Sicherheit persönlicher Daten

Sicherheit persönlicher Daten
Tipps für den besseren Schutz

Aktualisiert am 28-11-2019

Für die Sicherheit persönlicher Daten ist zunächst jeder selbst verantwortlich. Leider machen es viele den Hackern immer noch zu einfach.

Sicherheit persönlicher Daten

Ohne Nutzernamen, E-Mail-Adressen und Passwörter geht heutzutage (fast) nichts mehr. Kein PC oder mobiles Geräte lässt sich ohne Anmeldung nutzen und bei allen möglichen Webseiten und Services musst du dich registrieren bzw. einloggen. Selbst der Kontakt zu Unternehmen und der Erhalt von Rechnungen funktioniert kaum noch ohne E-Mail-Adresse.

Bei all diesen Gelegenheiten gibst du Daten von dir preis. Darüber hinaus legst du Adressbücher an, die über eine Cloud synchronisieren und chattest über Messenger, soziale Netzwerke oder in Foren. Außerdem bleiben deine Daten unter Umständen auch nicht nur da, wo du sie hinterlassen hast. Sondern sie werden weitergeleitet, -verarbeitet oder gar verkauft. Deshalb ist die Sicherheit persönlicher Daten ein zunehmend größeres Problem.

Was tue ich für die Sicherheit persönlicher Daten?

Bevor jetzt wieder der Ruf nach staatlicher Aufsicht und der Selbstkontrolle der Webseitenbetreiber laut wird, sollte sich jeder erstmal selbst diese Frage stellen. In (zu) vielen Fällen dürfte die Antwort „zu wenig“ lauten. Wobei sich diese Nachlässigkeit grob in drei Gruppen aufteilen lässt:

  • Sorglosigkeit = ich habe ja nichts zu verbergen
  • Bequemlichkeit = mehr als ein Passwort kann ich mir nicht merken
  • Unkenntnis = ich weiss gar nicht, was ich wie tun könnte

Zumindest der letzten Gruppe kann geholfen werden, sofern sie denn bereit ist, sich zu informieren und entsprechende Ratschläge auch anzunehmen. Und zugunsten der Sicherheit persönlicher Daten über den eigenen Bequemlichkeits-Schatten zu springen …

Zwar kann Datenklau und -missbrauch nie grundsätzlich ausgeschlossen, aber doch sehr erschwert werden. Denn auch Einbruchsdiebstahl kann niemand hundertprozentig verhindern. Trotzdem lässt wohl kaum jemand Tür und Fenster auf und den Schlüssel von außen in der Tür stecken.

Allgemeines zur Sicherheit persönlicher Daten

Hinsichtlich der Sicherheit persönlicher Daten gilt unabhängig vom Zweck der Datenerfassung:

  • Nur soviel angeben wie unbedingt erforderlich ist
  • Optional heißt nicht zwingend, also weglassen
  • Weiterer Datennutzung widersprechen, sofern ein Opt-out möglich ist
  • Beim Verlassen von Webseiten ausloggen
  • Das automatische Speichern von Zugangsdaten nur zulassen, wenn du deinem Browser / Systemanbieter wirklich vertraust und der einzige bist, der Zugriff darauf hat.

Außerdem solltest du nur sichere Webseiten besuchen und keinesfalls irgendwelche Daten auf dubiosen Webseiten oder über Links in E-Mails / Messengern eingeben. Darüber hinaus sei knauserig mit Zugriffsrechten von Apps, z. B. auf dein Adressbuch. Zuletzt können die folgenden 9 Tipps die Sicherheit persönlicher Daten erheblich erhöhen.

1. Nutzername

Anders als oft suggeriert wird, ist es nicht notwendig immer deinen tatsächlichen Namen anzugeben. Insbesondere in sozialen Netzwerken, bei Messengern und auf Webseiten reicht auch ein Fantasiename. Allerdings sollte er z. B. bei Facebook in der Form einem Vor- und Nachnamen ähneln. Aber warum sollte sich beispielsweise Stefanie Klein nicht als Fanny Steff anmelden?

Vorteil: Unterschiedliche Nutzernamen erschweren den Rückschluss auf eine bestimmte Person.
Nachteil: Du musst dir deine Nutzernamen merken (s. Passwörter).

2. E-Mail-Adresse

Dagegen sieht es bei der Anmeldung mit einer E-Mail-Adresse etwas anders aus. Einerseits könntest du auch eine frei erfundene Adresse eintragen. Jedoch wird dir die Registrierung in den meisten Fällen nicht gelingen. Denn seriöse Unternehmen senden eine E-Mail an diese Adresse. Solange du nicht auf den Bestätigungs-Button in dieser E-Mail geklickt hast, bist du nicht registriert.

