Tipps für Online- und Passwortsicherheit + Achtung vor Betrügern

Aktionstage wie zum Beispiel der 2013 ins Leben gerufene „World Password Day“ haben meist ein vorrangiges Ziel: sie möchten für ein bestimmtes Thema sensibilisieren. In diesem Fall möchte der Aktionstag Nutzer•innen auf der ganzen Welt darauf aufmerksam machen, die eigene Passwortsicherheit im Web zu überprüfen, um sich vor Online-Risiken bestmöglich zu schützen. Google gibt in diesem Zusammenhang fünf wertvolle Tipps, wie Nutzer•innen ihre Passwörter möglichst gut schützen können. Außerdem lesen sie hier eine aktuelle Warnung der FMA vor Betrügereien im Internet und was sie im Fall des Falles machen können.

Fünf einfache Tipps für mehr Passwortsicherheit

Im Jahr 2020 sind die Google-Suchen nach „Wie stark ist mein Passwort?“ um 300 Prozent gestiegen. Mit diesen Tipps können User•innen sicher im Netz unterwegs sein:

Tipp 1: Auf eigenen Geräten bei Websites angemeldet bleiben
Der Mythos, dass eine automatische oder manuelle Abmeldung von Websites sinnvoll ist, hält sich hartnäckig. Tatsächlich neigen Nutzer•innen, die immer wieder ihre verschiedenen Passwörter eingeben müssen, eher dazu, ein- und dasselbe Passwort für mehrere Accounts zu verwenden – getreu dem Motto „man kann sich ja nicht für jede Seite ein eigenes Passwort merken. In diesem Sinn ist daher ein ständiges Ab- und Anmelden auf Websites letzten Endes sogar kontraproduktiv.

Tipp 2: Logik hat in Passwörtern nichts zu suchen
Je häufiger Menschen Passwörter ändern müssen, umso wahrscheinlicher werden sie alte Passwörter nur leicht abwandeln, beispielsweise wird so aus Pa§§WORT2 dann Pa§§WORT1. Auch leicht zu merkende Zeichenketten sind beliebt – leider auch bei Hackern. Nutzer•innen sollten für ein sicheres Passwort vor allem solche Wörter verwenden, die besonders einprägsam sind, auf die andere aber sehr wahrscheinlich nicht kommen werden.

Ein Tipp, wie sie sich gute Passwörter leicht merken können, ist, wenn sie sich einen „Passwort-Satz“ überlegen und von diesem Satz jeweils die Anfangsbuchstaben der Worte verwenden. Diese dann „angereichert mit Zahlen und Sonderzeichen ergeben ein sehr starkes Passwort. Zum Beispiel ergäbe der Satz Heute scheint die Sonne und alles ist im grünen Bereich „HsdSuaiigB“. Dazu noch eine Zahlen- und Sonderzeichenkombination „!23$“ ergibt: „HsdSuaiigB!23$„.

Tipp 3: Lange Passwörter kreieren
Je länger das Passwort ist, desto schwieriger ist es für Bots und Hacker, einen Account zu knacken. Ein Passwort sollte daher mindestens aus acht Zeichen bestehen, besser sind 12- oder sogar 16-stellige Passwörter. Tools wie beispielsweise der Google Passwortmanager schlagen sowohl lange als auch komplexe Passwörter vor.

Tipp 4: Mit Zwei-Faktor-Authentifizierung den Account schützen
Durch das mehrmalige Verwenden des gleichen Passworts oder durch Cyber-Angriffe wie beispielsweise Phishing wird selbst das komplexeste Passwort auf die Probe gestellt. Bei kritischen Websites und Anwendungen sollten Passwörter immer durch eine zweite Sicherheitsstufe wie eine Zwei-Faktor-Authentifizierung geschützt werden.

Tipp 5: Passwortanforderungen auf Webseiten checken
Viele Websites bieten Nutzer•innen Hilfestellungen bei der Erstellung eines Kontos und geben Hinweise für den Aufbau eines sicheren Passworts. Nur weil das Passwort den Regeln einer Website entspricht, heißt das aber noch lange nicht, dass es auch wirklich sicher ist. Bei der Erstellung eines neuen Passworts sollten Nutzer•innen lieber auf dessen Länge und eine gute Durchmischung von Ziffern, Sonderzeichen sowie Klein- und Großbuchstaben achten.

Brauchen wir in Zukunft überhaupt noch ein Passwort?

