Tipps & Tricks
05.08.2020, 12:18 Uhr
7 Tipps zum Schutz der Onlinekonten
Kriminelle im Internet werden zunehmend raffinierter und professioneller. In diesem Artikel verraten wir Ihnen, wie Sie Ihre Onlinekonten sicher schützen können.
Die Bedrohung im virtuellen Raum ist allgegenwärtig. Durch Angriffe sind in den letzten Monaten und Jahren zahlreiche Webseiten gehackt worden, darunter so prominente wie Twitter, Yahoo, LinkedIn und MySpace. Mittlerweile sind Milliarden User-Daten auf dem Schwarzmarkt oder gar öffentlich verfügbar.
Mit den folgenden sieben Tipps können Sie sicherstellen, dass Ihre Onlinekonten bestmöglich gegen Missbrauch geschützt sind.
1. Prüfen, ob Konten bereits gekapert wurden
Mit dem Webtool «Have I been pwned» kann man durch Eingabe der E-Mail-Adresse prüfen, ob Identitätsdaten frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher hinter diesem Angebot ermöglichen den Abgleich mit mittlerweile mehr als 2 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.
2. Sichere Passwörter verwenden
Zunächst sollte für jedes Konto ein eigenes Passwort angelegt werden. Natürlich ist es aufwendiger, für jede Plattform ein eigenes Passwort zu verwenden, aber es gibt dafür zwei einfache Möglichkeiten: Die erste ist, dass Sie Ihr sicheres Passwort um einen Mechanismus pro Plattform erweitern. So können Sie etwa den Anfangs- und Endbuchstaben der jeweiligen Plattform hinzufügen. So könnte Ihr Google-Passwort G!723nefvHu2634fn-e lauten, und Ihre Apple ID A!723nefvHu2634fn-e. Oder Sie verwenden die ersten beiden Buchstaben eines Services, die letzten beiden oder eine beliebige andere Mischung, plus Sonderzeichen. So müssen Sie sich damit nur ein einziges sicheres Passwort und ein gleichbleibendes System merken.
Noch sicherer ist es, einen Passwort-Manager zu verwenden, der all Ihre Passwörter und wichtigen Verbindungen speichert. Sie geben Ihr Masterpasswort darin nur einmal ein, und alle restlichen Passwörter werden dann im System verschlüsselt abgelegt und sind im Browser und/oder auf anderen Geräten verfügbar. Verwenden Sie dafür Tools wie 1Password oder LastPass.
Noch sicherer ist es, einen Passwort-Manager zu verwenden, der all Ihre Passwörter und wichtigen Verbindungen speichert. Sie geben Ihr Masterpasswort darin nur einmal ein, und alle restlichen Passwörter werden dann im System verschlüsselt abgelegt und sind im Browser und/oder auf anderen Geräten verfügbar. Verwenden Sie dafür Tools wie 1Password oder LastPass.
3. Backup-Adresse verwenden
Sichern Sie alle Seiten doppelt ab, wo ein Einbruch fatale Folgen haben würde: Apple- und Microsoft-IDs, Google-Account, E-Mail-Accounts, Einkaufsplattformen oder Finanzseiten wie PayPal. Stellen Sie sicher, dass dort eine zweite E-Mail-Adresse hinterlegt ist, auf die Sie auch wirklich Zugriff haben. Mit diesen Daten lässt sich im Fall des Falles ein kompromittierter Account rasch wiederherstellen.
4. Keine trivialen Passwörter verwenden
Die Sicherheitsfirma SplashData untersucht jedes Jahr Millionen gehackter User-Daten und wertet diese aus.
5. Auf ausreichende Passwortlänge achten
Kriminelle verwenden Brute-Force-Software, welche die häufigsten Passwortkombinationen so lange durchprobiert, bis Ihr Passwort gefunden ist. Alle Wörter, die man im Lexikon finden kann, und vor allem Namen und leicht recherchierbare Informationen zu Ihrer Person wie Vorname, Nachname, Orte, Geburtsdaten oder E-Mail-Adresse sind für Profis leicht herauszufinden.
Verwenden Sie stattdessen Buchstaben- und Zahlenkombinationen, am besten gemischt mit Klein- und Grossbuchstaben sowie Sonderzeichen. Um eine Brute-Force-Attacke unrentabel zu machen, sollte das Passwort mindestens acht Zeichen lang sein.
Verwenden Sie stattdessen Buchstaben- und Zahlenkombinationen, am besten gemischt mit Klein- und Grossbuchstaben sowie Sonderzeichen. Um eine Brute-Force-Attacke unrentabel zu machen, sollte das Passwort mindestens acht Zeichen lang sein.
6. Merkhilfen für Passwörter
Das Problem: Sichere Passwörter sind schwer zu merken. Zum Glück gibt es dafür eine einfache Merkhilfe. Prägen Sie sich einfach einen ganzen Satz ein, den Sie sich leicht merken können, wie etwa Der FC Basel wurde 1893 gegründet. Aus diesem Satz können Sie nun durch Extrahieren der Anfangsbuchstaben ein sicheres Passwort erschaffen: DFCBw1893g!
Eine andere Methode wäre, ein einfach zu merkendes Wort mit einem Datum zu mischen. Wie etwa den Namen Ihres ersten Hundes Senta und das Geburtsdatum Ihres Vaters ergibt dann !S14e02n57ta.
Eine andere Methode wäre, ein einfach zu merkendes Wort mit einem Datum zu mischen. Wie etwa den Namen Ihres ersten Hundes Senta und das Geburtsdatum Ihres Vaters ergibt dann !S14e02n57ta.
7. Geräte und Systeme sauber halten
Die besten Passwörter nützen nichts, wenn Ihre Arbeitsgeräte von Viren und Trojanern infiziert sind. Ist die Malware einmal auf dem Rechner, können Kriminelle durch Keyword Logger und Sniffer alle Tastatur-Eingaben belauschen. Eingegebene Zeichenfolgen nach dem Aufruf von E-Mail- oder Banking-Applikationen werden online an die Täter übermittelt und im Nu sind Ihre Accounts übernommen.
Sichern Sie sich also mit Virenschutz sowie Firewall ab und prüfen Sie regelmässig Ihren PC, Ihr Notebook und auch Ihr Smartphone auf Schädlinge. Haben Sie einen Verdacht, lassen Sie einen Onlinescan laufen. Installieren Sie zudem regelmässig Sicherheits-Updates, damit Lücken im System geschlossen werden.
Sichern Sie sich also mit Virenschutz sowie Firewall ab und prüfen Sie regelmässig Ihren PC, Ihr Notebook und auch Ihr Smartphone auf Schädlinge. Haben Sie einen Verdacht, lassen Sie einen Onlinescan laufen. Installieren Sie zudem regelmässig Sicherheits-Updates, damit Lücken im System geschlossen werden.
05.08.2020