{"id":31875,"date":"2025-01-22T12:10:38","date_gmt":"2025-01-22T10:10:38","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31875"},"modified":"2025-02-25T14:44:34","modified_gmt":"2025-02-25T12:44:34","slug":"safe-email-login-tips","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/safe-email-login-tips\/31875\/","title":{"rendered":"1\u00d71 der Passw\u00f6rter: Sei vorsichtig mit deinen Passw\u00f6rtern!"},"content":{"rendered":"

Dein Benutzername und dein Passwort werden st\u00e4ndig abgefragt. Beispielsweise wenn du dich bei einem Onlinedienst anmelden, deine Identit\u00e4t best\u00e4tigen oder ein Dokument \u00fcber einen Link herunterladen willst. Da es inzwischen so h\u00e4ufig passiert, gibt man die Daten meist automatisch ein, ganz ohne nachzudenken. Betr\u00fcger k\u00f6nnen dich jedoch dazu verleiten, deine Passw\u00f6rter f\u00fcr E-Mail-Konten, Websites, Beh\u00f6rden, Banking-Dienste oder soziale Netzwerke preiszugeben. Dazu ahmen sie das Anmeldeformular des Dienstes auf ihrer eigenen (Drittanbieter-)Website nach. Lass dich nicht austricksen: Nur der E-Mail-Dienst selbst darf dich um die Best\u00e4tigung deines E-Mail-Passworts bitten \u2013 sonst niemand! Das Gleiche gilt f\u00fcr Beh\u00f6rden, Banken und Social Media.<\/p>\n

Aber solchen Betr\u00fcgereien kannst du vorbeugen. Nimm dir bei jeder Passworteingabe einen Moment Zeit und \u00fcberpr\u00fcfe: Wo genau meldest du dich an und in welchem Fenster wirst du nach deinen Anmeldedaten gefragt? Hier gibt es drei m\u00f6gliche Hauptszenarien \u2013 zwei davon sind sicher, eines ist betr\u00fcgerisch. Hier sind sie.<\/p>\n

Sichere Szenarien f\u00fcr die Passworteingabe<\/h2>\n
    \n
  1. Anmeldung bei deinem E-Mail-Konto, einem sozialen Netzwerk oder einem Online-Dienst \u00fcber die offizielle Website.<\/strong> Dieses Szenario ist am einfachsten. Du musst jedoch sicherstellen, dass du dich tats\u00e4chlich auf der echten Website befindest und dass die URL keine Fehler enth\u00e4lt. Wenn du auf einen Online-Dienst zugreifen m\u00f6chtest, klickst du vielleicht auf einen Link in einer E-Mail oder in Suchergebnissen. Aber Vorsicht, bevor du dein Passwort eingibst! Wirf zuerst einen scharfen Blick auf die Adressleiste des Browsers. Stimmen der Name des Dienstes und die Website-Adresse? Und passen die beiden zueinander?<\/li>\n<\/ol>\n

    Warum musst du dir daf\u00fcr kurz Zeit nehmen? Betr\u00fcger erstellen h\u00e4ufig Phishing-Kopien von legitimen Websites. Die Adresse einer Phishing-Website kann fast identisch mit dem Original sein. Manchmal unterscheiden sie sich lediglich durch ein oder zwei Buchstaben<\/a>. Beispielsweise kann der Buchstabe \u201ei\u201c durch ein \u201eI\u201c (gro\u00dfes \u201ei\u201c) ersetzt sein. Oder eine andere Dom\u00e4nenzone wird verwendet.<\/p>\n

    Au\u00dferdem ist es f\u00fcr Betr\u00fcger kinderleicht, einen Link zu erstellen, der scheinbar zur gew\u00fcnschten Website f\u00fchrt, dich aber tats\u00e4chlich ganz woanders hinleitet. \u00dcberzeuge dich selbst: Dieser Link f\u00fchrt scheinbar zu unserem Blog kaspersky.de\/blog<\/a>, tats\u00e4chlich landest du aber in unserem anderen Blog \u2013 securelist.com.<\/p>\n

