Die Sicherheit im Internet ist ein zunehmend wichtiges Thema, insbesondere im Hinblick auf Passwörter und Phishing-Angriffe. Cyberkriminelle nutzen verschiedene Methoden, um an vertrauliche Daten wie Passwörter oder Kreditkartendetails zu gelangen. Wie die Zeit unter Berufung auf die dpa berichtet, verschicken sie beispielsweise betrügerische Nachrichten per E-Mail oder Messenger, in denen sie sich als Behörde oder Unternehmen ausgeben, um an die Daten ihrer Opfer zu kommen. Dieser Vorgang wird als Phishing bezeichnet.
Laut einer Bitkom-Umfrage, die von der Zeit zitiert wurde, sind viele Internetnutzer im Umgang mit Passwörtern nachlässig. 23 Prozent der Befragten gaben an, bewusst einfache Passwörter zu verwenden, um sie sich leichter merken zu können. Noch bedenklicher ist, dass ein Drittel der Befragten dasselbe Passwort für verschiedene Dienste verwendet. Diese Praxis erhöht das Risiko, dass im Falle eines Datenlecks mehrere Konten kompromittiert werden.
Wie die Süddeutsche Zeitung, ebenfalls unter Berufung auf die dpa, berichtet, bieten selbst starke Passwörter allein keinen ausreichenden Schutz mehr. Maximilian Berndt, Experte für digitalen Verbraucherschutz beim Bundesamt für Sicherheit in der Informationstechnik (BSI), wird mit den Worten zitiert: „Die Bedrohungslage ist recht groß und die Gefahr ist da, in Fallen zu tappen.“ Auch regelmäßige Passwortänderungen, wie sie beispielsweise am „Ändere-dein-Passwort-Tag“ propagiert werden, hält das BSI für überholt, es sei denn, das Passwort ist bekanntermaßen schwach oder das Konto wurde kompromittiert.
Als sicherere Alternative zu Passwörtern werden Passkeys empfohlen. Wie die Zeit berichtet, sind Passkeys zufällig generierte Zeichenketten, die zum Einloggen in Webseiten genutzt werden und biometrische Merkmale wie Fingerabdruck oder Gesichtsscan verwenden. Berndt betont den Sicherheitsgewinn: „Es gibt keinen Faktor mehr, den ich vergessen kann, den ich verlieren kann oder den man mir stehlen kann.“ Wer nicht auf Passkeys umsteigen möchte, sollte laut den Experten zusätzlich zu starken Passwörtern die Zwei-Faktor-Authentifizierung nutzen, um eine weitere Sicherheitsschranke einzubauen. Wie die Telekom auf ihrer Webseite erklärt, greifen viele übliche Zwei-Faktor-Log-ins nach der Passworteingabe auf externe Systeme zurück, um eine zweistufige Überprüfung des Nutzers durchzuführen.
Neben Phishing stellen Datenlecks bei großen Unternehmen und Institutionen eine weitere Gefahr dar. Wie die Zeit berichtet, wurden 2021 bei Facebook Daten von rund 533 Millionen Nutzern aus 106 Ländern abgegriffen und öffentlich im Internet verbreitet. Auch der Chaos Computer Club (CCC) deckte ein Datenleck bei den Vergleichsportalen Check24 und Verivox auf. Laut der Rheinland-Pfälzischen Polizei sind sichere Passwörter essenziell, um sich vor unbefugten Zugriffen auf Kundenkonten und unerwünschten Online-Bestellungen zu schützen.
Im Falle von Phishing oder Datenlecks empfiehlt Berndt, das Passwort zurückzusetzen und die Sicherheit durch Zwei-Faktor-Log-ins oder Passkeys zu erhöhen. Bei wichtigen Konten wie E-Mail oder Online-Banking sollten Nutzer laut Berndt auf ungewöhnliche Aktivitäten achten. Wie die Brockhaus AG in ihrem Blogbeitrag zur Sicherheit im Internet betont, ist es wichtig, beim Umgang mit E-Mails vorsichtig zu sein und keine Anhänge oder Links von unbekannten Absendern zu öffnen. Auch auf die korrekte Schreibweise von Webseitenadressen sollte geachtet werden, um nicht auf gefälschte Seiten zu gelangen. Die Kyffhäusersparkasse rät ebenfalls zur Vorsicht im Umgang mit Online-Banking-Daten und empfiehlt, niemals PIN und TAN für „Testüberweisungen“ oder sonstige angebliche „Überprüfungen“ einzugeben.
Verwendete Quellen:
.png)
