17.11.2022
Ob Online-Shopping, Musik-Streaming, Anbieter wie PayPal oder andere digitale Dienste: Jeder von uns dürfte zahlreiche wichtige Benutzerkonten besitzen. Doch was, wenn jemand die Passwörter klaut und Zugriff auf deine Konten hat? Dann sind deine Daten und schlimmstenfalls auch dein Geld in Gefahr. Wie du im Notfall richtig reagierst, wie du vom Datenklau erfährst und wie du dich schon vorab vor Passwortdiebstahl schützen kannst, erfährst du hier.
Inhaltsverzeichnis
O2 Protect mit Identitätsschutz warnt, wenn deine Daten im Darknet auftauchen. Dein Rundum Schutz vor Cyberkriminalität inkl. Virenschutz und sicherem Surfen per VPN. Mit unserem starken Partner McAfee.
Passwortdiebstahl kann schneller passieren, als man denkt. Cyber-Kriminelle haben mittlerweile ein ganzes Arsenal an Methoden, um an deine Daten zu gelangen. Einige Methoden haben wir weiter unten für dich aufgelistet. Sie alle führen dazu, dass tagtäglich Cyber-Verbrechen stattfinden. Allein 2021 gab es davon über 120.000 in Deutschland.
Die Zahl der Cyber-Angriffe dürfte in den nächsten Jahren immer weiter steigen. Das liegt vor allem an der Digitalisierung. Mittlerweile hat ein Großteil der Menschen ein Smartphone, einen PC oder ein Tablet. Auf den Geräten speichern sie Passwörter ohne Verschlüsselungen, nutzen immer wieder dieselben Kennwörter oder sichern sich nicht über zusätzliche Authentifizierungen ab. Neben dieser sogenannten Zwei-Faktor-Authentifizierung können dich auch Tools wie O2 Protect vor Passwortdiebstahl schützen. Mehr dazu erfährst du weiter unten.
Nachfolgend listen wir dir einige gängige Methoden und typische Fehler auf, durch die Kriminielle an deine Zugangsdaten kommen können. Dazu geben wir dir eine Empfehlung, damit du dich besser schützen kannst:
Der "Klassiker" unter den Cyber-Angriffen. Kriminelle schicken millionenfach Spam-Mails, in denen sie den Empfängern hohe Gewinne versprechen. Auch das Vorgaukeln von Problemen beim Bank-Login oder diversen Online-Händlern kann dazu führen, dass die Empfänger aus Panik ihre Daten in ein Login-Fenster eingeben, das die Kriminellen betreiben. Sind die Daten abgeschickt, landen sie sofort bei den Betrügern.
So simpel es klingt: Du solltest dich immer genau versichern, ob der Absender einer Mail wirklich zum betreffenden Unternehmen gehört. Etwa, indem du die E-Mail-Adresse (nicht den Kontaktnamen) des Absenders genauer unter die Lupe nimmst. Achte auch darauf, ob dich eine E-Mail zur gewünschten offiziellen Seite sendet. Das prüfst du über die Adresszeile (URL). Für den Gegencheck kannst du zum Beispiel die offizielle Präsenz eines Anbieters über Google heraussuchen und die URLs vergleichen.
In vielen Fällen brauchen die Kriminellen keine elaborierte Masche, um an die Passwörter zu kommen. "1234" oder auch "Passwort" gehören auch heute noch zu den meistgenutzten und schwächsten Passwörtern. Hier können sich Fremde also durch simples Ausprobieren Zugang verschaffen.
Alternativ nutzen Kriminelle andere Angaben aus Social-Media-Auftritten ihrer Opfer. So kann der Name des Haustiers, der Name der Grundschule oder das von dir angegebene Lieblingslied genutzt werden, um die Sicherheitsfragen zu lösen.
Bedeutet: Wähle ein sicheres Passwort, das Zahlen, Sonderzeichen sowie Groß- und Kleinschreibung kombiniert. Im Idealfall besteht dein Passwort aus einer willkürlichen Reihenfolge von Zahlen und Buchstaben. Ja, solche Kennwörter lassen sich nicht so leicht merken. Dienste wie O2 Protect können dir hier allerdings das Leben mit einem Passwortmanager erleichtern.
