Bei verdächtigen Abfragen zunächst falsches Passwort nutzen

12.10.2017
Plötzlich fragt das Smartphone nach dem Passwort? Das könnte eine ganz normale Abfrage zur Sicherheit sein - oder ein Phishing-Versuch. Wer sich unsicher ist, kann einen kleinen Trick versuchen.
Wem die Passwortabgabe merkwürdig vorkommt, der sollte erstmal ein falsches Passwort eingeben. Foto: Kai Remmers/dpa/tmn
Wem die Passwortabgabe merkwürdig vorkommt, der sollte erstmal ein falsches Passwort eingeben. Foto: Kai Remmers/dpa/tmn

Berlin (dpa/tmn) - Unerwartet aufspringende Eingabefenster mit Passwortabfragen auf Smartphone oder Computer können legitime Sicherheitsmaßnahmen des Betriebssystems sein. Oder aber geschickte Versuche, persönliche Daten von Nutzern abzugreifen, sogenanntes Phishing.

Apples iOS etwa fragt Nutzer in unregelmäßigen Abständen und bei unterschiedlichen Anlässen nach ihren Zugangsdaten. Kriminelle könnten etwa mit Hilfe von identisch gestalteten Abfragen in den Besitz von Zugangsdaten kommen, befürchten Sicherheitsforscher.

Wer sich bei einer plötzlichen Passwortabfrage unsicher ist, kann einen einfachen Trick nutzen. Der norwegische IT-Sicherheitsexperte Per Thorsheim rät im Netzwerk Twitter dazu, zunächst ein falsches Passwort einzugeben - und zu sehen, was passiert. Wird die Eingabe des falschen Passworts akzeptiert, handelt es sich wahrscheinlich um Phishing.

Handelt es sich um eine echte Abfrage des Betriebssystems, erhalten Nutzer bei einer Falscheingabe eine Fehlermeldung. Thorsheim empfiehlt dieses Vorgehen auch bei verdächtigen Geldautomaten im Ausland oder Kartenzahlungsterminals.

100-prozentige Sicherheit bietet dieser Trick natürlich nicht. Findige Betrüger könnten beispielsweise bei jeder Eingabe zunächst eine Fehlermeldung anzeigen. Wer Sorge hat, dass sein Passwort in falsche Hände gelangt sein könnte, sollte es schnellstmöglich in der Kontenverwaltung des jeweiligen Dienstes ändern.

Gute Passwörter sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens acht Zeichen lang und bestehen aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Passphrasen mit mehreren durch Leerzeichen getrennten Wörtern erhöhen die Komplexität. Die Absicherung von Nutzerkonten durch Zweifaktorauthentifizierung bietet zusätzlichen Schutz. Dann muss beim Log-in neben dem Passwort noch ein weiterer Sicherheitscode eingegeben werden. Er kommt beispielsweise per SMS oder über spezielle Apps auf das Smartphone.

Tweet von Per Thorsheim (Englisch)

Report von Sicherheitsforscher Felix Krause (Englisch)

Hinweise vom BSI


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Hilfe, die keine ist: Internet-Betrüger geben sich am Telefon mit Vorliebe als Microsoft-Techniker aus. Foto: Jan-Philipp Strobel/dpa/dpa-tmn Techniker am Telefon: Wie Betrüger den Rechner kapern Telefonbetrüger geben sich mit Vorliebe als Microsoft-Techniker aus. Tatsächlich wollen sie aber Daten abgreifen und Geld erpressen. Jeder Windows-Nutzer ist ein potenzielles Opfer. Man ist den Kriminellen aber nicht schutzlos ausgeliefert.
Apps wie Sleep Cycle Alarm Clock messen auch die Bewegungen im Schlaf. Foto: Karolin Krämer/dpa-tmn Schlummerhilfe vom Smartphone: Was Sleep-Tracker bringen Das Smartphone neben dem Kopfkissen? Längst kein ungewöhnliches Bild mehr. Auch nachts ist das Telefon unser ständiger Begleiter geworden. Und mit den passenden Apps lässt sich das Smartphone sogar zu einem kleinen Schlaflabor aufrüsten.
Viele Informationen tippt man tagtäglich in die Messenger-App. Damit niemand mitlesen kann, sollte man auf Ende-zu-Ende-Verschlüsselung Wert legen. Foto: Andrea Warnecke/dpa-tmn Chat-Alarm: Was man über Messenger wissen sollte Ein Smartphone ohne Messenger? Findet man nur noch selten. Das breite Angebot an entsprechenden Apps macht es möglich. Nutzer sollten Messenger-Anwendungen aber erst einmal gründlich unter die Lupe nehmen, bevor sie ihnen vertrauen und sie nutzen.
Käufer einer Prepaid-Sim-Karte müssen seit Juli ihre Identität nachweisen. Die Karte können sie teils im Laden oder Zuhause am Computer freischalten lassen. Foto: Paul Zinken/dpa-tmn Ausweiskontrolle beim Prepaidkartenkauf: einfach war gestern Mit dem simplen Kauf von Prepaid-SIM-Karten ist es seit Juli vorbei: Kunden müssen ihre Identität nun mit ihrem Ausweis an der Discounterkasse oder online nachweisen. Was Kriminelle treffen soll, bringt Verbrauchern einen Mehraufwand.