Im Zweifelsfall erst das falsche Passwort eingeben

Schlagzeilen

Alle

Herz-OP-Drama: Hoenig fällt Entscheidung

Jugendbande terrorisiert Kleinstadt

ARD-Star gibt Ehe-Aus bekannt

16-Jährige missbraucht – Durchsuchungen

Überraschender Besuch bei Bayern-Spiel

Das ist der deutsche ESC-Star Isaak

Rangnick spricht über Hoeneß-Aussagen

ARD dampft TV-Dauerbrenner ein

DHL erhöht Umsatz und Paketvolumen

Königin Letizia in Sneakern bei Termin

US-Geier sind "zu betrunken zum Fliegen"

FC Bayern: Müller irritiert mit Outfit

Fesselndes Strategiespiel ohne Download

Alle Schlagzeilen anzeigen

Trick gegen Phishing
Nutzen Sie einfach ein falsches Passwort

Von dpa-tmn

12.10.2017Lesedauer: 1 Min.

Wird das falsche Passwort akzeptiert, handelt es sich wahrscheinlich um Phishing. (Quelle: Symbolbild/Antonio Guillem/Thinkstock by Getty-Images-bilder)

News folgen

Wenn das Smartphone plötzlich nach dem Passwort fragt, könnte das eine legitime Sicherheitsmaßnahme des Betriebssystems sein. Oder aber ein geschickter Versuch, persönliche Daten von Nutzern abzugreifen (sogenanntes Phishing). Ein einfacher Trick hilft.

Apples iOS etwa fragt Nutzer in unregelmäßigen Abständen und bei unterschiedlichen Anlässen nach ihren Zugangsdaten. Kriminelle könnten etwa mit Hilfe von identisch gestalteten Abfragen in den Besitz von Zugangsdaten kommen, befürchten Sicherheitsforscher.

IT-Experte rät zum falschen Passwort

Wer sich bei einer plötzlichen Passwortabfrage unsicher ist, kann einen einfachen Trick nutzen. Der norwegische IT-Sicherheitsexperte Per Thorsheim rät im Netzwerk Twitter dazu, zunächst ein falsches Passwort einzugeben – und zu sehen, was passiert. Wird die Eingabe des falschen Passworts akzeptiert, handelt es sich wahrscheinlich um Phishing. Handelt es sich um eine echte Abfrage des Betriebssystems, erhalten Nutzer bei einer Falscheingabe eine Fehlermeldung. Thorsheim empfiehlt dieses Vorgehen auch bei verdächtigen Geldautomaten im Ausland oder Kartenzahlungsterminals.

Empfohlener externer Inhalt

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

X-Inhalte immer anzeigen

100-prozentige Sicherheit bietet dieser Trick natürlich nicht. Findige Betrüger könnten beispielsweise bei jeder Eingabe zunächst eine Fehlermeldung anzeigen. Wer Sorge hat, dass sein Passwort in falsche Hände gelangt sein könnte, sollte es schnellstmöglich in der Kontenverwaltung des jeweiligen Dienstes ändern.

Zweifaktorauthentifizierung erhöht die Sicherheit

Gute Passwörter sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens acht Zeichen lang und bestehen aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern.

Phishing: Warnung vor falscher YouPorn-Mahnung

Datenklau mit "Smishing": Bankkunden überlassen Betrügern 100.000 Euro

Passphrasen mit mehreren durch Leerzeichen getrennten Wörtern erhöhen die Komplexität. Die Absicherung von Nutzerkonten durch Zweifaktorauthentifizierung bietet zusätzlichen Schutz. Dann muss beim Log-in neben dem Passwort noch ein weiterer Sicherheitscode eingegeben werden. Er kommt beispielsweise per SMS oder über spezielle Apps auf das Smartphone.

ShoppingAnzeigen

Neueste Artikel

Datenklau mit "Smishing"

Bankkunden überlassen Betrügern 100.000 Euro

Themen

Apple iOS Phishing Twitter

Digital A bis Z

Ratgeber

Google Chrome Excel Firefox Fritzbox Telegram