Wer Zugang zu fremden E-Mail-Postfächern bekommt, der kann hohe Schäden anrichten. Die Polizei nimmt den Fall einer 31-jährigen Meinerzhagenerin zum Anlass, vor schwachen Passwörtern zu warnen. Die Frau meldete sich am Donnerstag bei der Polizei in Meinerzhagen und berichtete, dass sie scheinbar „gehackt“ worden sei. Am Montagabend wurde das Passwort ihres E-Mail-Postfaches geändert. Anschließend versuchte der Täter, auf ihren Namen diverse Waren zu bestellen, Reisen und Mietwagen zu buchen, einen Kredit zu beantragen und einen Handyvertrag abzuschließen. Die Frau konnte die Transaktionen rechtzeitig stoppen, so dass nach jetzigem Stand kein Schaden entstanden ist. Sie erstattete Anzeige bei der Polizei. Die versucht nun zu klären, wie der Unbekannte Zugang zu dem Mailfach bekommen konnte.
Eine der möglichen Erklärungen für solche Taten wäre, dass der Täter das Passwort durch Ausprobieren herausgefunden hat. Das kann passieren, wenn Computernutzer einfache Passwörter verwenden. Immer noch beliebt sind beispielsweise „123456“ oder „password“. Dem E-Mail-Fach kommt bei Betrügereien eine Schlüsselrolle zu: Denn wer Zugang zum Mail-Verkehr hat, der sieht, zu welchen Unternehmen ihr Opfer Kontakt hat: zum Beispiel Online-Händler, Mietwagen-Unternehmen, Kreditvermittler, Mobilfunk-Betreiber, Discounter, …Auf den einzelnen Webseiten können die Täter Passwort-Änderungen veranlassen, Lieferadressen ändern und Waren bestellen. Viel einfacher haben es Betrüger, wenn ihre Opfer überall dasselbe Passwort verwenden. Auch das kommt vor.
Stattdessen sollten Computernutzer verschiedene Kennwörter verwenden. Passwörter sollten Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Merksätze helfen, sich die Passwörter zu merken. Aus dem Satz „Würstchen gibt es in Dosen zu 500 oder 800 Kilo mit 50 % Rabatt.“ wird das Passwort „WgeiDz5o8Km5%R.“ Weitere Tipps gegen Cyberkriminalität gibt es auf der Internet-Seite des Landeskriminalamtes unter https://www.mach-dein-passwort-stark.de .
Keinen Links oder QR-Codes folgen und Daten eingeben!
In anderen Fällen, gelangen Täter per Phishing an Zugangsdaten. In diesem Fall bringen die Täter ihre Opfer dazu, sich auf nachgebauten Fake-Seiten einzuloggen – zum Beispiel über einen versendeten Link oder einen QR-Code, der auf eine täuschend nachgebaute Seite führt. So „angeln“ sie Zugangskennung und PIN oder Kennwort.
Wer auf Nummer Sicher gehen will, der sollte die 2-Faktor-Authentifizierung aktivieren. Zu dem vergebenen Passwort kommt ein zweiter „Faktor“: Bei jedem Einloggen oder mindestens, wenn neue Geräte angemeldet werden, bekommt der Nutzer zum Beispiel einen Code per Push Meldung oder SMS auf sein Handy und kann verdächtige Anmeldungen ablehnen. (cris)