Passwortsicherheit

Hier erfährst du, wie du erkennst ob jemand dein Passwort klauen möchte und wie du Passwortklau vorbeugen bzw. vermeiden kannst.

Knuddelsteam avatar
Verfasst von Knuddelsteam
Vor über einer Woche aktualisiert

Mein Account gehört mir!

Das ist doch logisch, oder? Immerhin hast du den Nicknamen erstellt, hast mit diesem lange gechattet, Freunde gefunden, Knuddel und Smileys gesammelt und es vielleicht auch schon zum Familymitglied oder Stammi gebracht.
Leider gibt es aber auch im Internet ein paar schwarze Schafe, die neidisch auf deinen Nicknamen und das damit Erreichte sind und versuchen könnten, dir deinen Nicknamen wegzunehmen.

Warum sollte jemand meinen Nick klauen wollen?

Nun, wenn eine andere Person versucht, dir deinen Nicknamen zu klauen, denkt diese oft gar nicht daran, welche weitreichenden Konsequenzen diese Tat für sie haben kann. Daher denken sie nicht an die Folgen und versuchen aus den banalsten Gründen an dein Passwort und deinen Nicknamen zu kommen, z. B. weil:

  • du Familymitglied/Stammi/Admin/CM bist, der "Dieb" aber nicht. Trotzdem möchte er gerne einmal einen solchen Nick benutzen, ohne sich vorher die Mühe zu machen, die du dir mit deinem Nick gemacht hast.

  • du tolle Smileys und viele Knuddel besitzt, die der "Dieb" dir wegnehmen möchte.

  • der "Dieb" dich oder andere mit deinem Nick ärgern möchte.

  • uvm.

Wie gehen Nickdiebe vor, um an mein Passwort zu kommen?

Dein Nickname ist durch ein Passwort gesichert. Um deinen Nicknamen nutzen zu können, muss eine unberechtigte Person also versuchen, dieses Passwort zu erfahren. Es gibt dabei mehrere Möglichkeiten, wie man dies versuchen könnte:

Phishingseiten

Wann benutzt du dein Passwort? Klar, wenn du dich bei Knuddels in den Chat einloggen möchtest, etwas ins Forum schreiben willst usw. Dies versuchen manche Nickdiebe auszunutzen. Sie erstellen daher Internetseiten, die so aussehen, wie die von Knuddels. Wenn du dort jedoch deinen Nicknamen und dein Passwort eingibst und du dich einloggen willst, passiert nichts. Mit "nichts" ist aber nur gemeint, dass du dich nicht wirklich einloggen kannst. Mit deinem Nicknamen und deinem Passwort passiert nämlich schon etwas. Beides wird von dem Ersteller der Seite gespeichert. Jetzt weiß er, welches Passwort zu deinem Nicknamen gehört. Solche Seiten nennt man "Phishing"-Seiten.

 

Phishingmails

Ähnlich wie die Phishingseiten funktionieren auch Phishingmails. Diesmal wird aber nicht behauptet, dass eine bestimmte Seite eine offizielle Knuddels-Seite ist, obwohl das nicht stimmt. Stattdessen bekommst du eine E-Mail, in der behauptet wird, dass diese E-Mail von einem Mitarbeiter von Knuddels oder sogar Holgi selbst stammen würde. Außerdem wird behauptet, dass du irgendetwas gewinnen kannst, etwas ausprobieren sollst oder Knuddels etwas überprüfen möchte etc. So versucht man dich in der Mail dazu zu bewegen, auf die Mail zu antworten und dabei deinen Nicknamen und dein Passwort mitzuteilen oder man schickt dir einen Link zu einer Seite, auf der du dann Nickname und Passwort eingeben sollst.

Phishing-/ms

Solche Nachrichten wie die in den Phishingmails werden manchmal auch im Chat per /m verschickt und haben in der Regel auch einen solchen Inhalt, wie oben bei den Phishingmails beschrieben.

Direkte Passwortanfragen

Manche Nickdiebe bitten dich ganz direkt darum, ihnen dein Passwort zu geben bzw. per Mail oder Messenger zu schicken. Meist versprechen sie dir irgendeinen Vorteil dafür, dass du dein Passwort herausgibst. Beispielsweise, dass du etwas gewinnen kannst, dass du viele Knuddel und Smileys bekommst oder dass sie irgendetwas ganz tolles mit deinem Nicknamen machen können, wenn du ihnen dein Passwort gibst. Vielleicht behaupten sie ja sogar, dass sie bei der Polizei arbeiten und deshalb dein Passwort brauchen.

