Die Digitalisierung der Gesellschaft hat zahlreiche Vorteile hervorgebracht.

 

So ist es heute möglich, praktisch von überall aus sich mit Freunden auszutauschen oder Einkäufe online zu tätigen. Doch daraus hat sich auch ein Risiko entwickelt: Hacker suchen ständig nach neuen Methoden, um Online-Konten zu übernehmen und daraus Profit zu schlagen. Sie nutzen dabei häufig das Unwissen oder die Nachlässigkeit ihrer Opfer aus.

 

Mit den richtigen Tipps ist es aber eigentlich sehr einfach, alle Online-Konten umfassend abzusichern. Dieser Artikel geht kurz darauf ein, wie man sich im Alltag am besten vor den Gefahren aus dem Internet schützen kann.

1. Jedes Konto braucht ein starkes und einzigartiges Passwort

 

Einer der größten Fehler von Internetnutzern weltweit ist das Setzen von einfachen und leicht zu erratenden Passwörtern. Es sind vor allem beliebte Begriffe und Zahlenfolgen, die ein Passwort unsicher machen können. Angreifern sind solche Kombinationen bekannt und sie nutzen sogenannte Brute-Force-Angriffe, um schwache Passwörter systematisch zu knacken.

 

An einem komplexen oder zufällig generierten Passwort mit ausreichender Länge beißen sich hingegen selbst erfahrene Hacker sprichwörtlich die Zähne aus. Ein moderner Passwort-Manager leistet dabei die perfekte Hilfe. Das praktische Tool kann auf Wunsch starke Passwörter generieren und anschließend bei der Verwaltung im Alltag helfen.

 

Die Vorteile liegen auf der Hand: Jedes Konto kann mit einem einzigartigen Passwort geschützt werden, ohne dass man sich jedes einzelne davon merken oder aufschreiben muss. Denn das alles erledigt der Passwort-Manager. Er verwahrt alle Passwörter im Datentresor und stellt sie zur Anmeldung beim jeweiligen Dienst automatisch bereit (nach Eingabe des Master-Passworts).

2. Biometrische Anmeldung erhöht die Sicherheit

 

Viele neue Geräte wie Handys, Tablets und Laptops bieten die Möglichkeit zur biometrischen Authentifizierung. Das kann beispielsweise über einen Fingerabdruck-Scanner oder per Gesichts-ID erfolgen. Solche Systeme sind für Hacker aus dem Internet praktisch unmöglich zu knacken, weil ihnen der Zugang zu den biometrischen Daten einer Person fehlt.

 

Zudem tendieren Menschen, die biometrische Authentifizierung nutzen, eher dazu, lange und komplexe Passwörter zu verwenden. Sie müssen diese nämlich anschließend nicht jedes Mal zur Anmeldung händisch eingeben. Sogar viele Passwort-Manager nutzen mittlerweile solche Technologien, um den Zugang zum sicheren Datentresor noch einfacher zu gestalten.

3. Multi-Faktor-Authentifizierung (MFA) gilt als Muss

 

Bei sensiblen Anwendungen wie Online-Banking oder Zahlungsdiensten ist es seit langem verpflichtend, eine Form der Multi-Faktor-Authentifizierung (MFA) zu nutzen. Eine Anmeldung am Konto muss dann durch eine weitere Methode bestätigt werden, beispielsweise durch eine App auf dem Handy. Für Hacker ist das oftmals eine unüberwindbare Hürde.

 

Die gute Nachricht ist, dass mittlerweile alle großen Dienste eine Form von MFA (oder 2FA) anbieten. Dazu gehören beispielsweise Google, Apple, Microsoft und nahezu alle Social-Media-Seiten. Es ist heutzutage also relativ einfach, wichtige private Dienste wie E-Mail und Cloud-Speicher gegen unbefugte Zugriffe von Kriminellen abzusichern.

4. Benachrichtigungen zu neuen Log-ins (Sessions)

 

Zudem unterstützen viele Dienste eine Funktion zur Benachrichtigung neuer Anmeldungen, vor allem, wenn sie von einem neuen Gerät aus erfolgen. Das soll Missbrauch vorbeugen und den Nutzer darüber informieren, dass jemand (oder er selbst) gerade einen neuen Login gestartet hat. Manche Dienste liefern sogar noch weitere Informationen zur neuen Anmeldung.

 

Sie schicken beispielsweise die IP-Adresse und das Herkunftsland zu, damit Benutzer auf einen Blick erkennen können, ob es sich um einen unberechtigten Zugriff handeln könnte. Sollte das der Fall sein, gilt es umgehend die Session zu beenden und das Passwort zu wechseln. Mehr Informationen dazu findet man in der Regel direkt in den Einstellungen zur Sicherheit.

5. Bei Datenlecks richtig und zügig reagieren

 

Eine weitere Gefahr für Online-Konten aller Art sind Datenlecks. Dabei erbeuten Angreifer oft Tausende oder Millionen von sensiblen Daten von einer Datenbank. So gab es erst kürzlich ein riesiges Datenleck mit 184 Millionen Zugangsdaten im Internet, von dem beliebte Dienste wie Facebook, Amazon, Apple und PayPal betroffen waren. Es gibt viele weitere Beispiele.

 

Die gute Nachricht: Moderne Browser wie Google Chrome informieren Nutzer, wenn sie ein geleaktes Passwort eingeben. Einige Passwort-Manager verfügen sogar über einen eingebauten Datenleck-Scanner, der ebenfalls alle Passwörter im Datentresor mit bekannten Datenlecks automatisch abgleicht. Ein betroffenes Passwort ist dann zügig zu ändern.

6. Phishing-Versuche frühzeitig erkennen und ignorieren

 

Früher wurden Phishing-Nachrichten überwiegend per E-Mail verschickt. Heute gibt es sie aber auch über Messenger-Apps oder als SMS. Angreifer verschicken hierbei betrügerische Nachrichten mit Links auf gefährliche Seiten oder sie verbreiten Schadsoftware als Anhang. Wer den Anweisungen folgt, verliert alle wichtigen Zugangsdaten an die Angreifer.

 

Deswegen ist es wichtig, alle seltsamen Nachrichten mit der nötigen Skepsis zu betrachten (vor allem von unbekannten Absendern oder neuen Adressen!). Häufig geben sich nämlich die Hacker gerne als seriöses Unternehmen oder persönliche Bekannte aus. Im Zweifelsfall ist es daher immer ratsam, über einen anderen Kommunikationskanal den Kontakt zu bestätigen.