Andererseits ist es durchaus sinnvoll, nicht deine private oder dienstliche E-Mail-Adresse zu verwenden. Besser ist es, für solche Logins eine spezielle E-Mail-Adresse einzurichten, über die kein privater oder dienstlicher Schriftverkehr stattfindet. Sollte diese E-Mail-Adresse tatsächlich in fremde Hände gelangen, haben die Hacker immer noch keinen Zugriff auf deine „vertrauliche“ Korrespondenz.

3. E-Mail-Dienste

Außerdem spielt nicht nur der Verwendungszweck einer E-Mail-Adresse eine Rolle. Die Sicherheit persönlicher Daten hängt auch von der Sicherheit deines E-Mail-Dienstes ab. Deshalb solltest du bereits bei der Wahl des Services auf Faktoren wie Verschlüsselung, Viren- und Spam-Schutz sowie den Server-Standort achten. Eine Übersicht über empfehlenswerte deutsche E-Mail-Dienste findest du hier.

4. Passwörter

Die Standardpasswörter 123456, passwort, qwertz etc. sind offensichtlich nicht tot zu kriegen. Einerseits verwendest du Passwörter oder Entsperr-Codes zigmal am Tag für Geräte, Apps und Webseiten. Darum sind diese Standards ja auch so schön bequem.

Andererseits ist es genau deshalb um so wichtiger, sichere Passwörter zu wählen. Denn Standards können selbst von Laien im Nu geknackt werden. Somit hängt die Sicherheit persönlicher Daten in hohem Maße von der Wahl des / der Passworts / Passwörter ab. Hier einige Grundregeln:

  • Kein Standardpasswort, Geburtstdatum und keinen Eigennamen verwenden
  • Keine logische Kombination / kein leicht erkennbarer Sinn
  • Jede Anwendung hat das Recht auf ein eigenes Passwort!
  • Minimum-Länge des Passworts bei Geräten: 6 Zeichen,
  • bei Logins 8 Zeichen (je länger desto besser)
  • Kombinationen aus Groß- und Kleinbuchstaben plus Zahlen und Sonderzeichen erstellen *

* Leider ist bei vielen Smartphones nur die Eingabe von Zahlen möglich. Außerdem schreiben auch Webseiten u. U. die Länge des Passworts vor und/oder schließen die Verwendung von (einigen) Sonderzeichen aus.

5. Passwörter erstellen und merken

Da es zugegebenermaßen unmöglich ist, sich alle Passwörter zu merken, gibt es zwei Lösungsansätze. Das Notieren von Passwörtern auf Zetteln, in einem Notiz- oder im Adressbuch, egal ob aus Papier, auf dem Gerät oder in der Cloud, gehört nicht dazu. Nur wer der Technik absolut misstraut, verwendet ein Notizbuch als Backup, welches dann aber in einem Tresor und nicht in der Schreibtischschublade hinterlegt werden sollte.

Erste Möglichkeit: Zunächst überlegst du dir ein Schema und änderst je nach Anwendung jeweils einzelne Teilbereiche. Beispielsweise beginnst du mit einem Satz:

!

1. Sicherheit persönlicher Daten ist super wichtig = SpDisw.
2. Danach fügst du Zahlen und Sonderzeichen hinzu = SpD(01)isw.
3. Anschließend passt du Teile des Passworts an
= SpD(01)iswF für Facebook, SpD(01)iswT für Twitter, SpD(01)iswM für ein E-Mail-Konto etc.

Danach musst du dir nur deinen Ausgangssatz und das Schema merken. Falls du nur wenige Passwörter verwenden musst, ist das eine recht gute Methode. Sobald es 10, 20 oder mehr Passwörter sind, gibt es eine zweite Möglichkeit: Du installierst einen …

6. Passwort Manager

Damit ist nicht die automatische Sicherung von Login-Daten im Browser, auf dem Gerät oder in der System-Cloud gemeint. Denn inzwischen gibt es dafür zahlreiche Passwort Manager. Unter anderem bieten auch Antiviren-Programme wie Avira oder Kaspersky einen Passwort Manager an.

Als gut bewertet werden Dashlane für Android, iOS, Mac und Windows (kostenlos + kostenpflichtige Premium-Version) oder
LastPass für Android, iOS, Mac, Windows, Linux und als Browser-Add-on (kostenlos + kostenpflichtige Premium- und Families-Version).

Als dritter wäre da noch mein Favorit zu nennen, SecureSafe aus der Schweiz für Android, iOS, Mac und Windows (kostenlos + drei kostenpflichtige Premium-Versionen).

Je nach Version kannst du in den Passwort Managern nicht nur eine begrenzte bis unbegrenzte Anzahl von Passwörtern speichern. Darüber hinaus ist es auch möglich, Passwörter unterschiedlicher Länge vom Programm selbst generieren zu lassen.

