Sicherheit persönlicher Daten | 9 Tipps für besseren Schutz

Aktualisiert am 21-12-2020, von Ellena

Sicherheit persönlicher Daten
Sicherheit und Schutz persönlicher Daten

Für die Sicherheit persönlicher Daten ist zunächst jeder selbst verantwortlich. Leider machen es viele den Cyberkriminellen immer noch zu einfach.

Sicherheit persönlicher Daten

Ohne Nutzernamen, E-Mail-Adressen und Passwörter geht heutzutage (fast) nichts mehr. Kein PC oder mobiles Geräte lässt sich ohne Anmeldung nutzen und bei allen möglichen Webseiten und Services müssen Sie sich registrieren bzw. einloggen. Selbst der Kontakt zu Unternehmen und der Erhalt von Rechnungen funktioniert kaum noch ohne E-Mail-Adresse.

Bei all diesen Gelegenheiten geben Sie Daten von sich preis. Darüber hinaus legen Sie Adressbücher an, die über eine Cloud synchronisieren und chatten über Messenger, soziale Netzwerke oder in Foren. Außerdem bleiben Ihre Daten unter Umständen auch nicht nur da, wo Sie sie hinterlassen haben. Sondern sie werden weitergeleitet, -verarbeitet oder gar verkauft. Deshalb ist die Sicherheit persönlicher Daten ein zunehmend größeres Problem.

Was tue ich für die Sicherheit persönlicher Daten?

Bevor jetzt wieder der Ruf nach staatlicher Aufsicht und der Selbstkontrolle der Website-Betreiber laut wird, sollte sich jeder erst einmal selbst diese Frage stellen. In (zu) vielen Fällen dürfte die Antwort „zu wenig“ lauten. Wobei sich diese Nachlässigkeit grob in drei Gruppen aufteilen lässt:

  • Sorglosigkeit = ich habe ja nichts zu verbergen
  • Bequemlichkeit = mehr als ein Passwort kann ich mir nicht merken
  • Unkenntnis = ich weiss gar nicht, was ich wie tun könnte

Zumindest der letzten Gruppe kann geholfen werden, sofern sie denn bereit ist, sich zu informieren und entsprechende Hinweise auch umzusetzen. Und zugunsten der Sicherheit persönlicher Daten über den eigenen Bequemlichkeits-Schatten zu springen …

Zwar kann Datenklau und -missbrauch nie grundsätzlich ausgeschlossen, aber doch sehr erschwert werden. Denn auch Einbruchsdiebstahl kann niemand hundertprozentig verhindern. Trotzdem lässt wohl kaum jemand absichtlich Tür und Fenster auf oder den Schlüssel von außen in der Tür stecken.

Allgemeines zur Sicherheit persönlicher Daten

Hinsichtlich der Sicherheit persönlicher Daten gilt unabhängig vom Zweck der Datenerfassung:

  • Nur soviel angeben wie unbedingt erforderlich ist
  • Optional heißt nicht zwingend, also weglassen
  • Weiterer Datennutzung widersprechen, sofern ein Opt-out möglich ist
  • Beim Verlassen von Webseiten ausloggen
  • Das automatische Speichern von Zugangsdaten nur zulassen, wenn Sie Ihrem Browser / Systemanbieter wirklich vertrauen und Sie der einzige sind, der Zugriff darauf hat.

Tipp Außerdem sollten Sie nur sichere Webseiten besuchen und keinesfalls irgendwelche Daten auf dubiosen Webseiten oder über Links in E-Mails / Messengern eingeben. Darüber hinaus seien Sie knauserig mit Zugriffsrechten von Apps, z. B. auf Ihr Adressbuch. Zuletzt können die folgenden 9 Tipps die Sicherheit persönlicher Daten erheblich erhöhen.

