TM

Tipps fürs WWW

Sichere Passwörter

Ganz wichtig: Verwendet unterschiedliche Passwörter bei den Onlinekonten. Zur Verwaltung aller eurer Passwörter benutzt einen Passwortmanager (ProtonPass, Bitwarden, Keeper…)

Es gibt nun 2 Möglichkeiten wirklich sichere Passwörter zu erstellen. Entweder ihr benutzt die Passwort Generieren Funktion in eurem Passwortmanager oder aber ihr denkt euch einen langen Satz aus mit allen Satzzeichen. Also beispielweise “WirwarenletztesJahrinItalien,inVenedig!”
Achtet aber darauf dass auch die Länge als Passwort im Onlinekonto übernommen wurde und nicht nach x Zeichen abgeschnitten wurde.

Besser ist es allerdings auf Passkeys zu wechseln, wo es möglich ist. Bitwarden ermöglicht es bereits Passkeys zu speichern. Möchte man dies auch privat nutzen und die Passkeys sollen auf allen Geräten verfügbar sein, dann bietet sich Bitwarden in Kombination mit den Bitwarden Clients an.

Sicheres Bezahlen im Internet

  • Bezahlanbieter verwenden (Paypal)
  • Wenn möglich Kreditkarte verwenden. Ein max. Limit auf diese Kreditkarte setzen, so daß diese nicht über das Limit belastet werden kann.
    Bei Kreditkarten haften meistens die Anbieter (Visa, MasterCard) bei Missbrauch.
  • Wenn möglich eine Kreditkarte ausschließlich für Onlinezahlungen verwenden
  • Wenn möglich auf Rechnung bestellen

Fake Shops

Um Fake Shops zu erkennen prüfe das Impressum auf Telefonnummern und Adressen. Sollte dort eine Adresse angegeben sein, kannst du diese über Google Street View genauer überprüfen. Wenn dort nur ein Wohnhaus zu erkennen ist, lass lieber die Finger davon.

Bevor man bei Shops bestellt, bei denen man noch nie bestellt hat, bestell erstmal was mit einem geringen Warenwert. Sollte dies nicht ankommen, weißt du Bescheid. Wird die Ware geliefert, kannst du davon ausgehen, dass auch höhere Warenwerte geliefert werden. 

Hier noch Listen auf denen du die Domains der Shops überprüfen kannst:

https://www.verbraucherschutz.com/warnungsticker/warnung-vor-onlineshops-hier-duerfen-sie-nicht-einkaufen/
https://www.trustedshops.de/fake-shops/

Phisihing Indikatoren erkennen

Sollten in der Email keine offensichtlichen Indikatoren (Link der auffällig ist, Tippfehler, Fehlerhafte Signatur…) zu sehen sein und man ist sich dennoch unsicher, dann kann man die Header prüfen. Bei Thunderbird kannst du das in der Emailansicht unter „View Source“ anzeigen lassen.

Keine Angst diese umfangreichen Informationen musst du nicht verstehen. Prüfe/Suche lediglich die Zeilen die  folgenden Schlagwörter enthalten:

  • X-Mailer
  • Return-Path
  • Content-Language
  • User-Agent

Hier kannst du sicherlich Unstimmigkeiten selbst erkennen, beispielsweise enthält „Content-Language“ „en-US“ obwohl derjenige, der mir die Mail sendet deutschsprachig ist. Oder der Return-Path enthält eine komische Emailadresse.

Email Extensions verwenden

Um die Sicherheit bei Online-Portalen (Online-Shops, Elster, Streamingplatformen, Social Media…) zu erhöhen, können sogenannte Email Extensions verwendet werden. Bei der Erstellung des Accounts folgendes für die Emailadress/Nutzernamen verwenden <nachname+irgendwas>@web.de  Bsp: mueller+123@web.de. Die Email wird trotzdem zugestellt, aber den eindeutigen Benutzernamen muss nun ein Angreifer erstmal erraten.
Ob dein Mailprovider dies unterstützt kannst du leicht herausfinden, indem du eine Email an deine Adresse mit einer beliebigen Erweiterung sendest. Kommt diese an, kannst du diese Erweiterungen bei deinen Onlinekonten verwenden.