Tipps: Wie kann ich den Missbrauch von Online-Konten verhindern?
Sicher im Netz unterwegs
Wenn Freunde auf einmal skeptisch nachfragen, warum man auf Facebook oder Twitter merkwürdige Werbelinks verschickt, bedeutet das normalerweise, dass der Account gehackt wurde. Auch auf die Zugangsdaten von E-Mail-Adressen, Online-Banking sowie Amazon, Netflix und weitere Online-Konten haben Kriminelle abgesehen. So beugt man dem Missbrauch seiner Online-Konten vor.
Statt nur auf ein Passwort zu setzen, um seinen Account zu sichern, sollten Nutzerinnen und Nutzer sich mit einem weiteren Login-Faktor absichern. Das kann je nach Anbieter eine SMS mit einem Login-Code an eine hinterlegte Telefonnummer oder die Kopplung mit einer App wie „Google Authenticator“ oder „andOTP“ sein. Bei einigen Apps, insbesondere beim Online-Banking, ist eine Zwei-Faktor-Authentifizierung mittlerweile der Standard.
Vielen Menschen mag es müßig erscheinen, doch wer seine Accounts wirklich schützen möchte, verwendet auf jeder Seite ein eigenes Passwort. Denn selbst ein grundsätzlich sicheres Passwort wird wertlos, wenn es einmal geleakt ist und man die gleiche Zeichenfolge für mehrere Logins verwendet. Über Leaks beziehungsweise Hacks großer Kennwort-Datenbanken kommen Kriminelle häufig an Login-Daten von Social-Media-Kanälen. Über welche undichte Stelle sie die Login-Daten auch abgreifen: Im Anschluss versuchen sie einfach der Reihe nach, auf welchen weiteren Seiten sie sich damit einwählen können.
Um sichere und individuelle Passwörter nutzen zu können, bieten inzwischen fast alle gängigen Betriebssysteme und Internet-Browser integrierte Passwort-Manager. Diese generieren und speichern für jeden neu erstellten Login ein sicheres und einzigartiges Passwort. Der mögliche Nachteil: Wenn man sich einmal von anderen Geräten als den eigenen in seine Accounts einwählen möchte, kann es kompliziert werden, denn die generierten Passwörter sind komplex und es ist nahezu unmöglich, sie alle auswendig zu lernen. Einige Services bieten deshalb die Option, seine Passwörter in der Cloud zu speichern, um sie jederzeit parat zu haben, etwa „Google Passwords“ oder der „Schlüsselbund“ von Apple.
Um sich zu informieren, ob die eigenen Daten geleakt wurden und so andere Accounts möglicherweise in Gefahr schweben, hilft die Seite „Have I been pawned“. Hier gibt man seine E-Mail-Adresse ein und der Service gleicht sie mit öffentlich zugänglichen Datenleaks ab. Sind die eigenen Informationen Teil des Leaks, sollte man auf der entsprechenden Seite umgehend seine Login-Daten oder -Methode ändern.
Außerdem handelt es sich beim sogenannten Phishing weiterhin um eines der größten Einfalltore für gestohlene Login-Daten. Dabei schicken Kriminelle gefälschte E-Mails mit gefährlichen Links und geben sich dabei als vermeidlich seriöser Absender wie die Post, Bahn oder Bank aus. Tipp: Sollte man sich bei einer Mail unsicher sein, nicht auf den Link in der E-Mail klicken, sondern die Seite des entsprechenden Shops oder Anbieters direkt im Browser öffnen.
spot on news
Quelle: Lesen Sie Vollen Artikel