Skip to content

Bereits mit wenigen Schritten kannst du gängige Hackerangriffe verhindern.

Die hier aufgeführten Maßnahmen sind eine von D64 zusammengestellte Auswahl an Tools und Vorgehensweisen, mit denen sich deine Daten und Privatsphäre besser schützen lassen. Sie bieten jedoch keinen vollständigen Schutz davor, dass du im digitalen Raum erfasst...

Das Problem

Du nutzt verschiedene Dienste, auf die mit einem Nutzernamen und einem Passwort zugegriffen werden kann (E-Mail, Social Media Accounts, Online-Banking, …). Würden Dritte Zugriff auf diese Login-Daten erhalten, könnten sie deinen Account und deine Daten missbrauchen, noch bevor du es merkst.

So kannst du deine Privatsphäre besser schützen

Verwende sichere Passwörter

Ein gewisses Maß an Schutz kannst du erreichen, wenn du diese Regeln für Passwörter beachtest.

  1. Wähle lange Passwörter aus (über 12 Zeichen) und verwende Sonderzeichen und Zahlen, damit deine Passwörter schwerer herauszufinden sind. Hier findest du weitere Tipps zu sicheren Passwörtern.
  2. Verwende je Account unterschiedliche Passwörter. Wenn Passwörter und E-Mail-Adressen durch einen Datendiebstahl veröffentlicht werden, werden diese Daten von Angreifern auf anderen Plattformen ausprobiert.
  3. Verwende einen Passwort-Manager, anstatt einzelne Passwörter ungeschützt zu notieren oder den Überblick zu verlieren. Es gibt Offline-Passwort-Manager, welche die Passwörter verschlüsselt auf deinem Gerät speichern. Und es gibt Online-Passwort-Manager, die deine Daten auf dem Server des Passwort-Manager-Anbieters speichern. Bei Offline-Passwort-Managern hast du mehr Kontrolle über deine Daten, Online-Passwort-Manager bieten jedoch den Vorteil, dass du über verschiedene Geräte hinweg auf deine Daten zugreifen kannst.

Zum Beispiel gibt es KeePass (Offline), LastPass (Online) und 1Password (Online). Mehr Details findest du hier.

  1. Prüfe regelmäßig, ob du von einem Datendiebstahl betroffen bist. Zum Beispiel kannst du auf der Website haveibeenpwned.com deine E-Mail-Adresse eingeben und erfahren, ob diese in öffentlich bekannten Leaks enthalten ist. Manche Passwort-Manager können diese Prüfung automatisiert für dich übernehmen.

Was kannst du noch tun? Zwei-Faktor-Authentifizierung

Manche Dienste bieten dir die Möglichkeit, einen zweiten Faktor (Zwei-Faktor-Authentisierung, kurz 2FA) zu verwenden. Das heißt, dass neben deinem Passwort eine weitere Sache abgefragt wird. Weit verbreitet und sinnvoll als 2. Faktor sind zeitbasierte Einmalkennwörter. Dafür richtest du mit deinem Passwort-Manager oder einer extra Anwendung wie Authy, andOTP, FreeOTP einmalig einen Authenticator ein, welcher dir fortan das momentan gültige zeitbasierte Einmalkennwort für deinen Account anzeigt. Dieses Einmalkennwort gibst du dann zusätzlich zu deinem Passwort beim Login an. Dies bietet den Vorteil, dass, selbst wenn dein normales Passwort bekannt wird, ein Angreifer sich nicht in deinen Account einloggen kann, solange er keinen Zugriff auf deinen Authenticator erhält.

Was kannst du sonst noch tun? Sei vorsichtig bei Mails

Sei achtsam und skeptisch, wenn du in E-Mails aufgefordert wirst, dich bei einem Dienst einzuloggen. Betrüger versuchen möglicherweise so an deine Login-Daten zu kommen. Hinweise darauf, dass es sich um Betrug handelt, sind:

  • Die Absenderadresse wirkt verdächtig (“43rfdf3@amazon.support.io”)
  • Die E-Mail ist sprachlich nicht ausgefeilt
  • Es wird mit Druck oder Angst gearbeitet („Logge dich schnell ein, damit keine Gebühren anfallen!“)
  • Die Links in der E-Mail sind nicht identisch mit der Domain des Diensts (z.B. amazo.de anstelle von amazon.de)
  • Du wirst nicht persönlich angesprochen, obwohl der Diensteanbieter deinen Namen kennt

Wenn du dir nicht sicher bist, ob eine E-Mail wirklich von einem Dienstanbieter kommt, logge dich in den Dienst ein, ohne Links aus der fragwürdigen E-Mail zu verwenden und schaue, ob es dort Benachrichtigungen gibt. Falls das nicht hilft, kannst du auch den Support kontaktieren und dir die E-Mail bestätigen lassen.

Quellen

Bundesamt für Sicherheit in der Informationstechnik (n.d.). Sichere Passwörter erstellen. [abgerufen am 23.08.2022]

Wall, M. (2020). Passwortmanager: So verwalten Sie Ihre Passwörter. Heise Online. [abgerufen am 23.08.2022]

Auch Interessant

D64-Mitglieder sitzen an einem Konferenztisch und diskutieren miteinander. Bild: D64/Falko Ortlof

Die D64 Future Spots – Hier entsteht die Zukunft der Arbeit

Der digitale Wandel verändert unsere Arbeitswelt rapide. D64 präsentiert fünf innovative "Future Spots", die zeigen, wie die Arbeit der Zukunft aussehen könnte: von ländlichen Digital-Communities über urbane Forschungslabore bis hin zu Denkfabriken für digitale Arbeitspolitik.
weiterlesen
Factsheet zum Unsicherheitspaket: Massenüberwachung statt Sicherheit 7 Argumente gegen biometrische Fernidentifizierung

Factsheet zum Sicherheitspaket: Biometrische Fernidentifizierung

Biometrische Erkennung im öffentlichen Raum bedeutet Massenüberwachung und gefährdet Grundrechte. Dieses Factsheet von D64 für das Bündnis Gesichtserkennung Stoppen bietet eine faktenbasierte Einordnung der Behauptungen und hilft bei der Bewertung des Sicherheitspakets.
weiterlesen