Sicherheit persönlicher Daten | 9 Tipps für besseren Schutz

Aktualisiert am 28-11-2019, von Ellena

Für die Sicherheit persönlicher Daten ist zunächst jeder selbst verantwortlich. Leider machen es viele den Hackern immer noch zu einfach.

Sicherheit persönlicher Daten

Ohne Nutzernamen, E-Mail-Adressen und Passwörter geht heutzutage (fast) nichts mehr. Kein PC oder mobiles Geräte lässt sich ohne Anmeldung nutzen und bei allen möglichen Webseiten und Services müssen Sie sich registrieren bzw. einloggen. Selbst der Kontakt zu Unternehmen und der Erhalt von Rechnungen funktioniert kaum noch ohne E-Mail-Adresse.

Bei all diesen Gelegenheiten geben Sie Daten von sich preis. Darüber hinaus llegen Sie Adressbücher an, die über eine Cloud synchronisieren und chatten über Messenger, soziale Netzwerke oder in Foren. Außerdem bleiben Ihre Daten unter Umständen auch nicht nur da, wo Sie sie hinterlassen haben. Sondern sie werden weitergeleitet, -verarbeitet oder gar verkauft. Deshalb ist die Sicherheit persönlicher Daten ein zunehmend größeres Problem.

Was tue ich für die Sicherheit persönlicher Daten?

Bevor jetzt wieder der Ruf nach staatlicher Aufsicht und der Selbstkontrolle der Website-Betreiber laut wird, sollte sich jeder erst einmal selbst diese Frage stellen. In (zu) vielen Fällen dürfte die Antwort „zu wenig“ lauten. Wobei sich diese Nachlässigkeit grob in drei Gruppen aufteilen lässt:

  • Sorglosigkeit = ich habe ja nichts zu verbergen
  • Bequemlichkeit = mehr als ein Passwort kann ich mir nicht merken
  • Unkenntnis = ich weiss gar nicht, was ich wie tun könnte

Zumindest der letzten Gruppe kann geholfen werden, sofern sie denn bereit ist, sich zu informieren und entsprechende Hinweise auch umzusetzen. Und zugunsten der Sicherheit persönlicher Daten über den eigenen Bequemlichkeits-Schatten zu springen …

Zwar kann Datenklau und -missbrauch nie grundsätzlich ausgeschlossen, aber doch sehr erschwert werden. Denn auch Einbruchsdiebstahl kann niemand hundertprozentig verhindern. Trotzdem lässt wohl kaum jemand absichtlich Tür und Fenster auf und den Schlüssel von außen in der Tür stecken.

Sicherheit persönlicher Daten
Grafik: eb

Allgemeines zur Sicherheit persönlicher Daten

Hinsichtlich der Sicherheit persönlicher Daten gilt unabhängig vom Zweck der Datenerfassung:

  • Nur soviel angeben wie unbedingt erforderlich ist
  • Optional heißt nicht zwingend, also weglassen
  • Weiterer Datennutzung widersprechen, sofern ein Opt-out möglich ist
  • Beim Verlassen von Webseiten ausloggen
  • Das automatische Speichern von Zugangsdaten nur zulassen, wenn Sie Ihrem Browser / Systemanbieter wirklich vertrauen und Sie der einzige sind, der Zugriff darauf hat.

Außerdem sollten Sie nur sichere Webseiten besuchen und keinesfalls irgendwelche Daten auf dubiosen Webseiten oder über Links in E-Mails / Messengern eingeben. Darüber hinaus seien SIe knauserig mit Zugriffsrechten von Apps, z. B. auf Ihr Adressbuch. Zuletzt können die folgenden 9 Tipps die Sicherheit persönlicher Daten erheblich erhöhen.

1. Nutzername

Anders als oft suggeriert wird, ist es nicht notwendig immer Ihren tatsächlichen Namen anzugeben. Insbesondere in sozialen Netzwerken, bei Messengern und auf Webseiten reicht auch ein Fantasiename. Allerdings sollte er z. B. bei Facebook in der Form einem Vor- und Nachnamen ähneln. Aber warum sollte sich beispielsweise Stefanie Klein nicht als Fanny Steff anmelden?

Vorteil: Unterschiedliche Nutzernamen erschweren den Rückschluss auf eine bestimmte Person.
Nachteil: Sie müssen sich Ihren Nutzernamen merken (s. Passwörter).

2. E-Mail-Adresse

Dagegen sieht es bei der Anmeldung mit einer E-Mail-Adresse etwas anders aus. Einerseits könnten Sie auch eine frei erfundene Adresse eintragen. Jedoch wird Ihnen die Registrierung in den meisten Fällen nicht gelingen. Denn seriöse Unternehmen senden eine E-Mail an diese Adresse. Solange Sie nicht auf den Bestätigungs-Button in dieser E-Mail geklickt haben, sind Sie nicht registriert.

