Sicherheit persönlicher Daten
Ohne Nutzernamen, E-Mail-Adressen und Passwörter geht heutzutage (fast) nichts mehr. Kein PC oder mobiles Geräte lässt sich ohne Anmeldung nutzen und bei allen möglichen Webseiten und Services musst du dich registrieren bzw. einloggen. Selbst der Kontakt zu Unternehmen und der Erhalt von Rechnungen funktioniert kaum noch ohne E-Mail-Adresse. Darüber hinaus sammeln nicht wenige Websites von dir relativ unbemerkt deine Daten auch mittels Cookies.
Bei all diesen Gelegenheiten gibst du Daten von dir preis. Außerdem legst du Adressbücher an, die über eine Cloud synchronisieren und chattest über Messenger, soziale Netzwerke oder in Foren. Unter Umständen bleiben deine Daten auch nicht nur da, wo du sie hinterlassen hast. Sondern sie werden weitergeleitet, -verarbeitet oder gar verkauft. Deshalb ist die Sicherheit persönlicher Daten ein zunehmend größeres Problem.
Was tue ich für die Sicherheit persönlicher Daten?
Bevor jetzt wieder der Ruf nach staatlicher Aufsicht und der Selbstkontrolle der Website-Betreiber laut wird, sollte sich jeder erst einmal selbst diese Frage stellen. In (zu) vielen Fällen dürfte die Antwort „zu wenig“ lauten. Wobei sich diese Nachlässigkeit grob in drei Gruppen aufteilen lässt:
- Sorglosigkeit = ich habe ja nichts zu verbergen
- Bequemlichkeit = mehr als ein Passwort kann ich mir nicht merken
- Unkenntnis = ich weiss gar nicht, was ich wie tun könnte
Zumindest der letzten Gruppe kann geholfen werden, sofern sie denn bereit ist, sich zu informieren und entsprechende Hinweise auch umzusetzen. Und zugunsten der Sicherheit persönlicher Daten über den eigenen Bequemlichkeits-Schatten zu springen …
Zwar kann Datenklau und -missbrauch nie grundsätzlich ausgeschlossen, aber doch sehr erschwert werden. Denn auch Einbruchdiebstahl kann niemand hundertprozentig verhindern. Trotzdem lässt wohl kaum jemand absichtlich Tür und Fenster auf oder den Schlüssel von außen in der Tür stecken.
Allgemeines zur Sicherheit persönlicher Daten
Hinsichtlich der Sicherheit persönlicher Daten gilt unabhängig vom Zweck der Datenerfassung:
- Nur soviel angeben wie unbedingt erforderlich ist
- Optional heißt nicht zwingend, also weglassen
- Weiterer Datennutzung widersprechen, sofern das mittels Opt-out möglich ist
- Beim Verlassen von Webseiten ausloggen
- Das automatische Speichern von Zugangsdaten nur zulassen, wenn du deinem Browser / Systemanbieter wirklich vertraust und du der/die einzige bist, der/die Zugriff darauf hat.
Sichere Webseiten
Eine Gefahr für die Sicherheit persönlicher Daten kann auch von unverschlüsselten Websites ausgehen. Besuche deshalb nur sichere Webseiten (https://…) und gib keinesfalls irgendwelche Daten auf dubiosen Webseiten oder über Links in E-Mails / Messengern ein. Darüber hinaus sei knauserig mit Zugriffsrechten von Apps, z. B. auf dein Adressbuch. Des Weiteren können die folgenden 9 Tipps die Sicherheit persönlicher Daten erheblich erhöhen.
1. Nutzername
Anders als oft suggeriert wird, ist es nicht notwendig immer deinen tatsächlichen Namen anzugeben. Insbesondere in sozialen Netzwerken, bei Messengern und auf Webseiten reicht auch ein Fantasiename. Allerdings sollte er z. B. bei Facebook in der Form einem Vor- und Nachnamen ähneln. Aber warum sollte sich beispielsweise Stefanie Klein nicht als Fanny Steff anmelden?
