Das Problem: Log-In Daten
Du nutzt verschiedene Dienste, auf die mit einem Nutzernamen und einem Passwort zugegriffen werden kann (E-Mail, Social Media Accounts, Online-Banking, etc). Würden Dritte Zugriff auf diese Login-Daten erhalten, könnten sie deinen Account und deine Daten missbrauchen, noch bevor du es merkst.
So kannst du deine Privatsphäre besser schützen
Verwende sichere Passwörter
Wähle lange Passwörter aus (über 12 Zeichen) und verwende Sonderzeichen und Zahlen, damit deine Passwörter schwerer herauszufinden sind. Hier findest du weitere Tipps zu sicheren Passwörtern.
Nutze unterschiedliche Passwörter
Wenn Passwörter und E-Mail-Adressen durch einen Datendiebstahl veröffentlicht werden, könnten diese Log-in Daten von Angreifern auch für anderen Plattformen genutzt werden. Deshalb solltest du für jedes Konto ein individuelles Passwort nutzen.
Passwort-Manger können helfen
Verwende einen Passwort-Manager, anstatt einzelne Passwörter ungeschützt zu notieren oder den Überblick zu verlieren. Es gibt Offline-Passwort-Manager, welche die Passwörter verschlüsselt auf deinem Gerät speichern als auch Online-Passwort-Manager, mit denen du über verschiedene Geräte hinweg auf deine Log-in Daten zugreifen kannst. Verwende hierfür jedoch nur vertrauenswürdige Anbieter.
Als Offline-Passwort-Manger empfehlen wir KeePass. Für Online-Passwort-Manager empfehlen wir Proton Pass oder LastPass. Einen Leitfaden zur einfachen Einrichtung eines Passwort-Managers findest du hier.
Tipp
Du kannst überprüfen, ob du von einem bekannten Datenleak betroffen bist. Zum Beispiel kannst du auf der Website haveibeenpwned.com deine E-Mail-Adresse eingeben und erfahren, ob diese in öffentlich bekannten Leaks enthalten ist. Manche Passwort-Manager können diese Prüfung automatisiert für dich übernehmen.
Mehr Sicherheit durch Zwei-Faktor-Authentifizierung (2FA)
Manche Dienste bieten dir die Möglichkeit, einen zweiten Faktor (Zwei-Faktor-Authentisierung, kurz 2FA) zu verwenden. Das heißt, dass neben deinem Passwort ein zusätzlicher Code (sog. zeitbasiertes Einmalkennwort) abgefragt wird, der automatisch über eine dafür vorgesehene App (sog. Authenticator) generiert wird. Das funktioniert so, dass du nach der Eingabe deines Passwortes in deine Authenticator App guckst, und dann den dort angezeigten Code, der sich alle 30 sek automatisch ändert, eingibst. Dies hat den Vorteil, dass selbst wenn jemand anderes dein Passwort kennt, er sich nicht einloggen könnte, da er nicht den Code aus deiner Authenticator App hat. Achte aber auch hier darauf, dass du diesen Code nur auf vertrauenswürdigen Websites eingibst.
Als Authenticator App empfehlen wir Authy oder Ente Auth (auch als Desktop-Version verfügbar).
Sei vorsichtig bei Mails
Sei achtsam und skeptisch, wenn du in E-Mails aufgefordert wirst, dich bei einem Dienst einzuloggen. Betrüger versuchen möglicherweise so an deine Login-Daten zu kommen. Hinweise darauf, dass es sich um Betrug handelt, sind:
- Die Absenderadresse wirkt verdächtig (“43rfdf3@amazon.support.io”)
- Die E-Mail ist sprachlich nicht ausgefeilt
- Es wird mit Druck oder Angst gearbeitet („Logge dich schnell ein, damit keine Gebühren anfallen!“)
- Die Links in der E-Mail sind nicht identisch mit der Domain des Diensts (z.B. amazo.de anstelle von amazon.de)
- Du wirst nicht persönlich angesprochen, obwohl der Diensteanbieter deinen Namen kennt
Wenn du dir nicht sicher bist, ob eine E-Mail wirklich von einem Dienstanbieter kommt, logge dich in den Dienst ein von dem die Mail vermeintlich gesendet wurde, ohne Links aus der fragwürdigen E-Mail zu verwenden und schaue, ob es dort Benachrichtigungen gibt. Falls das nicht hilft, kannst du auch den Support kontaktieren und dir die E-Mail bestätigen lassen.
Weitere Schritte
Du möchtest mehr über den Schutz deiner Privatsphäre erfahren und die Sicherheit deiner Daten stärken? Dann sieh dir die anderen Teile des Datenschutz 1×1 an:
Profiling: Die Mailadresse reicht aus
Datenschutz: Warum ist das wichtig?
Das ist ein unsichtbarer Absatz
Zudem empfehlen wir:
Data Detox Kit (Mozilla Foundation)
Surveillance Self-Defense (Electronic Frontier Foundation)