Ratgeber

Online-Betrug und Datenklau im Internet

Heide John · 01.10.2023

twittern

Ratgeber

Wählen Sie ein möglichst sicheres Passwort. Symbolbild: Gerd Altmann / Pixabay

Man hört es immer wieder: Kriminelle haben es auf unsere Online-Zugangsdaten abgesehen. Lesen Sie einen Erfahrungsbericht und einfache Tipps, die helfen Ihre Daten zu schützen.

Sechzehn E-Mails im Posteingang. Newsletter, drei private Nachrichten und dann – fast hätte ich diese Mail gelöscht – die Bestellbestätigung eines Versandhandels. Ich habe nichts bestellt und überprüfe die Absenderadresse über eine Google-Suche. Das Unternehmen gibt es, die E-Mail-Adresse stimmt. Also öffne ich die Nachricht: Ein Modem soll ich gekauft haben. Kostenpunkt 135 Euro. Seltsam, auch die Rechnungsadresse ist korrekt. Und dann – oh Schreck – geliefert werden soll das Gerät an einen mir gänzlich unbekannten Bielefelder.

Ich greife zum Telefon und rufe den Kundendienst des Händlers an. Während ich mich in einer langen Warteschleife in Geduld übe, prüfe ich meine restlichen E-Mails. Angeblich habe ich 24 Artikel bei Ebay eingestellt; bei einer Bestellbestätigung bedankt man sich für den Kauf eines Sofas, bei dem ebenfalls nur die Rechnungsadresse die meine ist. Leichte Panik steigt in mir auf. Am Telefon bin ich endlich mit einer freundlichen Dame aus der Betrugsabteilung des Modemlieferanten verbunden. Sie erklärt, dass jemand mein Konto gehackt hat, und rät mir, sofort sämtliche Passwörter zu ändern und die Polizei in Kenntnis zu setzen.

Genau das mache ich auch: Nach dem Telefonat lösche ich mit jeweils zwei Klicks viele meiner Kundenkonten; von den übrigen bekommt jedes sein eigenes Passwort. Denn nun weiß ich: Wurden persönliche Daten gestohlen, testen die Datendiebe, auch Hacker genannt, ob sie sich damit auch auf anderen Seiten einloggen können. Das geht schnell und bei Profis sogar automatisch. Viele mühsame Stunden später habe ich alles erledigt und natürlich auch Anzeige bei der Polizei erstattet. Mir ist klar geworden, dass es sicherer ist, als Gast zu bestellen. Nur wenn es nicht anders geht, werde ich ein Kundenkonto anlegen. Und weiterhin auch bei unbekannten E-Mails Vorsicht walten lassen. Das Passwort meines E-Mail-Kontos besteht jetzt übrigens aus verschiedenen Buchstaben, Zahlen und Sonderzeichen. Richtig schwer zu knacken!

Wie erstellt man sichere Passwörter?

Passwortlänge

Jedwedes Passwort sollte möglichst schwer zu knacken sein. Wählen Sie einen langen, möglichst komplexen Zeichencode aus mindestens acht Zeichen – besser mehr.
Ein sicheres Passwort besteht aus einer Folge aus mindestens einem Groß- und Kleinbuchstaben, Zahl und Sonderzeichen wie zum Beispiel ". § $ % & ! ?".
Ein langes Passwort, das 20 bis 25 Zeichen oder länger ist, ist sicherer. Daher reicht es, wenn es aus zwei Zeichenarten besteht. Benutzen Sie keine allgemein bekannten Sätze oder Zahlenfolgen wie sie zum Beispiel in Liedern vorkommen – kombinieren Sie möglichst individuell.

Komplexität

Das Passwort sollte möglichst nicht 1:1 in einem Wörterbuch zu finden sein. Verwenden Sie keinesfalls naheliegende Wörter wie "Passwort" oder "Geheimwort".
Auch wenn sie leichter zu merken sind – folgende Passwörter sollten nicht verwendet werden: bloße Zahlenfolgen wie "12345…" oder umgekehrt, keine alphabetische Buchstabenfolgen wie "abcdef…".
Auch benachbarte Tasten auf der Tastatur wie "qwertz…" sind häufig verwendete Kombinationen und damit leicht zu knacken.
Das Passwort darf möglichst nicht mit Ihnen und Ihrer Familie im Zusammenhang stehen – beispielsweise der Name Ihrer Enkel, Kinder oder Haustiere. Verwenden Sie also keine Namen, Geburtsdaten, Telefonnummern oder Ähnliches.

