1026880

Sichere Passwörter am Mac

27.10.2009 | 14:34 Uhr |

Mit Hilfe einer Passwortverwaltungssoftware und ein wenig technischem Know-How über das Internet kann man Passwortdiebe oder "Phisher" arbeitslos machen

Gewinnspiel 20 Jahre Macwelt Preise: 1Password
Vergrößern Gewinnspiel 20 Jahre Macwelt Preise: 1Password
In den Systemeinstellungen von Mac-OS X bekommt man unter "Benutzer" Hilfe bei der Erzeugung sicherer Kennworte.
Vergrößern In den Systemeinstellungen von Mac-OS X bekommt man unter "Benutzer" Hilfe bei der Erzeugung sicherer Kennworte.

Trotz der immer wiederkehrenden Erklärungen der Banken, dass sie ihre Kunden niemals per E-Mail dazu auffordern, Kontodaten irgendwo einzugeben, wurden im ersten Halbjahr 2007 rund 197.000 Phishing-Attacken gemeldet. Die Dunkelziffer liegt vermutlich weitaus höher.

Phishing ist eine Methode, mit Hilfe manipulierter Webseiten die Kennwörter von Internet-Seiten auszuspähen. Es zeichnet sich ab, dass die Betrüger nicht nur Internet-Seiten von Banken fälschen, um mit Kontonummer, PIN und TAN Überweisungen zu tätigen. Auch Seiten sozialer Netzwerke, gerade Facebook, werden imitiert, um an die Online-Identitäten anderer zu gelangen.

Die Adresszeile liefert Hinweise

In den Voreinstellungen von Safari kann man entscheiden und festlegen, ob Kennwörter gespeichert werden sollen.
Vergrößern In den Voreinstellungen von Safari kann man entscheiden und festlegen, ob Kennwörter gespeichert werden sollen.

Selbst routinierte Internet-Benutzer können einem Betrüger auf den Leim gehen. Oftmals sind die gefälschten Seiten den echten frappierend ähnlich – zum Teil sogar mit der korrekten Internet-Adresse in der Adresszeile des Browsers. Dies ist zum Beispiel möglich, wenn der eigene Rechner einen DNS-Server nutzt, der in der Hand der Betrüger ist. Ein gekaperter DNS-Server weist der Domain eine falsche numerische Adresse ("IP") zu. Hinter der falschen IP sieht man eine Internet-Seite, die der ursprünglich gesuchten frappierend ähnlich sieht. So ist der Blick in die Adresszeile des Browsers kein ausreichender Schutz.

Es geht aber auch auf die ganz plumpe Art: Offiziell aussehende E-Mails im Namen von Ebay Deutschland landen im eigenen Postfach – die dort genannten Internet-Adressen verweisen allerdings auf ebay.ru. Diese beiden Buchstaben am Ende sind die "Top Level Domain", sprich: der wichtigste Teil des Domainnamens. Im Beispiel entscheiden die Domainserver in Russland (ru – Länderkennzeichen für Russland), welcher Rechner hinter diesem Namen steckt.

0 Kommentare zu diesem Artikel
1026880