In Krisenzeiten wie derzeit gehen Betrüger nicht in Urlaub. Ganz im Gegenteil: Sie nutzen eine aktuelle Krisenlage gerne aus. Etwa, indem sie ungeniert die hohe Aufmerksamkeit für ein Thema für sich ausschlachten.
Experten warnen, dass derzeit viele Betrüger versuchen, mit dem Thema „Corona“ die Leute zu überrumpeln, ihre Zugangsdaten preiszugeben. Sie verschicken Mails mit angeblichen Infos über „Corona“ und fordern so ganz nebenbei zur Eingabe von Logindaten auf. Darauf fallen leider gerade viele herein. Muss das sein und wie kann man sich schützen?
Aktuell wird die beliebte Methode des „Phishings“ reaktiviert: Betrüger – ich würde sie nicht „Hacker“ nennen, den die haben richtig Ahnung und geben sich mitunter wenigstens Mühe – also dreiste Betrüger versuchen arglose Internetbenutzer zu täuschen. Sie schicken ihnen Mails und versprechen wertvolle Informationen zum Thema Corona.
Oder sie bauen Webseiten, die ebenfalls versuchen, mit aktuellen Infos zu punkten. An einer bestimmten Stelle werden die Opfer dann aufgefordert, Zugangsdaten einzugeben, etwa zum Facebook-Konto, zum PayPal-Konto… Wer das macht, gibt seine Daten raus – und wird schon wenig später erleben, dass die Konten gekapert werden. Mit PayPal Geld überwiesen wird. Oder dass auf Rechnung der Opfer Waren bestellt werden…
60% nutzen das aktuelle Passwort mehrfach
Einer aktuellen Studie von Web.de zufolge verwenden 60% der Deutschen immer noch ein und dasselbe Passwort in mehreren Diensten. Bedeutet: Fragt eine Phishing-Mail oder eine Phishing-Seite die Zugangsdaten zu einem eher harmlosen Onlinedienst ab – etwa Facebook oder einen Mini-Onlineshop –. Ist die Chance hoch, dass die Betrüger mit demselben Passwort auch bei PayPal, Amazon oder sogar ins Mail-Konto kommen.
Das wäre dann natürlich besonders fatal, weil so praktisch auf alle anderen Konten zugegriffen werden kann – durch Passwort-Rücksetzen-Funktion. Auf solche Fälle sollten wir alle besser vorbereitet sein.
Passwort-Manager können helfen
Also kommt jetzt die Regel zur Sprache, die wir alle kennen: Kompliziertes Passwort und überall ein anderes. Viele sagen: Das kann sich doch keiner merken…
Richtig: Wichtig ist vor allem, in jedem Onlinedienst ein anderes Passwort zu benutzen. Dazu kann ich nur dringend raten. Überall dasselbe Passwort zu verwenden ist wirklich sträflich gefährlich. Ich rate dazu, gute Passwort-Manager wie 123Password, LastPass oder Dashlane zu benutzen.
Die können wirklich eine Menge heute. Die merken sich alle Passwörter und geben sie automatisch ein. Also ich muss sie mir nicht merken und auch nicht eintippe, das macht die Software für mich. Auf dem Tischcomputer und auf dem Smartphone.
Die Programme beschweren sich sogar, wenn in mehreren Konten dasselbe PW zum Einsatz kommt. Es ist sicherer, einen Passwort-Manager zu benutzen, als Passwörter manuell einzugeben und in mehreren Diensten dasselbe Passwort zu verwenden.
Zwei Faktor Authentifizierung
Trotzdem: Geklaut ist geklaut. Verrate ich aus Versehen mein Paypal-Passwort, dann können die Betrüger doch auch darauf zugreifen.
Richtig. Aber ich kann hier und jetzt meine Zugangsdaten zu Facebook, Twitter, Microsoft, Amazon, Apple und was auch immer verraten – es kommst trotzdem niemand in meine Konten rein. Denn ich verwende praktisch überall die Zwei-Faktor-Authentifizierung.
Die muss man in jedem Dienst einmal einrichten – das geht mittlerweile fast überall. Dann ist neben Benutzername und Passwort auch noch die Eingabe durch einen durch einen Generator erzeugten Code erforderlich. Eine App erzeugt den Code. Das geht blitzschnell, wenn man sich mal daran gewöhnt hat – und macht die Sache ungleich sicherer. Niemand kann diesen Code klauen. Phishing-Mails haben ihren Schrecken verloren. Ich kann nur jedem empfehlen, seine wichtigen Konten damit abzusichern.