Trojaner

Trojaner sind Computerprogramme, die auf deinen PC eingeschleust werden. Wenn ein Trojaner auf deinem PC installiert ist, kann die Person, die den Trojaner erstellt hat, immer dann wenn du im Internet bist, auf deinen PC zugreifen. Z.B. kann die Person sehen, was für Dateien du auf deinem PC gespeichert hast. Oder sie kann sehen, welche Internetseiten du besuchst und was du gerade über die Tastatur in deinen PC eingibst.

Damit könnte eine solche Person also auch sehen, wenn du zu Knuddels gehst und dort deinen Nicknamen und dein Passwort eingibst. Damit ein solcher Trojaner auf deinem PC installiert werden kann, muss er dort erst mal drauf kommen. Es kann also sein, dass dir jemand eine E-Mail mit einem Anhang schickt. In der Mail selbst wird dann meist behauptet, dass der Anhang eine wichtige Datei enthält, die du unbedingt mal öffnen sollst. Im Anhang befindet sich stattdessen ein Trojaner bzw. eine andere Datei, an die der Trojaner angehängt ist.

Wenn du die Datei im Anhang öffnest, installiert sich der Trojaner, ohne dass du es merkst. Genau das Gleiche kann passieren, wenn dir irgendjemand per Mail oder im Chat einen Link zu einer Seite schickt, auf der es angeblich ein tolles Programm geben soll, dass du runterladen sollst. In Wirklichkeit steckt aber auch hinter diesem Programm ein Trojaner.

"Knacken" des E-Mail-Accounts

Heutzutage muss man sich alle möglichen Passworte und PIN merken. Kein Wunder, dass es da auch mal passieren kann, dass man sein Knuddels-Passwort vergisst. Wenn du eine E-Mail-Adresse verifiziert hast, ist das aber kein Problem, da du dein Passwort an diese Adresse senden lassen kannst. Das kann allerdings dann zum Problem werden, wenn jemand das Passwort für deinen E-Mail-Zugang kennt. Diese Person kann dann über die Passwort-Vergessen-Hilfe von Knuddels das aktuelle Passwort an deine verifizierte E-Mail-Adresse schicken lassen. Da sie das Passwort für Deinen E-Mail-Account kennt, kann sie die Mail in der dir das Passwort geschickt wurde lesen und so in Besitz deines Accounts gelangen.

Erraten des Passwortes

Wie oben bereits beschrieben, ist es oft schwierig, sich all die Passworte zu merken, die man heutzutage im Kopf haben muss. Das kann dazu führen, dass man solche Passworte wählt, an die man sich gut erinnern kann. Also z. B. den eigenen Namen, die eigene Heimatstadt oder ein geliebtes Hobby. Die Gefahr dabei ist allerdings, dass ein anderer, der deinen Namen, deine Heimatstadt oder dein Hobby kennt, dein Passwort erraten kann, indem er einfach ein paar Worte ausprobiert, die etwas mit dir zu tun haben.

Wie verhalte ich mich richtig, um einen Passwortdiebstahl zu vermeiden?

Wir haben eine ganze Menge guter und einfach zu befolgender Ratschläge für dich, mit denen du sehr einfach verhindern kannst, dass eine unberechtigte Person an dein Passwort kommt:

Wird ein Link bzw. URL im Chatfenster gepostet und kannst du diesen im Chatfenster anklicken, so besteht keine Gefahr. Solche Links können von anderen Usern nämlich nur für Youtube-Videos benutzt werden oder stammen direkt von uns. Vorsichtig sein musst du allerdings bei Links, die du nicht im Chat anklicken kannst. Wie du oben gesehen hast, kann es nämlich sein, dass man dich mit einem solchen Link auf eine Phishing-Seite locken will oder eine Seite, auf der du dir einen Trojaner herunterladen sollst. 

Du solltest einem solchen Link auch dann nicht folgen, wenn er dir von jemandem geschickt wurde, den du kennst bzw. mit dem du schon mehrfach gechattet hast. Denn schließlich kann es sein, dass auch diese Person gar nicht wirklich weiß, was es mit dem Link auf sich hat und diesen nur von jemand fremden bekommen hat. Es wäre sogar möglich, dass der Nickname deines Bekannten zuvor von einem Nickdieb gestohlen wurde und dieser dich jetzt über den Nicknamen eines Bekannten anschreibt, damit du nicht misstrauisch bist.

Hier gilt das Gleiche wie oben: Auch hier ist die Wahrscheinlichkeit hoch, dass man dich auf eine Phishingseite etc. locken will. Knuddels wird dich niemals per Mail anschreiben und dich auffordern eine bestimmte Seite aufzusuchen und dort etwas herunterzuladen oder dein Passwort einzugeben.