1. Nutzername

Anders als oft suggeriert wird, ist es nicht notwendig immer Ihren tatsächlichen Namen anzugeben. Insbesondere in sozialen Netzwerken, bei Messengern und auf Webseiten reicht auch ein Fantasiename. Allerdings sollte er z. B. bei Facebook in der Form einem Vor- und Nachnamen ähneln. Aber warum sollte sich beispielsweise Stefanie Klein nicht als Fanny Steff anmelden?

Tipp Vorteil: Unterschiedliche Nutzernamen erschweren den Rückschluss auf eine bestimmte Person.
Nachteil: Sie müssen sich Ihren Nutzernamen merken (s. Passwörter).

2. E-Mail-Adresse

Dagegen sieht es bei der Anmeldung mit einer E-Mail-Adresse etwas anders aus. Einerseits könnten Sie auch eine frei erfundene Adresse eintragen. Jedoch wird Ihnen die Registrierung in den meisten Fällen nicht gelingen. Denn seriöse Unternehmen senden eine E-Mail an diese Adresse. Solange Sie nicht auf den Bestätigungs-Button in dieser E-Mail geklickt haben, sind Sie nicht registriert.

Tipp Andererseits ist es durchaus sinnvoll, nicht Ihre private oder gar dienstliche E-Mail-Adresse zu verwenden. Besser ist es, für solche Logins eine spezielle E-Mail-Adresse einzurichten, über die kein privater oder dienstlicher Schriftverkehr stattfindet. Sollte diese E-Mail-Adresse tatsächlich in fremde Hände gelangen, haben die Hacker immer noch keinen Zugriff auf Ihre „vertrauliche“ Korrespondenz.

3. E-Mail-Dienste

Außerdem spielt nicht nur der Verwendungszweck einer E-Mail-Adresse eine Rolle. Die Sicherheit persönlicher Daten hängt auch von der Sicherheit Ihres E-Mail-Dienstes ab. Deshalb sollten Sie bereits bei der Wahl des Services auf Faktoren wie Verschlüsselung, Viren- und Spam-Schutz sowie den Server-Standort achten. Hier finden Sie eine Übersicht über empfehlenswerte deutsche E-Mail-Dienste.

4. Sicherheit persönlicher Daten durch geeignete Passwörter

Die Standardpasswörter 123456, passwort, qwertz etc. sind offensichtlich nicht tot zu kriegen. Einerseits verwenden Sie Passwörter oder Entsperr-Codes zigmal am Tag für Geräte, Apps und Webseiten. Darum sind diese Standards ja auch so schön bequem.

Somit hängt die Sicherheit persönlicher Daten in hohem Maße von der Wahl des / der Passworts / Passwörter ab. Hier einige Grundregeln:

  • Kein Standardpasswort, Geburtstdatum und keinen Eigennamen verwenden
  • Keine logische Kombination / kein leicht erkennbarer Sinn
  • Jede Anwendung hat das Recht auf ein eigenes Passwort!
  • Minimum-Länge des Passworts bei Geräten: 6 Zeichen,
  • bei Logins: 8 Zeichen (je länger desto besser)
  • Kombinationen aus Groß- und Kleinbuchstaben plus Zahlen und Sonderzeichen erstellen [1]

[1] Leider ist bei vielen Smartphones nur die Eingabe von Ziffern möglich. Außerdem schreiben auch Webseiten u. U. die Länge des Passworts vor und/oder schließen die Verwendung von (einigen) Sonderzeichen aus.

Tipp Es ist wichtiger sichere Passwörter zu wählen, als solche, die Sie sich gut merken können. Denn Standards oder leicht herleitbare Passwörter können selbst von Laien im Nu geknackt werden.

5. Passwörter erstellen und merken

Da es zugegebenermaßen unmöglich ist, sich alle Passwörter zu merken, gibt es zwei Lösungsansätze. Das Notieren von Passwörtern auf Zetteln, in einem Notiz- oder im Adressbuch, egal ob aus Papier oder auf dem Gerät gehört nicht dazu! Nur wer der Technik absolut misstraut, verwendet ein Notizbuch als Backup, welches dann aber in einem Tresor und nicht in der Schreibtischschublade hinterlegt werden sollte.

