Identitätsdiebstahl, Erpressung und eine Übernahme des Bankkontos: Ein schwaches Passwort kann üble Konsequenzen haben. Erfahren Sie, wie Cyberkriminelle Ihre erbeuteten Finanzdaten missbrauchen können und wie Sie sich effektiv davor schützen!
Die Tageszeitung, das Meeting am Arbeitsplatz oder die Terminvereinbarung beim Arzt. Unsere Welt wird immer digitaler – auch unser Geld. Online-Banking, digitale Geldbörsen (Wallets) und Zahlungsdienstleister wie PayPal oder Apple Pay gehören längst zum Alltag. Den Kaffee mit dem Handy zu bezahlen oder den Kontostand und die letzten Transaktionen vom eigenen Computer aus abzurufen, sind durchaus sinnvolle Vereinfachungen.
Viele Menschen haben bei diesen Neuerungen allerdings auch Sicherheitsbedenken und diese sind durchaus nicht unbegründet: Gelingt es Cyberkriminellen, Zugriff auf Ihren Account zu erlangen, können sie mit wenigen Klicks großen Schaden anrichten. Und zwar in verschiedener Hinsicht:
Unautorisierte Abbuchungen – Kriminelle plündern Ihren Account
Aber genau hier lauern auch Gefahren: Gelingt es Cyberkriminellen, Ihr Passwort zu knacken, können sie von Ihrem Konto aus Transaktionen durchführen. Den Angreifern stehen nun alle Türen offen. Innerhalb kurzer Zeit kann es den Tätern gelingen, Ihr gesamtes Konto leer zu räumen.
Doch Banken und Zahlungsdienstleister sind sich dieses Risikos bewusst und haben deshalb einige Sicherheitsmechanismen eingebaut. Diese sollen verhindern, dass Kriminelle in kurzer Zeit große Geldbeträge überweisen können. Bei größeren Überweisungen werden Sie daher in der Regel aufgefordert, die Zahlung über einen zweiten Faktor, meist eine weitere App Ihrer Bank/Ihres Zahlungsdienstleisters, zu verifizieren. Dazu später mehr.
Aber auch auf diese zusätzlichen Mechanismen haben die Hacker eine Antwort. Mit vielen kleinen Überweisungen umgehen die Kriminellen diese Schutzmechanismen. Zudem erwecken sie so den Eindruck, dass es sich bei den Transaktionen um mehrere kleine Bestellungen handelt.
In einer Zeit, in der immer mehr online bestellt wird, können diese gefälschten Transaktionen so relativ leicht zwischen anderen, echten Belegen untergehen.
Ihr Name, Ihr Risiko: Wenn Kriminelle Ihre Identität übernehmen
Wenn Hacker Zugriff auf Ihr Konto haben, können sie es nicht nur für direkte Überweisungen missbrauchen. Der Zugriff ermöglicht es den Angreifern vielmehr auch, Ihre Identität zu übernehmen. Diese können sie für illegale Geschäfte und Straftaten im Darknet missbrauchen (Geldwäsche, Waffenhandel oder sogar Schlimmeres). Es kann ihnen sogar gelingen, in Ihrem Namen einen Kredit aufzunehmen.
Bis zur Klärung durch Ihre Bank können Wochen vergehen, während die Beträge bereits abgebucht und Ihr Konto belastet wurde.
So sehen Sie sich schnell mit Forderungen konfrontiert, die Sie nie verursacht haben. Und das kann böse Folgen haben! Im schlimmsten Fall leidet nicht nur Ihre Kreditwürdigkeit, sondern es kann auch rechtliche Konsequenzen haben, wenn Sie als Verdächtige(r) behandelt werden oder die Bank Ihnen nicht glaubt, dass Sie den Kredit nicht abgeschlossen haben. Sie müssen erst einmal das Gegenteil beweisen!
Das drohende Damoklesschwert: Erpressung
Erpressung ist eine Gefahr, die gerne verdrängt wird. "So etwas würde mir nicht passieren", haben Sie sich sicher schon einmal gedacht, wenn Sie einen Zeitungsartikel über Erpressungsversuche gelesen haben.
Dabei ist diese Gefahr gar nicht so weit weg, wie viele denken - besonders im digitalen Raum. Vor allem Gesundheitsdaten sind hier für Erpresser sehr attraktiv, aber natürlich sind auch Finanzdaten wie zum Beispiel Kredikartennummern, Kontonummern, Daten zu finanziellen Transaktionen oder Investitionsportfolios ein beliebtes Ziel
Einmal erbeutet, können Hacker diese Daten nutzen, um Sie zu erpressen. Sie drohen damit, Ihnen weiteren finanziellen Schaden zuzufügen, wenn Sie nicht zahlen. Besonders für Unternehmen oder Selbstständige kann dies desaströs sein, da auch Kundendaten auf dem Spiel stehen.
Identitätsdiebstahl oder PayPal-Hack: Wie kann ich mich davor schützen?
In seiner mehrfach verfilmten Roman- und Hörspielreihe "Per Anhalter durch die Galaxis" beschreibt der englische Autor Douglas Adams die "42" als die Antwort auf die "endgültige Frage nach dem Leben, dem Universum und dem ganzen Rest". Die "42" ist dementsprechend so etwas wie die allgemein gültige Antwort auf alle Fragen.
Diese Metapher einer Universalantwort lässt sich übrigens auch auf die Sicherheit im Internet anwenden: Denn die "endgültige Frage nach dem sicheren digitalen Leben" lässt sich eindeutig mit "sicheres Passwort" beantworten. Schützen Sie also jeden Ihrer Online-Accounts mit einem eigenen sicheren Passwort!