    Unten siehst du Beispiele von echten Anmeldeseiten f\u00fcr verschiedene Dienste, auf denen du deinen Benutzernamen und dein Passwort sicher eingeben kannst.<\/p>\n

    \"Beispiele<\/a>

    Beispiele f\u00fcr legitime Anmeldeseiten verschiedener Dienste. Hier ist die Eingabe deiner Anmeldedaten sicher<\/p><\/div>\n

      \n
    1. Anmeldung bei einer Website \u00fcber einen Drittdienst.<\/strong> Diese Anmeldeoption ist praktisch: Du musst keine zus\u00e4tzlichen Passw\u00f6rter erstellen, wie ansonsten h\u00e4ufig bei Dateispeicherdiensten und Teamwork-Tools n\u00f6tig. Solche Hilfsdienste werden gew\u00f6hnlich von gro\u00dfen E-Mail-Anbietern, sozialen Netzwerken oder Beh\u00f6rden-Websites angeboten. Auf der Login-Schaltfl\u00e4che steht beispielsweise \u201eWeiter mit Google\u201c, \u201eWeiter mit Facebook\u201c oder \u201eWeiter mit Apple\u201c.<\/li>\n<\/ol>\n

      Wenn du auf den Button klickst, \u00f6ffnet sich ein extra Fenster des Zusatzdienstes<\/strong> (z. B. Google, Facebook oder Apple). Und das funktioniert so: Der externe Dienst \u00fcberpr\u00fcft deine Identit\u00e4t und best\u00e4tigt diese gegen\u00fcber der Website, bei der du dich anmelden m\u00f6chtest. Hier musst du unbedingt die Adressen in beiden Fenstern \u00fcberpr\u00fcfen<\/strong>: Geh\u00f6rt das Pop-up-Fenster, das dein Passwort wissen will, tats\u00e4chlich zu dem betreffenden Zusatzdienst (z. B. Google, Facebook oder Apple)? Und geh\u00f6rt das Hauptfenster wirklich zu der legitimen Website, bei der du dich anmelden m\u00f6chtest. In vielen F\u00e4llen informiert das Pop-up-Fenster auch dar\u00fcber, bei welcher Website du dich anmeldest. Durch die Methode mit Zusatzdiensten kannst du auf die gew\u00fcnschte Website zugreifen, ohne dass diese dein Passwort \u00fcberhaupt sieht. Die Passwort\u00fcberpr\u00fcfung \u00fcbernimmt der Zusatzdienst (Google, Facebook, Apple). Diese Anmeldemethode wird von Experten als Single Sign-On<\/a> (SSO) bezeichnet.<\/p>\n

      \"Beispiel<\/a>

      Beispiel f\u00fcr eine SSO-Anmeldung bei eBay \u00fcber einen Zusatzdienst (Google), der dein Passwort \u00fcberpr\u00fcft. Auch hier ist die Eingabe deiner Anmeldeinformationen sicher<\/p><\/div>\n

      Betr\u00fcgerisches Szenario: Passwortdiebe<\/h2>\n

      Du erh\u00e4ltst eine E-Mail oder Nachricht mit einem Anmeldelink, klickst darauf und landest auf einer Website, die gro\u00dfe \u00c4hnlichkeit mit einem echten E-Mail-Dienst, sozialen Netzwerk, Filesharing- oder E-Signatur-Dienst hat. Die Website fordert dich zur Anmeldung bei deinem Konto auf, um deine Identit\u00e4t zu best\u00e4tigen. Dazu sollst du direkt auf dieser Website<\/strong> deine E-Mail-Adresse und das Passwort f\u00fcr dein Konto eingeben, z. B. f\u00fcr dein E-Mail-Postfach, eine Beh\u00f6rden-Website, Online-Banking oder ein soziales Netzwerk.<\/p>\n

