Sicherheit persönlicher Daten | 9 Tipps für besseren Schutz

Für die Sicherheit persönlicher Daten ist zunächst jeder selbst verantwortlich. Leider machen es viele den Hackern immer noch zu einfach.

von Ellena,

How To

eb Webdesign - Sicherheit persönlicher Daten

Sicherheit persönlicher Daten

Ohne Nutzernamen, E-Mail-Adressen und Passwörter geht heutzutage (fast) nichts mehr. Kein PC oder mobiles Geräte lässt sich ohne Anmeldung nutzen und bei allen möglichen Webseiten und Services müssen Sie sich registrieren bzw. einloggen. Selbst der Kontakt zu Unternehmen und der Erhalt von Rechnungen funktioniert kaum noch ohne E-Mail-Adresse. Darüber hinaus sammeln nicht wenige Websites Ihre Daten von Ihnen relativ unbemerkt auch mittels Cookies.

Bei all diesen Gelegenheiten geben Sie Daten von sich preis. Außerdem legen Sie Adressbücher an, die über eine Cloud synchronisieren und chatten über Messenger, soziale Netzwerke oder in Foren. Unter Umständen bleiben Ihre Daten auch nicht nur da, wo Sie sie hinterlassen haben. Sondern sie werden weitergeleitet, -verarbeitet oder gar verkauft. Deshalb ist die Sicherheit persönlicher Daten ein zunehmend größeres Problem.

Lesezeit: ca. 10 min

  1. Sicherheit persönlicher Daten
  2. Allgemeines zur Sicherheit persönlicher Daten
  3. Sicherheit persönlicher Daten – Zusammenfassung
  4. Fazit

Was tue ich für die Sicherheit persönlicher Daten?

Bevor jetzt wieder der Ruf nach staatlicher Aufsicht und der Selbstkontrolle der Website-Betreiber laut wird, sollte sich jeder erst einmal selbst diese Frage stellen. In (zu) vielen Fällen dürfte die Antwort „zu wenig“ lauten. Wobei sich diese Nachlässigkeit grob in drei Gruppen aufteilen lässt:

  • Sorglosigkeit = ich habe ja nichts zu verbergen
  • Bequemlichkeit = mehr als ein Passwort kann ich mir nicht merken
  • Unkenntnis = ich weiss gar nicht, was ich wie tun könnte

Zumindest der letzten Gruppe kann geholfen werden, sofern sie denn bereit ist, sich zu informieren und entsprechende Hinweise auch umzusetzen. Und zugunsten der Sicherheit persönlicher Daten über den eigenen Bequemlichkeits-Schatten zu springen …

Zwar kann Datenklau und -missbrauch nie grundsätzlich ausgeschlossen, aber doch sehr erschwert werden. Denn auch Einbruchsdiebstahl kann niemand hundertprozentig verhindern. Trotzdem lässt wohl kaum jemand absichtlich Tür und Fenster auf oder den Schlüssel von außen in der Tür stecken.

Allgemeines zur Sicherheit persönlicher Daten

Hinsichtlich der Sicherheit persönlicher Daten gilt unabhängig vom Zweck der Datenerfassung:

  • Nur soviel angeben wie unbedingt erforderlich ist
  • Optional heißt nicht zwingend, also weglassen
  • Weiterer Datennutzung widersprechen, sofern ein Opt-out möglich ist
  • Beim Verlassen von Webseiten ausloggen
  • Das automatische Speichern von Zugangsdaten nur zulassen, wenn Sie Ihrem Browser / Systemanbieter wirklich vertrauen und Sie der einzige sind, der Zugriff darauf hat.

Sichere Webseiten

Eine Gefahr für die Sicherheit persönlicher Daten kann auch von unverschlüsselten Websites ausgehen. Besuchen Sie deshalb nur sichere Webseiten und geben Sie keinesfalls irgendwelche Daten auf dubiosen Webseiten oder über Links in E-Mails / Messengern ein. Darüber hinaus seien Sie knauserig mit Zugriffsrechten von Apps, z. B. auf Ihr Adressbuch. Zuletzt können die folgenden 9 Tipps die Sicherheit persönlicher Daten erheblich erhöhen.

1. Nutzername

Anders als oft suggeriert wird, ist es nicht notwendig immer Ihren tatsächlichen Namen anzugeben. Insbesondere in sozialen Netzwerken, bei Messengern und auf Webseiten reicht auch ein Fantasiename. Allerdings sollte er z. B. bei Facebook in der Form einem Vor- und Nachnamen ähneln. Aber warum sollte sich beispielsweise Stefanie Klein nicht als Fanny Steff anmelden?

