Disclaimer
Die hier aufgeführten Maßnahmen sind eine von D64 zusammengestellte Auswahl an Tools und Vorgehensweisen, mit denen sich deine Daten und Privatsphäre besser schützen lassen. Sie bieten jedoch keinen vollständigen Schutz davor, dass du im digitalen Raum erfasst wirst oder Daten über dich ausgewertet werden. Deshalb empfehlen wir auch nach der Umsetzung aller Maßnahmen einen bewussten und sparsamen Umgang mit den eigenen Daten.
Infobox Cookie-Banner [klicken zum Öffnen]
Auf nahezu jeder Seite begegnen sie uns: Nervige Cookie-Banner, die uns fragen, ob wir Cookies für Werbeanzeigen und andere „Optimierungen“ akzeptieren. Oft hört man, dass EU-Gesetzgebung, insbesondere die DSGVO, solche Banner auf allen Seiten erfordert. Das stimmt so aber nicht! Technisch notwendige Cookies – also bspw. zum Speichern der Spracheinstellung einer Website oder zum Betreiben des Warenkorbes – dürfen Websites ohne Einwilligung der Nutzer*innen einsetzen. Nur bei Cookies, die darüber hinausgehen (also bspw. für personalisiertes Tracking), ist eine Einwilligung erforderlich. Und das hat nicht die DSGVO eingeführt, sondern gilt schon seit über 20 Jahren. Für Cookie-Banner sind also vor allen Dingen die Websitebetreiber verantwortlich, die nicht einfach nur ihre Inhalte anzeigen, sondern dabei Daten über dich sammeln möchten.
Das Problem
Du nutzt verschiedene Dienste, auf die mit einem Nutzernamen und einem Passwort zugegriffen werden kann (E-Mail, Social Media Accounts, Online-Banking, …). Würden Dritte Zugriff auf diese Login-Daten erhalten, könnten sie deinen Account und deine Daten missbrauchen, noch bevor du es merkst.
So kannst du deine Privatsphäre besser schützen
Verwende sichere Passwörter
Ein gewisses Maß an Schutz kannst du erreichen, wenn du diese Regeln für Passwörter beachtest.
- Wähle lange Passwörter aus (über 12 Zeichen) und verwende Sonderzeichen und Zahlen, damit deine Passwörter schwerer herauszufinden sind. Hier findest du weitere Tipps zu sicheren Passwörtern.
- Verwende je Account unterschiedliche Passwörter. Wenn Passwörter und E-Mail-Adressen durch einen Datendiebstahl veröffentlicht werden, werden diese Daten von Angreifern auf anderen Plattformen ausprobiert.
- Verwende einen Passwort-Manager, anstatt einzelne Passwörter ungeschützt zu notieren oder den Überblick zu verlieren. Es gibt Offline-Passwort-Manager, welche die Passwörter verschlüsselt auf deinem Gerät speichern. Und es gibt Online-Passwort-Manager, die deine Daten auf dem Server des Passwort-Manager-Anbieters speichern. Bei Offline-Passwort-Managern hast du mehr Kontrolle über deine Daten, Online-Passwort-Manager bieten jedoch den Vorteil, dass du über verschiedene Geräte hinweg auf deine Daten zugreifen kannst.
Zum Beispiel gibt es KeePass (Offline), LastPass (Online) und 1Password (Online). Mehr Details findest du hier.
- Prüfe regelmäßig, ob du von einem Datendiebstahl betroffen bist. Zum Beispiel kannst du auf der Website haveibeenpwned.com deine E-Mail-Adresse eingeben und erfahren, ob diese in öffentlich bekannten Leaks enthalten ist. Manche Passwort-Manager können diese Prüfung automatisiert für dich übernehmen.
Was kannst du noch tun? Zwei-Faktor-Authentifizierung
Manche Dienste bieten dir die Möglichkeit, einen zweiten Faktor (Zwei-Faktor-Authentisierung, kurz 2FA) zu verwenden. Das heißt, dass neben deinem Passwort eine weitere Sache abgefragt wird. Weit verbreitet und sinnvoll als 2. Faktor sind zeitbasierte Einmalkennwörter. Dafür richtest du mit deinem Passwort-Manager oder einer extra Anwendung wie Authy, andOTP, FreeOTP einmalig einen Authenticator ein, welcher dir fortan das momentan gültige zeitbasierte Einmalkennwort für deinen Account anzeigt. Dieses Einmalkennwort gibst du dann zusätzlich zu deinem Passwort beim Login an. Dies bietet den Vorteil, dass, selbst wenn dein normales Passwort bekannt wird, ein Angreifer sich nicht in deinen Account einloggen kann, solange er keinen Zugriff auf deinen Authenticator erhält.
Was kannst du sonst noch tun? Sei vorsichtig bei Mails
Sei achtsam und skeptisch, wenn du in E-Mails aufgefordert wirst, dich bei einem Dienst einzuloggen. Betrüger versuchen möglicherweise so an deine Login-Daten zu kommen. Hinweise darauf, dass es sich um Betrug handelt, sind:
- Die Absenderadresse wirkt verdächtig (“43rfdf3@amazon.support.io”)
- Die E-Mail ist sprachlich nicht ausgefeilt
- Es wird mit Druck oder Angst gearbeitet („Logge dich schnell ein, damit keine Gebühren anfallen!“)
- Die Links in der E-Mail sind nicht identisch mit der Domain des Diensts (z.B. amazo.de anstelle von amazon.de)
- Du wirst nicht persönlich angesprochen, obwohl der Diensteanbieter deinen Namen kennt
Wenn du dir nicht sicher bist, ob eine E-Mail wirklich von einem Dienstanbieter kommt, logge dich in den Dienst ein, ohne Links aus der fragwürdigen E-Mail zu verwenden und schaue, ob es dort Benachrichtigungen gibt. Falls das nicht hilft, kannst du auch den Support kontaktieren und dir die E-Mail bestätigen lassen.
Quellen [hier klicken zum Ausklappen]
- Bundesamt für Sicherheit in der Informationstechnik (n.d.). Sichere Passwörter erstellen. [abgerufen am 23.08.2022]
- Wall, M. (2020). Passwortmanager: So verwalten Sie Ihre Passwörter. Heise Online. [abgerufen am 23.08.2022]