Für ein sichereres Passwort beginnen Sie beispielsweise mit einem den Satz und verwenden dann die Anfangsbuchstaben:

  1. Sicherheit persönlicher Daten ist super wichtig = SpDisw.
  2. Danach fügen Sie Zahlen und/oder Sonderzeichen hinzu = SpD(01)isw.
  3. Anschließend passen Sie Ihr Passwort noch weiter an:
  4. z. B. SpD(01)iswM für Ihr E-Mail-Konto oder SpD(01)iswT für Twitter etc.

Tipp Überlegen Sie sich also ein Schema und ändern je nach Anwendung jeweils einzelne Teilbereiche ab. Danach müssen Sie sich nur Ihren Ausgangssatz und das Schema merken. Falls Sie nur wenige Passwörter benötigen, ist das eine recht gute Methode. Sobald es 10, 20 oder mehr Passwörter sind, ist die zweite Möglichkeit sinnvoller.

6. Passwort Manager

Damit ist nicht die automatische Sicherung von Login-Daten im Browser, auf dem Gerät oder in der System-Cloud gemeint, sondern ein eigenständiges Programm. Zwar bieten auch Antiviren-Programme wie Avira oder Kaspersky einen Passwort Manager an, besser sind jedoch Programme / Apps, die sich auf das Erstellen sicherer Passwörter sowie die Passwort-Verwaltung spezialisiert haben.

Mit gut bewertet werden beispielsweise Dashlane für Android, iOS, Mac und Windows (kostenlos + kostenpflichtige Premium-Version) oder LastPass für Android, iOS, Mac, Windows, Linux und als Browser-Add-on (kostenlos + kostenpflichtige Premium- und Families-Version).

Als dritter wäre da noch mein Favorit zu nennen, SecureSafe aus der Schweiz für Android, iOS, Mac und Windows (kostenlos + drei kostenpflichtige Premium-Versionen).

Je nach Version können Sie in den Passwort Managern nicht nur eine begrenzte bis unbegrenzte Anzahl von Passwörtern speichern. Darüber hinaus ist es auch möglich, Passwörter unterschiedlicher Länge vom Programm selbst generieren zu lassen. Außerdem teilt Ihnen der Passwort Manager auch mit, wie stark Ihr selbstkreiertes Passwort ist.

Tipp Als recht gute Lösung hat sich für mich die Kombination aus Passwortschema und Passwort Manager herausgestellt. Die am häufigsten verwendeten Passwörter kann ich so „rekonstruieren“ und im Zweifel finde ich alle Passwörter im Safe.

7. Ändern von Passwörtern

Grundsätzlich ist es umstritten, ob ein regelmäßiges Ändern der Passwörter die Sicherheit persönlicher Daten tatsächlich erhöht. Falls Sie starke Passwörter benutzen, ist es nicht notwendig.

Anders sieht es aus, wenn Sie einen Hinweis erhalten oder den Verdacht haben, eines Ihrer Konten könnte gehackt worden sein. Daraufhin sollten Sie umgehend Ihr altes Passwort durch ein neues ersetzen.

Tipp Um zu überprüfen, ob eines Ihrer E-Mail-Konten gehackt wurde, gibt es ein kostenlos Prüf-Tool von Troy Hunt: Have I been pwned? (pwned = pawned bedeutet soviel wie besiegt oder blamiert). Außerdem können Sie sich über diese Website auch benachrichtigen lassen, falls der Ernstfall eintreten sollte.