Nutzernamen nicht mehrfach verwenden

… es sei denn, Sie müssen sich mit einer E-Mail-Adresse anmelden. Ansonsten gilt:
Unterschiedliche Nutzernamen erschweren den Rückschluss auf eine bestimmte Person, haben jedoch den Nachteil, dass Sie sich Ihre(n) Nutzernamen merken müssen (s. Passwörter).

2. E-Mail-Adresse

Dagegen sieht es bei der Anmeldung mit einer E-Mail-Adresse etwas anders aus. Einerseits könnten Sie auch eine frei erfundene Adresse eintragen. Jedoch wird Ihnen die Registrierung in den meisten Fällen nicht gelingen. Denn seriöse Unternehmen senden eine E-Mail an diese Adresse. Solange Sie nicht auf den Bestätigungs-Button in dieser E-Mail geklickt haben, sind Sie nicht registriert.

Spezielle E-Mail Adresse(n)

Andererseits ist es durchaus sinnvoll, nicht Ihre private oder gar dienstliche E-Mail-Adresse zu verwenden. Besser ist es, für solche Logins eine spezielle E-Mail-Adresse einzurichten, über die kein privater oder dienstlicher Schriftverkehr stattfindet. Sollte diese E-Mail-Adresse tatsächlich in fremde Hände gelangen, haben die Hacker immer noch keinen Zugriff auf Ihre „vertrauliche“ Korrespondenz.

3. E-Mail-Dienste

Außerdem spielt nicht nur der Verwendungszweck einer E-Mail-Adresse eine Rolle. Die Sicherheit persönlicher Daten hängt auch von der Sicherheit Ihres E-Mail-Dienstes ab. Deshalb sollten Sie bereits bei der Wahl des Services auf Faktoren wie Verschlüsselung, Viren– und Spam-Schutz sowie den Server-Standort achten. Hier finden Sie eine Übersicht über empfehlenswerte deutsche E-Mail-Dienste.

4. Sicherheit persönlicher Daten durch geeignete Passwörter

Die Standardpasswörter 123456, passwort, qwertz etc. sind offensichtlich nicht tot zu kriegen. Einerseits verwenden Sie Passwörter oder Entsperr-Codes zigmal am Tag für Geräte, Apps und Webseiten. Darum sind diese Standards ja auch so schön bequem.

Somit hängt die Sicherheit persönlicher Daten in hohem Maße von der Wahl des / der Passworts / Passwörter ab. Hier einige Grundregeln:

  • Kein Standardpasswort, Geburtstdatum und keinen Eigennamen verwenden
  • Keine von anderen nachvollziehbare logische Kombination / kein leicht erkennbarer Sinn
  • Jede Anwendung, jedes Gerät hat das Recht auf ein eigenes Passwort!
  • Minimum-Länge des Passworts bei Geräten: 6 Zeichen,
  • bei Logins: mindestens 8 bis 12 Zeichen (je länger desto besser)
  • Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen [1]

[1] Leider ist bei vielen Smartphones nur die Eingabe von Ziffern möglich. Außerdem schreiben auch einige Websites / Unternehmen manchmal die Länge des Passworts vor und/oder schließen immer noch die Verwendung von (einigen) Sonderzeichen aus.

„Sinnfreie“ Passwörter wählen

Es ist wichtiger sichere Passwörter zu wählen, als solche, die Sie sich gut merken können. Denn Standards oder leicht herleitbare Passwörter können selbst von Laien im Nu geknackt werden.

5. Passwörter erstellen und merken

Da es zugegebenermaßen unmöglich ist, sich alle Passwörter zu merken, gibt es zwei Lösungsansätze. Das Notieren von Passwörtern auf Zetteln, in einem Notiz- oder im Adressbuch, egal ob aus Papier oder auf dem Gerät gehört nicht dazu! Nur wer der Technik absolut misstraut, verwendet ein Notizbuch als Backup, welches dann aber in einem Tresor und nicht in der Schreibtischschublade hinterlegt werden sollte.

Für ein sichereres Passwort beginnen Sie beispielsweise mit einem den Satz und verwenden dann die Anfangsbuchstaben:

  1. Sicherheit persönlicher Daten ist super wichtig = SpDisw.
  2. Danach fügen Sie Zahlen und/oder Sonderzeichen[1] hinzu = SpD!01)isw.
  3. Anschließend passen Sie Ihr Passwort noch weiter an:
  4. z. B. SpD!01)iswM für Ihr E-Mail-Konto oder TrSpD!01)isw für Twitter etc.

[1] Falls es nicht möglich ist, (die von Ihnen gewählten) Sonderzeichen zu integrieren, ist es sinnvoller, weitere Buchstaben oder Zahlen hinzuzufügen als die Sonderzeichen einfach nur weg zu lassen.

