Effektive Maßnahmen gegen Passwortraub

Viren bedrohen Ihre Passwörter

Nicht wenige Viren sind darauf ausgerichtet, Passwörter von der Festplatte auszulesen. Die Schadprogramme greifen hierzu zum Beispiel auf den Passwortspeicher des Internet Explorers zurück und konzentrieren sich am liebsten auf Passwörter für das Online-Banking. Doch auch viele andere Bereiche sind betroffen: Ebay- und Dropbox-Logins sind begehrte Zielobjekte. Die Kriminellen können mit den gestohlenen Daten Waren bestellen oder Geld abbuchen. Das Konto bei Dropbox nutzen die Täter für die Weiterverbreitung ihrer Viren.

Nehmen Sie daher für jeden Login ein eigenes Passwort und wählen Sie ein möglichst kompliziertes. Setzen Sie einen Passwortmanager ein, wenn Sie sich die Passwörter nicht merken möchten. Hier sind einige Vorschläge:

1. Keepass: Keepass gehört zu den beliebten Sicherheitstools auf dem Markt und verschlüsselt Ihre Passwörter sicher. Auf einen Online-Passwortmanager können Sie hier verzichten.
2. Lastpass: Lastpass ist ein Online-Dienst, der als Erweiterung für gängige Browser Ihre Passwörter speichert. Es stehen sogar Apps für iOS und Android zur Verfügung, sodass die Passwörter auch auf mobilen Geräten wie Smartphones verfügbar sind. Wer die Apps nutzen möchte, muss aber Mitglied sein: 12 Euro kostet diese Pro-Mitgliedschaft im Jahr.
3. 1Password: 1Password ist ähnlich leistungsfähig wie Lastpass und bietet auch einen vergleichbaren Funktionsumfang. Die Benutzerführung ist attraktiv gestaltet und es steht eine Version für Mac zur Auswahl.

Passwortdiebstahl: Das raten die Experten

• Was sind meine ersten Schritte, wenn ein Trojaner auf meiner Festplatte Passwörter für sensible Dienste wie PayPal gestohlen hat?
  In einem solchen Fall sollte der PC so schnell wie möglich vom Netz getrennt werden. Nun kann die Einwahl ins Internet zum Beispiel über das Smartphone und die Mobilfunkverbindung erfolgen, damit der Nutzer sein Passwort für seinen E-Mail-Account ändern kann. Hat der Schädling nämlich auch den DSL-Router angegriffen, kann von einer sicheren Internetverbindung nicht mehr ausgegangen werden. Es ist wichtig, den Zugriff auf das E-Mail-Konto durch die Kriminellen zu verhindern, da diese sonst viele weitere Dienste des Nutzers missbrauchen könnten. Nach der Änderung des Passworts sollte der Router für mindestens 30 Sekunden vom Stromnetz getrennt werden. Hierfür ziehen Sie das Kabel des Routers. Auf diese Weise löscht der Anwender den Arbeitsspeicher des Routers und damit auch Infektion.n, die sich hier eingenistet haben könnten. Erst danach sollte auch das Passwort beim Bezahldienst geändert werden.
• Wie lässt sich der Virus sicher vom Computer entfernen?
  Hier ist die Art der Infektion zu unterscheiden. Einfache Viren bereinigt das Antiviren-Programm zuverlässig. Sollte der Virus jedoch den Master Boot Record geändert haben oder es sich um einen Verschlüsselungstrojaner handeln, ist die Situation nicht so einfach zu bereinigen. Hier hilft ein Live-System weiter: Dieses wird von einer CD oder einem USB-Stick aus gestartet und scannt den betroffenen Rechner nach Schadprogrammen.
• Ist ein Neuaufsetzen des PCs erforderlich, um eine Virenbedrohung restlos zu beseitigen?
  Hierbei handelt es sich tatsächlich um die technisch sicherste Variante. Nur so lässt sich mit Sicherheit sagen, dass keine Bedrohung mehr auf dem Rechner vorhanden ist.
  In Windows 8 ist eine Funktion enthalten, die eine Auffrischung des Systems ermöglicht. Persönliche Daten sind hiervon nicht betroffen.
• Hilft diese Funktion beim Virenbefall weiter?
  Diese Funktion hilft nicht bei einer Infektion. Der Virus könnte sich in einem Anwendungsordner verstecken - etwa für den Internet Explorer - und dort dann unentdeckt bleiben.
• Wie kann ich meinen PC vor weiterem Virenbefall schützen?
  Zur Standard-Abwehr gehört heute eine Security-Suite mit Firewall und Spamfilter. Diese ist aber nur ein Teil einer effektiven Virenabwehr. Der Nutzer sollte auch auf eigeschränkte Benutzerkonten achten und regelmäßig ein Update seines Systems vornehmen. Auch Backups sind heute eine Selbstverständlichkeit. Zudem sollte der Anwender immer über aktuelle Gefahren auf dem Laufenden bleiben