Yahoo! Deutschland | Sicherheits Center

Yahoo! - Hilfe

Überblick

		Sicherheits Center Startseite

		10 wichtige Sicherheits Tipps

		Über Passwörter

		Passwörter richtig wählen

		Betrug mit Passwörtern

		Viren, Trojaner und Würmer

		Spyware (Spionage)

		Software

		Online-Kontakt mit Fremden

		PCs mit mehreren Benutzern

Sicherheits-Informationen

·		Yahoo! Datenschutz-Bestimmungen

·		BSI - Bundesamt für Sicherheit in der Informationstechnik

·		Trojaner-Info.de

·		Netplanet - Verstehen Sie das Internet

Yahoo! Software Updates

·		Yahoo! Messenger

·		Yahoo! Toolbar

Weitere Yahoo! Services

·		Yahoo! Dienste

Betrug mit Passwörtern

Es gibt hauptsächlich zwei Methoden, die angewendet werden, um Yahoo! Mitglieder dazu zu bringen, Ihre persönlichen Daten preiszugeben: Kopieren von Webseiten (impersonation) oder Ausfragen des Account Inhabers, indem man sich für jemand anderes ausgibt (social engineering).

Impersonation

Kopierte Webseiten

Es gibt Webseiten, die existieren nur zu einem einzigen Zweck - Yahoo! IDs und die zugehörigen Passwörter zu sammeln. Diese Seiten kopieren die Yahoo! Login-Seiten und werden auch als "spoof" oder "password phishing" Seiten bezeichnet.

Geben Sie niemals Ihre Yahoo! ID und Ihr Passwort in eine Website ein, wenn Sie sich nicht schon mit dem Vorhaben auf den Yahoo! Seiten befinden, sich bei einem Yahoo! Service anzumelden. Geben Sie vor allem keine Daten in Login-Seiten ein, die Ihnen per Email, Chat oder Messenger zugesendet wurden.

Sie können ganz einfach feststellen, ob Sie sich noch im Yahoo! Netzwerk befinden, indem Sie auf die (in der nachfolgenden Grafik markierte) Adresszeile achten. Webseiten im Yahoo! Netzwerk haben URLs, die mit "http://de.yahoo.com/" beginnen. Nach dem "http://de." steht in der Regel das Yahoo! Produkt, auf dem Sie sich befinden. Zum Beispiel für Yahoo! Mail ist http://de.mail.yahoo.com/ die einzig gültige URL.

Achten Sie zudem darauf, dass sich ein Schrägstrich ("/") nach dem "yahoo.com" befindet -- kopierte Yahoo! Seiten haben diesen Trennstrich nicht. Als Beispiel: Bei "http://www.yahoo.com:login&mode=secure&i=b35870c196e2fd4a&q=1@16909060" handelt es sich um eine gefälschte URL.

Wenn Sie sich nicht sicher sind, ob Sie sich auf dem Yahoo! Netzwerk befinden, wechseln Sie zur Yahoo! Homepage "www.yahoo.de" und melden Sie sich dort an.

Kopierte Emails

Sie erhalten eine Email, die angeblich von Yahoo! oder einem Yahoo! Mitarbeiter versendet wurde, in der Sie nach Ihrem Passwort gefragt werden, aus welchem Grund auch immer -- um Ihre ID zu retten, Ihren Account vor dem Löschen zu bewahren, sich als Account Inhaber zu identifizieren oder jegliche anderen mehr oder weniger sinnvollen Begründungen. Der Absender fordert Sie auf, eine Antwort-Email mit Ihrem Passwort zu senden oder das Passwort direkt in ein Login-Formular einzugeben. Das ist Betrug! Bitte leiten Sie dies Emails an de-mail-abuse@cc.yahoo-inc.com weiter. Bitte fügen Sie dabei unbedingt den vollständigen Email-Header und den HTML-Quellcode der erhalten Email in die weitergeleitete Nachricht ein.

Wenn Sie über einen Link aus einer Email zu einer Website weitergeleitet werden, stellen Sie wie oben beschrieben sicher, dass sich diese Seite im Yahoo! Netzwerk befindet.

Social Engineering

"Social Engineering" beschreibt "nicht-technische" Methoden, die mit dem Ziel angewendet werden, Zugang zu Accounts, Passwörtern, Kreditkartennummern, Namen, Adressen, Telefonnummern oder anderen Sie persönlich identifizierenden Daten zu erhalten. Diese Methoden basieren meist auf persönlichen Kontakten und können, speziell in Bezug auf Ihren Yahoo! Account, in zwei Typen unterschieden werden.

Vortäuschen einer Vertrauensperson

Der Betrüger versucht Sie zu überzeugen, dass er eine Position inne hat, in der Sie ihm das Passwort mitteilen können oder müssen. Dazu gibt er sich bspw. als Yahoo! Mitarbeiter, Gesetzeshüter oder andere Autoritätsperson aus, oder bieten Ihnen Hilfe bei einem (angeblichen) Problem bei Ihrem Yahoo! Account an, dass er für Sie lösen kann.

