
Cybersicherheit Mit diesen Passwort-Tipps schützen Sie Ihre Onlinekonten
Hauptinhalt
10. Februar 2025, 17:42 Uhr
Nutzen Sie ein und dasselbe Passwort für unterschiedliche Konten? Damit sind Sie keine Ausnahme. Laut einer Umfrage des Digitalverbands Bitkom mit rund 1.000 Befragten entscheidet sich etwa jeder Vierte bewusst für einfache Passwörter. Ein Drittel der Befragten nutzt dasselbe Passwort für verschiedene Dienste.
Cyberkriminelle haben damit leichtes Spiel. Gelangen sie an eines der Passwörter, haben sie mit hoher Wahrscheinlichkeit auch Zugang zu anderen Onlinekonten.
Ein Passwortmanager kann helfen
Um dies zu vermeiden, sollten Sie sich von einem so genannten Passwortmanager helfen lassen. Mit einem solchen Programm können Sie für jedes Ihrer Konten lange und eindeutige Passwörter erstellen.
Der Passwortmanager verschlüsselt die einzelnen Passwörter und Benutzerdaten und speichert sie in einem virtuellen Tresor. Für diesen müssen Sie sich nur ein Passwort - das Master-Passwort - merken, das Sie natürlich nicht auf Ihrem Endgerät speichern dürfen.
Sichere Passwörter mit Bedacht wählen
Für Passwörter gilt grundsätzlich: Je länger, desto besser. Nach Angaben der Verbraucherzentrale sollten sie mindestens acht Zeichen lang, dann aber möglichst komplex sein, inklusive Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Lange Passwörter ab 25 Zeichen können hingegen auch aus zwei Zeichenarten bestehen.
Außerdem warnt die Verbraucherzentrale davor, sich Passwörter für Accounts vom Browser merken zu lassen. Verwenden Sie keine Benutzernamen und Passwörter, die Ihren echten Namen oder Namen aus Ihrem Umfeld, Ihr Geburtsdatum oder andere persönliche Informationen enthalten. Am Besten sollten Passwörter nicht in einem Wörterbuch zu finden sein.
Multifaktor-Authentifizierung
Viele Anwender scheuen die Multifaktor-Authentifizierung, weil sie ihnen zu umständlich erscheint. Allerdings müssen Sie in der Regel nach Eingabe von Benutzernamen und Passwort lediglich einen Code eingeben, der Ihnen per Mail oder SMS gesendet wird. Ein Aufwand, der sich lohnt und sinnvoll ist, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Einloggen durch Fingerabdruck oder Gesichtsscan
Noch sicherer sei es jedoch, Passwörter durch Passkeys zu ersetzen. Eingeloggt wird sich etwa durch den Fingerabdruck oder einen Gesichtsscan. Im Hintergrund werden lange zufällige Zeichenfolgen als Zugangsschlüssel generiert. Das schütze auch vor den bisher bekannten Phishingmethoden, so das BSI.
Test: Wurde meine Mail-Adresse ausspioniert?
Wer checken möchte, ob die eigenen Daten von Kriminellen ausspioniert wurden, kann beim Hasso-Plattner-Institut einen Test machen. Einfach hier die E-Mail-Adresse eingeben und prüfen.
Mit Online-Freigaben geizen
Online-Speicher sind praktisch und sicher. Allerdings nur, wenn Sie Ihre Daten nicht für die ganze Welt freigeben. Überlegen Sie genau, wer Zugriff auf welche Daten bekommt. Persönliche Daten wie Geburtsort und -name, Adresse usw. haben in sozialen Netzwerken nichts zu suchen.
Verwenden Sie stets die strengsten Datenschutzeinstellungen und wählen Sie Ihre "Freunde" in den Sozialen Medien sorgfältig aus. Auch Quiz-Fragen oder Spiele haben nach Angaben der Verbraucherzentrale meist nur die eine Funktion: Ihre persönlichen Daten zu erfassen. Apps sollten Sie nur aus den App-Stores herunterladen. Öffnen Sie E-Mail-Anhänge oder SMS-Links nur, wenn Sie den Absender kennen. Phishing-Mails sollten Sie grundsätzlich ignorieren.
Daten auch zu Hause schützen
Installieren Sie auf Rechner und Smartphone ein gutes Antivirenprogramm. Damit verringern Sie das Risiko, dass Betrüger an Ihre Daten gelangen. Und: Laden Sie regelmäßig Updates für Ihre Geräte und Browser herunter. Schützen Sie auch Ihr WLAN zu Hause.
Selbst in den eigenen vier Wänden ist man vor Datenklau nicht sicher. Deshalb sollten Sie auf Empfehlung der Verbraucherzentrale auch einige nicht-technische Maßnahmen zum Schutz der eigenen Identität treffen: täglich den Briefkasten leeren, auf Direktwerbung verzichten und alle persönlichen Dokumente mithilfe eines Aktenvernichters unkenntlich machen, bevor sie im Müll landen.
Privatsphäre in der Öffentlichkeit schützen
Öffentliche WLAN-Netze sollten laut Verbraucherzentrale nur mit Vorsicht genutzt werden. Für Buchungen, Online-Einkäufe und -Banking sind sie nicht geeignet. Verzichten Sie auf die Eingabe jeglicher persönlicher Daten, wenn Sie nicht Ihr privates Netz nutzen können.
Was Sie beim Surfen über öffentliche WLAN-Hotspots sonst noch beachten sollten, erfahren Sie hier.
Sicherheitstipps für den Alltag zusammengefasst
Die Verbraucherzentrale gibt vier allgemeine Tipps, die für mehr Sicherheit im Online-Alltag sorgen:
- Nicht auf unbekannte Links und Anhänge in E-Mails oder SMS klicken
- Beim Online-Shopping und -Banking nie öffentliche WLAN-Netzwerke und stets eine Zwei-Faktor-Authentifizierung verwenden
- Verschiedene Passwörter für alle Accounts
- Regelmäßig Software-Updates durchführen und Antiviren-Programme aktuell halten
(Dieser Beitrag wurde am 23.06.2021 erstmals veröffentlicht und am 01.02.2025 aktualisiert.)
Dieses Thema im Programm: Das Erste | BRISANT | 01. Februar 2025 | 17:15 Uhr