Schädliche Programme für Smartphones und PCs gibt es in gigantischer Anzahl. Während manche direkten Schäden an Dateien anrichten, halten sich andere im Hintergrund und scannen etwa Eingaben über die Tastatur oder machen Bildschirmfotos von Login-Formularen. Diese schickt das Programm ebenfalls an die Hintermänner, die nun in Besitz der Passwörter sind.
Zwar kannst du dir Viren und Trojaner schlimmstenfalls schon über eine seriöse (aber gehackte und modifizierte) Webseite einfangen. Aber abgesehen von solchen Sonderfällen wartet Schadsoftware meist eher in Mail-Anhängen und in einigen Programmen aus dem Internet auf dich. Achte daher genau darauf, von welcher Quelle du welche App installierst und öffne nicht unüberlegt jede Mail. Sollte doch einmal Schadsoftware auf dein Gerät gelangen, ist ein guter Virenschutz womöglich deine letzte Rettung. Dieser ist Teil von O2 Protect.
Über Mails oder Viren erfolgt auch die digitale Erpressung. Entweder drohen Kriminelle damit, belastendes Material zu veröffentlichen oder sie sperren Daten oder deinen kompletten Computer und wollen für die Freilassung dein Passwort. In einigen Fällen verlangen Kriminielle auch Geld für die Entsperrung. Gerade beim Fall “belastendes Material” gibt es solches meist nicht wirklich. Die Angst davor reicht aber bei einigen Nutzern aus, um das Passwort verzweifelt herauszugeben.
Während du entsprechende Erpresser-Mails in der Regel einfach ignorieren kannst, sieht es bei gesperrten Daten oder einem gesperrten Computer anders aus. Ist die Verschlüsselung erfolgt, kann dir meist nur noch ein zuvor erstelltes Backup deiner Daten weiterhelfen. Versuche dich daher, bestmöglich vor solchen Verschlüsselungs-Mails zu schützen. Wie beim Thema “Viren und Trojaner” hilft es, wenn du keine unseriösen Webseiten ansteuerst und darauf achtest, welche App du dir aus welcher Quelle herunterlädst.
Auch hier hat ein guter Virenscanner im Fall der Fälle aber noch die Chance, dich und deine Passwörter sowie Daten in letzter Sekunde vor Schaden zu bewahren.
Sollte es bei einer Website ein Datenleck geben, sind auch häufig Passwörter inklusive dazugehöriger Benutzernamen betroffen. Die Kundendaten landen dann in der Regel im sogenannten Darkweb, wo Kriminelle sie verkaufen. Solche Daten sind besonders wertvoll, da viele Menschen bei unterschiedlichen Diensten identische Benutzernamen und Passwörter verwenden. Mit einem Leak könnten also direkt mehrere deiner Accounts unsicher sein.
Viel kannst du nicht machen, um so einen Leak zu verhindern. Es liegt hier eher beim jeweiligen Dienstleister, deine dort gesicherten Zugangsdaten zu schützen. Du reduzierst den möglichen Schaden aber deutlich, wenn du komplett unterschiedliche Passwörter für deine verschiedenen Konten verwendest. Auch hier hilft dir ein Passwort-Manager, den Überblick zu behalten.
Es gibt grundsätzlich zwei Möglichkeiten, wo deine gestohlenen Passwörter landen können. Zum einen direkt bei den Kriminellen hinter der Betrugsmasche. Sie nutzen die Kennwörter dann etwa, um dir deine Benutzerkonten abzunehmen. Auch deine Konten bei Online-Händlern sind begehrt. Diese nutzen die Kriminellen, um teure Produkte auf deine Kosten zu erwerben, die sie dann entweder selbst nutzen oder weiterverkaufen können.
