Berater-Homepage von Frank Kostorz

Zuständige Aufsichtsbehörde:
Der Vermittler ist gebundener Versicherungsvermittler gem. §34d GewO, bei der zuständigen IHK gemeldet und in das Vermittlerregister eingetragen.
Registrierungsnummer: D-NDZF-ZCNU1-86 sowie die zuständige Behörde ist einsehbar unter https://www.vermittlerregister.info/recherche?a=suche®isternummer=D-NDZF-ZCNU1-86

Vermittlerregister:
Anschrift: DIHK – Deutsche Industrie- und Handelskammer
Breite Straße 29, 10178 Berlin, Telefon: 0180 6005850 (Festnetzpreis 0,20 €/ Anruf; Mobilfunkpreise maximal 0,60 €/Anruf)
https://www.vermittlerregister.info/recherche
Registrierungsnummer: D-NDZF-ZCNU1-86


Der Vermittler berät ausschließlich zu den Versicherungsprodukten der HUK-COBURG-Versicherungsgruppe, zu denen im Impressum abgebildeten Gesellschaften gehören, sowie zu Bausparprodukten. Der Vermittler erhält für die erfolgreiche Vermittlung eine Provision, die in der Versicherungsprämie enthalten ist, sowie, abhängig von weiteren Voraussetzungen, zusätzliche weitere Zuwendungen von der HUK-COBURG.

Im Fall von Beschwerden über den Vermittler oder das Versicherungsunternehmen können Sie sich an den Versicherungsombudsmann e.V., Postfach 08 06 32, 10006 Berlin oder den Ombudsmann Private Kranken- und Pflegeversicherung, Postfach 06 02 22, 10052 Berlin wenden, um das kostenlose außergerichtliche Streitschlichtungsverfahren in Anspruch zu nehmen.

Berater-Homepage von Frank Kostorz
Was bedeutet das?

Zuständige Aufsichtsbehörde:
Der Vermittler ist gebundener Versicherungsvermittler gem. §34d GewO, bei der zuständigen IHK gemeldet und in das Vermittlerregister eingetragen.
Registrierungsnummer: D-NDZF-ZCNU1-86 sowie die zuständige Behörde ist einsehbar unter https://www.vermittlerregister.info/recherche?a=suche®isternummer=D-NDZF-ZCNU1-86

Vermittlerregister:
Anschrift: DIHK – Deutsche Industrie- und Handelskammer
Breite Straße 29, 10178 Berlin, Telefon: 0180 6005850 (Festnetzpreis 0,20 €/ Anruf; Mobilfunkpreise maximal 0,60 €/Anruf)
https://www.vermittlerregister.info/recherche
Registrierungsnummer: D-NDZF-ZCNU1-86


Der Vermittler berät ausschließlich zu den Versicherungsprodukten der HUK-COBURG-Versicherungsgruppe, zu denen im Impressum abgebildeten Gesellschaften gehören, sowie zu Bausparprodukten. Der Vermittler erhält für die erfolgreiche Vermittlung eine Provision, die in der Versicherungsprämie enthalten ist, sowie, abhängig von weiteren Voraussetzungen, zusätzliche weitere Zuwendungen von der HUK-COBURG.

Im Fall von Beschwerden über den Vermittler oder das Versicherungsunternehmen können Sie sich an den Versicherungsombudsmann e.V., Postfach 08 06 32, 10006 Berlin oder den Ombudsmann Private Kranken- und Pflegeversicherung, Postfach 06 02 22, 10052 Berlin wenden, um das kostenlose außergerichtliche Streitschlichtungsverfahren in Anspruch zu nehmen.

Hacker mit Laptop in der Hand

Sichere Passwörter, Spam & Phishing

Hacker mit Laptop in der Hand

Sichere Passwörter, Spam & Phishing

So schützen Sie sich vor Betrug im Internet

„Sie haben Post!“ Wenn täglich das eigene E-Mail-Postfach überquillt, finden sich auch immer mehr betrügerische E-Mails oder mit Viren verseuchte Nachrichten darunter.

Ziel von Cyberattacken ist das Ausspähen von Passwörtern und Zugangsdaten durch Phishing-Mails. Der Schaden durch unerlaubten Zugriff auf persönliche Daten kann groß sein. Betrüger nutzen Ihre Identität, um betrügerische Geschäfte zu tätigen.

