Hacker und ihre Tricks - Wie sie an deine Passwörter kommen

sicherheit

Viele Menschen wissen nicht, dass die meisten Cyberkriminellen nicht einmal versuchen, dein Passwort zu hacken. Stattdessen manipulieren sie dich so geschickt, dass du ihnen dein Passwort praktisch freiwillig aushändigst. Das mag unglaublich klingen, ist aber die häufigste Form von Cyberverbrechen: Hacker versuchen, dich zu täuschen, damit du ihnen unbeabsichtigt dein Passwort gibst.

Mehr dazu erfährst du im Video:

Phishing - Die perfide Methode der Hacker

Lass mich das nochmals betonen, denn es ist von grösster Bedeutung: Hacker versuchen, dich so zu täuschen, dass du ihnen dein Passwort selbst gibst.

Ein solcher Angriff sieht typischerweise so aus:

Du erhältst eine unerwartete E-Mail, zum Beispiel von deiner Bank. Die E-Mail behauptet, eine Zahlung sei blockiert, und du musst dich dringend über den Link in der E-Mail anmelden, um dies zu überprüfen. Dabei musst du es sofort erledigen, da das Geld sonst nicht auf dein Konto überwiesen werden kann. Wenn du auf den Link klickst, gelangst du auf eine Website, die genauso aussieht wie die deiner Bank, und du musst deine Anmeldedaten eingeben.

Das ist in diesem Fall kompletter Unsinn. Die Hacker möchten nur, dass du dich auf ihrer Seite einloggst und ihnen so dein Passwort gibst.

Hast du dich nicht schon immer gefragt, wie du verhindern kannst, aus Versehen dein Passwort an einen Hacker weiterzugeben? Wenn ein Krimineller mit perfiden Methoden versucht, dein Passwort zu ergattern, nennt man das übrigens Phishing - wie "Fische fangen". Das kannst du dir merken, denn der Hacker fischt nach Informationen von dir. Aber ich zeige dir heute, wie du dich vor solchen Angriffen schützen kannst.

 

Der erste Tipp: Sei wachsam

Der erste Tipp erfordert etwas Disziplin, hilft aber in vielen Fällen:

Sei bei unerwarteten E-Mails äusserst vorsichtig.

Überprüfe den Absender sorgfältig. Zum Beispiel könnte im Absender statt post.ch postschweiz.ch stehen.

Klicke nicht auf Links und öffne keine Anhänge.

Besondere Vorsicht ist geboten, wenn Druck aufgebaut wird.

Was kannst du tun, wenn du trotzdem in eine solche Falle gerätst?

Informiere die Polizei und benachrichtige deine Bank sofort, um dein Passwort zu ändern.

Wenn du verdächtige E-Mails erhältst, melde sie auf der Website des Nationalen Zentrums für Cybersicherheit (NCSC).

 

Der zweite Tipp: Ein Passwort-Manager, der dich schützt

Der erste Tipp erinnert ein wenig daran, wie du zum Arzt gehst und er dir sagt, du sollst weniger Alkohol trinken und mehr Sport treiben. Das wissen die meisten, aber die Umsetzung ist oft schwierig. Du weisst vielleicht bereits, dass du vorsichtig sein sollst, aber manchmal bist du gestresst, erhältst eine E-Mail und denkst nicht viel darüber nach. Du klickst auf den Link und gibst deine Anmeldedaten ein, und schon ist es passiert.

Ich zeige dir jetzt den zweiten Weg, wie du das verhindern kannst.

Was wäre, wenn du dein Passwort gar nicht mehr auf einer Hacker-Website eingeben könntest?

Das wäre noch besser. Du müsstest nicht immer daran denken, vorsichtig und wachsam zu sein, sondern wärst automatisch geschützt.

Das ist der zweite Weg, und er funktioniert so:

Anstatt überall dasselbe Passwort zu verwenden - was an sich schon ein Risiko darstellt - speicherst du alle deine Passwörter in einem Passwort-Manager.

