Sicherheit

12 schnelle Sicherheitstipps

12.11.2014
Von Arne Arnold
Diese 12 einfachen Tipps für PC und Smartphone sind ein absolutes Muss für jeden, der seine Geräte gegen Datenspione, Viren und Geräteverlust schützen möchte.

Die meisten der Tipps lassen sich ganz einfach umsetzen. Wenige benötigen etwas Zeit, etwa die Aktivierung der Zwei-Wege-Authentifizierung. Doch sollte Ihr E-Mail-Provider diese Technik anbieten, dann lohnt sich der kleine Aufwand auf jeden Fall. Denn damit erhöhen Sie den Schutz Ihres Kontos gegen illegalen Zugriffe ungemein.

1. Passwort: Log-in-Daten checken

Um zu erfahren, ob eines Ihrer Passwörter schon gestohlen und zudem bereits im Internet auf sogenannte Passwort-Listen und in Hacker-Foren veröffentlicht wurde, besuchen Sie den Online-Dienst Should I Change My Password , auf Deutsch: „Sollte ich mein Passwort ändern?“.

Tippen Sie in das Eingabefeld der Internetseite Ihre E-Mail-Adresse ein, die Sie als Benutzernamen für Internetdienste verwenden und klicken Sie auf „Check it!“. Ein grüner Button zeigt an, dass die Adresse in keiner der durchsuchten Datenbanken auftaucht. Ist der Button rot, konnten Hacker Ihr Passwort knacken und haben es veröffentlicht. Dann müssen Sie alle Passwörter ändern, die Sie zusammen mit der geprüften E-Mail-Adresse verwenden.

Falls Sie noch nicht den Check beim BSI gemacht haben, sollten Sie das hier nachholen . Das BSI checkt Ihre Adresse gegen eine Datenbank mit 16 Millionen gestohlener Log-in-Daten.

2. Passwort: Nutzen Sie einen PW-Manager

Nutzen Sie für jeden einzelnen Online-Dienst ein anderes Passwort. Denn Ihre Log-in-Daten können allzu leicht in die falschen Hände geraten. Nutzen Sie immer dasselbe Passwort, haben die Hacker dann auf alle Konten Zugriff. Dazu drei Beispiele von Log-in-Datenklau: 2,9 Millionen Kundendaten werden im Sommer 2013 von Adobe-Servern gestohlen. Zwar sollen die Passwörter laut Adobe verschlüsselt gewesen sein, über die Qualität der Verschlüsselung ist aber nichts bekannt. Der Blogger-Dienst Tumbler hat die Passwörter seiner Kunden vom iPhone aus, im Klartext ins Internet gesendet. Ein gefundenes Fressen für jeden WLAN-Schnüffler. Und beim französischen Spieleentwickler Ubisoft konnten Hacker im Juli 2013 in die Spiele-Server einbrechen und eine nicht genannte Zahl von Passwörter stehlen.

Weil sich aber kaum jemand eine Vielzahl von komplizierten Passwörtern merken kann, ist ein Passwort-Manager unerlässlich.

Online-Passwort-Manager: Das Tool Lastpass merkt sich alle Ihre Passworte und fügt Sie auf Wunsch auch automatisch in die richtige Website ein. Lastpass erstellen Ihnen auf Wunsch auch beliebig komplizierte Passwörter. Sie selbst müssen sich nur noch ein Passwort merken, nämlich das Master-Passwort für Lastpass. Die Passwörter lassen sich per Apps auch auf Android oder iOS nutzen.

Offline-Passwort-Manager: Wer seine Passwörter lieber ausschließlich auf seinem Gerät speichert, kann das Open-Source-Tool Keepasseinsetzen. Die Datenbank wird mit dem Advanced Encryption Standard (AES) verschlüsselt.