Skip to content

Bereits mit wenigen Schritten kannst du gängige Hackerangriffe verhindern.

Die hier aufgeführten Maßnahmen sind eine von D64 zusammengestellte Auswahl an Tools und Vorgehensweisen, mit denen sich deine Daten und Privatsphäre besser schützen lassen. Sie bieten jedoch keinen vollständigen Schutz davor, dass du im digitalen Raum erfasst...

Das Problem

Du nutzt verschiedene Dienste, auf die mit einem Nutzernamen und einem Passwort zugegriffen werden kann (E-Mail, Social Media Accounts, Online-Banking, …). Würden Dritte Zugriff auf diese Login-Daten erhalten, könnten sie deinen Account und deine Daten missbrauchen, noch bevor du es merkst.

So kannst du deine Privatsphäre besser schützen

Verwende sichere Passwörter

Ein gewisses Maß an Schutz kannst du erreichen, wenn du diese Regeln für Passwörter beachtest.

  1. Wähle lange Passwörter aus (über 12 Zeichen) und verwende Sonderzeichen und Zahlen, damit deine Passwörter schwerer herauszufinden sind. Hier findest du weitere Tipps zu sicheren Passwörtern.
  2. Verwende je Account unterschiedliche Passwörter. Wenn Passwörter und E-Mail-Adressen durch einen Datendiebstahl veröffentlicht werden, werden diese Daten von Angreifern auf anderen Plattformen ausprobiert.
  3. Verwende einen Passwort-Manager, anstatt einzelne Passwörter ungeschützt zu notieren oder den Überblick zu verlieren. Es gibt Offline-Passwort-Manager, welche die Passwörter verschlüsselt auf deinem Gerät speichern. Und es gibt Online-Passwort-Manager, die deine Daten auf dem Server des Passwort-Manager-Anbieters speichern. Bei Offline-Passwort-Managern hast du mehr Kontrolle über deine Daten, Online-Passwort-Manager bieten jedoch den Vorteil, dass du über verschiedene Geräte hinweg auf deine Daten zugreifen kannst.

Zum Beispiel gibt es KeePass (Offline), LastPass (Online) und 1Password (Online). Mehr Details findest du hier.

  1. Prüfe regelmäßig, ob du von einem Datendiebstahl betroffen bist. Zum Beispiel kannst du auf der Website haveibeenpwned.com deine E-Mail-Adresse eingeben und erfahren, ob diese in öffentlich bekannten Leaks enthalten ist. Manche Passwort-Manager können diese Prüfung automatisiert für dich übernehmen.

Was kannst du noch tun? Zwei-Faktor-Authentifizierung

Manche Dienste bieten dir die Möglichkeit, einen zweiten Faktor (Zwei-Faktor-Authentisierung, kurz 2FA) zu verwenden. Das heißt, dass neben deinem Passwort eine weitere Sache abgefragt wird. Weit verbreitet und sinnvoll als 2. Faktor sind zeitbasierte Einmalkennwörter. Dafür richtest du mit deinem Passwort-Manager oder einer extra Anwendung wie Authy, andOTP, FreeOTP einmalig einen Authenticator ein, welcher dir fortan das momentan gültige zeitbasierte Einmalkennwort für deinen Account anzeigt. Dieses Einmalkennwort gibst du dann zusätzlich zu deinem Passwort beim Login an. Dies bietet den Vorteil, dass, selbst wenn dein normales Passwort bekannt wird, ein Angreifer sich nicht in deinen Account einloggen kann, solange er keinen Zugriff auf deinen Authenticator erhält.

Was kannst du sonst noch tun? Sei vorsichtig bei Mails

Sei achtsam und skeptisch, wenn du in E-Mails aufgefordert wirst, dich bei einem Dienst einzuloggen. Betrüger versuchen möglicherweise so an deine Login-Daten zu kommen. Hinweise darauf, dass es sich um Betrug handelt, sind:

  • Die Absenderadresse wirkt verdächtig (“43rfdf3@amazon.support.io”)
  • Die E-Mail ist sprachlich nicht ausgefeilt
  • Es wird mit Druck oder Angst gearbeitet („Logge dich schnell ein, damit keine Gebühren anfallen!“)
  • Die Links in der E-Mail sind nicht identisch mit der Domain des Diensts (z.B. amazo.de anstelle von amazon.de)
  • Du wirst nicht persönlich angesprochen, obwohl der Diensteanbieter deinen Namen kennt

Wenn du dir nicht sicher bist, ob eine E-Mail wirklich von einem Dienstanbieter kommt, logge dich in den Dienst ein, ohne Links aus der fragwürdigen E-Mail zu verwenden und schaue, ob es dort Benachrichtigungen gibt. Falls das nicht hilft, kannst du auch den Support kontaktieren und dir die E-Mail bestätigen lassen.

Quellen

Bundesamt für Sicherheit in der Informationstechnik (n.d.). Sichere Passwörter erstellen. [abgerufen am 23.08.2022]

Wall, M. (2020). Passwortmanager: So verwalten Sie Ihre Passwörter. Heise Online. [abgerufen am 23.08.2022]

Auch Interessant

Workshopteilnehmer:innen diskutieren Bedarfe im Bereich KI D64/Johann Lensing

Der Einsatz von KI stellt die Zivilgesellschaft vor Herausforderungen

Von Chatbots über Gesichtserkennung bis hin zu KI-Chips – Künstliche Intelligenz (KI) ist überall. Damit wächst auch die Notwendigkeit, klare Regeln für ihren Einsatz zu schaffen. Dies betrifft auch ganz zentral den Einsatz von KI-Anwendungen durch...
weiterlesen
Ivo Huffer in Saarländischen Rundfunkrat gewählt, D64 in Gremien

D64 im Rundfunkrat des Saarländischen Rundfunks

D64-Mitglied Ivo Huffer wurde 2024 als stellvertretendes Mitglied für den Bereich Digitale Gesellschaft und Digitalwirtschaft in den Rundfunkrat des Saarländischen Rundfunks entsandt. Ordentliches Mitglied ist Christian Motsch, Vorsitzender des East Side Fab e.V. 
weiterlesen