Passwort erstellen ohne Passwort Manager

Überlegen Sie sich also ein Schema und ändern je nach Anwendung jeweils einzelne Teilbereiche ab. Danach müssen Sie sich nur Ihren Ausgangssatz und das Schema merken. Falls Sie nur wenige Passwörter benötigen, ist das eine recht gute Methode. Sobald es 10, 20 oder mehr Passwörter sind, ist die folgende Möglichkeit sinnvoller.

6. Passwort Safe

Damit ist nicht die automatische Sicherung von Login-Daten im Browser, auf dem Gerät oder in der System-Cloud gemeint, sondern ein eigenständiges Programm. Zwar bieten auch Antiviren-Programme wie Avira oder Kaspersky einen Passwort Safe an, besser sind jedoch Programme / Apps, die sich auf das Erstellen sicherer Passwörter sowie die Passwort-Verwaltung spezialisiert haben.

Mit gut bewertet werden beispielsweise Dashlane für Android, iOS, Mac und Windows (kostenlos + kostenpflichtige Premium-Version) oder LastPass für Android, iOS, Mac, Windows, Linux und als Browser-Add-on (kostenlos + kostenpflichtige Premium- und Families-Version).

› Dashlane – Website › LastPass – Website

Als dritter wäre da noch mein Favorit zu nennen, SecureSafe aus der Schweiz für Android, iOS, Mac und Windows (kostenlos + drei kostenpflichtige Premium-Versionen).

› SecureSafe – Website

Je nach Version können Sie in den Passwort Managern nicht nur eine begrenzte bis unbegrenzte Anzahl von Passwörtern speichern. Darüber hinaus ist es auch möglich, Passwörter unterschiedlicher Länge vom Programm selbst generieren zu lassen. Außerdem teilt Ihnen der Passwort Manager auch mit, wie stark Ihr selbstkreiertes Passwort ist.

Schema plus Passwort Safe

Als recht guten Kompromiss hat sich für mich die Kombination aus Passwortschema und Passwort Manager/Safe herausgestellt. Die am häufigsten verwendeten Passwörter kann ich so „rekonstruieren“ und im Zweifel finde ich diese wie auch alle „komplizierteren“ Passwörter im Safe.

7. Ändern von Passwörtern

Grundsätzlich erhöht ein regelmäßiges Ändern der Passwörter die Sicherheit persönlicher Daten nicht wesentlich, solange es sich um starke Passwörter handelt und Sie nicht dasselbe Passwort für unterschiedliche Anwendungen verwenden. Um heraus zu finden, wie stark Ihre Passwörter sind, wie lange es dauern würde, bis sie geknackt würden und was Sie verbessern können, finden Sie im Internet einige Passwort-Checks wie beispielsweise

› Checkdeinpasswort › Passwort-Check

Falls Ihre Passwörter als stark sind und jedes nur einmal verwendet wird, ist ein regelmäßiger Passwortwechsel nicht notwendig.

Anders sieht es mit der Sicherheit persönlicher Daten aus, wenn Sie einen Hinweis erhalten oder den Verdacht haben, eines Ihrer Konten könnte gehackt worden oder in falsche Hände geraten sein. Daraufhin sollten Sie umgehend Ihr altes Passwort durch ein neues ersetzen.

Konto gehackt?

Um zu überprüfen, ob eines Ihrer E-Mail-Konten gehackt wurde, gibt es ein kostenlos Prüf-Tool von Troy Hunt: Have I been pwned? (pwned = pawned bedeutet soviel wie besiegt oder blamiert). Außerdem können Sie sich über diese Website auch benachrichtigen lassen, falls der Ernstfall eintreten sollte. Für Passwörter steht Ihnen Pwned Passwords vom selben Anbieter zur Verfügung.

8. Zwei-Faktor-Authentifizierung

Um die Sicherheit persönlicher Daten noch mehr zu erhöhen, bieten viele Unternehmen › eine Zwei-Faktor-Authentifizierung an. Zum Einloggen in ein Account benötigen Sie dann nicht mehr nur Nutzernamen und Passwort, sondern einen zusätzlichen „Code“. Dies kann eine PIN, TAN (einmalige Transaktionsnummer) oder ein speziell für diesen Login generiertes zweites Passwort sein, welche/s Sie per SMS erhalten. Außerdem setzen zunehmend mehr Smartphone-Apps auf eine zusätzliche Verifizierung per Fingerabdruck oder Gesichtserkennung.

Wenn ein Passwort dann in die Hände Unbefugter gelangt, können sie damit nicht mehr allzu viel anfangen. Vorausgesetzt, sie haben nicht auch Zugriff auf Ihre SMS oder Ihre Banking-Sicherheits-App (z. B. BestSign) bzw. können Ihr Gerät entsperren (s. 9.).