Nutzernamen nicht mehrfach verwenden
… es sei denn, du musst dich mit einer E-Mail-Adresse anstelle eines Namens anmelden. Ansonsten gilt:
Unterschiedliche Nutzernamen erschweren den Rückschluss auf eine bestimmte Person, haben jedoch den Nachteil, dass du dir deine(n) Nutzernamen merken musst (s. Passwörter).
2. E-Mail-Adresse
Dagegen sieht es bei der Anmeldung mit einer E-Mail-Adresse etwas anders aus. Einerseits kannst du auch eine frei erfundene Adresse eintragen. Jedoch wird dir die Registrierung in den meisten Fällen nicht gelingen. Denn seriöse Unternehmen senden eine (Kontroll-) E-Mail an diese Adresse. Solange du nicht auf den Bestätigungs-Link in dieser E-Mail geklickt hast, bist du nicht registriert.
Spezielle E-Mail Adresse(n)
Andererseits ist es durchaus sinnvoll, nicht deine private oder gar dienstliche E-Mail-Adresse zu verwenden. Besser ist es, für solche Logins eine spezielle E-Mail-Adresse einzurichten, über die kein privater oder dienstlicher Schriftverkehr stattfindet. Sollte diese E-Mail-Adresse tatsächlich in fremde Hände gelangen, haben die Hacker immer noch keinen Zugriff auf deine „vertrauliche“ Korrespondenz.
3. E-Mail-Dienste
Außerdem spielt nicht nur der Verwendungszweck einer E-Mail-Adresse eine Rolle. Die Sicherheit persönlicher Daten hängt auch von der Sicherheit deines E-Mail-Dienstes ab. Deshalb solltest du bereits bei der Wahl des Services auf Faktoren wie Verschlüsselung, Viren– und Spam-Schutz sowie den Server-Standort achten.
Hier findest du eine Übersicht über empfehlenswerte deutsche E-Mail-Dienste.
4. Sicherheit persönlicher Daten durch geeignete Passwörter
Die Standardpasswörter 123456, passwort, qwertz etc. sind offensichtlich nicht tot zu kriegen. Weil Passwörter oder Entsperr-Codes zigmal am Tag für Geräte, Apps und Webseiten verwendet werden, sind diese Standards ja auch so schön bequem.
Somit hängt die Sicherheit persönlicher Daten in hohem Maße von der Wahl des / der Passworts / Passwörter ab. Hier einige Grundregeln:
- Kein Standardpasswort, Geburtsdatum und keinen Eigennamen verwenden
- Keine von anderen nachvollziehbare logische Kombination / kein leicht erkennbarer Sinn
- Jede Anwendung, jedes Gerät hat das Recht auf ein eigenes Passwort!
- Minimum-Länge des Passworts bei Geräten: 6 Zeichen,
- bei Logins: mindestens 8 bis 12 Zeichen (je länger desto besser)
- Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen [1]
[1] Leider ist bei vielen Smartphones nur die Eingabe von Ziffern möglich. Außerdem schreiben auch einige Websites / Unternehmen manchmal die Länge des Passworts vor und/oder schließen immer noch die Verwendung von (einigen) Sonderzeichen aus.
„Sinnfreie“ Passwörter wählen
Es ist wichtiger sichere Passwörter zu wählen, als solche, die du dir gut merken kannst. Denn Standards oder leicht herleitbare Passwörter können selbst von Laien im Nu geknackt werden.
5. Passwörter erstellen und merken
Da es zugegebenermaßen unmöglich ist, sich alle Passwörter zu merken, gibt es zwei Lösungsansätze. Das Notieren von Passwörtern auf Zetteln, in einem Notiz- oder im Adressbuch, egal ob aus Papier oder auf dem Gerät gehört nicht dazu! Nur wer der Technik absolut misstraut, verwendet ein Notizbuch als Backup, welches dann aber in einem Tresor und nicht in der Schreibtischschublade hinterlegt werden sollte.
Für ein sichereres Passwort beginnst du beispielsweise mit einem den Satz und verwendest dann die Anfangsbuchstaben:
- Sicherheit persönlicher Daten ist super wichtig = SpDisw.
