7 Tipps zum Schutz der Onlinekonten

Die Bedrohung im virtuellen Raum nimmt dramatisch zu. Durch gut organisierte Angriffe sind in den letzten Monaten und Jahren zahlreiche Webseiten gehackt worden, darunter so prominente wie Yahoo, LinkedIn und MySpace. Mittlerweile sind über 2 Milliarden User-Daten auf dem Schwarzmarkt oder gar öffentlich verfügbar.

Mit diesen sieben Tipps können Sie sicherstellen, dass Ihre Onlinekonten bestmöglich gegen Missbrauch geschützt sind:

1. Prüfen, ob Konten bereits gekapert wurden

Mit dem Identity Leak Checker des Hasso-Plattner-Instituts (HPI) kann man durch Eingabe der E-Mail-Adresse prüfen, ob Identitätsdaten frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher hinter diesem Angebot ermöglichen den Abgleich mit mittlerweile mehr als 2 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.

2. Sichere Passwörter verwenden

Schützen Sie Ihre Daten so vor Angriffen Schützen Sie Ihre Daten so vor Angriffen Zoom Zunächst sollte für jedes Konto ein eigenes Passwort angelegt werden. Natürlich ist es aufwendiger, für jede Plattform ein eigenes Passwort zu verwenden, aber es gibt dafür zwei einfache Möglichkeiten: Die erste ist, dass Sie Ihr sicheres Passwort um einen Mechanismus pro Plattform erweitern. So können Sie etwa den Anfangs- und Endbuchstaben der jeweiligen Plattform hinzufügen. So könnte Ihr Google-Passwort G!723nefvHu2634fn-e lauten, und Ihre Apple ID A!723nefvHu2634fn-e. Oder Sie verwenden die ersten beiden Buchstaben eines Services, die letzten beiden oder eine beliebige andere Mischung, plus Sonderzeichen. So müssen Sie sich damit nur ein einziges sicheres Passwort und ein gleichbleibendes System merken.

Noch sicherer freilich ist es, einen Passwort-Manager zu verwenden, der all Ihre Passwörter und wichtigen Verbindungen speichert. Sie geben Ihr Masterpasswort darin nur einmal ein, und alle restlichen Passwörter werden dann im System verschlüsselt abgelegt und sind im Browser und/oder auf anderen Geräten verfügbar. Verwenden Sie dafür Tools wie KeePass, 1Password oder LastPass.

3. Backup-Adresse verwenden

Sichern Sie alle Seiten doppelt ab, wo ein Einbruch fatale Folgen haben würde: Apple und Microsoft IDs, Google Account, E-Mail-Accounts, Einkaufsplattformen oder Finanzseiten wie PayPal. Stellen Sie sicher, dass dort eine zweite E-Mail-Adresse hinterlegt ist, auf die Sie auch wirklich Zugriff haben. Mit diesen Daten lässt sich im Fall des Falles ein kompromittierter Account rasch wiederherstellen.

4. Keine trivialen Passwörter verwenden

Die Sicherheitsfirma SplashData untersucht jedes Jahr Millionen gehackter User-Daten und wertet diese aus. Sehen Sie sich nur die häufigsten (und schlechtesten) Passwörter aus dem Jahr 2015 oben rechts an. Keines dieser Passwörter würde einem Hack-Versuch länger als eine Minute stand halten.

5. Auf ausreichende Passwortlänge achten

Kriminelle verwenden Brute-Force-Software, welche die häufigsten Passwortkombinationen so lange durchprobiert, bis Ihr Passwort gefunden ist. Alle Wörter, die man im Lexikon finden kann, und vor allem Namen und leicht recherchierbare Informationen zu Ihrer Person wie Vorname, Nachname, Orte, Geburtsdaten oder E-Mail-Adresse sind für Profis leicht herauszufinden.

Verwenden Sie stattdessen Buchstaben- und Zahlenkombinationen, am besten gemischt mit Klein- und Grossbuchstaben sowie Sonderzeichen. Um eine Brute-Force-Attacke unrentabel zu machen, sollte das Passwort mindestens acht Zeichen lang sein.

6. Merkhilfen für Passwörter

Das Problem: Sichere Passwörter sind schwer zu merken. Zum Glück gibt es dafür eine einfache Merkhilfe. Prägen Sie sich einfach einen ganzen Satz ein, den Sie sich leicht merken können, wie etwa Der FC Bayern München wurde 1900 gegründet. Aus diesem Satz können Sie nun durch Extrahieren der Anfangsbuchstaben ein sicheres Passwort erschaffen: DFCBMw1900g! 

Eine andere Methode wäre, ein einfach zu merkendes Wort mit einem Datum zu mischen. Wie etwa den Namen Ihres ersten Hundes Senta und das Geburtsdatum Ihres Partners ergibt dann !S14e02n77ta.

7. Geräte und Systeme sauber halten

Die besten Passwörter nützen nichts, wenn Ihre Arbeitsgeräte von Viren und Trojanern infiziert sind. Ist die Malware einmal auf dem Rechner, können Kriminelle durch Keyword Logger und Sniffer alle Tastatur-Eingaben belauschen. Eingegebene Zeichenfolgen nach dem Aufruf von E-Mail- oder Banking-Applikationen werden online an die Täter übermittelt und im Nu sind Ihre Accounts übernommen.

Sichern Sie sich also mit Virenschutz sowie Firewall ab und prüfen Sie regelmässig Ihren PC, Ihr Notebook und auch Ihr Smartphone auf Schädlinge. Haben Sie einen Verdacht, lassen Sie einen Onlinescan laufen. Installieren Sie zudem regelmässig Sicherheits-Updates, damit Lücken im System geschlossen werden.

 

Geliefert von PCTipp

%d Bloggern gefällt das: