Wissen Sie, wie viele Konten Sie bei Online-Shops, Apps oder anderswo im Internet besitzen? Die wenigsten Menschen könnten wahrscheinlich mit einer genauen Zahl antworten, und manche der Konten nutzen sie wahrscheinlich sehr selten oder gar nicht.
Viele Nutzer vernachlässigen wegen dieser hohen Zahl an Accounts und Apps oftmals die Cybersicherheit. Dabei ist es entscheidend, dass Sie einen hohen Standard an den Schutz setzen, vor allem wenn es um das Online-Banking, die PayPal-App oder andere Konten beziehungsweise Anwendungen mit sensiblen Daten geht.
Erfahren Sie im Folgenden, was sie in Bezug auf Ihre Cybersicherheit beachten sollten und wieso unter anderem eine biometrische Authentifizierung und ein Passwort-Manager unerlässlich sind.
Starke und individuelle Passwörter
Der erste Grundsatz für ein gut gesichertes Online-Konto lautet, dass Sie starke Zugangsdaten und Passwörter wählen sollten. Wenn Sie die Möglichkeit haben, Ihren Loginnamen individuell festzulegen: seien sie kreativ und vermeiden Sie Ihre eigene E-Mail-Adresse. Das erschwert einem Hacker den unerlaubten Zugang zu Ihrem Account. Kennt dieser Ihre E-Mail-Adresse, hat er in vielen Fällen schon 50% der nötigen Informationen.
Vermeiden Sie bei den Passwörtern, den Namen Ihres Kindes, Ihren Geburtstag oder andere offensichtliche Fakten oder Zahlen über Sie zu verwenden. Ein starkes Passwort sollte aus einer Mischung aus Buchstaben, Zahlen und Sonderzeichen bestehen und mindestens 16 Zeichen lang sein. Benutzen Sie möglichst kein Passwort für mehr als ein Konto, sondern legen Sie individuelle Passwörter fest.
Hilfreich ist ein Passwort-Manager. Diesen können Sie sich als einen virtuellen Tresor vorstellen, in dem Sie Ihre Passwörter lagern. Sie müssen lediglich ein Passwort selbst erstellen, und das ist der „Schlüssel“ für den Passwort-Manager. Mit diesem schließen Sie den Tresor auf und greifen zentral auf all Ihre Login-Daten zu. Dieser Schlüssel sollte natürlich dieselben Anforderungen an ein komplexes Passwort erfüllen, die zuvor genannt wurden. Ihren Passwort-Manager mit „passwort“ zu sichern, ist sicherlich weniger zielführend.
Ändern Sie bei Konten mit sehr sensiblen Daten regelmäßig Ihre Passwörter. Bei manchen Accounts erfolgt automatisch eine Erinnerung daran.
Zwei-Faktor-Authentifizierung
Eine Zwei-Faktor-Authentifizierung ist bei Konten, bei denen es um sensible Daten geht, oft Standard oder verpflichtend. Beim Online-Banking können Sie ab bestimmten Beträgen zum Beispiel keine Überweisung tätigen, ohne den Vorgang vorher durch eine TAN-Nummer zu bestätigen. Apple warnt Nutzer, wenn ein Login über ein unbekanntes Gerät erfolgt. Erst durch die Eingabe einer Nummer, die an ein bekanntes Gerät geschickt wird, kann der Nutzer fortfahren.
Wenn das Verfahren kein Standard, aber verfügbar ist, sollten Sie es aktivieren. Der minimale zeitliche Mehraufwand ist die zusätzliche Sicherung Ihrer Daten wert, denn Hacker müssen dafür deutlich mehr Mühen aufwenden, um Konten von Ihnen zu knacken.
Biometrische Authentifizierung
Viele Konten und Apps lassen sich per Fingerabdruck oder Gesichtserkennung entsperren, wenn der Nutzer sie einmal eingerichtet hat. Das hat den Vorteil, dass nicht jedes Mal bei der Anmeldung ein Passwort nötig ist.
Biometrische Merkmale wie der Fingerabdruck oder das Gesicht sind einmalig. Zudem ist es unmöglich, dass ein Benutzer diese biometrischen Daten verliert. Es gibt neben den Fingerabdrucksensoren und der Gesichtserkennung per Kamera auch noch die Möglichkeit zur Spracherkennung oder zum Iris- und Netzhaut-Scan. Diese sind bei Smartphones oder PCs jedoch seltener integriert.
Wichtig: Diese Funktion entbindet Sie nicht davon, ein sicheres Passwort – wie in Punkt 1 beschrieben – einzurichten. Denn die biometrische Authentifizierung ist eine zusätzliche Möglichkeit zur Entsperrung, kein Ersatz. Auf Geräten, die dies nicht anbieten, müssen Sie weiterhin Ihr Passwort eingeben.
Es gibt aber auch Kritikpunkte in Bezug auf biometrische Daten: zum Beispiel, dass damit die Privatsphäre verletzt würde, da nicht jeder Nutzer diese sehr persönlichen Daten (vor allem das Gesicht) weitergeben möchte. Darüber hinaus können Hacker biometrische Sensoren täuschen und die Daten genauso wie Passwörter stehlen. Denn Fingerabrücke hinterlassen Menschen überall. In manchen Fällen reicht es sogar aus, einen Fingerabdruck durch Abfotografieren zu stehlen. Der Sensor akzeptiert dann ein hochauflösendes Bild des betreffenden Fingerabdrucks.
Seien Sie vorsichtig und erkennen Sie Phishing-Versuche
Was sie selbst tun können, um ihr Konto zu schützen, ist, dass Sie aufmerksam und vorsichtig bleiben. Eine beliebte Attacke von Cyberkriminellen ist Phishing. Dabei versuchen diese, per gefälschter E-Mail oder gefälschter Webseite an Ihre Daten zu gelangen. Sie erhalten zum Beispiel eine vermeintliche E-Mail Ihrer Bank, indem diese sie auffordert, Ihre Zugangsdaten noch einmal einzugeben und zu bestätigen. Die Webseite, auf die Sie der Link bringt, ist genauso gefälscht wie die E-Mail. Sobald Sie Ihre Login-Daten eingeben, sind diese beim Hacker gelandet.
Wenn Sie auf gewisse Anhaltspunkte achten und vorsichtig bleiben, können Sie solche Fake-Mails vorab erkennen. Zum Beispiel enthalten manche Mails Rechtschreibfehler, oder das Design passt nicht zum dem des Unternehmens/der Bank. Öffnen Sie niemals Anhänge oder Links in E-Mails, deren Absender Sie nicht kennen. Außerdem senden Ihnen Banken oder Unternehmen keine E-Mails, die dazu auffordern, Ihre Logindaten einzugeben. Wenn Sie unsicher sind, halten Sie telefonische Rücksprache und erkundigen Sie sich, ob die Nachricht tatsächlich vom angegebenen Absender stammt.
Fazit
Die eigenen Konten können Sie durch unterschiedliche wie einem Passwort-Manager zusätzlich sichern. Vor allem beim Online-Banking, bei PayPal oder Apps, die sensible Informationen von Ihnen enthalten, sollten Sie den höchsten Sicherheitsstandard ansetzen. Seien Sie außerdem stets achtsam und vorsichtig, was Phishing-Versuche angeht.