- Danach fügst du Zahlen und/oder Sonderzeichen[1] hinzu = SpD!01)isw.
- Anschließend passt du dein Passwort noch weiter an:
- z. B. SpD!01)iswM1 für dein primäres E-Mail-Konto oder FbSpD!01)isw für Facebook etc.
[1] Falls es nicht möglich ist, (die von dir gewählten) Sonderzeichen zu integrieren, ist es sinnvoller, weitere Buchstaben oder Zahlen hinzuzufügen als die Sonderzeichen einfach nur weg zu lassen.
Passwort erstellen ohne Passwort Manager
Überlege dir also ein Schema und ändere je nach Anwendung jeweils einzelne Teilbereiche ab. Danach musst du dir nur deinen Ausgangssatz und das Schema merken. Falls du nur wenige Passwörter benötigst, ist das eine recht gute Methode. Sobald es 10, 20 oder mehr Passwörter sind, ist der folgende Weg sinnvoller.
6. Passwort Safe
Damit ist nicht die automatische Sicherung von Login-Daten im Browser, auf dem Gerät oder in der System-Cloud gemeint, sondern ein eigenständiges Programm. Zwar bieten auch Antiviren-Programme wie Avira oder Kaspersky einen Passwort Safe an, besser sind jedoch Programme / Apps, die sich auf das Erstellen sicherer Passwörter sowie die Passwort-Verwaltung spezialisiert haben.
Mit gut bewertet werden beispielsweise Dashlane für Android, iOS, Mac und Windows (kostenlos + kostenpflichtige Premium-Version) oder LastPass und Proton Pass, jeweils für Android, iOS, Mac, Windows, Linux und als Browser-Add-on (kostenlos + kostenpflichtige Premium- und Families- bzw. Business-Version).
Als dritter wäre da noch mein bisheriger Favorit SecureSafe aus der Schweiz für Android, iOS, Mac und Windows (kostenlos + drei kostenpflichtige Premium-Versionen) zu nennen, dessen Nutzerfreundlichkeit jedoch einem Update Mitte 2024 zum Opfer gefallen ist.
› SecureSafeJe nach Version kannst du in dem Passwort Manager nicht nur eine begrenzte bis unbegrenzte Anzahl von Passwörtern speichern. Darüber hinaus ist es auch möglich, Passwörter unterschiedlicher Länge vom Programm selbst generieren zu lassen. Außerdem teilt dir der Passwort Manager mit, wie stark dein selbstkreiertes Passwort ist.
Schema plus Passwort Safe
Als recht guten Kompromiss hat sich für mich die Kombination aus Passwortschema und Passwort Manager/Safe herausgestellt. Die am häufigsten verwendeten Passwörter kann ich so „rekonstruieren“ und im Zweifel finde ich diese wie auch alle „komplizierteren“ Passwörter für besonders sensible Anwendungen oder solche, die vom Betreiber eines Portals vergeben werden und somit in kein Schema passen, im Safe.
7. Ändern von Passwörtern
Grundsätzlich erhöht ein regelmäßiges Ändern der Passwörter die Sicherheit persönlicher Daten nicht wesentlich, solange es sich um starke Passwörter handelt und du nicht dasselbe Passwort für unterschiedliche Anwendungen verwendest. Um heraus zu finden, wie stark deine Passwörter sind, wie lange es dauern würde, bis sie geknackt würden und was du verbessern könntest, findest du im Internet einige Passwort-Checks wie beispielsweise
Falls deine Passwörter als stark beurteilt werden und jedes nur einmal verwendet wird, ist ein regelmäßiger Passwortwechsel nicht notwendig.
Anders sieht es mit der Sicherheit persönlicher Daten aus, wenn du einen Hinweis erhältst oder den Verdacht hast, eines deiner Konten könnte gehackt worden oder in falsche Hände geraten sein. Daraufhin solltest du umgehend dein altes Passwort durch ein neues ersetzen.
Konto gehackt?