Wie erstelle ich ein "sicheres Passwort"?
Ein sicheres Passwort sollte aus mindestens 12 Zeichen bestehen und sowohl Klein-, als auch Großbuchstaben, sowie Sonderzeichen enthalten. Sicherheitsexperten empfehlen außerdem, nicht nur jeden Account mit einem anderen Passwort zu schützen, sondern dieses auch gelegentlich dahingehend zu prüfen, ob es den aktuellen Passwortrichtlinien entspricht. Bei WEB.DE können Sie Ihr Passwort übrigens kostenlos und vollkommen sicher mit dem Passwort-Check in Ihrem WEB.DE Postfach prüfen.
Erinnerung: So können Sie sich sichere Passwörter einfach merken!
Doch besonders bei Passwörtern, die Sie vielleicht nicht so häufig benötigen, ist es auf Dauer nicht einfach, keines zu vergessen. Hier empfiehlt sich die Verwendung eines Passwort-Managers.
Diese Programme erstellen und speichern für jedes Ihrer Konten komplexe und einzigartige Passwörter, und nehmen Ihnen somit die Arbeit ab. In der Regel sichern Sie diese Passwort-Datenbank mit einem Master-Passwort, Ihrem Fingerabdruck, oder einem Scan Ihres Gesichts.
Was muss ich sonst noch beachten?
Zweiter Faktor für den Login
Eine weitere Sicherheitsstufe, die Sie im besten Fall immer aktiviert haben sollten, ist die Zwei-Faktor-Authentifizierung (2FA). Diese schützt Ihr Konto zusätzlich zu Ihrem Passwort mit einem zweiten Faktor.
Möchten Sie sich in Ihrem Account einloggen, müssen Sie diese Anmeldung noch mit Ihrem zweiten Faktor, zum Beispiel Ihrem Handy, bestätigen. Sie können sich das so vorstellen, dass Sie nicht nur Ihren Schlüssel (in der Metapher Ihr Passwort) brauchen, um Ihre Haustür zu öffnen, sondern auch Ihren Ausweis (z. B. Ihr Handy).
Neben einem starken Passwort gilt es aber auch, gewisse Regeln bei der IT-Sicherheit einzuhalten:
Ist Ihr Computer nicht ausreichend durch eine Firewall und Antivirenprogramme geschützt, können Sie sich leicht Spionagesoftware auf Ihrem Rechner einfangen. Diese zeichnet dann Ihre Tastatureingaben auf und sendet die Zugangsdaten für Ihr Online-Banking an Dritte.
Oder aber Sie werden direkt erpresst: Geld gegen Herausgabe Ihrer gehackten Zugangsdaten!
Faktor Mensch
Ein weiteres mögliches Szenario ist: Sie fallen über eine gefälschte E-Mail mit dem Logo Ihrer Bank oder über einen betrügerischen Anruf auf einen Phishing-Angriff herein und geben unbedarft Ihren Nutzernamen und Ihr Passwort für Ihren Bank-Account preis.
Seien Sie sich immer bewusst - die Angriffe erfolgen täglich millionenfach über die verschiedensten Maschen. Lassen Sie sich niemals zur Herausgabe dieser Daten drängen.
Ihr Online-Banking-Account oder Ihre Online-Bezahlplattform wurde gehackt?
Sollte es doch einmal dazu kommen und Sie bemerken, dass es Hackern gelang Zugriff auf Ihr Wallet, PayPal-Konto oder den Online-Banking-Account zu erlangen, heißt es: schnell handeln. Je länger die Kriminellen Ihr Unwesen in Ihrem Account treiben, desto größeren Schaden können sie anrichten.
Ihre Bank bietet für solche Fälle eine Notfallnummer, mit der Sie Ihr Konto sperren lassen können und auch PayPal bietet einen kostenlosen Kundenservice.
Ändern Sie außerdem vorsichtshalber auch die Passwörter zu Ihren anderen wichtigen Online-Accounts.
Besonders gefährdete Schnittstelle: Ihr E-Mail-Account
Vielleicht sehen Sie den Zusammenhang zu Ihren Finanzdaten nicht direkt. Aber überlegen Sie einmal, wie viele Ihrer Online-Konten mit Ihrer E-Mail-Adresse verknüpft sind: Online-Shops, soziale Netzwerke – und eben auch Ihre Bezahlplattformen und Bankinstitute.
Gelingt es Hackern also, Ihren E-Mail-Account zu kapern, verschaffen sich die Eindringlinge schnell einen Überblick, welche Bank Sie nutzen und wo Sie Zahlungsdaten zum Shoppen hinterlegt haben. Für die Kriminellen ist es ein Leichtes, über die "Passwort zurücksetzen"-Funktion der einzelnen Dienste Zugriff zu weiteren Konten von Ihnen zu erlangen und so großen Schaden anzurichten.
Deshalb: Sichern Sie Ihr E-Mail-Konto mit einem einmaligen und besonders starken Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung. Ihr E-Mail-Postfach und damit verbunden Ihre E-Mail-Adresse sind Ihr zentraler Zugangspunkt zum digitalen Leben – verlieren Sie sie, verlieren Sie die Kontrolle.
Sie sehen, optimaler Schutz muss nicht kompliziert sein. Wenn Sie diese Tipps befolgen, können Sie das Risiko erheblich reduzieren und Ihre Finanzdaten wirksam vor Cyberkriminellen schützen.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.
Ihnen gefällt WEB.DE? Geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!