Andererseits ist es durchaus sinnvoll, nicht Ihre private oder dienstliche E-Mail-Adresse zu verwenden. Besser ist es, für solche Logins eine spezielle E-Mail-Adresse einzurichten, über die kein privater oder dienstlicher Schriftverkehr stattfindet. Sollte diese E-Mail-Adresse tatsächlich in fremde Hände gelangen, haben die Hacker immer noch keinen Zugriff auf Ihre „vertrauliche“ Korrespondenz.

3. E-Mail-Dienste

Außerdem spielt nicht nur der Verwendungszweck einer E-Mail-Adresse eine Rolle. Die Sicherheit persönlicher Daten hängt auch von der Sicherheit Ihres E-Mail-Dienstes ab. Deshalb sollten Sie bereits bei der Wahl des Services auf Faktoren wie Verschlüsselung, Viren- und Spam-Schutz sowie den Server-Standort achten. Hier finden Sie eine Übersicht über empfehlenswerte deutsche E-Mail-Dienste.

4. Sicherheit persönlicher Daten durch geeignete Passwörter

Die Standardpasswörter 123456, passwort, qwertz etc. sind offensichtlich nicht tot zu kriegen. Einerseits verwenden Sie Passwörter oder Entsperr-Codes zigmal am Tag für Geräte, Apps und Webseiten. Darum sind diese Standards ja auch so schön bequem.

Andererseits ist es genau deshalb um so wichtiger, sichere Passwörter zu wählen. Denn Standards können selbst von Laien im Nu geknackt werden. Somit hängt die Sicherheit persönlicher Daten in hohem Maße von der Wahl des / der Passworts / Passwörter ab. Hier einige Grundregeln:

  • Kein Standardpasswort, Geburtstdatum und keinen Eigennamen verwenden
  • Keine logische Kombination / kein leicht erkennbarer Sinn
  • Jede Anwendung hat das Recht auf ein eigenes Passwort!
  • Minimum-Länge des Passworts bei Geräten: 6 Zeichen,
  • bei Logins: 8 Zeichen (je länger desto besser)
  • Kombinationen aus Groß- und Kleinbuchstaben plus Zahlen und Sonderzeichen erstellen *

* Leider ist bei vielen Smartphones nur die Eingabe von Ziffern möglich. Außerdem schreiben auch Webseiten u. U. die Länge des Passworts vor und/oder schließen die Verwendung von (einigen) Sonderzeichen aus.

5. Passwörter erstellen und merken

Da es zugegebenermaßen unmöglich ist, sich alle Passwörter zu merken, gibt es zwei Lösungsansätze. Das Notieren von Passwörtern auf Zetteln, in einem Notiz- oder im Adressbuch, egal ob aus Papier, auf dem Gerät oder in der Cloud, gehört nicht dazu! Nur wer der Technik absolut misstraut, verwendet ein Notizbuch als Backup, welches dann aber in einem Tresor und nicht in der Schreibtischschublade hinterlegt werden sollte.

Erste Möglichkeit: Zunächst überlegen SIe sich ein Schema und ändernje nach Anwendung jeweils einzelne Teilbereiche. Beispielsweise beginnen Sie mit einem den Satz und verwenden dann die Anfangsbuchstaben:

  1. Sicherheit persönlicher Daten ist super wichtig = SpDisw.
  2. Danach fügen Sie Zahlen und/oder Sonderzeichen hinzu = SpD(01)isw.
  3. Anschließend passen Sie Ihr Passwort noch weiter an:
  4. z. B. SpD(01)iswM für Ihr E-Mail-Konto oder SpD(01)iswT für Twitter etc.

Danach müssen SIe sich nur Ihren Ausgangssatz und das Schema merken. Falls Sienur wenige Passwörter benötigen, ist das eine recht gute Methode. Sobald es 10, 20 oder mehr Passwörter sind, ist die zweite Möglichkeit sinnvoller.

6. Passwort Manager

Damit ist nicht die automatische Sicherung von Login-Daten im Browser, auf dem Gerät oder in der System-Cloud gemeint, sondern ein eigenständiges Programm. Zwar bieten auch Antiviren-Programme wie Avira oder Kaspersky einen Passwort Manager an, besser sind jedoch Programme / Apps, die sich auf das Erstellen sicherer Passwörter sowie die Passwort-Verwaltung spezialisiert haben.

Mit gut bewertet werden beispielsweise Dashlane für Android, iOS, Mac und Windows (kostenlos + kostenpflichtige Premium-Version) oder LastPass für Android, iOS, Mac, Windows, Linux und als Browser-Add-on (kostenlos + kostenpflichtige Premium- und Families-Version).

Als dritter wäre da noch mein Favorit zu nennen, SecureSafe aus der Schweiz für Android, iOS, Mac und Windows (kostenlos + drei kostenpflichtige Premium-Versionen).