Wir haben ein paar Schutzmaßnahmen zusammengestellt, mit denen sich die Tricks der Cyberkriminellen umgehen lassen.

Inhaltsverzeichnis

Passwortsicherheit – Die eigenen Daten mit einem Passwort schützen

Die erste wichtige Maßnahme für mehr Datensicherheit ist ein sicheres Passwort.

Klingt banal, ist aber in der Praxis immer noch eine Schwachstelle. Denn viele Nutzer können sich Passwörter einfach nicht merken und greifen daher auf einfache Zahlenkombinationen oder Namen ohne Sonderzeichen zurück.

Meist sind diese Passwörter Daten oder Wörter mit nur wenigen Zeichen und dienen nicht der Sicherheit. Fragen Sie sich nun auch, wie sicher ist mein Passwort eigentlich?

Worauf muss man beim Erstellen eines Passworts achten?

Entscheiden Sie zunächst, welcher Internetdienst welche Passwort-Sicherheit erfordert.

Für Online-Banking, Online-Bezahldienste und Email-Dienste gilt auf jeden Fall die höchste Sicherheitsstufe, hier sollte man für jede Anwendung ein eigenes, sehr komplexes Passwort verwenden.

Zum Beispiel indem Sie einen Satz bilden und die Anfangsbuchstaben der Wörter für das Passwort verwenden: „Am 24.03.20 zeige ich wie man ein gutes Passwort bildet!“ entspricht dem Passwort „A240320ziwmegPb!“.

Eine Steigerungsform wäre das Ersetzen von Buchstaben mit Ziffern (1 statt i, 3 statt e) –„A240315z1wm3gPb!“. Man spricht dann von alphanumerischen Passwörtern.

Idealerweise nutzen Sie neben großen und kleinen Buchtstaben und Zahlen auch Sonderzeichen, die Passwortstärke hängt von den verwendeten Zeichen und der Passwortlänge ab.

Ein sicheres Passwort sollte mindestens 8 Zeichen lang sein. Um ein alphanumerisches Passwort zu generieren, kann man sich eines Passwortgenerators bedienen.

Bei nicht so sicherheitsrelevanten Bereichen, etwa für Dienste, bei denen keine sensiblen Daten hinterlegt sind, können Passwörter auch einfacher sein und mehrfach verwendet werden. Hier hilft es, Passwort-Gruppen zu bilden, um die Menge an Passwörtern zu reduzieren.

Leicht gemerkt, leicht gehackt

Ein regelmäßiges Wechseln von Passwörtern wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht mehr empfohlen. Dies führt eher dazu, dass man weniger gute Passwörter verwendet, um sie sich besser merken zu können.

  • Nicht als Passwort geeignet sind Namen von Familienmitgliedern, Freunden und Haustieren, sowie Geburtsdaten oder Telefonnummern.
  • Das Passwort sollte auch nicht in Wörterbüchern zu finden sein, da diese beim sogenannten „Wörterbuchangriff” von Cyber-Angreifern durchprobiert werden.
  • Sowohl beliebt als auch problematisch sind zudem Tastenfolgen wie „qwertz” oder „12345”.
  • Auch von der Nutzung einfacher Passwörter, an die eine Zahl oder ein Sonderzeichen angehängt wird, kann nur abgeraten werden.

Gerade am Arbeitsplatz sollte zudem darauf geachtet werden Passwörter nicht offen liegen zu lassen, z. B. als Haftnotiz am Monitor.

Da es nicht einfach ist, sich für verschiedene Accounts individuelle Passwörter zu merken, können Passwort-Manager hilfreich sein. Dies sind Programme zur Passwortverwaltung, die Benutzernamen mit passenden Passwörtern speichern. Sie sind verschlüsselt und über ein komplexes Masterpasswort geschützt. Anstatt vieler einzelner Kennwörter, muss man sich dann nur noch dieses eine merken, um alle Passwörter sicher zu verwalten.

Welche Strategien gibt es für Sicherheitsfragen?

Wird das Passwort vergessen, muss der Nutzer oftmals Sicherheitsfragen beantworten, um es zurückzusetzen: „Wie lautet der Vorname Ihrer Mutter?“ oder „In welcher Straße haben Sie als Kind gewohnt?“. Die Fragen erscheinen harmlos, doch weit gefehlt: Viele Nutzer geben gerade diese Informationen in sozialen Netzwerken – und somit der Öffentlichkeit – preis.