Mark Risher, Director of Product Management, Identity and User Security bei Google, gibt in einem aktuellen Beitrag „Eine einfachere und sicherere Zukunft – ohne Passwörter“ interessante Einblicke in aktuelle Entwicklungen und Innovationen rund um das Thema. Denn seiner Meinung nach sind gerade Passwörter die größte Bedrohung für die Online-Sicherheit – sie sind nämlich in der Regel leicht zu stehlen, schwer zu merken und ihre Verwaltung ist mühsam.

Warnung der FMA vor Betrügern

In diesem Zusammenhang zeigt eine Warnung der österreichischen Finanzmarktaufsichtsbehörde [FMA], wie aktuell das Thema Passwortsicherheit bzw. Online-Betrug ist. Sie warnt nämlich vor Betrügern, die sich fälschlicherweise als FMA-Mitarbeiter ausgeben. Sie treten via eMail oder Telefon an eine Person heran und behaupten, Informationen über ein gescheitertes Investment der kontaktierten Person mit einem nicht lizensierten Unternehmen zu haben, und sollen das veruntreute Geld rückerstatten. In Einzelfällen wird auch auf „forex- or crypto-currency-accounts“ der Zielperson Bezug genommen oder danach gefragt.

In der Folge fordert der falsche FMA-Mitarbeiter dazu auf, die Kopie eines Ausweises/ Reisepasses postalisch oder elektronisch zu übermitteln, um das Investment zurückholen zu können. Es werden die Kontodaten des Opfers angefordert und die Überweisung eines Geldbetrages als Bearbeitungsgebühr, Spesenersatz oder Bankgebühr auf ein angegebenes Konto, in der Regel bei einer ausländischen Bank, verlangt.

Achtung vor dem „FMA-Mitarbeiter“ Denis Miller

In den meisten Fällen gab sich der Betrüger als angeblicher FMA-Mitarbeiter mit dem Namen „Denis Miller“ aus und verwendete folgende Kontaktdaten:

denismiller.fma.austria@gmail.at sowie die Telefonnummern +49 699 115 01 11 oder +46 152 50 14 06

Die Betrüger haben sich aber auch schon als vermeintliche Mitarbeiter der britischen Aufsichtsbehörde FCA ausgegeben und folgende Kontaktdaten verwendet:

jnsmabel@gmail.com und die Telefonnummer +43 1 5555 797

Phishing und/ oder Vorschuss-Betrug

Die Betrüger versuchen so, einerseits ihren Opfern Kontodaten und Ausweiskopien [Phishing] herauszulocken, mit denen sie dann betrügerische Transaktionen tätigen. Andererseits handelt es sich dabei um einen sogenannten „Vorschuss-Betrug“, bei dem vorab die Überweisung einer Gebühr [Steuern, Transaktionsgebühren, Bankgebühren oder Ähnliches] verlangt wird, um dann angeblich einen größeren Geldbetrag – einen fiktiven Lottogewinn, eine Erbschaft oder Geld aus einem gescheiterten Investment oder Ähnliches – überweisen zu können. Die Betrüger kassieren die Gebühr, das Geld kommt selbstverständlich nie.

Die FMA hat bereits Anzeige bei der Staatsanwaltschaft erstattet. Alle Personen, die mit derartigen Kontaktaufnahmen konfrontiert sind, werden ersucht, umgehend die FMA zu informieren. Auf keinen Fall sollen irgendwelche Zahlungen geleistet und keinesfalls Informationen wie Kontodaten bekanntgegeben oder Ausweiskopien übermittelt werden. Sollten bereits Daten übermittelt oder Gelder überwiesen worden sein, zeigen sie den Vorfall bitte umgehend bei Polizei und Staatsanwaltschaft an, damit diese mit strafrechtlichen Mitteln einschreiten und potenzielle weitere Personen vor Schaden schützen kann.

Service für mehr Sicherheit im Internet

Weitere Informationen zum Thema Finanz- und Anlagebetrug finden sie auf der Website der FMA unter dem Link: https://www.fma.gv.at/finanzbetrueger-erkennen/. Von dort gelangen sie auch sehr einfach zur Datenbank der von der FMA veröffentlichten Investorenwarnungen, die vor unseriösen Anbietern warnen, die auf dem österreichischen Markt Aktivitäten entfaltet haben. Überdies empfiehlt ihnen die FMA, die „FMA-Sicherheits-App“ [Download im Google Play Store sowie im iTunes Store) auf ihrem Handy zu installieren, dann werden ihnen alle aktuellen Warnmeldungen unverzüglich zugesandt.

(Bilder: Pixabay.com)