Das Problem
Du nutzt verschiedene Dienste, auf die mit einem Nutzernamen und einem Passwort zugegriffen werden kann (E-Mail, Social Media Accounts, Online-Banking, …). Würden Dritte Zugriff auf diese Login-Daten erhalten, könnten sie deinen Account und deine Daten missbrauchen, noch bevor du es merkst.
So kannst du deine Privatsphäre besser schützen
Verwende sichere Passwörter
Ein gewisses Maß an Schutz kannst du erreichen, wenn du diese Regeln für Passwörter beachtest.
- Wähle lange Passwörter aus (über 12 Zeichen) und verwende Sonderzeichen und Zahlen, damit deine Passwörter schwerer herauszufinden sind. Hier findest du weitere Tipps zu sicheren Passwörtern.
- Verwende je Account unterschiedliche Passwörter. Wenn Passwörter und E-Mail-Adressen durch einen Datendiebstahl veröffentlicht werden, werden diese Daten von Angreifern auf anderen Plattformen ausprobiert.
- Verwende einen Passwort-Manager, anstatt einzelne Passwörter ungeschützt zu notieren oder den Überblick zu verlieren. Es gibt Offline-Passwort-Manager, welche die Passwörter verschlüsselt auf deinem Gerät speichern. Und es gibt Online-Passwort-Manager, die deine Daten auf dem Server des Passwort-Manager-Anbieters speichern. Bei Offline-Passwort-Managern hast du mehr Kontrolle über deine Daten, Online-Passwort-Manager bieten jedoch den Vorteil, dass du über verschiedene Geräte hinweg auf deine Daten zugreifen kannst.
Zum Beispiel gibt es KeePass (Offline), LastPass (Online) und 1Password (Online). Mehr Details findest du hier.
- Prüfe regelmäßig, ob du von einem Datendiebstahl betroffen bist. Zum Beispiel kannst du auf der Website haveibeenpwned.com deine E-Mail-Adresse eingeben und erfahren, ob diese in öffentlich bekannten Leaks enthalten ist. Manche Passwort-Manager können diese Prüfung automatisiert für dich übernehmen.
Was kannst du noch tun? Zwei-Faktor-Authentifizierung
Manche Dienste bieten dir die Möglichkeit, einen zweiten Faktor (Zwei-Faktor-Authentisierung, kurz 2FA) zu verwenden. Das heißt, dass neben deinem Passwort eine weitere Sache abgefragt wird. Weit verbreitet und sinnvoll als 2. Faktor sind zeitbasierte Einmalkennwörter. Dafür richtest du mit deinem Passwort-Manager oder einer extra Anwendung wie Authy, andOTP, FreeOTP einmalig einen Authenticator ein, welcher dir fortan das momentan gültige zeitbasierte Einmalkennwort für deinen Account anzeigt. Dieses Einmalkennwort gibst du dann zusätzlich zu deinem Passwort beim Login an. Dies bietet den Vorteil, dass, selbst wenn dein normales Passwort bekannt wird, ein Angreifer sich nicht in deinen Account einloggen kann, solange er keinen Zugriff auf deinen Authenticator erhält.
Was kannst du sonst noch tun? Sei vorsichtig bei Mails
Sei achtsam und skeptisch, wenn du in E-Mails aufgefordert wirst, dich bei einem Dienst einzuloggen. Betrüger versuchen möglicherweise so an deine Login-Daten zu kommen. Hinweise darauf, dass es sich um Betrug handelt, sind:
- Die Absenderadresse wirkt verdächtig (“43rfdf3@amazon.support.io”)
- Die E-Mail ist sprachlich nicht ausgefeilt
- Es wird mit Druck oder Angst gearbeitet („Logge dich schnell ein, damit keine Gebühren anfallen!“)
- Die Links in der E-Mail sind nicht identisch mit der Domain des Diensts (z.B. amazo.de anstelle von amazon.de)
- Du wirst nicht persönlich angesprochen, obwohl der Diensteanbieter deinen Namen kennt
Wenn du dir nicht sicher bist, ob eine E-Mail wirklich von einem Dienstanbieter kommt, logge dich in den Dienst ein, ohne Links aus der fragwürdigen E-Mail zu verwenden und schaue, ob es dort Benachrichtigungen gibt. Falls das nicht hilft, kannst du auch den Support kontaktieren und dir die E-Mail bestätigen lassen.
Quellen
Bundesamt für Sicherheit in der Informationstechnik (n.d.). Sichere Passwörter erstellen. [abgerufen am 23.08.2022]
Wall, M. (2020). Passwortmanager: So verwalten Sie Ihre Passwörter. Heise Online. [abgerufen am 23.08.2022]