Verraten Sie niemals Ihr Passwort. Ihr Passwort ist streng vertraulich und sollte niemand außer Ihnen wissen.
Die meisten Internet-Serviceanbieter, inclusive Yahoo!, übernehmen keinerlei Verantwortung für Schäden, wenn Sie fahrlässig die Sicherheit Ihres Accounts gefährten und der Schaden über die Nutzung Ihres Accounts durch einen Fremden mit Ihrem Passwort entsteht. Wenn Sie Ihr Passwort zu einer Internetseite vergessen haben, fordern Sie Ihr Passwort per Email an. Daraus folgt, dass jeder, der dass Passwort zu ihrem Email-Account hat, auch Zugang zu diesen Passwörtern hat, die in ihrem Email-Account gespeichert oder mit dieser Email-Adresse abrufbar sind. Ihre Email-Adresse ist also möglicherweise das Tor zu vielen anderen Passwörtern.

Persönliches Interesse vortäuschen

Ein Betrug über persönliche Kontakte kann auch durch bloßes Ausfragen vorbereitet werden. Seien Sie misstrauisch, wenn ein Fremder Sie plötzlich nach Ihrem Geburtstag, Ihrem Haustier, dem Mädchennamen Ihrer Mutter oder Ihrer Adresse fragt. Der Betrüger kann diese Informationen nutzen, um Ihr Passwort zu erraten oder die Passwortabfrage zur Zuteilung eines neuen Passwortes nutzen.

Um das Risiko, dass jemand Ihr Passwort errät, zu minimieren, wählen Sie Ihr Passwort mit Bedacht. Lesen Sie "Passwörter richtig wählen" für weitere Informationen.
Um sich ein neues Passwort zuteilen zu lassen, benötigt man Ihr Geburtsdatum und Ihre Postleitzahl. Um Ihr neues Passwort lesen zu können, benötigt derjenige zudem Zugang zu Ihrer alternativen Email-Adresse, an die das Paswort gesendet wird oder er muss die geheime Passwortfrage beantworten können, damit das Passwort direkt am Bildschirm ausgegeben wird. Deshalb ist es so wichtig, eine geheime Passwortfrage zu wählen, die wirklich nur Sie wissen.
Wählen Sie Sicherheitsfrage und Antwort sorgfältig. Achten Sie dabei darauf, dass Sie Informationen wählen, die niemand erraten kann. (Vergessen Sie nicht: Es ist jedem möglich, mit der Kenntnis Ihrer Yahoo! ID und Ihres Geburtstages Ihre geheime Passwortfrage einzusehen und zu versuchen, diese zu beantworten, um das Passwort zu ändern.)
Seien Sie vorsichtig mit Informationen, die Sie anderen öffentlich preisgeben und vor allem, wem Sie persönliche Dinge erzählen. Betrügerische persönliche kontakte werden oft über Wochen hinweg aufgebaut, um Ihr Vertrauen zu gewinnen und Informationen über Sie zu sammeln.

Weitere Informationen über Social Engineering finden Sie in der Yahoo! Websuche.

Betrug in dieser Weise bzieht sich natürlich nicht nur auf Yahoo! Mitglieder. Viele beliebte Internet-Seiten kämpfen mit dem Problem der gefälschten Login-Seiten im Internet. Insbesondere bei Online-Banking Seiten kann dies verheerende Folgen haben, da hier neben Login und Passwort oft auch PINs und TANs abgefragt werden. Geben Sei also immer nur Ihre ID und Ihr Passwort ein, wenn Sie wissen, dass Sie sich auf einer offiziellen und vertrauenswürdigen Website befinden.

Melden Sie Passwort-Betrügereien

Email: Wenn Sie eine Email erhalten, deren Absender sich als Yahoo! ausgibt, leiten Sie diese Email bitte an de-mail-abuse@cc.yahoo-inc.com weiter. Fügen Sie unbedingt den vollständigen Header und den HTML-Quelltext in die Email ein.
Webseite: Wenn Sie eine Webseite finden, die nach Ihrer Yahoo! ID und Ihrem Paswort fragt, Sie sich aber nicht sicher sind, ob diese tatsächlich zu Yahoo! gehört, melden Sie uns die vollständige URL dieser Seite über unser Kontakt Formular.

Wenn Sie bereits Betrügern aufgesessen sind und Ihr Passwort bekannt gegeben haben, verwenden Sie bitte das Kontakt Formular und teilen Sie uns so viele Details wie möglich mit.

Wenn Sie Kreditkarten-Informationen eingegeben haben, kontaktieren Sie bitte sofort Ihr Kreditinstitut.

Wenn Sie das Gefühl haben, das ihr Leben oder Ihre Gesundheit in Gefahr sind, wenden Sie sich bitte sofort an Ihre örtlichen Pölizeibehörde.