Technik

Oft notwenig, manchmal Betrug Warum fragt das Handy nach dem Passwort?

iOS Passwortabfrage Betrug.jpg

Phishing-Pop-Ups und berechtigte Passwortabfrage sind kaum zu unterscheiden.

(Foto: Felix Krause)

Wenn auf dem Smartphone-Display ein Fenster erscheint, in dem die Eingabe eines Passworts gefordert wird, kann dies eine ganz normale Abfrage zur Sicherheit oder ein Betrugsversuch sein. Um sich zu schützen, hilft ein einfacher Trick.

Unerwartet aufspringende Eingabefenster mit Passwortabfragen auf dem Smartphone oder Tablet können legitime Sicherheitsmaßnahmen des Betriebssystems sein. Oder es handelt sich um geschickte Versuche, persönliche Daten von Nutzern abzugreifen. Vor allem Apples iOS fragt Nutzer recht häufig in unregelmäßigen Abständen und bei unterschiedlichen Anlässen nach ihren Zugangsdaten. Erst kürzlich hat ein Entwickler demonstriert, dass Betrüger diese Pop-Ups fälschen können. Felix Krause hält es für relativ einfach, eine entsprechend präparierte Anwendung im App Store zu platzieren.

Wer sich bei einer plötzlichen Passwortabfrage unsicher ist, kann einen einfachen Trick nutzen. Krause rät, zunächst ein falsches Passwort einzugeben - und zu sehen, was passiert. Wird die Eingabe des falschen Passworts akzeptiert, handelt es sich wahrscheinlich um Phishing. Handelt es sich um eine echte Abfrage des Betriebssystems, erhalten Nutzer bei einer Falscheingabe eine Fehlermeldung.

Im Zweifel Passwort ändern

100-prozentige Sicherheit bietet dieser Trick natürlich nicht. Findige Betrüger könnten beispielsweise bei jeder Eingabe zunächst eine Fehlermeldung anzeigen. Wer Sorge hat, dass sein Passwort in falsche Hände gelangt sein könnte, sollte es schnellstmöglich in der Kontenverwaltung des jeweiligen Dienstes ändern.

Gute Passwörter sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens acht Zeichen lang und bestehen aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Passphrasen mit mehreren durch Leerzeichen getrennten Wörtern erhöhen die Komplexität. Die Absicherung von Nutzerkonten durch Zweifaktorauthentifizierung bietet zusätzlichen Schutz. Dann muss beim Log-in neben dem Passwort noch ein weiterer Sicherheitscode eingegeben werden. Er kommt beispielsweise per SMS oder über spezielle Apps auf das Smartphone.

Quelle: n-tv.de, kwe/dpa

Mehr zum Thema