Unser Tipp: Sicherheitsfragen nicht wahrheitsgemäß beantworten, sondern sich eine feste Antwortfolge zurechtlegen, zum Beispiel: Frage 1 beantworte ich immer mit „Schlauch“, Frage 2 mit „Koffer“, Frage 3 mit „Rot“. So reduzieren Sie das Angriffs-Risiko.

Wie kann man Spam E-Mails erkennen?

Strotzt die E-Mail nur so vor Rechtschreibfehlern, passt die Grammatik nicht und finden sich viele falsche Formulierungen, dann ist die E-Mail fast immer Spam.

Oft benutzen die Absender einfach die Übersetzungshilfe von Google, um ihren Ursprungstext ins Deutsche zu übertragen.

Ein seriöser Absender jedoch würde niemals fehlerhafte E-Mails verschicken.

E-Mail-Absender identifizieren

Der Absender einer betrügerischen E-Mail ist meist gefälscht und der wahre Sender oft auf den ersten Blick nicht ersichtlich.

Stammt die betroffene Mail von einer ausländischen Absende-Adresse, obwohl man mit diesem Kontakt bislang keinen E-Mail-Verkehr hatte, so ist die Mail mit großer Wahrscheinlichkeit Spam oder trägt gefährlichen Inhalt.

Wer auf Nummer Sicher gehen will, lässt sich den Quelltext der E-Mail anzeigen (oft auch „erweiterte Informationen“ in den Mailprogrammen genannt).

Hier offenbart sich der wahre Absender der Nachricht hinter dem Eintrag „From:“. Eine merkwürdige Zahlen-Buchstaben-Kombination, die vorgibt, ein offizieller Versender zu sein, ist dann auf jeden Fall mit Vorsicht zu genießen.

Verlinkung überprüfen

Eingebettete Links verweisen gerade in Phishing- oder Viren-E-Mails auf gefährliche Inhalte, die den eigenen Rechner infizieren können. Um sie zu überprüfen reicht es, mit dem Mauspfeil über den unbekannten Link zu fahren.

So sieht man, auf welche Domain der Link tatsächlich führt – ohne ihn anklicken zu müssen. Noch einfacher geht es, wenn man in den E-Mail-Einstellungen die Ansicht von HTML auf „Reinen Text“ ändert. Dann erkennt man das Linkziel sofort.

Klicken Sie niemals auf Links in Mails, bei denen Sie nicht zu 100% sicher sind, das sie echt sind!

Trojaner verbergen sich in E-Mail-Anhängen

Generell gilt: Niemals einfach Dateianhänge öffnen! Erst recht, wenn der Absender der E-Mail unbekannt ist und der Textinhalt nicht zum Absender passt.

Auch aufpassen, wenn im Text ein angebliches Sicherheits-Update angepriesen oder eine Rechnung für niemals bestellte Waren reklamiert wird.

Ob ein Dateianhang wirklich gefahrenlos geöffnet werden kann, lässt sich einfach über kostenlose Virenscanner im Netz prüfen.

Die üblichen Tricks der Spammer

Öffnen Sie nur Newsletter von Anbietern, die Sie auch wirklich abonniert haben. Wird ein großer Geldgewinn schon im Betreff versprochen, oder versucht, den Spam-Filter durch falsche Rechtschreibung zu umgehen, handelt es sich sehr wahrscheinlich um Spam.

Phishing-Mails – angeblich von seriösen Anbietern

Über sogenanntes „Phishing“ wird zudem versucht, an persönliche Nutzerdaten zu gelangen. Dies gelingt oftmals durch täuschend echt nachgeahmte E-Mails bekannter Versandhändler oder Onlinedienste. Auch diese kann man ohne Bedenken löschen.

Kein Online-Dienst, bei dem es um sensible Daten geht (Home Banking, PayPal oder ähnliches), würde seine Kunden „einfach so“ darum bitten, die Zugangsdaten herauszugeben – oder sie auf einer Webseite einzugeben.

Banking im Visier

Nach einer aktuellen Studie des Internetkonzerns Google ist fast jede zweite Phishing-Mail erfolgreich. PC-Nutzer werden dabei über unaufgefordert zugeschickte E-Mails auf gefälschte Internetseiten gelockt. Dort werden ihre Passwörter, PINs und Transaktionsnummern abgegriffen.

