Wie Sie leicht Ihre Online-Konten sichern

Wir schauen uns an, wie Sie leicht Ihre Online-Konten sichern können, ohne sich mit technischen Details beschäftigen oder sich viel merken zu müssen.

(Für wen dieser Artikel ist: Sie möchten Ihre Online-Konten absichern)

Wir nehmen an, dass Sie ein Google-Konto auf einem Android-Smartphone haben, da dies am weitesten verbreitet ist. Ersetzen Sie Google-Konto durch Apple-Konto, wenn Sie Apple-Geräte nutzen, oder durch Microsoft-Konten, wenn Sie nur Windows nutzen.

Schritt 1: Erstellen Sie keine Passwörter

Benutzen Sie wenn möglich die Option "Mit Google/Apple/Microsoft anmelden" (manchmal auch "sign in with Google") statt ein eigenes Konto mit eigenem Passwort bei einem Online-Dienst zu erstellen.

Schritt 2: Merken Sie sich keine Passwörter

Machen Sie sich Ihr Leben gleichzeitig einfacher und sicherer. Lassen Sie Google/Apple/Microsoft Ihre Passwörter im Standard-Browser verwalten (bspw. Google's Chrome). Passwörter werden auch über alle Geräte synchronisiert, wenn Sie Chrome auch auf dem Windows PC nutzen (benutzen Sie den Edge-Browser auf allen Geräten, wenn Sie Microsoft gegenüber Google bevorzugen). Sie müssen sich nichts merken und nichts weiter tun.

Mehr über Passwort-Manager

Schritt 3: Benutzen Sie ein Geräte-Passwort

Um sich Ihr Leben einfacher und sicherer zu machen, sollten sie ein kurzes Geräte-Passwort benutzen (bspw. Windows Hello oder eine Geräte PIN auf Ihrem Smartphone) und "Anmelden mit Fingerabdruck oder Gesichtserkennung" aktivieren (und die Bildschirmsperre aktivieren).

Anschließend schreiben Sie eine möglichst lange, zufällige Folge von Buchstaben, Ziffern und Symbolen auf ein Blatt Papier und Nutzen dies als Ihr Hauptpasswort für Ihr Google/Apple/Microsoft-Konto und verstauen das Passwort anschließend an einem sicheren Platz. Sie brauchen dieses Passwort nur noch im Notfall, also erstellen Sie wirklich ein langes. Gerne 20 Zeichen oder länger. Sie brauchen es vielleicht einmal im Jahr, vielleicht noch seltener (lesen Sie auch meine Tips, wie man ein gutes Passwort erstellt).

Schritt 4: Verhindern Sie, dass Kriminelle sich mit Ihrem Passwort an Ihrem Konto anmelden

Aktivieren Sie die zusätzliche Sicherheit "Zwei Faktor Authentifizierung" (2FA) bzw. "Mehr Faktor Authentifizierung" (MFA). Dies bedeutet, dass es nicht ausreicht nur das Passwort zum Anmelden einzugeben, sondern noch ein weiterer Code angegeben werden muss oder das Anmelden in einer App bestätigt werden muss. Sie kennen dieses Prinzip schon von Ihrer Bankkarte, bei der Sie eine PIN angeben müssen. Kriminelle können wenig Schaden anrichten, wenn sie nur die Karte haben oder nur die PIN kennen.

Mehr über 2FA

Schritt 5: Installieren Sie nur Programm denen Sie vertrauen

Es passiert leicht, dass Sie Software/Apps installieren, die dafür sorgen, dass Sie Geld verlieren. Stellen Sie sicher, dass Sie der Software, den Apps und den Browser-Erweiterungen vertrauen, die Sie installieren wollen, und dass diese wirklich von dem Hersteller sind, den Sie erwarten.

Wenn Sie sich unsicher sind, verzichten Sie besser auf die Installation.

Es ist eine gute Idee, nur Apps aus dem Play Store/App Store zu installieren, selbst wenn es dort manchmal Schadsoftware gibt.

