7 Tipps zum Schutz ihrer Online-Konten

Die Bedrohung im virtuellen Raum nimmt dramatisch zu. Durch gut organisierte Angriffe sind in den letzten Monaten und Jahren zahlreiche Webseiten gehackt worden, darunter so prominente wie Yahoo, LinkedIn und MySpace. Mittlerweile sind über 2 Milliarden Userdaten am Schwarzmarkt oder gar öffentlich verfügbar.

Mit diesen sieben Tipps können Sie sicherstellen, dass Ihre Online-Konten bestmöglich gegen Missbrauch geschützt sind:

Mit dem Identity Leak Checker des Hasso-Plattner-Instituts (HPI) kann man durch Eingabe der E-Mail-Adresse prüfen, ob Identitätsdaten frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher hinter diesem Angebot ermöglichen den Abgleich mit mittlerweile mehr als zwei Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.

Zunächst sollte für jedes Konto ein eigenes Passwort angelegt werden. Natürlich ist es aufwändiger für jede Plattform ein eigenes Passwort zu verwenden, aber es gibt dafür zwei einfache Möglichkeiten: Die erste ist, dass Sie Ihr sicheres Passwort um einen Mechanismus pro Plattform erweitern. So können sie etwa den Anfangs- und Endbuchstaben der jeweiligen Plattform hinzufügen. So könnte Ihr Google Passwort G!723nefvHu2634fn-e lauten, und ihre Apple ID A!723nefvHu2634fn-e. Oder sie verwenden die ersten beiden Buchstaben eines Services, die letzten beiden oder eine beliebige andere Mischung, plus Sonderzeichen. So müssen sie sich damit nur ein einziges sicheres Passwort und ein gleichbleibendes System merken.

Noch sicherer freilich ist es, einen Passwort-Manager zu verwenden, welcher all ihre Passwörter und wichtigen Verbindungen speichert. Sie geben ihr Masterpasswort darin nur ein mal ein, und alle restlichen Passwörter werden dann im System verschlüsselt abgelegt und sind im Browser und/oder auf anderen Geräten verfügbar. Verwenden sie dafür Tools wie KeePass, 1Password oder LastPass.

Sichern Sie alle Seiten doppelt ab, wo ein Einbruch fatale Folgen haben würde: Apple und Microsoft IDs, Google Account, E-Mail Accounts, Einkaufs-Plattformen oder Finanz-Seiten wie Paypal. Stellen sie sicher, dass dort eine zweite E-Mail Adresse hinterlegt ist, auf die Sie auch wirklich Zugriff haben. Mit diesen Daten lässt sich im Fall des Falles ein kompromittierter Account rasch wieder herstellen.

Die Sicherheitsfirma SplashData untersucht jedes Jahr Millionen von gehackten Userdaten und wertet diese aus. Sehen sie sich nur die aktuellen Top 10 der Passwörter aus dem Jahr 2015 auf der linken Seite an.
Keines dieser Passwörter würde einem Hack-Versuch länger als eine Minute Stand halten.

Kriminelle verwenden Brute Force Software, welche die häufigsten Passwort-Kombinationen so lange durchprobiert, bis Ihr Passwort gefunden ist. Alle Wörter, die man im Lexikon finden kann, und vor allem Namen und leicht recherchierbare Informationen zu Ihrer Person wie Vorname, Nachname, Orte, Geburtsdaten oder E-Mail-Adresse sind für Profis leicht herauszufinden.

Verwenden sie stattdessen Buchstaben und Zahlen-Kombinationen, am besten gemischt mit Klein- und Großbuchstaben, sowie Sonderzeichen. Um eine Brute Force Attacke unrentabel zu machen, sollte das Passwort mindestens 8 Zeichen lang sein.

Das Problem: Sichere Passwörter sind schwer zu merken. Zum Glück gibt es dafür eine einfache Merkhilfe. Prägen Sie sich einfach einen ganzen Satz ein, den Sie sich leicht merken können, wie etwa "Der FC Bayern München wurde 1900 gegründet" - Aus diesem Satz können sie nun durch Extrahieren der Anfangsbuchstaben ein sicheres Passwort erschaffen: "DFCBMw1900g!"

Eine andere Methode wäre, ein einfach zu merkendes Wort mit einem Datum zu mischen. Wie etwa den Namen Ihres ersten Hundes "Senta" und das Geburtsdatum Ihres Partners ergibt dann "!S14e02n77ta".

Die besten Passwörter nützen nichts, wenn Ihre Arbeitsgeräte von Viren und Trojanern infiziert sind. Ist die Malware einmal am Rechner, können Kriminelle durch Keyword Logger und Sniffer alle Tastatur-Eingaben belauschen. Eingegebene Zeichenfolgen nach dem Aufruf von Email- oder Banking-Applikationen werden Online an die Täter übermittelt und im Nu sind ihre Accounts übernommen.

Sichern Sie sich also mit Virenschutz und Firewall ab und prüfen sie regelmäßig ihren PC, Notebook und auch ihr Smartphone auf Schädlinge. Haben Sie einen Verdacht, lassen Sie einen Online-Scan laufen. Installieren Sie zudem regelmäßig Sicherheits-Updates, damit Lücken im System geschlossen werden.

Dieser Artikel wurde von Roland Kissling verfasst.