Der Passwort-Manager ist jedoch so schlau, dass er dein Passwort nur auf der richtigen Website ausfüllt. Wenn du zum Beispiel ein Passwort für Post.ch hast und jemand versucht, dich mit einer E-Mail auf postschweiz.ch weiterzuleiten, funktioniert der Passwort-Manager nicht. Er weiss nicht, welches Passwort er dort eingeben soll, weil es postschweiz.ch gar nicht gibt.

Ist das alles etwas kompliziert? Ich zeige dir schnell, wie ein Passwort-Manager funktioniert:

Er speichert zwei Dinge: deine Anmeldedaten (Benutzername und Passwort) und für welche Website diese gelten (zum Beispiel Post.ch, Facebook, deine Bank oder was auch immer).

Wenn du dich jetzt auf post.ch anmelden möchtest, meldet dich der Passwort-Manager automatisch an, ohne dass du das Passwort eingeben musst.

 

Wie funktioniert der automatische Schutz?

Er kennt deine Anmeldedaten (Benutzername und Passwort) und weiss, dass sie zu post.ch gehören (und nicht zu Facebook, wo du ein anderes Passwort hast).

Wenn du aus Versehen auf einen Link eines Hackers klickst und er dich auf die falsche Website postschweiz.ch weiterleitet, findet dein Passwort-Manager die Anmeldedaten nicht und du bist automatisch geschützt.

Wie richte ich einen Passwort-Manager bei dir ein? Ein gutes Beispiel für alle, egal ob iPhone oder Android, ist 1Password oder Dashlane. Beide bieten eine kostenlose Version, aber für den vollen Funktionsumfang kostet es etwa 30-40 Franken pro Jahr. Das ist jedoch im Vergleich zu den Problemen, die du vermeidest, wenn du gehackt wirst, vernachlässigbar. Wie du das einrichtest und wie du dich sicher im Internet bewegen kannst, erkläre ich dir in meinem Sicherheits-Guide unter www.techtipp.ch/sicher-im-internet. Wenn du ein iPhone hast, kannst du auch den iCloud Schlüsselbund verwenden, der kostenlos ist, aber nur mit Apple-Geräten funktioniert.

Ich empfehle auf jeden Fall einen Passwort-Manager. Das klingt vielleicht für dich etwas seltsam. Warum solltest du einem Passwort-Manager vertrauen? Erstens ist die Sicherheit das Geschäft der Passwort-Manager. Sie investieren viel Geld in die Sicherheit. Deshalb kostet es auch etwas. Aber es lohnt sich. Das Gefühl, gehackt zu werden, ist fast so unangenehm wie der Einbruch in deine Privatsphäre, und das möchte ich dir ersparen.

 

Fazit

Das sind jetzt ziemlich viele Informationen auf einmal. Wenn du alles noch einmal in Ruhe ansehen möchtest, zusammen mit einer Anleitung, wie du dein Handy sicher einrichten und einen Passwort-Manager installieren kannst, schau auf www.techtipp.ch/sicher-im-internet vorbei. Es lohnt sich. Ich erkläre dir Schritt für Schritt, wie du dich automatisch schützen kannst. Du findest den Link auch in der Videobeschreibung und kannst dort einfach darauf klicken. Mit dem 1x1 Sicher im Internet zeige ich dir auf verständliche Weise, wie du dich im Internet sicher bewegen kannst.

Brauchst du Hilfe bei Handy und Computer? 

Stelle deine Frage per WhatsApp auf 076 514 00 07 und du bekommst rund um die Uhr eine Antwort von Techtipp. Die ersten Fragen beantwortet dir Mika von Techtipp gratis.

Mehr dazu

Möchtest du keinen Tipp verpassen?

Bekomme wöchentlich einen Tipp per Mail. 
Keine Angst, wir geben deine Kontaktdaten nicht weiter.

Wir hassen SPAM Email. Wir werden deine Email niemals weitergeben.

Lerne mehr mit den Techtipps von Ralph

Kreative Kindergeschichten mit ChatGPT erstellen

Was sind eigentlich Cookies?

Was ist eigentlich LinkedIn?