Im Visier haben Betrüger vor allem Bankkunden. In den E-Mails, die vermeintlich von der Hausbank stammen, werden sie aufgefordert, einen darin enthaltenen Link anzuklicken und dort zum Beispiel eine Sicherheitsaktualisierung des Kontos vorzunehmen.

Wer darauf hereinfällt, landet jedoch auf einer gefälschten Website, die dem Internetauftritt der jeweiligen Bank extrem gut nachgebildet ist.

Sobald Zugangsdaten, Passwörter und TAN eingegeben werden, haben die kriminellen Webseitenbetreiber alle Daten in der Hand, um auf das Bankkonto des Nutzers zuzugreifen.

Wie schützt man sich vor Hacker-Angriffen?

Gegen Hacker-Angriffe gibt es ein ebenso einfaches wie wirkungsvolles Mittel:

  • Bankkunden sollten die Internetadresse fürs Online-Banking immer selbst in die Adresszeile des Browsers eintippen und das Online-Banking niemals über einen Link aus einer E-Mail aufrufen.
  • Auch E-Mails, die die Aktualisierung des Smartphonebankings anmahnen und zum Installieren einer App aus einem nicht bekannten App-Store auffordern, sollten tunlichst ignoriert werden.

Ein guter Hinweis darauf, ob eine Webseite wirklich sicher und offiziell ist, ist das Schloss-Symbol oben links in der Adressleiste des Browsers.

Dieses erscheint nur dann, wenn eine Internetseite eine gesicherte Verbindung herstellt und der Browser diese auch anerkennt.

Echt oder Falsch? Der Quick-Check

Unsicher, ob die Email echt oder gefälscht ist? Hier in aller Kürze der Schnell-Check:

  • Absender-Adresse kryptisch
  • Grammatik & Rechtschreibung falsch
  • Aufforderung zu klicken und persönliche Daten preiszugeben (TAN, PIN, etc.)
  • Falsche oder sehr allgemeine Anrede
  • Aufforderung nicht bestellte Ware zu bezahlen
  • Verdächtige Anhänge

Sollte einer der obigen Punkte zutreffen, sollten Sie sehr vorsichtig sein. Da es aber auch immer mehr täuschend echte Phishing Mails gibt, ein weiterer Tipp:

Kopieren Sie einen Textauszug oder den Betreff der Mail und lassen sie sich von einer Suchmaschine die Ergebnisse dazu zeigen (einfach in den Suchschlitz von Google, Bing, Duck-Duck-Go etc. kopieren). Meist wird anhand der Suchergebnisse schnell ersichtlich, ob es sich bei Ihrer Mail um eine echte, oder eine Phishing-Mail handelt.

Wie unterscheide ich Phishing Mails von echten Mails der HUK-COBURG?

So erkennen Sie echte E-Mails der HUK-COBURG:

  1. Offizielle Absender-Adresse: Klicken Sie auf den Absender-Namen und prüfen Sie die E-Mail Versandadresse. Unsere Mailadressen sind info@huk-coburg.de, aktuelles@huk-service.de und aktuelles@huk-coburg-service.de.
  2. Anrede: Wir schreiben Sie stets mit dem Nachnamen an (Herr Mustermann / Frau Musterfrau).
  3. Sprache: Phishing Mails verwenden oft falsche Grammatik oder falsche Rechtschreibung.

Sollte sie Verdacht haben, dass Sie eine Phishing Mail bekommen haben, öffnen Sie keine Anhänge und klicken sie keine Links. Löschen Sie die Mail.

Sollten Sie sich unsicher sein, rufen Sie uns bitte an.

Welche Versicherung schützt bei Internetbetrug?

Falls Sie Opfer einer Phishing-Attacke geworden sind: In der Hausratversicherung sind Vermögenseinbußen durch Phishing beim Online-Banking bis 3.000 € abgesichert.

Durch unseren Zusatzbaustein Online-Schutz können Sie die Grenze auf 5.000 € erhöhen. Zusätzlich haben Sie z. B. beim Online-Kauf und Online-Verkauf Versicherungsschutz.

Die passende Versicherung für Sie

Hausrat­versicherung

Jeder Gegenstand in Ihrem Zuhause hat neben einem persönlichen auch einen finanziellen Wert. Unsere Hausratversicherung sichert diese Gegenstände zu einem besonders günstigen Preis ab.

Jetzt berechnen

Das könnte Sie auch interessieren

  1. Haus, Haftung & Recht
  2. Passwörter, Spam & Phishing