      In diesem Szenario gibt es entweder gar kein Pop-up-Fenster von einem echten Dienst (das im vorherigen Fall vorhanden war) oder das zus\u00e4tzliche Fenster stammt ebenfalls von einer Drittanbieter-Website. Das ist ein Betrugsversuch. Jemand will dein Passwort stehlen! Eine Drittanbieter-Website kann dein Passwort nicht \u00fcberpr\u00fcfen. Sie kennt es n\u00e4mlich gar nicht. Und Websites tauschen Passw\u00f6rter niemals untereinander aus.<\/p>\n

      \"Ein<\/a>

      Ein Blick auf die Adressleiste verr\u00e4t: Das ist definitiv nicht Netflix! Gib auf keinen Fall deine Zugangsdaten ein!<\/p><\/div>\n

      So sch\u00fctzt du dich vor Cyberkriminalit\u00e4t<\/h2>\n
        \n
      1. Wenn eine Website dein Passwort verlangt, \u00fcberpr\u00fcfe zun\u00e4chst sorgf\u00e4ltig die Website-Adresse.<\/li>\n
      2. Gib das Passwort f\u00fcr einen Dienst nur auf der offiziellen Website dieses Dienstes ein \u2013 nirgendwo sonst.<\/li>\n
      3. Manchmal erscheint ein separates Fenster zur Passworteingabe. Ist es ein normales Browserfenster<\/a>, in dem du die Adressleiste sehen kannst? Stimmt die Adresse?<\/li>\n
      4. Betr\u00fcger k\u00f6nnen Websites nachahmen. Die falschen Adressen lassen sich kaum von echten unterscheiden<\/a>. Solche Fallen kannst du vermeiden \u2013 verwende auf allen Ger\u00e4ten und Plattformen einen zuverl\u00e4ssigen Phishing-Schutz. Wir empfehlen Kaspersky Premium<\/a>, den Gewinner eines Anti-Phishing-Tests<\/a> im Jahr 2024.<\/li>\n
      5. Zus\u00e4tzlichen Schutz bietet ein Passwort-Manager<\/a>, den du f\u00fcr alle deine Konten verwenden kannst. Er \u00fcberpr\u00fcft, ob die Adresse stimmt, und gibt deine Anmeldedaten niemals auf einer unbekannten Website ein. Ganz egal, wie \u00fcberzeugend sie auch aussieht.<\/li>\n<\/ol>\n\n","protected":false},"excerpt":{"rendered":"

        So verhinderst du, dass dein Passwort bei Betr\u00fcgern landet, wenn du dich bei Drittanbieter-Websites anmeldest oder \u201everschl\u00fcsselte\u201c und \u201evertrauliche\u201c Dokumente anschaust<\/p>\n","protected":false},"author":2722,"featured_media":31879,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[62,125,53,1654,635,341],"class_list":{"0":"post-31875","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-e-mail","9":"tag-passworter","10":"tag-phishing","11":"tag-tips","12":"tag-tracking","13":"tag-uberwachung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/safe-email-login-tips\/31875\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/safe-email-login-tips\/28437\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/safe-email-login-tips\/23696\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/safe-email-login-tips\/12225\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/safe-email-login-tips\/28570\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/safe-email-login-tips\/27898\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/safe-email-login-tips\/30694\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/safe-email-login-tips\/29401\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/safe-email-login-tips\/38884\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/safe-email-login-tips\/13088\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/safe-email-login-tips\/52857\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/safe-email-login-tips\/22507\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/safe-email-login-tips\/23434\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/safe-email-login-tips\/28698\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/safe-email-login-tips\/34527\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/safe-email-login-tips\/34153\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/e-mail\/","name":"E-Mail"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=31875"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31875\/revisions"}],"predecessor-version":[{"id":31968,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31875\/revisions\/31968"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/31879"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=31875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=31875"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=31875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}