das erste, was sie ausprobieren, wenn sie sich in fremde Konten einloggen wollen. Ein sicheres Passwort nimmt also Abstand von der Kombination mit persönlichen Informationen wie dem Hochzeitstag oder dem Geburtsdatum der Kinder.
Weitere Informationen rund um Passwortsicherheit gibt es unter www.mach-dein-Passwort-stark.de
Reaktionen
Fabian
Sollte die Verbraucherzentrale nicht wissen, dass die Polizei bei IT Sicherheit ein schlechter Partner ist?
Nordstadtblogger-Redaktion
Computer-Schädling Emotet zerstört: Bei Systemreinigung nicht in neue Falle tappen
Die Gefahr kam meistens mit einer E-Mail, die so aussah, als sei sie die Antwort eines bekannten Kontakts. So konnte sich Emotet auf Zehntausende Rechner von Privatpersonen schmuggeln, Online-Banking manipulieren oder Passwörter ausspionieren. Auch Behörden, Krankenhäuser und Unternehmen hatten mit dem Schadprogramm zu kämpfen, denn es legte mitunter komplette Netzwerke lahm. Seit dem 26. Januar 2021 ist damit vorerst Schluss – Ermittlungsbehörden konnten die Infrastruktur des Schädlings zerstören und die international organisierte Cyber-Kriminalität schwächen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt mit, dass Betroffene nun von ihren Internet-Anbietern informiert werden sollen, wenn sich Spuren von Emotet auf ihren Computern und Laptops befinden. „Nehmen Sie diese bitte ernst, bereinigen Sie Ihre Systeme“, lautet der Appell der IT-Sicherheitsbehörde und der Verbraucherzentrale NRW.
Sie gibt Tipps, woran Verbraucher erkennen, ob E-Mails ihrer Internet-Anbieter echt sind:
Stimmt der Absender? In der Regel schicken Kriminelle die gefälschten E-Mails von Adressen, die überhaupt nichts mit dem Unternehmen zu tun haben. Hinter dem @ sollte der richtige Name des Internet-Anbieters stehen. Im Zweifel sollten sich Kunden bei ihrem Anbieter informieren, mit welcher Adresse er seine E-Mails versendet.
Enthält die Begrüßung den Kundennamen? Werden Empfänger mit einer E-Mail mit ihrem Namen begrüßt, ist das keine Garantie dafür, dass die Mitteilung wirklich vom Unternehmen stammt, nach dem sie aussieht. Allerdings beginnen falsche Nachrichten häufiger unpersönlich als mit den Namen der Empfänger.
Gibt es Rechtschreibfehler oder seltsame Begriffe? Die meisten Betrüger arbeiten international und lassen Texte für ihre E-Mails in etliche Sprachen übersetzen. Dabei kommt es zu Fehlern, die oft ein Indiz für Betrug sind.
Sollen Links angeklickt oder Anhänge geöffnet werden? Das Ziel der meisten Phishing-Mails ist es, dass Empfänger einen Link in der E-Mail öffnen und auf einer gefälschten Internetseite persönliche Daten angeben. Auch Anhänge, in denen es angeblich weitere Informationen gibt, sind bei Betrügern beliebt. Tatsächlich verbergen sich aber gerade in diesen Anhängen schädliche Programme. Deshalb: Nie auf unbekannte Links klicken oder Anhänge öffnen!
Gibt es Zeitdruck? Ein gängiges Mittel von Phishing-Betrügern ist eine kurze Frist, um überstürzte Handlungen hervorzurufen. Beispiel: „Wenn Sie nicht in den nächsten 48 Stunden reagieren, dann …“ Davon sollte sich aber niemand unter Druck setzen lassen.
Nachfragen beim Provider! Wer über eine Emotet-Infektion informiert wird, sollte sie ernst nehmen, aber nichts überstürzen. Bei Zweifeln daran, dass die Information echt ist, sollten Anwender bei ihrem Internet-Anbieter anrufen oder sich auf der Internetseite ihres Kundenbereichs einloggen. Oft sind auch dort die verschickten E-Mails des Providers gespeichert.