Schritt 6: Installieren Sie Updates

Aktivieren Sie Auto-Updates und stellen Sie auch sicher, dass Ihr Betriebssystem aktuell ist.

Schritt 7: Wählen Sie sichere Dienstleister

Stellen Sie sicher, dass Sie nur Dienste von Firmen nutzen, die Sicherheit ernst nehmen. Ihre Möglichkeiten Ihre Daten abzusichern sind begrenzt, wenn die Dienstleister keine Priorität auf Sicherheit legen.

Bevor Sie ein neues Gerät kaufen, stellen Sie eine kurze Nachforschung an, ob der Hersteller bekannt dafür ist, regelmäßige Updates zu liefern und angemessen auf Sicherheitsvorfälle zu reagieren. Sicherheitsvorfälle können passieren und werden dem besten Anbieter passieren, aber es ist die bewusste Entscheidung des Anbieters, wie er darauf reagiert, wenn Ihre Daten in Gefahr sind. Teilt der Anbieter Ihnen den Vorfall mit und versucht den Schaden zu begrenzen, oder versucht der Anbieter den Vorfall zu verschleiern und hofft, dass es niemand merkt?

Schritt 8, der wichtigste: Passen Sie auf Betrugsmaschen auf

Wie schwierig ist es für Sie, einen falschen Namen als Absender auf eine Postkarte zu schreiben? Genau so leicht ist es für Kriminelle Ihnen Nachrichten zu schreiben, die so aussehen, als kämen sie von wem anderen. Dasselbe gilt für Telefonanrufe. Kriminelle tun all dies, weil sie Ihr Geld wollen. Ihr ganzes Geld, wenn möglich. Und das Geld Ihrer Freunde, wenn sie diese auch austricksen können. Und sie sind oft sehr clever.

Sie geben vor die Polizei zu sein, oder Ihre Bank, Ihr bevorzugter Online-Shop, Ihr Enkel, ein Sicherheitsberater, ein potentieller Liebhaber oder eine Firma, der Sie vertrauen.

Sie rufen Sie an und bitten um Rückruf. Sie senden E-Mails oder SMS und bitten Sie auf einen Link zu klicken, wegen einem Paket, einer Rückerstattung, einem Computer-Virus, einer Polizei-Angelegenheit oder einer Steuerangelegenheit. Sie erstellen gefälschte Webseiten und hoffen, dass Sie nicht den Unterschied zwischen apple und appIe oder google und googel merken. Sie lassen Nachrichten in Ihrem Browser aufpoppen und warnen vor einem Virus und wollen Ihnen helfen oder erzählen, Sie hätten etwas gewonnen. Sie geben vor sich verliebt zu haben und in Gefahr zu sein und Ihre Hilfe zu benötigen. Manchmal sieht es aus, als ob die Nachricht von einem Freund kommt (der aber gehackt wurde), hoffen auf Ihre Neugier, dass Sie auf Nachrichten klicken wie: "Oh, bist du das in dem Video?". Oder Sie rufen Sie an und geben vor Ihre Bank zu sein und bitten Sie darum Ihnen Ihr Passwort und den 2FA-Code mitzuteilen um sicher zu gehen, dass Sie Sie sind (und nutzen dies dann um Ihr Bank-Konto zu leeren). Oder Sie überzeugen Sie, Ihr ganzes Geld zu überweisen.

Wenn etwas dringend ist oder es um die Sicherheit Ihres Kontos geht, gehen Sie davon aus, dass es sich um Betrug handelt. Klicken Sie auf keine Links in diesen E-Mails, auch nicht aus Neugier. Öffnen Sie keine Datei-Anhänge aus E-Mails, die Sie nicht erwartet haben. Wenn jemand Zugriff auf Ihren Computer benötigt, dann ist es Betrug. Ignorieren Sie es einfach. Wenn Sie die Polizei nicht anrufen sollen, dann ist es Betrug.

