Persönliche Daten schützen

Mit diesem Trick sind Sie Passwortdieben einen Schritt voraus

Wem die Passwortabgabe merkwürdig vorkommt, der sollte erstmal ein falsches Passwort eingeben. Foto: Kai Remmers/dpa/tmn
Foto: dpa

Plötzlich fragt das Smartphone nach dem Passwort? Das könnte eine ganz normale Abfrage zur Sicherheit sein – oder ein Phishing-Versuch. Wer sich unsicher ist, kann diesen Trick versuchen.

Unerwartet aufspringende Eingabefenster mit Passwortabfragen auf Smartphone oder Computer können legitime Sicherheitsmaßnahmen des Betriebssystems sein. Oder aber geschickte Versuche, persönliche Daten von Nutzern abzugreifen, sogenanntes Phishing.

Apples iOS etwa fragt Nutzer in unregelmäßigen Abständen und bei unterschiedlichen Anlässen nach ihren Zugangsdaten. Kriminelle könnten mit Hilfe von identisch gestalteten Abfragen in den Besitz von Zugangsdaten kommen, befürchten Sicherheitsforscher.

Router mal ausschalten

Zuerst falsches Passwort eingeben

Wird die Eingabe des falschen Passworts akzeptiert, handelt es sich wahrscheinlich um Phishing.

Handelt es sich um eine echte Abfrage des Betriebssystems, erhalten Nutzer bei einer Falscheingabe eine Fehlermeldung. Thorsheim empfiehlt dieses Vorgehen auch bei verdächtigen Geldautomaten im Ausland oder Kartenzahlungsterminals.

Keine 100-prozentige Sicherheit

100-prozentige Sicherheit bietet dieser Trick natürlich nicht. Findige Betrüger könnten beispielsweise bei jeder Eingabe zunächst eine Fehlermeldung anzeigen. Wer Sorge hat, dass sein Passwort in falsche Hände gelangt sein könnte, sollte es schnellstmöglich in der Kontenverwaltung des jeweiligen Dienstes ändern.

Gute Passwörter sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens acht Zeichen lang und bestehen aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Passphrasen mit mehreren durch Leerzeichen getrennten Wörtern erhöhen die Komplexität. Die Absicherung von Nutzerkonten durch Zweifaktorauthentifizierung bietet zusätzlichen Schutz. Dann muss beim Log-in neben dem Passwort noch ein weiterer Sicherheitscode eingegeben werden. Er kommt beispielsweise per SMS oder über spezielle Apps auf das Smartphone.

Themen