Wichtigkeit

Je sensibler ein Zugang zu Ihren Daten ist, umso mehr Sorgfalt sollten Sie bei der Auswahl eines starken Passworts walten lassen. Das vor allem Dienste, die automatisierte Bezahlvorgänge nutzen wie zum Beispiel Online Banking oder Online-Shopping.
Wichtig: Wählen Sie nicht das gleiche Passwort für mehrere Portale, sondern legen Sie für jeden genutzten Dienst und jeden Ihrer Online-Accounts eigene Passwörter an!
Halten Sei das Passwort geheim. Notizen dazu sollten Sie an einem sicheren, geheimen Ort aufbewahren.
Nutzen Sie wenn möglich die sogenannte "Zwei-Faktor-Authentifizierung". Neben der Passworteingabe werden Ihre Daten zusätzlich mit einem Code per SMS, mit einem "TAN-Generator" fürs Online-Banking oder einer speziellen App gesichert.

Wann sollte man das Passwort ändern?

Sobald Sie sich bei einem Dienst anmelden, erhalten Sie zumeist per E-Mail oder per Smartphone einmalig ein automatisch erstelltes Passwort, um sich erstmalig anmelden zu können. Dieses automatisch erstellte Passwort sollten Sie umgehend ändern, gleich nachdem Sie sich das erste Mal dort eingeloggt haben. Die Option "Passwort ändern" finden Sie meist im Servicebereich des Portals unter "Profil" oder "Einstellungen".
Nur in Ausnahmefällen fordert Ihr Online-Dienstleister Sie erneut per E-Mail oder Smartphone dazu auf, Ihr Passwort zu ändern. Das passiert nur, wenn große Datenlecks bekannt werden oder Ihr Gerät mit Schadsoftware infiziert worden ist. Doch Vorsicht: Wenn Sie eine solche E-Mail erhalten, dann sollten Sie zuerst bei Google nach der angeblichen "Warnung" suchen, Suchbegriffe sind beispielsweise "Datenleck + IHR Anbieter". Bleiben Sie kritisch und überprüfen Sie, ob die Nachricht der E-Mail aktuell und seriös ist und wer genau betroffen ist. Recherchieren Sie bei Verdacht in seriösen Infoportalen wie beispielsweise auf Seiten der Polizei oder der Verbraucherzentrale.
Antworten Sie niemals auf solche Nachrichten – weder telefonisch noch per E-Mail! Geben Sie keinesfalls sensible Daten wie Kontodaten oder Passwörter preis – auch dann nicht, wenn Sie per E-Mail oder Telefon dazu aufgefordert werden! Solche Forderungen sind ein Indiz für eine Betrugsmasche. Im Zweifel rufen Sie die Hotline auf der originalen Anbieter-Website an und holen Sie sich Hilfe von Fachleuten.
Wichtig: Ändern Sie jedwedes Passwort möglichst immer auf der Login-Seite Ihres Anbieters und nicht per Link in einer E-Mail. Denn es kommt vor, dass Betrüger per E-Mail auffordern, sich mit dem angefügten Link anzumelden. Oft geben die betrügerischen E-Mails nur vor, im Namen Ihres Anbieters zu schreiben. Aufmachung und verlinkte Websites sehen täuschend echt aus!

Mehr Infos: https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/starke-passwoerter-so-gehts-11672

Kursieren Ihre Daten bereits im Netz?

Hier können Sie mithilfe Ihrer E-Mail-Adresse prüfen, ob Ihre persönlichen Daten bereits im Internet veröffentlicht wurden.
Dann wäre damit ein Missbrauch möglich.
https://haveibeenpwned.com
https://sec.hpi.de/ilc

Verdächtige E-Mails weiterleiten

Hier finden Sie alles rund um verdächtige E-Mails und fortlaufend aktualisierte Warnungen sowie Tipps, was bei Datenklau zu tun ist:
https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

Die Verbraucherzentrale bietet außerdem eine telefonische Beratung an:
über die zentrale Düsseldorfer Servicenummer 0211 - 3399 5845
dienstags, mittwochs und freitags von 9 bis 13 Uhr, außer an Feiertagen
https://www.verbraucherzentrale.nrw/kontakt-nrw

Das Bundesamt für Sicherheit in der Informationstechnik listet aktuelle Merkmale, die helfen, Phishing-Mails zu erkennen.
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html

Schon gehackt?!

Umgehend alle Passwörter ändern und Strafanzeige bei der Polizei stellen. Entweder bei der nächsten Polizeidienststelle oder online unter
https://formulare.polizei.nrw/ams/anzeige/wizardng/FFE7CD?v= 1686646948634

Das könnte Sie auch interessieren:

Betrug im Internet - Wenn E-Mails zur Gefahr werden
Sicher online mit silver-tipps.de Empfehlung der Redaktion
Trickbetrug: Wenn Liebe blind macht

Tags: Kriminalität im Internet , Sicherheits-Tipps für Senioren

Kategorien: Ratgeber