Kein echtes Unternehmen akzeptiert nur Zahlungen mit Geschenk-Karten, Krypto-Währungen oder durch Zusendung von Bargeld per Post. Kriminelle tun dies, weil man diese Zahlungen nicht nachvollziehen kann. Echte Unternehmen und Behörden akzeptieren immer traditionelle Geldüberweisungen oder Kreditkarten oder PayPal.

Nutzen Sie den bekannten Weg in Ihre Online-Konten, falls eine E-Mail Sie neugierig gemacht hat, aber nehmen Sie nie die Links aus den E-Mails oder die Telefonnummer, die ein potentieller Betrüger Ihnen gegeben hat. Erinnern Sie sich regelmäßig, dass Kriminelle vorgeben wer anders zu sein um an Ihr Geld zu gelangen.

Falls die Kriminellen erfolgreich waren und Sie es bemerken, rufen Sie sofort die Polizei und Ihre Bank an und schauen Sie, ob man den Schaden begrenzen kann. Ändern Sie alle Passwörter, auf die Kriminelle Zugriff erlangt haben könnten. Sie sind nicht das erste Opfer und Sie werden nicht das letzte sein. Es passiert selbst Profis, deren Beruf es ist vor solchen Betrügern zu warnen, wenn die Umstände passen. Dies ist nichts vor dem man sich schämen sollte.

Schauen wir etwas genauer auf die einzelnen Maßnahmen:

Was ist ein Passwort-Manager?

Ein Password-Manager ist ein Programm, welches einzigartige und sichere Passwörter für jeden Dienst erstellt. Dies ist wichtig: Menschen sind schlecht darin, sichere Passwörter zu erstellen, und selbst wenn Sie ein gutes erstellt haben (wie man ein gutes Passwort erstellt) ist es wichtig, nicht dasselbe Passwort bei unterschiedlichen Diensten zu nutzen. Gute Passwort-Manager stellen auch sicher, dass das Passwort nur auf der echten Webseite eingegeben wird und arbeiten problemlos Geräteübergreifend. Manche überprüfen sogar auf sicherem Wege, ob eines Ihrer Passwörter öffentlich den Kriminellen bekannt ist und warnen, falls dies der Fall ist.

Was ist 2-Faktor-Authentifizierung (2FA) oder Mehr-Faktor-Authentifizierung (MFA)?

Dieses Sicherheitskonzept befasst sich damit, einem Dienst zu beweisen, dass Sie wirklich Sie sind. Sie kennen dass von Ihrer Bank-Karte, die über eine PIN gesichert ist. Es nützt nichts, nur die Bank-Karte oder nur die PIN zu kennen. Sie benötigen beides, um eine Transaktion durchzuführen.

Die Theorie hinter dem Konzept ist, dass es für Kriminelle viel schwieriger ist in den Besitz von zwei unterschiedlichen Dingen zu gelangen. Es gibt 3 Möglichkeiten (genannt Faktoren), wie man einem Dienst von der eigenen Identität überzeugen kann.

1. Etwas, dass Sie kennen (bspw. ein Passwort, eine PIN)

2. Etwas, dass Sie besitzen (bspw. Ihr Smartphone, Ihre Bank-Karte, die SIM-Karte in Ihrem Smartphone um SMS und Anrufe zu erhalten)

3. Etwas, dass Sie sind (bspw. Ihr Fingerabdruck, Ihr Gesicht)

2FA bedeutet, dass der Dienst 2 unterschiedliche Faktoren verlangt um Ihnen Zugriff zu gewähren.

Schlussgedanken

Diese Maßnahmen zu implementieren wird Ihre Sicherheit massiv erhöhen, wenn Sie sich vorher nicht mit Sicherheit beschäftigt haben und Sie nicht viel Zeit investieren wollen. Ich habe versucht Ihnen einige relevante und einfach umzusetzende und zu verstehende Maßnahmen mit auf den Weg zu geben.

Selbstverständlich gibt es noch viel mehr Maßnahmen, die Sie implementieren können um Ihre Identität und Ihre Online-Konten zu schützen und die obigen Maßnahmen sind bei weitem nicht ausreichend, wenn Sie beispielsweise ein Unternehmen absichern wollen.