Verdächtige E-Mails können Betroffene weiterleiten an das Phishing-Radar der Verbraucherzentrale NRW. Es ist über phishing@verbraucherzentrale.nrw zu erreichen. Auf http://www.verbraucherzentrale.nrw/phishing gibt es fast täglich Beispiele aktueller Phishing-Mails sowie grundlegende Informationen zum Schutz vor schädlicher elektronischer Post.
Für mehr Sicherheit im Netz: Polizei und DigitalesKulturLabor laden zur Online-Veranstaltung (PM)
Für mehr Sicherheit im Netz: Polizei und DigitalesKulturLabor laden zur Online-Veranstaltung
Der 9. Februar ist der „Safer Internet Day“ (SID), ein von der EU initiierter jährlicher Aktionstag für mehr Sicherheit im Internet, der weltweit begangen wird – so auch in Dortmund: Der Bereich „Kriminalprävention Cybercrime“ im Polizeipräsidium Dortmund und das DigitaleKulturLabor (DKL) im Dortmunder U laden ein zu einer Online-Veranstaltung. Das gemeinsame Ziel lautet: ein besseres, sicheres Internet für Kinder und Jugendliche!
Cybermobbing, Hate Speech, Fake-News und Schadsoftware: Zu Beginn geben Marcel Wessollek (Polizei Dortmund) und Dimitrios Karakatsanis (DigitalesKulturLabor) in einer 45-minütigen Präsentation wichtige Hinweise zu Risiken und zur Sicherheit in punkto Social Media, Online-Shopping, Online-Banking oder -Gaming. Im Anschluss besteht Gelegenheit, Fragen zu stellen und zu diskutieren. Angesprochen sind Jugendliche und (junge) Erwachsene ebenso wie Multiplikator*innen.
Los geht es am Dienstag, 9. Februar um 16 Uhr. Wer teilnehmen möchte, kann sich anmelden unter digitaleskulturlabor@stadtdo.de (Betreff: „Anmeldung Safer Internet Day am 9. Februar 2021“). Nach der Anmeldung gibt es den Link zur Teilnahme an der Videokonferenz.
dortmunder-u.de/digitaleskulturlabor
Zum Safer Internet Day bietet die Verbraucherzentrale NRW einen digitalen Selbstlernkurs an (PM)
Der Schutz der persönlichen Daten ist vielen Verbraucher:innen wichtig. Um sich sicher im Netz zu bewegen, müssen jedoch immer wieder Hürden überwunden und alte Gewohnheiten abgelegt werden: sei es der Wechsel zu einem anderen Messenger-Dienst oder die konsequente Anpassung der Cookie-Einstellungen.
Mit einem digitalen Selbstlernkurs will die Verbraucherzentrale NRW interessierte Erwachsene im Umgang mit Datenschutz und Sicherheit im Internet weiterbilden. Das Angebot unter dem Titel „Meine Daten – Alles Ok im www” startet am 14. Februar. Die Anmeldung ist ab sofort möglich.
Der vierwöchige Selbstlernkurs besteht aus verschiedenen Lerneinheiten zu den Themen Datenschutz, Cookie-Einstellungen, digitale Vorsorge und Messenger-Dienste. Zu Beginn einer jeden Woche bekommen die Teilnehmer:innen eine Mail mit einer Einführung in das Wochenthema sowie den Link zu einer interaktiven Lerneinheit. Das Bearbeiten der Aufgaben dauert im Schnitt etwa 20 bis 30 Minuten. In wöchentlichen Online-Sprechstunden können offengebliebene Fragen gestellt und Probleme diskutiert werden.
„Wir wollen Verbraucher:innen dazu motivieren, sich mit dem Thema Datenschutz auseinanderzusetzen und ihnen dabei helfen, sich selbstbewusst im Internet zu bewegen”, erklärt Rafael Lech, Leiter der Dortmunder Beratungsstelle der Verbraucherzentrale NRW.
„Dabei geht es nicht nur um Wissensvermittlung. Wir wollen auch einen Anstoß dazu geben, den inneren Schweinehund zu überwinden und zum Beispiel beim Surfen im Internet die richtigen Cookie-Einstellungen vorzunehmen oder sich mit seinem digitalen Nachlass zu beschäftigen.”
Weitere Informationen und Links:
Die Anmeldung zum digitalen Selbstlernkurs ist ab sofort möglich unter
http://www.verbraucherzentrale.nrw/meine-daten