Background Image
Previous Page  8-9 / 22 Next Page
Information
Show Menu
Previous Page 8-9 / 22 Next Page
Page Background

Ratgeber

Ratgeber

Passwörter erstellen

Betrugsversuche

Sichere Geräte und Passwörter schützen nicht

vor Betrugsversuchen, die auf menschliche

Schwächen abzielen. „Phishing“ bezeichnet die

Beschaffung persönlicher Daten mit gefälschten

E-Mails, Briefen, Anrufen oder Internetseiten.

Die häufigsten Inhalte dieser betrügerischen

Kontaktversuche sind:

• Aufforderung, sensible Daten auf einer

betrügerischen Internetseite einzugeben

(diese Seiten sind jenen echter Online-

Händler oder Online-Bankings täuschend

ähnlich nachempfunden – seien Sie besonders

vorsichtig bei zusätzlich verlangten

Identifikationen).

• Drohung, dass Zugangsrechte gesperrt

werden, sofern Sie den Aufforderungen in der

E-Mail nicht nachkommen

• Information über einen Angriff auf Ihre Daten

mit der Aufforderung, Ihre Zugangsdaten neu

zu verifizieren

• Appell, Geld an Organisationen oder

Verwandte zu überweisen

• Mahnung über offene Rechnungsbeträge

• Gewinnmitteilungen

Seien Sie deshalb grundsätzlich vorsichtig bei

verdächtigen Anrufen, E-Mails oder wenn Sie

beim Anmelden nach Transaktions-Codes

gefragt werden. Banken und Kreditkartenfirmen

fordern Sie niemals per Telefon, E-Mail oder auf

der Internetseite auf, Ihre vertraulichen Daten

weiterzugeben.

Folgen Sie keinesfalls Links in E-Mails oder

Internetseiten, um zum BTV E-Banking zu

gelangen.

Ignorieren Sie Aufforderungen, Drohungen und

Mahnungen. Rufen Sie keinesfalls die angegebene

Telefonnummer zurück. Hinterfragen Sie

kritisch, ob Sie bei der entsprechenden Firma,

die Ihnen eine Rechnung per E-Mail oder Fax

schickt, Kunde sind und eine Rechnung offen

ist. Wenn Sie nicht Kunde sind, löschen Sie die

E-Mail umgehend, da Sie sonst ein

Schadprogramm herunterladen könnten.

Ignorieren Sie Anrufer, die Sie auffordern, eine

Software auf Ihrem Rechner zu installieren.

Kontaktieren Sie umgehend Ihre Bank oder

Kreditkartenfirma über die Ihnen bekannte

Telefonnummer.

Was können Sie tun, wenn Sie auf einen

Phishing-Versuch reagiert haben?

Ändern Sie umgehend Ihre Passwörter auf

einem nicht von Schadprogrammen befallenen

Computer und kontaktieren Sie so schnell wie

möglich die davon betroffenen Dienstleister mit

den Ihnen bekannten Kontaktdaten. Diese

informieren Sie über die nächsten Schritte (z. B.

Kontosperre, Kartentausch, neue

Zugangsdaten).

Passwörter sind der Schlüssel zu Ihren Daten.

Erlangt ein Dritter Kenntnis von Ihrem Passwort,

kann er in Ihrem Namen im Internet schalten

und walten.

Hund, Katze, Maus

Hacker versuchen oft als Erstes, Passwörter zu

erraten. Es ist daher dringend davon abzuraten,

sogenannte Trivialpasswörter zu verwenden,

beispielsweise das Geburtsdatum, den Namen

eines Familienmitgliedes oder Haustieres sowie

andere Wörter mit persönlichem Bezug.

Abwechslungsreich

Starke Passwörter bestehen in der Regel aus

mindestens acht Zeichen. Dabei sollte mindes-

tens je ein Sonderzeichen ($, # …), eine Zahl,

ein Kleinbuchstabe und ein Grossbuchstabe

verwendet werden. Passwörter in diesem Format

können nicht erraten werden und sind kaum zu

knacken. Um den Schutz weiter zu erhöhen,

sollten Sie für jede Anwendung ein eigenes

Passwort erstellen, damit im Falle eines Falles

nur ein Online-Service kompromittiert ist.

Der Trick mit der Formel

Wie soll man sich nun aber Dutzende schwierige

Passwörter merken – ohne einen gefährlichen

„Spickzettel“ in der Geldbörse oder Schreibtisch-

schublade? Die Lösung liegt in einem einfachen

Trick. Überlegen Sie sich eine fixe Formel, aus der

Sie Ihre Passwörter generieren. Dabei gibt es

eine feste Zeichenfolge, die immer gleich bleibt,

und eine variable Zeichenfolge, die durch die

jeweilige Anwendung bestimmt wird.

Wenn Sie ein sicheres Passwort haben, vergessen

Sie nicht, es auch regelmässig zu ändern.

Wichtig ist auch, das Passwort beim Einstieg

selbst einzugeben. Verwenden Sie nicht die

Passwort-speicherung im Browser.

Fixer Teil

Variabler Teil

Ersten zwei Buchstaben der betroffenen Applikation

(

e

lectronic

b

anking)

Geläufige Zahl (z.B. die letzten vier Stellen einer Rufnummer)

Ein beliebiges Sonderzeichen

Eigene Initialien in Kleinbuchstaben

Beliebiger Grossbuchstabe

Lmm$2446eb