Um zu überprüfen, ob eines deiner E-Mail-Konten gehackt wurde, gibt es ein kostenlos Prüf-Tool von Troy Hunt: Have I been pwned? (pwned = pawned bedeutet soviel wie besiegt oder blamiert). Außerdem kannst du dich über diese Website auch benachrichtigen lassen, falls der Ernstfall eintreten sollte. Für Passwörter steht dir Pwned Passwords vom selben Anbieter zur Verfügung.
8. Zwei-Faktor-Authentifizierung
Um die Sicherheit persönlicher Daten noch mehr zu erhöhen, bieten viele Unternehmen › eine Zwei-Faktor-Authentifizierung an. Zum Einloggen in ein Account benötigst du dann nicht mehr nur Nutzernamen und Passwort, sondern einen zusätzlichen „Code“. Dies kann eine PIN, TAN (einmalige Transaktionsnummer) oder ein speziell für diesen Login generiertes zweites Passwort sein, welche/s du per SMS erhältst. Außerdem setzen zunehmend mehr Smartphone-Apps auf eine zusätzliche Verifizierung per Fingerabdruck oder Gesichtserkennung.
Wenn ein Passwort dann (doch) in die Hände Unbefugter gelangt, können diese damit nicht mehr allzu viel anfangen. Vorausgesetzt, sie haben nicht auch Zugriff auf deine SMS oder deine Banking-Sicherheits-App (z. B. BestSign) bzw. können dein Gerät entsperren (s. 9.).
Zweites Gerät nutzen
Insbesondere beim Online-Banking gilt … Falls du die TAN-per-SMS-Methode nutzt, solltest du dich für deine Banking-Aktivitäten nie auf dem Gerät einloggen, auf dem du die SMS erhältst. Sonst könnte derjenige, der Zugriff auf dein Gerät hat, auch Zugriff auf deine Bankdaten erhalten.
9. Geräte sperren
Obwohl die meisten Hacker-Angriffe auf im Internet „kursierende“ Daten abzielen, ist es dennoch wichtig, auch deine Geräte abzusichern. Wer hat schon sein Smartphone ständig im Auge oder kann sicher sein, dass es nicht doch einmal verloren geht oder gestohlen wird.
Deshalb solltest du eine automatische Sperre auf allen Geräten einrichten, um die Sicherheit persönlicher Daten zu erhöhen. Auf Desktops erstellst du i. d. R. ein Passwort (s. 4.), auf mobilen Geräten legst du einen Zahlen-Code fest. Auch hier bitte nicht dein Geburtsdatum oder eine sonstige Kombination, die sich leicht erraten lässt, verwenden, sondern eine willkürliche (mehrstellige) Zahl. Selbstverständlich hat jedes Gerät ein Recht auf seinen eigenen Code und auch für Geräte mit Fingerabdruck-Sensor, Gesicht- (Face-ID) oder Iris-Erkennung ist ein (zusätzlicher) Entsperr-Code notwendig!
Die › Face-ID von Apple gehört zu den sichersten Methoden für die Sicherheit persönlicher Daten, während Unbefugte das lange gebräuchliche Entsperrmuster als alleinige SIcherung oft relativ leicht herausfinden können.
Sicherheit persönlicher Daten – Zusammenfassung
Wie du siehst, ist es gar nicht so schwierig, Hackern das Leben schwer(er) zu machen. Jede Aufforderung zur Dateneingabe sollte von den folgenden kritischen W-Fragen begleitet sein:
- Wer möchte meine Daten?
- Warum soll ich meine Daten eingeben?
- Welche Daten sind für den jeweiligen Zweck wirklich notwendig?
- Wo werden meine Daten gespeichert?
- Was passiert mit meinen Daten (auch nachdem ich das Konto gelöscht habe)?
- Wie wichtig ist dem betreffenden Unternehmen die Sicherheit meiner persönlichen Daten?
Fazit
Der erste große Schritt zur Sicherheit persönlicher Daten ist der, ein Stück Bequemlichkeit aufzugeben. Denn je einfacher du es dir selbst machst, desto einfacher machst du es auch den Kriminellen. Nachdem du einmal über deinen Schatten gesprungen bist, stellt sich meistens eine gewisse Achtsamkeit von selbst ein.
© eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.