Gib auf keiner Seite, die nicht unmittelbar zu Knuddels gehört, dein Passwort ein

Dein Knuddels-Passwort musst du nur eingeben, wenn:

  • du dich auf der Startseite von Knuddels in den Chat einloggen willst

  • du dich ins Forum von Knuddels einloggen willst

  • du deine Fotoseite administrieren willst

  • du Änderungen im Profil vornehmen willst

Wenn du daher auf einer anderen Seite dazu aufgefordert wirst, dein Passwort einzugeben, solltest du sehr misstrauisch sein. Wenn du dir nicht sicher bist, frag am besten beim Knuddels Community-Support (hier über die Chatbubble) nach.

Gib dein Passwort niemals an eine andere Person weiter

Dein Passwort ist nur für dich bestimmt. Du solltest es daher selbst an Verwandte oder gute Freunde nicht weitergeben. Wenn du es bei Knuddels eingibst, wird es automatisch überprüft. Ein Mitarbeiter muss es also gar nicht kennen. Ein echter Mitarbeiter von Knuddels wird dich niemals nach deinem Passwort fragen.

Auch Behörden wie die Polizei werden dich nicht nach deinem Knuddels-Passwort fragen. Behauptet also jemand, dass er bei der Polizei ist und du ihm deshalb dein Passwort geben musst, ist das mit Sicherheit gelogen. Das gilt auch, wenn jemand behauptet, dass irgendetwas Schlimmes passieren würde, wenn du das Passwort nicht herausgibst.

Übrigens wird dich auch James nie nach deinem Passwort fragen. Wenn du also eine Nachricht bekommst, in der es auf den ersten Blick so aussieht, als würdest du von James aufgefordert, dein Passwort irgendwo hin zu schreiben, so solltest du auch dieser Aufforderung nicht folgen!

Auch, wenn jemand behauptet, er könne dir Knuddels, Smileys oder einen besseren Status verschaffen, wenn du ihm dein Passwort gibst, dann melde ihn über den Notrufbutton und behalte dein Passwort für dich.

Öffne keine unbekannten Dateianhänge von E-Mails oder Messenger

Wenn du eine Nachricht bekommst, die du nicht erwartest und an diese eine Datei angehängt ist, solltest du diesen Anhang nicht öffnen. Es kann nämlich sein, dass sich in dem Anhang ein Trojaner befindet, der aktiviert wird, wenn du den Anhang zu öffnen versuchst.

Benutze ein sicheres Passwort

Ein sicheres Passwort ist ein Passwort, das niemand ohne weiteres erraten und auf das auch niemand zufällig kommen kann. Um dein Passwort möglichst sicher zu machen, solltest du nicht:

  • Ein Passwort benutzen, das man in einem Wörterbuch finden kann

  • Einen Namen/Spitznamen als Passwort benutzen

  • Ein Trivialpasswort wie "1234" oder "abcd" benutzen

  • Ein besonderes Datum wie deinen Geburtsdatum benutzen

  • Deine Telefonnummer, Bank-PIN benutzen

  •  Irgendein Wort oder irgendwelche Zahlen nutzen, die etwas mit dir zu tun haben

Stattdessen solltest du:

  • Mindestens 8 Zeichen für dein Passwort benutzen

  • Ein Passwort wählen, das aus Buchstaben (Groß- und Kleinschreibung), Zahlen und Sonderzeichen besteht

  • Ein Passwort nur für Knuddels wählen und dieses nicht auch als Passwort für andere Zugänge wählen. Insbesondere nicht als Passwort für deinen E-Mail-Account.

  • Auch für deinen E-Mail-Account ein sicheres Passwort wählen

Sonst noch Fragen? 

Wenn du alle hier erteilten Tipps beherzigst, kann dir eigentlich wenig geschehen. Denk einfach immer daran, dass niemanden außer dir dein Passwort etwas angeht und sei daher kritisch, wenn irgendjemand dich anschreibt und etwas über dein Passwort wissen will.

Wenn du einmal feststellen solltest, dass dir dein Passwort entwendet wurde, dann begib dich schnell in den Chat und ändere dein Passwort mittels der Funktion /edit. 

Solltest du dich nicht mehr in den Chat einloggen können, weil der Passwortdieb dein Passwort geändert hat, dann geh auf die Seite  www.knuddels.de/pwd.html, lass dir mithilfe deiner verifizierten E-Mail-Adresse ein neues Passwort vom System generieren und ändere dieses im Anschluss (/edit) sofort.

Ist auch das nicht möglich, dann begib dich mit einem anderen/neuen Nicknamen (sog. Zweitnick) in den Chat und alarmiere einen Admin, damit dein Nickname vorsichtshalber solange gesperrt werden kann, bis du wieder Zugang zu diesem hast.

Hat dies Ihre Frage beantwortet?