Frau entsperrt Smartphone
Eine Zwei-Faktor-Authentifizierung baut eine zweite Sicherheitsschranke ein. Bildrechte: Colourbox.de

Cybersicherheit Mit diesen Passwort-Tipps schützen Sie Ihre Onlinekonten

10. Februar 2025, 17:42 Uhr

Nutzen Sie ein und dasselbe Passwort für unterschiedliche Konten? Damit sind Sie keine Ausnahme. Laut einer Umfrage des Digitalverbands Bitkom mit rund 1.000 Befragten entscheidet sich etwa jeder Vierte bewusst für einfache Passwörter. Ein Drittel der Befragten nutzt dasselbe Passwort für verschiedene Dienste.

Cyberkriminelle haben damit leichtes Spiel. Gelangen sie an eines der Passwörter, haben sie mit hoher Wahrscheinlichkeit auch Zugang zu anderen Onlinekonten.

Cybersicherheitsexpertin Tina Groll 11 min
Bildrechte: Mitteldeutscher Rundfunk
11 min

ARD Mittagsmagazin Do 06.02.2025 12:10Uhr 10:31 min

Rechte: MITTELDEUTSCHER RUNDFUNK

Video

Ein Passwortmanager kann helfen

Um dies zu vermeiden, sollten Sie sich von einem so genannten Passwortmanager helfen lassen. Mit einem solchen Programm können Sie für jedes Ihrer Konten lange und eindeutige Passwörter erstellen.

Der Passwortmanager verschlüsselt die einzelnen Passwörter und Benutzerdaten und speichert sie in einem virtuellen Tresor. Für diesen müssen Sie sich nur ein Passwort - das Master-Passwort - merken, das Sie natürlich nicht auf Ihrem Endgerät speichern dürfen.

Sichere Passwörter mit Bedacht wählen

Für Passwörter gilt grundsätzlich: Je länger, desto besser. Nach Angaben der Verbraucherzentrale sollten sie mindestens acht Zeichen lang, dann aber möglichst komplex sein, inklusive Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Lange Passwörter ab 25 Zeichen können hingegen auch aus zwei Zeichenarten bestehen.

Außerdem warnt die Verbraucherzentrale davor, sich Passwörter für Accounts vom Browser merken zu lassen. Verwenden Sie keine Benutzernamen und Passwörter, die Ihren echten Namen oder Namen aus Ihrem Umfeld, Ihr Geburtsdatum oder andere persönliche Informationen enthalten. Am Besten sollten Passwörter nicht in einem Wörterbuch zu finden sein.

Multifaktor-Authentifizierung

Viele Anwender scheuen die Multifaktor-Authentifizierung, weil sie ihnen zu umständlich erscheint. Allerdings müssen Sie in der Regel nach Eingabe von Benutzernamen und Passwort lediglich einen Code eingeben, der Ihnen per Mail oder SMS gesendet wird. Ein Aufwand, der sich lohnt und sinnvoll ist, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Einloggen durch Fingerabdruck oder Gesichtsscan

Noch sicherer sei es jedoch, Passwörter durch Passkeys zu ersetzen. Eingeloggt wird sich etwa durch den Fingerabdruck oder einen Gesichtsscan. Im Hintergrund werden lange zufällige Zeichenfolgen als Zugangsschlüssel generiert. Das schütze auch vor den bisher bekannten Phishingmethoden, so das BSI.

Test: Wurde meine Mail-Adresse ausspioniert?

Wer checken möchte, ob die eigenen Daten von Kriminellen ausspioniert wurden, kann beim Hasso-Plattner-Institut einen Test machen. Einfach hier die E-Mail-Adresse eingeben und prüfen.

Mit Online-Freigaben geizen

Online-Speicher sind praktisch und sicher. Allerdings nur, wenn Sie Ihre Daten nicht für die ganze Welt freigeben. Überlegen Sie genau, wer Zugriff auf welche Daten bekommt. Persönliche Daten wie Geburtsort und -name, Adresse usw. haben in sozialen Netzwerken nichts zu suchen.

Verwenden Sie stets die strengsten Datenschutzeinstellungen und wählen Sie Ihre "Freunde" in den Sozialen Medien sorgfältig aus. Auch Quiz-Fragen oder Spiele haben nach Angaben der Verbraucherzentrale meist nur die eine Funktion: Ihre persönlichen Daten zu erfassen. Apps sollten Sie nur aus den App-Stores herunterladen. Öffnen Sie E-Mail-Anhänge oder SMS-Links nur, wenn Sie den Absender kennen. Phishing-Mails sollten Sie grundsätzlich ignorieren.

Vorsicht- Betrug  Mit dieser Phishing-Mail wird versucht an persönliche Daten zu kommen. Der Schreibfehler DHL.Deuchsland verrät die Betrugsmasche.
Kennt man den Absender einer Mail nicht, sollten Anhänge und Links grundsätzlich nicht geöffnet werden. (Symbolbild) Bildrechte: IMAGO/Rolf Poss

Daten auch zu Hause schützen

Installieren Sie auf Rechner und Smartphone ein gutes Antivirenprogramm. Damit verringern Sie das Risiko, dass Betrüger an Ihre Daten gelangen. Und: Laden Sie regelmäßig Updates für Ihre Geräte und Browser herunter. Schützen Sie auch Ihr WLAN zu Hause.

Selbst in den eigenen vier Wänden ist man vor Datenklau nicht sicher. Deshalb sollten Sie auf Empfehlung der Verbraucherzentrale auch einige nicht-technische Maßnahmen zum Schutz der eigenen Identität treffen: täglich den Briefkasten leeren, auf Direktwerbung verzichten und alle persönlichen Dokumente mithilfe eines Aktenvernichters unkenntlich machen, bevor sie im Müll landen.

Hochzeitsfoto im Aktenvernichter.
Persönliche Dokumente gehören in den Aktenvernichter vor einer Entsorgung. (Symbolbild) Bildrechte: imago/Ikon Images

Privatsphäre in der Öffentlichkeit schützen

Öffentliche WLAN-Netze sollten laut Verbraucherzentrale nur mit Vorsicht genutzt werden. Für Buchungen, Online-Einkäufe und -Banking sind sie nicht geeignet. Verzichten Sie auf die Eingabe jeglicher persönlicher Daten, wenn Sie nicht Ihr privates Netz nutzen können.

Was Sie beim Surfen über öffentliche WLAN-Hotspots sonst noch beachten sollten, erfahren Sie hier.

Sicherheitstipps für den Alltag zusammengefasst

Die Verbraucherzentrale gibt vier allgemeine Tipps, die für mehr Sicherheit im Online-Alltag sorgen:

  • Nicht auf unbekannte Links und Anhänge in E-Mails oder SMS klicken
  • Beim Online-Shopping und -Banking nie öffentliche WLAN-Netzwerke und stets eine Zwei-Faktor-Authentifizierung verwenden
  • Verschiedene Passwörter für alle Accounts
  • Regelmäßig Software-Updates durchführen und Antiviren-Programme aktuell halten

(Dieser Beitrag wurde am 23.06.2021 erstmals veröffentlicht und am 01.02.2025 aktualisiert.)

Dieses Thema im Programm: Das Erste | BRISANT | 01. Februar 2025 | 17:15 Uhr

Weitere Themen