Zweites Gerät nutzen

Insbesondere beim Online-Banking gilt … Falls Sie die TAN-per-SMS-Methode nutzen, sollten Sie sich für Ihre Banking-Aktivitäten nie auf dem Gerät einloggen, auf dem Sie die SMS erhalten. Sonst könnte derjenige, der Zugriff auf Ihr Gerät hat, auch Zugriff auf Ihre Bankdaten erhalten.

9. Geräte sperren

Obwohl die meisten Hacker-Angriffe auf im Internet „kursierende“ Daten abzielen, ist es dennoch wichtig, auch Ihre Geräte abzusichern. Wer hat schon sein Smartphone ständig im Auge oder kann sicher sein, dass es nicht doch einmal verloren geht oder gestohlen wird.

Deshalb sollten Sie eine automatische Sperre auf allen Geräten einrichten, um die Sicherheit persönlicher Daten zu erhöhen. Auf Desktops erstellen Sie i. d. R. ein Passwort (s. 4.), auf mobilen Geräten legen Sie einen Zahlen-Code fest. Auch hier bitte nicht Ihr Geburtsdatum oder eine sonstige Kombination, die sich leicht erraten lässt, verwenden, sondern eine willkürliche (mehrstellige) Zahl. Selbstverständlich hat jedes Gerät ein Recht auf seinen eigenen Code und auch für Geräte mit Fingerabdruck-Sensor, Gesicht- (Face-ID) oder Iris-Erkennung ist ein (zusätzlicher) Entsperr-Code notwendig!

Die › Face-ID von Apple gehört zu den sichersten Methoden für die Sicherheit persönlicher Daten, während Unbefugte das lange gebräuchliche Entsperrmuster relativ leicht herausfinden können.

eb Webdesign - Zusammenfassung Sicherheit persönlicher Daten

Sicherheit persönlicher Daten – Zusammenfassung

Wie Sie sehen, ist es gar nicht so schwierig, Hackern das Leben schwer(er) zu machen. Jede Aufforderung zur Dateneingabe sollte von den folgenden kritischen W-Fragen begleitet sein:

  • Wer möchte meine Daten?
  • Warum soll ich meine Daten eingeben?
  • Welche Daten sind für den jeweiligen Zweck wirklich notwendig?
  • Wo werden meine Daten gespeichert?
  • Was passiert mit meinen Daten (auch nachdem ich das Konto gelöscht habe)?
  • Wie wichtig ist dem betreffenden Unternehmen die Sicherheit meiner persönlichen Daten?

Fazit

Der erste große Schritt zur Sicherheit persönlicher Daten ist der, ein Stück Bequemlichkeit aufzugeben. Denn je einfacher Sie es sich selbst machen, desto einfacher machen Sie es auch den Hackern. Nachdem Sie einmal über Ihren Schatten gesprungen sind, stellt sich meistens eine gewisse Achtsamkeit von selbst ein.

Abbildungen © eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.

MEHR ZUM THEMA

Phishing und Spams | Aktuelle Warnungen vor Identitätsdiebstahl

Unsichtbare Trojaner | Die 3 verbreitetsten Varianten

Sichere Webseiten | Was bedeutet Verschlüsselung?

Cloud Services | Welche sind sicher und nutzerfreundlich?

Deutsche E-Mail Dienste | Welche sind die 3 besten?

Lesen Sie weiter

GenerateBlocks Tutorial - eb Webdesign

GenerateBlocks Tutorial | 9 geniale Blöcke für WordPress

GenerateBlocks erweitert die Gestaltungsoptionen ohne den Code einer Website aufzublähen. Sind die überdimensionierten Page Builder damit endlich überflüssig?

GenerateBlocks Tutorial - eb Webdesign

GenerateBlocks Tutorial 2 | Gestaltung der Blöcke

GenerateBlocks Tutorial - eb Webdesign

GenerateBlocks Tutorial 3 | Formen, Dynamic Data, Effects

GenerateBlocks Tutorial - eb Webdesign

GenerateBlocks Tutorial 4 | Container, Buttons, Raster

Fragen oder Anmerkungen? Kontaktieren Sie mich

Blog

Lexikon: Digitales von A-Z

Infos zu neuen Beiträgen:

Auf Mastodon folgen

Support

KONTAKT

Mo.-Fr. 9:00 - 19:00 Uhr

Mo.-Fr. 9:00 - 20:30 Uhr

Hilfecenter / FAQs

Über eb Webdesign

Cookie-hinweis

Um eine optimale Nutzung zu gewährleisten, setzt meine Website COOKIES, die jedoch nur auf Ihrem Gerät gespeichert werden. Bei Ihrem Besuch erfasse und verarbeite ich keine personenbezogenen Daten.

© 2023 eb Webdesign

AGB Impressum Datenschutz