Datensicherheit: So schützen Sie Ihre persönlichen Daten

Vom Filmstreaming über die Online-Pizzabestellung bis zum Online-Shopping: Wer über das Internet Produkte kaufen oder Services nutzen möchte, muss sich zwangsweise mit dem Hinterlegen persönlicher Daten bei den entsprechenden Anbietern anfreunden. Entsprechend wichtig ist es, diese empfindlichen Daten zuverlässig vor Missbrauch zu schützen. Unumgänglich hierfür: ein komplexes, schwer zu knackendes Passwort. Wir zeigen Ihnen, was Sie rund um das Thema Passwörter und Datensicherheit wissen müssen.

Tipp

Aktuelle Sicherheitshinweise

9 Tipps für ein sicheres Passwort

Eigentlich sollte es klar sein: Ein gutes Passwort ist die entscheidende Bastion gegen den Missbrauch persönlicher Daten. Umso erschreckender ist, wie lax viele Nutzer mit dem Thema Passwortsicherheit umgehen. Selbst gröbste Fauxpas sind leider nach wie vor an der Tagesordnung. Wir geben Ihnen neun Dos und Don’ts an die Hand, die Sie beim Setzen von und im Umgang mit Passwörtern stets beachten sollten.

  1. Verwenden Sie keine Allerweltspasswörter wie „Passwort“, „12345“ oder „hallo“. Diese können Datendiebe selbst ohne Hilfsmittel in Sekundenschnelle knacken.
  2. Neben besagten Allerweltspasswörtern sind persönliche Angaben in einem Passwort keine gute Idee. Vermeiden Sie es, Ihren eigenen Namen oder die Namen von Familienmitgliedern als Passwort zu nutzen. Gleiches gilt für den Namen Ihres Haustiers sowie für Geburtsdaten.
  3. Setzen Sie auf verschiedene Zeichenklassen. Nutzen Sie sowohl Groß- und Kleinbuchstaben als auch Zahlen und Sonderzeichen.
  4. Hängen Sie Sonderzeichen und Zahlen nicht einfach ans Ende des Passwortes, sondern nutzen Sie diese schon früher.
  5. Verzichten Sie auf Passwörter, die weniger als sieben Zeichen haben. Mittels spezieller Programme können diese in wenigen Minuten geknackt werden. Ideal sind 15 Zeichen oder mehr.
  6. Nutzen Sie keine Wörter aus dem Wörterbuch.
  7. Verwenden Sie bei jedem Online-Dienst ein anderes Passwort.
  8. Ändern Sie Ihre Passwörter regelmäßig.
  9. Speichern Sie Ihre Passwörter keinesfalls unverschlüsselt (etwa in Form einer Excel-Liste) auf dem PC. Diese können nicht nur von anderen Computer-Nutzern, sondern beispielsweise auch von einem Trojaner ausgespäht werden.

Tipp

Das Hasso-Plattner-Institut (HPI) erstellt jährlich eine Liste der am häufigsten genutzten Passwörter. Die hier aufgeführten Kennwörter sollten Sie meiden! Die 2023 am meisten verwendeten Passwörter können Sie hier einsehen.

Passwortmanager – der Generalschlüssel für größere Datensicherheit

Zugegeben, es ist gar nicht so leicht, sich für jeden Online-Account ein neues komplexes Passwort auszudenken und zu behalten. Die sicherheitstechnisch höchst problematische Wiederverwendung gleicher oder sehr ähnlicher Passwörter ist jedoch nicht die einzige Alternative. Abhilfe schafft vielmehr ein Online-Passwortmanager. Der Clou: Mit einem entsprechenden Programm müssen sich Nutzer lediglich ein Passwort merken – den Zugang zum Passwortmanager selbst. Kennwörter speichert und verschlüsselt ein solcher Passwortverwalter automatisch.

Mehr Datensicherheit mit der Zwei-Faktor-Authentifizierung

Ein komplexes, häufig geändertes Passwort und die Nutzung eines Passwortmanagers machen es Datendieben schwer. Noch weiter erhöhen lässt sich die Datensicherheit mit der Nutzung einer Zwei-Faktor-Authentifizierung, die zumindest einige Online-Dienstleister anbieten. Neben der Eingabe eines Passworts ist eine zusätzliche Authentifizierung nötig. Dabei handelt es sich in der Regel um ein separat vergebenes Einmalkennwort. Diese sogenannte TAN (Transaktionsnummer) kennen viele Verbraucher bereits aus dem Online-Banking. Die TAN wird vom Dienstleister auf ein anderes Endgerät geschickt, zum Beispiel per SMS auf ein Smartphone. Nur, wer über beide Zugangsdaten verfügt, erhält Zugang zum Account. Leider bietet längst nicht jeder Online-Dienst die Möglichkeit der Zwei-Faktor-Authentifizierung an. Im Zweifelsfall lohnt es sich jedoch, beim entsprechenden Anbieter nachzufragen. Oftmals ist die Zwei-Faktor-Authentifizierung standardmäßig schlicht deaktiviert.

Zeitsparen bei der Online-Registrierung? 

Nicht nur das Ausdenken eines neuen Passworts kann lästig sein. Auch das ständige Eingeben der persönlichen Daten bei der Nutzung eines neuen Online-Dienstes ist ein echter Zeitfresser. Schneller geht es via Facebook- oder Google-Login. Wer diese Möglichkeiten nutzt, erlaubt es den US-Konzernen, die dort hinterlegten Daten zur eigenen Person weiterzugeben. 

 

Datendiebstahl: Einen hundertprozentigen Schutz gibt es nicht

Sichere Passwörter, die Zwei-Faktor-Authentifizierung und ein sorgsamer Umgang bei der Weitergabe persönlicher Daten sind die Grundpfeiler der Datensicherheit. Einen hundertprozentigen Schutz gegen Datendiebstahl und Datenmissbrauch im Netz gibt es für Verbraucher aber wahrscheinlich nicht. Wird ein Online-Dienst Opfer eines erfolgreichen Cyberangriffs, kann dies auch die eigenen Daten betreffen. Die gute Nachricht: Sie können im Internet prüfen, ob Ihre E-Mail-Adresse bereits gehackt wurde. Das geht beispielsweise auf der Website haveibeenpwned.com. Ganz ähnlich funktioniert der Test des Hasso-Plattner-Institutes: Sollte Ihre E-Mail-Adresse hier gelistet sein, dann ist Ihr Account bereits von einem Hackerangriff betroffen. In diesem Fall sollten Sie umgehend das Passwort ändern und dabei die o.g. 9 Tipps für ein sicheres Passwort berücksichtigen.