8. Zwei-Faktor-Authentifizierung

Um die Sicherheit persönlicher Daten noch mehr zu erhöhen, bieten viele Unternehmen eine Zwei-Faktor-Authentifizierung an. Zum Einloggen in ein Account benötigen Sie dann nicht mehr nur Nutzernamen und Passwort, sondern einen zusätzlichen „Code“. Dies kann eine PIN, TAN oder ein speziell für diesen Login generiertes zweites Passwort sein, welche/s Sie per SMS erhalten. Außerdem setzen zunehmend mehr Smartphone-Apps auf eine zusätzliche Verifizierung per Fingerabdruck oder Gesichtserkennung.

Wenn ein Passwort dann in die Hände Unbefugter gelangt, können sie damit nicht mehr allzu viel anfangen. Vorausgesetzt, sie haben nicht auch Zugriff auf Ihre SMS bzw. können Ihr Gerät entsperren (s. 9.).

Tipp Insbesondere beim Online-Banking gilt … Falls Sie die TAN-per-SMS-Methode nutzen, sollten Sie sich für Ihre Banking-Aktivitäten nicht auf dem Gerät einloggen, auf dem Sie die SMS erhalten. Sonst könnte derjenige, der Zugriff auf Ihr Gerät hat, auch Zugriff auf Ihre Bankdaten erhalten.

9. Geräte-Sperrung

Obwohl die meisten Hacker-Angriffe auf im Internet „kursierende“ Daten abzielen, ist es dennoch wichtig, auch Ihre Geräte abzusichern. Wer hat schon sein Smartphone ständig im Auge oder kann sicher sein, dass es nicht doch einmal verloren geht oder gestohlen wird.

Deshalb sollten Sie eine automatische Sperre auf allen Geräten einrichten. Auf Desktops erstellen Sie i. d. R. ein Passwort (s. 4.), auf mobilen Geräten legen Sie einen Zahlen-Code fest. Auch hier bitte nicht Ihr Geburtsdatum oder eine sonstige Kombination, die sich leicht erraten lässt, verwenden. Sondern eine willkürliche (mehrstellige) Zahl.

Wobei die Face-ID von Apple zu den sichersten gehört, während Unbefugte das lange gebräuchliche Entsperrmuster relativ leicht herausfinden können.

Tipp Richten Sie immer eine (unterschiedliche) Sperre für jedes Ihrer Geräte ein. Auch für solche mit Fingerabdruck-Sensor, Gesicht- (Face-ID) oder Iris-Erkennung ist ein (zusätzlicher) Entsperr-Code notwendig!

Links zu den Websites der erwähnten Anbieter:

Keine Affiliate Links. Ich erhalte von keinem der Unternehmen eine Provision.

Sicherheit persönlicher Daten – Fazit

Wie Sie sehen, ist es gar nicht so schwierig, Hackern das Leben schwer zu machen. Der erste große Schritt zur Sicherheit persönlicher Daten ist wahrscheinlich der, ein Stück Bequemlichkeit aufzugeben. Nachdem dies einmal gelungen ist, stellt sich meistens eine gewisse Achtsamkeit von selbst ein. Des weiteren sollte jede Aufforderung zur Dateneingabe von den folgenden kritischen W-Fragen begleitet sein:

  • Wer möchte meine Daten?
  • Warum soll ich meine Daten eingeben?
  • Welche Daten sind für den jeweiligen Zweck wirklich notwendig?
  • Wo werden meine Daten gespeichert?
  • Was passiert mit meinen Daten (auch nachdem ich das Konto gelöscht habe)?
  • Wie wichtig ist dem betreffenden Unternehmen die Sicherheit meiner persönlichen Daten?
Aktuelle Störungen Share

Dieser Beitrag gefällt Ihnen? Kopieren und teilen Sie den Link.


Ähnliche Themen

Kürzlich veröffentlicht

Um die Nutzung meiner Website zu optimieren, verwende ich Cookies. Diese werden nur auf Ihrem Gerät gespeichert. Ich erfasse und speichere keine personenbezogenen Daten meiner Website-Besucher.
AKZEPTIEREN
ABLEHNEN
Datenschutz