Zugangsdaten sind ständig der Gefahren durch Cyber-Kriminelle ausgesetzt. Wenn Zugangsdaten bei Anbietern oder direkt bei Nutzern abgegriffen werden, landen diese oft im Internet, wo sie veröffentlicht oder zum Kauf angeboten werden.
Diese Datensätze kursieren dann im Netz, und je länger die darin enthaltenen Zugangsdaten nicht geändert werden, desto mehr Dritte können sie für ihre Zwecke nutzen.
Passwörter prüfen
Zum Glück gibt es im Internet verschiedene Portale, über die man überprüfen kann, ob persönliche Zugangsdaten in solchen bekanntgewordenen Datensätzen enthalten sind. Ein deutschsprachiges Angebot ist der Identity Leak Checker des Hasso-Plattner-Instituts, ein internationaler Anbieter ist haveibeenpwned.com.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann jedoch keine Aussagen zur Qualität und Aktualität der dort hinterlegten Daten treffen. Grundsätzlich ist bei der Nutzung solcher Portale zu beachten, dass für Zugangsdaten häufig die Kombination aus E-Mail-Adresse und Passwort verwendet wird. In den Datenbanken wird allerdings in der Regel nur die E-Mail-Adresse mit dem Datenbestand abgeglichen. Die Rückmeldung, dass die E-Mail-Adresse in dem Datenbestand enthalten ist, kann sich also auf jeden Account beziehen, bei dem diese E-Mail-Adresse zum Zugang genutzt wird, eine direkte Zuordnung ist nicht möglich.
Vorbeugende Maßnahmen
Keine einheitlichen Passwörter verwenden
Ein häufig gemachter Fehler ist die Nutzung desselben Passworts für mehrere Online-Dienste. Wenn ein Passwort gestohlen wird, haben Kriminelle potenziell Zugang zu all diesen Diensten. Daher ist es essenziell, für jeden Dienst ein individuelles Passwort zu verwenden. Ein weiterer wichtiger Schritt zur Verbesserung der Online-Sicherheit ist die Nutzung von VPN-Diensten. VPNs verschlüsseln die Internetverbindung und verbergen die IP-Adresse, was den Schutz persönlicher Daten weiter erhöht.
Eine umfassende Liste von VPN-Anbietern finden sie auf experte.de, wo sie verschiedene Optionen vergleichen können, um den für sie passenden Dienst zu finden.
Voreingestellte Passwörter ändern
Eine weitere wichtige Sicherheitsmaßnahme ist das Ändern voreingestellter Passwörter. Oft werden Geräte und Dienste mit Standardpasswörtern ausgeliefert, die leicht von Angreifern herausgefunden werden können. Ändern Sie diese Passwörter sofort nach der Inbetriebnahme.
Bildschirmschoner mit Kennwort sichern
Auch der physische Zugang zu Ihren Geräten sollte geschützt werden. Stellen Sie sicher, dass Ihre Bildschirmschoner mit einem Kennwort gesichert sind. So verhindern Sie, dass Unbefugte Zugang zu Ihrem Computer erlangen, wenn Sie ihn unbeaufsichtigt lassen.
No-Go!!! Passwörter verschicken
Vermeiden Sie es unbedingt, Passwörter per E-Mail oder über andere unsichere Kommunikationswege zu versenden. Sollte es doch einmal notwendig sein, ein Passwort zu teilen, nutzen Sie sichere Methoden wie verschlüsselte Nachrichten.
Wie wählt man ein sicheres Passwort?
Ein sicheres Passwort sollte folgende Eigenschaften aufweisen:
Mindestens 12 Zeichen.
Eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Vermeiden Sie Namen, Geburtstage oder einfache Muster.
Passwörter sicher speichern
Da es schwierig sein kann, sich viele verschiedene Passwörter zu merken, empfiehlt sich die Nutzung eines Passwort-Managers. Diese Tools speichern und verwalten Ihre Passwörter sicher. Einige beliebte Passwort-Manager sind:
Mit einem Passwort-Manager können Sie komplexe, individuelle Passwörter für jede Webseite erstellen und speichern. Sie müssen sich dann nur noch ein Master-Passwort merken, um Zugang zu Ihrem Passwort-Manager zu erhalten.
FAZIT
Zusammengefasst ist es entscheidend, regelmäßig die Sicherheit Ihrer Zugangsdaten zu überprüfen, starke und einzigartige Passwörter zu verwenden und diese sicher zu speichern. So schützen Sie sich effektiv vor Cyber-Angriffen und sorgen für die Sicherheit Ihrer Online-Konten.