Zum anderen sind deine Zugangsdaten bares Geld wert – wie wir schon im Abschnitt “Datenbank Leaks” angeschnitten haben. In speziellen Internetforen bieten die Kriminellen Pakete aus zahlreichen Passwörtern und Mail-Adressen zum Verkauf an. Die Abwicklung erfolgt dabei meist anonym über Kryptowährungen, sodass die Drahtzieher nicht direkt verfolgbar sind. Im Anschluss nutzen Käufer die Daten aber ebenfalls, um Gewinn zu machen. Wie du erfahren kannst, ob deine Daten im Darkweb aufgetaucht sind, erfährst du hier.
Egal, ob eine Schadsoftware, eine App oder ein leicht zu erratendes Passwort den Datenklau ermöglicht haben: Sobald du merkst, dass deine Kennwörter kompromittiert sind, solltest du sie ändern. Das gilt nicht nur für genutzte Passwörter auf allen Seiten und Apps, auf denen sie zum Einsatz kamen.
Auch Mail-Adressen, die du bislang durch das Passwort geschützt hast, solltest du ändern. Denn auch wenn deine Mail-Adresse nicht offenbart ist, können die meisten Adressen ganz einfach anhand deines Namens erraten werden. Und haben Kriminelle erst Zugriff auf deine Mails, können sie jedes beliebige damit verknüpfte Passwort zurücksetzen lassen und dich aus dem jeweiligen Account aussperren (sofern eine Zwei-Faktor-Authentifizierung das nicht verhindert).
Mit O2 Protect schützt du dich besser vor einem Passwortdiebstahl. Du kannst nämlich ein sicheres Kennwort verwenden, das du dir nicht merken musst. Der Passwort-Manager erinnert sich quasi für dich und erleichtert dir Logins. Das Tool ist bereits im Basic-Paket enthalten. Der Passwort-Manager erkennt zudem schwache Passwörter und hilft dir dabei, diese gegen ein stärkeres Kennwort auszuwechseln. Das Programm schlägt dir sichere Kombinationen aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen vor.
Das Beste: Du musst dir nur ein Hauptpasswort merken. Dieses nutzt du zum Login beim Passwortmanager. Alle anderen Kennwörter sind direkt im Programm gespeichert und jederzeit leicht für dich abrufbar. Formulare wie beispielsweise Login-Felder füllt das Programm automatisch für dich aus.
Sollte es dennoch zu einem Problem bei deinen Passwörtern kommen und Daten in Internetforen oder dem Darkweb landen, informiert die App dich, sobald möglich. Der Identitätsschutz von O2 Protect scannt bekannte Bereiche des Netzes nach deinen Mail-Adressen, Passwörtern oder auch Bank- und Kreditkartendaten. Taucht eine der Informationen dort auf, wo sie nicht sein sollten, bekommst du eine Warnung. Diese bekommst du auch, wenn O2 Protect vermutet, dass jemand deine Daten bereits nutzt und missbraucht.
O2 Protect mit Identitätsschutz warnt, wenn deine Daten im Darknet auftauchen. Dein Rundum Schutz vor Cyberkriminalität inkl. Virenschutz und sicherem Surfen per VPN. Mit unserem starken Partner McAfee.
Mit O2 Protect bist du rundum abgesichert. Mit dem Passwortmanager sorgst du dafür, dass deine Kennwörter komplex, aber gleichermaßen leicht für dich erreichbar sind. Sollten dennoch deine Passwörter in dubiosen Internetforen und dem Darkweb auftauchen, informiert dich die Anwendung schnellstmöglich darüber. Dann kannst du deine Kennwörter ändern, neue Passwörter mit dem Manager einrichten und bist schnell wieder auf der sicheren Seite im Netz.
Tipp: Du möchtest deine Passwörter anzeigen lassen? Unser verlinkter Ratgeber zeigt dir verschiedene Möglichkeiten.
Passende Ratgeber:
Display bleibt schwarz? Handy ins Wasser gefallen? So bekommst du deine Daten wieder.
PC-Viren gefährden die Sicherheit deines PCs. So erkennst du digitale Schadsoftware – und schützt dich davor.
Auf dem Computer läuft oft ein Antivirenprogramm, auf dem Smartphone eher nicht. Braucht dein Handy das überhaupt? Finde es hier heraus.
Datenschutzhinweise