Als probate Lösung hat sich für mich die Kombination aus Passwortschema und Passwort Manager herausgestellt. Die am häufigsten verwendeten Passwörter kann ich so „rekonstruieren“ und im Zweifel finde ich alle Passwörter im Safe.

7. Ändern von Passwörtern

Grundsätzlich ist es umstritten, ob ein regelmäßiges Ändern der Passwörter die Sicherheit persönlicher Daten tatsächlich erhöht. Falls du starke Passwörter benutzt, ist es wohl eher nicht notwendig.

Anders sieht es aus, wenn du einen Hinweis erhältst oder den Verdacht hast, eines deiner Konten könnte gehackt worden sein. Daraufhin solltest du umgehend dein altes Passwort durch ein neues ersetzen.

Um zu überprüfen, ob eines deiner E-Mail-Konten gehackt wurde, gibt es ein kostenlos Prüf-Tool von Troy Hunt: Have I been pwned?(pwned bedeutet soviel wie besiegt oder blamiert). Außerdem kannst du dich über diese Webseite auch benachrichtigen lassen, sollte der Ernstfall eintreten.

8. Zwei-Faktor-Authentifizierung

Um die Sicherheit persönlicher Daten noch mehr zu erhöhen, bieten viele Unternehmen eine Zwei-Faktor-Authentifizierung an. Zum Einloggen in ein Account benötigst du dann nicht mehr nur Nutzernamen und Passwort, sondern einen zusätzlichen „Code“. Dies kann eine PIN, TAN oder ein speziell für diesen Login generiertes zweites Passwort sein, welche/s du per SMS erhältst. Außerdem setzen zunehmend mehr Smartphone-Apps auf eine zusätzliche Verifizierung per Fingerabdruck oder Gesichtserkennung.

Wenn ein Passwort dann in die Hände Unbefugter gelangt, können sie damit nicht mehr allzu viel anfangen. Vorausgesetzt, sie haben nicht auch Zugriff auf deine SMS bzw. können dein Gerät entsperren (s. 9.).

Insbesondere beim Online-Banking gilt … Falls du die TAN-per-SMS-Methode nutzt, solltest du dich für deine Banking-Aktivitäten nicht auf dem Gerät einloggen, auf dem du die SMS erhältst. Sonst könnte derjenige, der Zugriff auf dein Gerät hat, auch Zugriff auf deine Bankdaten erhalten.

9. Geräte-Sperrung

Obwohl die meisten Hacker-Angriffe auf im Internet „kursierende“ Daten abzielen, ist es dennoch wichtig, auch deine Geräte abzusichern. Wer hat schon sein Smartphone ständig im Auge oder kann sicher sein, dass es nicht doch einmal verloren geht oder gestohlen wird.

Deshalb solltest du eine automatische Sperre auf allen Geräten einrichten. Auf Desktops erstellst du i. d. R. ein Passwort (s. 4.), auf mobilen Geräten legst du einen Zahlen-Code fest. Auch hier bitte nicht dein Geburtsdatum oder eine sonstige Kombination, die sich leicht erraten lässt, verwenden. Sondern eine willkürliche (mehrstellige) Zahl. Auch für Geräte mit Fingerabdruck-Sensor, Gesicht- (Face-ID) oder Iris-Erkennung ist ein (zusätzlicher) Entsperr-Code notwendig!

Wobei die Face-ID von Apple zu den sichersten gehört, während Unbefugte das lange gebräuchliche Entsperrmuster relativ leicht herausfinden können.

Sicherheit persönlicher Daten – Fazit

Wie du siehst, ist es gar nicht so schwierig, Hackern das Leben schwer zu machen. Der erste große Schritt zur Sicherheit persönlicher Daten ist wahrscheinlich der, ein Stück Bequemlichkeit aufzugeben. Nachdem dies einmal gelungen ist, stellt sich meistens eine gewisse Achtsamkeit von selbst ein. Des weiteren sollte jede Aufforderung zur Dateneingabe von diesen kritischen W-Fragen begleitet sein:

  • Wer möchte meine Daten?
  • Warum soll ich meine Daten eingeben?
  • Welche Daten sind zu diesem Zweck wirklich notwendig?
  • Wo werden meine Daten gespeichert?
  • Was passiert mit meinen Daten?
  • Wie wichtig ist dem betreffenden Unternehmen die Sicherheit persönlicher Daten?

Von Ellena © Grafiken: eb

android apple apps bloggen browser cloud dsl-wlan e-mail foto google internetsicherheit ios macOS messenger microsoft mobilfunk onlinedienste recht seo social tutorials updates windows wordpress

Schreibe einen Kommentar