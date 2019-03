vor 50 Min.

Identitätsklau: So bewegt man sich sicher im Internet

Passwörter, Kontodaten und PINs: Betrüger „fischen“ regelmäßig nach Daten von Nutzern. Die Verbraucherzentrale gibt Tipps, wie man sich schützt und wehrt.

Von Stefanie Schoene

Böse Überraschung: Vor der Tür eines älteren Ehepaares stand plötzlich ein Paket mit Kühlschrank, drinnen eine überteuerte Rechnung für etwas, das sie gar nicht bestellt hatten. Sie gingen zur Verbraucherzentrale Augsburg. Die Vermutung: Es war ein „Phishing“-Angriff, also ein „Angeln“ nach Passwörtern des Paares auf Einkaufs-Plattformen im Internet. Findige Kriminelle könnten aus dem Datenstrom der Plattform oder der Web-Seite Mail- oder andere Adressen, sogar Passwörter oder Kontonummern „gefischt“ haben, mit dieser Identität Waren bestellt und Rechnungen verschickt haben, um den Absatz zu erhöhen.

Was macht man als Betroffener? „So ein Betrug lässt sich nicht einfach ignorieren“, sagt Hans Werner Ziegler, der bei der Verbraucherzentrale am Zeugplatz als Berater arbeitet und das Ehepaar damals beriet. „Spätestens, wenn das Inkassounternehmen klingelt, müssen Sie reagieren.“ Damit es erst gar nicht so weit kommt, sollten Internetnutzer einige grundsätzliche Vorsichtsmaßnahmen beachten, rät die Verbraucherzentale.

Auf keinen Fall Passwörter preisgeben

Bei E-Mails mit unbekanntem oder zweifelhaftem Absender sollte man auf keinen Fall die abgefragten Passwörter, PINs, Bankverbindungen oder Kreditkartennummern preisgeben, sagen die Experten. Links, auf die zu klicken der Kunde aufgefordert wird, sind bei den vermeintlichen E-Mails des Bankberaters die Falle, denn schon über diesen einmaligen Datenverkehr könnten Betrüger dann Trojaner oder andere Spionage-Software auf das Gerät schicken und geldbringende Informationen abschöpfen. Eine andere Methode sind gefälschte Webseiten, die vorgeben, eine tatsächliche Marke oder ein bekannter Online-Anbieter zu sein. Mit großen Rabatt-Anzeigen heizen sie den Schnäppchen-Jagdtrieb der Surfer an, die vor dem Kauf ihre Adressen, E-Mails, womöglich Bankverbindungen eingeben. Mit diesen Schlüsseln ist es für die Kriminellen ein Leichtes, die Konten der Verbraucher leer zu räumen.

„Achten Sie beim Online-Shoppen wie im richtigen Leben unbedingt auf Ihr Bauchgefühl“, rät Zieglers Kollege Georg Spiegel. Eine gefälschte Internetseite lasse sich erkennen. Zum Beispiel an übertriebenen Preisnachlässen oder an der Internetadresse: „Ohne Vorurteile zu schüren: Ich würde nichts kaufen, wenn die Seite mit .ru endet, also in Russland registriert ist. Auch bei Singapur wäre ich vorsichtig“, erklärt der Jurist. Wichtig sei der Blick ins Impressum: Wenn es keins gibt – Finger weg! Vorsicht auch, wenn die dort zwingend zu nennenden Adressen, Telefonnummern oder Mails auf einen Standort außerhalb der EU hinweisen.

Wie findet man ein sicheres Passwort?

Neben diesen Ratschlägen zum umsichtigen Kaufverhalten spielen Passwörter eine zentrale Rolle im Eigenschutz. Mit Software-Werkzeugen, die auch von Polizei und Geheimdiensten genutzt werden, lassen sich bis zu 1000 Passwörter pro Sekunde durchprobieren. Aus diesem Grund sollten sie möglichst komplex sein: mindestens zehn Zeichen, Groß-, Kleinbuchstaben und Sonderzeichen enthalten, nicht im Duden und nicht mit dem Nutzer in Verbindung stehen.

Die ersten sechs Zahlen auf der Tastatur oder – auch beliebt - die sechs Buchstaben auf der Reihe darunter sind tabu. Ein „Kryptonizer“ (Verschlüsseler), den die Verbraucherzentrale kostenlos anbietet, generiert dagegen Passwörter wie „2?scF1Fr=FDF1“. Sicher und beinah unknackbar. Der Nachteil: Sie sind auch unmerkbar. Dafür bekommt der Nutzer einen Extra- Code. Wenn er diesen eingibt, wandelt der Kryptonizer diesen in das komplizierte Passwort um. Eselsbrücken allerdings sind erlaubt: ALEIPmek+4Z: „Am liebsten esse ich Pizza mit extra Käse und vier Zutaten“ fällt nach Auskunft von Ziegler in die Rubrik „sicher“.

Termin: Cryptocafé für die Sicherheit von Handy, Tablet, PC und Co.: Montag, 18. März, 19 bis 21 Uhr, Zeugplatz 3. Anmeldung unter augsburg@vzbayern.de.