Je nach Version können Sie in den Passwort Managern nicht nur eine begrenzte bis unbegrenzte Anzahl von Passwörtern speichern. Darüber hinaus ist es auch möglich, Passwörter unterschiedlicher Länge vom Programm selbst generieren zu lassen. Außerdem teilt Ihnen der Passwort Manager auch mit, wie stark Ihr selbstkreiertes Passwort ist.

Als recht gute Lösung hat sich für mich die Kombination aus Passwortschema und Passwort Manager herausgestellt. Die am häufigsten verwendeten Passwörter kann ich so „rekonstruieren“ und im Zweifel finde ich alle Passwörter im Safe.

7. Ändern von Passwörtern

Grundsätzlich ist es umstritten, ob ein regelmäßiges Ändern der Passwörter die Sicherheit persönlicher Daten tatsächlich erhöht. Falls Sie starke Passwörter benutzen, ist es nicht notwendig.

Anders sieht es aus, wenn Sie einen Hinweis erhalten oder den Verdacht haben, eines Ihrer Konten könnte gehackt worden sein. Daraufhin sollten Sie umgehend Ihr altes Passwort durch ein neues ersetzen.

Um zu überprüfen, ob eines Ihrer E-Mail-Konten gehackt wurde, gibt es ein kostenlos Prüf-Tool von Troy Hunt: Have I been pwned? (pwned bedeutet soviel wie besiegt oder blamiert). Außerdem können SIe sich über diese Website auch benachrichtigen lassen, falls der Ernstfall eintreten sollte.

8. Zwei-Faktor-Authentifizierung

Um die Sicherheit persönlicher Daten noch mehr zu erhöhen, bieten viele Unternehmen eine Zwei-Faktor-Authentifizierung an. Zum Einloggen in ein Account benötigen Sie dann nicht mehr nur Nutzernamen und Passwort, sondern einen zusätzlichen „Code“. Dies kann eine PIN, TAN oder ein speziell für diesen Login generiertes zweites Passwort sein, welche/s Sie per SMS erhalten. Außerdem setzen zunehmend mehr Smartphone-Apps auf eine zusätzliche Verifizierung per Fingerabdruck oder Gesichtserkennung.

Wenn ein Passwort dann in die Hände Unbefugter gelangt, können sie damit nicht mehr allzu viel anfangen. Vorausgesetzt, sie haben nicht auch Zugriff auf Ihre SMS bzw. können Ihr Gerät entsperren (s. 9.).

Insbesondere beim Online-Banking gilt … Falls Sie die TAN-per-SMS-Methode nutzen, sollten Sie sich für Ihre Banking-Aktivitäten nicht auf dem Gerät einloggen, auf dem Sie die SMS erhalten. Sonst könnte derjenige, der Zugriff auf Ihr Gerät hat, auch Zugriff auf Ihre Bankdaten erhalten.

9. Geräte-Sperrung

Obwohl die meisten Hacker-Angriffe auf im Internet „kursierende“ Daten abzielen, ist es dennoch wichtig, auch Ihre Geräte abzusichern. Wer hat schon sein Smartphone ständig im Auge oder kann sicher sein, dass es nicht doch einmal verloren geht oder gestohlen wird.

Deshalb sollten Sie eine automatische Sperre auf allen Geräten einrichten. Auf Desktops erstellen Sie i. d. R. ein Passwort (s. 4.), auf mobilen Geräten legen Sie einen Zahlen-Code fest. Auch hier bitte nicht Ihr Geburtsdatum oder eine sonstige Kombination, die sich leicht erraten lässt, verwenden. Sondern eine willkürliche (mehrstellige) Zahl. Auch für Geräte mit Fingerabdruck-Sensor, Gesicht- (Face-ID) oder Iris-Erkennung ist ein (zusätzlicher) Entsperr-Code notwendig!

Wobei die Face-ID von Apple zu den sichersten gehört, während Unbefugte das lange gebräuchliche Entsperrmuster relativ leicht herausfinden können.

Sicherheit persönlicher Daten – Fazit

Wie Sie sehen, ist es gar nicht so schwierig, Hackern das Leben schwer zu machen. Der erste große Schritt zur Sicherheit persönlicher Daten ist wahrscheinlich der, ein Stück Bequemlichkeit aufzugeben. Nachdem dies einmal gelungen ist, stellt sich meistens eine gewisse Achtsamkeit von selbst ein. Des weiteren sollte jede Aufforderung zur Dateneingabe von den folgenden kritischen W-Fragen begleitet sein:

  • Wer möchte meine Daten?
  • Warum soll ich meine Daten eingeben?
  • Welche Daten sind zu diesem Zweck wirklich notwendig?
  • Wo werden meine Daten gespeichert?
  • Was passiert mit meinen Daten (auch nachdem ich das Konto gelöscht habe)?
  • Wie wichtig ist dem betreffenden Unternehmen die Sicherheit persönlicher Daten?

Fragen oder Anmerkungen » Kontakt

Mehr zum Thema

Phishing
Phishing – aktuelle Warnungen
Schwachstellen
Schwachstellen und aktuelle Datenlecks