Pressemitteilung

Fünf DsiN-Verbrauchertipps zum Sicheren-Login-Tag

DsiN für Verbraucher

Jedes Jahr zum 1. Februar ruft DsiN zum Sicheren-Login-Tag auf. DsiN hat Tipps vorbereitet

die den Nutzer*innen helfen

die Accountsicherheit zu erhöhen.

Berlin, 1. Februar 2022 – Jedes Jahr zum 1. Februar ruft DsiN zum Sicheren-Login-Tag auf. Ziel des Aktionstages ist die stärkere Verbreitung von sicheren Onlinezugängen im Internet. So verfügt jeder Bundesbürger im Durchschnitt über 78 Onlinekonten. Die Verwaltung von Passwörtern wird damit praktisch immer komplizierter. Auch Passwortmanager werden nur von jedem drittem Onliner genutzt. Laut DsiN ist daher ein Umsteuern zu Gunsten zusätzlicher Sicherungen dringend erforderlich.   

„Ein guter Passwortschutz ist für einen sicheren Login essenziell“ erklärt DsiN-Geschäftsführer Dr. Michael Littger. Zwar kennen 98 Prozent der Internetnutzenden die Vorteile eines starken Passworts. Ein Drittel verzichtet jedoch auf die erforderlichen Vorkehrungen. Immer noch gehören „123456“ und „password“ zu den häufigsten Passwörtern. „In der Praxis wird der Passwortschutz stark vernachlässigt. Wir empfehlen daher, auf neue Zugangstechnologien umzusteigen, die den Schutz von Onlinekonten vielfach erleichtern und verbessern“ so Littger. 

Insbesondere die Online-Authentifizierung mit zwei Faktoren ermöglichen heute hohe Sicherheit beim Login. Der Zugang zum Onlinekonto erfolgt dabei wie bei einem Schloss mit zwei Schlüsseln. Das Handy, ein USB-Stick oder der Daumenabdruck werden zum zweiten Faktor. „Für die hochsensiblen Daten wie zum Beispiel Bankdaten ist der Zugang mit einem zweiten Faktor heute bereits Standard. Wir empfehlen den zweiten Faktor auch für sonstige Accounts. Sie schaffen zusätzliche Sicherheit und sind in der Regel einfach einzurichten“, so Littger. “Ein sicheres Passwort ist die erste Verteidigungslinie. Technische Lösungen wie Passwortmanager oder die Zweifaktor-Authentifizierung schützen Konten zusätzlich.”   

Zum Sicheren-Login-Tag lädt Deutschland sicher im Netz dazu ein, sich aktiv mit der eigenen Accountsicherheit auseinanderzusetzen und Schutzangebote zu nutzen. Die nachfolgenden Hilfsmittel können dabei unterstützen. 

Fünf DsiN-Tipps für einen sicheren Login zum Sicheren-Login-Tag:  

  • Zweifaktor-Authentifizierung: Viele Anbieter bieten heute neben dem Passwort einen zweiten Faktor für den Zugang an. Dazu zählen SMS-Code per Mobiltelefon oder ein USB-Stick. Dieser doppelte Zugang (kurz 2FA) ist sicherer, da neben dem Passwort auch ein direkter Zugriff auf das für die Authentifizierung hinterlegte Gerät notwendig ist.
  • Merksatzmethode: Für die Sicherheit des Passworts hilft die Merksatzmethode, bei der von einem Satz Anfangsbuchstaben und Satzzeichen genommen werden, wie zum Beispiel: „Bedecke deinen Himmel, Zeus, mit Wolkendunst!“ Das ergibt das Passwort „BdH,Z,mW!“. Es gilt: Je individueller der Merksatz, desto sicherer das Passwort. 
  • DsiN-Passwortkarte: Mithilfe eines Koordinatensystems können mit der DsiN-Passwortkarte individuelle Passwörter erstellt werden. Das Zeichenfeld beinhaltet alle Zeichen, die zur Passwortbildung erlaubt sind. Statt der kompletten Zeichenkombination muss man sich dabei nur die verwendeten Koordinaten merken. Die DsiN-Passwortkarte steht unter sicher-im-netz.de/dsin-passwortkarte zur Verfügung.
  • Passwortmanager: Wie in einem digitalen Schlüsselkasten speichern Passwortmanager Login-Daten verschlüsselt ab und sind nur mit einem Master-Passwort zugänglich. Zudem helfen die Programme beim Generieren sicherer, komplexer Passwörter. 
  • SiBA-App: Die SiBa-App informiert in Kooperation mit Sicherheitsbehörden sowie IT-Sicherheitsunternehmen über aktuelle Sicherheitsvorkommen, welche einen Wechsel von Passwörtern erforderlich machen kann.  Die App ist für Android, iOS und Windows Phone erhältlich sowie auch per Twitter erreichbar.  

Neueste Artikel

Alle sehen
12.03.2025

Apple schließt aktive Sicherheitslücke in Webkit

Apple schließt aktive Sicherheitslücke in Webkit  Apple hat eine gefährliche Sicherheitslücke in seinem Browser-Engine Webkit geschlossen. Sie war laut Medienberichten bereits aktiv von Angreifer:innen ausgenutzt worden. Webkit unterstützt Safari und viele Apps auf Apple-Geräten dabei, Webseiten anzuzeigen. Durch die Schwachstelle konnten Kriminelle manipulierte Webseiten nutzen, um Schutzmechanismen zu umgehen und möglicherweise Schadsoftware auf iPhones, iPads oder Macs einzuschleusen. Zusätzlich behebt das Update ein Problem, das die Wiedergabe bestimmter Streaminginhalte verhindert hatte. Betroffen sind iPhones und iPads (iOS/iPadOS 18.3.2), Macs (MacOS Sequoia 15.3.2), Apple Vision Pro (VisionOS 2.3.2) sowie Safari (Version 18.3.1). SiBa empfiehlt: Installieren Sie umgehend die neuesten Updates für Ihr Gerät, um sich vor möglichen Angriffen zu schützen. Achten Sie darauf, Ihre Software regelmäßig zu aktualisieren, da Sicherheitslücken schnell ausgenutzt werden können. Das Update kann über die Geräteeinstellungen unter „Allgemein“ → „Softwareupdate“ heruntergeladen werden. Originalartikel auf heise.de  Wer kann mir helfen: Apple Support: Sicherheitsupdates BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit BSI: Schritt für Schritt zu automatischen Updates  Wie schütze ich mich: Automatische Updates für iOS, Windows und Android einrichten (DiFü-News)  
5 Gründe Updates nicht mehr aufzuschieben (DiFü-News)
10.03.2025

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf Aktuell kursieren betrügerische E-Mails im Namen der comdirect, in denen Kund:innen aufgefordert werden, ihre photoTAN-Aktivierung zu erneuern. Dies soll entweder durch das Scannen eines angeblichen Aktivierungsbriefes oder durch das Hochladen eines zuletzt per Post erhaltenen Briefes geschehen. Falls die Erneuerung nicht rechtzeitig innerhalb von 48 Stunden erfolgt, drohen die Betrüger mit einer angeblichen Gebühr von 50 EUR und der Einschränkung des Online-Bankings. Die Nachricht enthält zudem eine unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), eine fragwürdige Absendeadresse sowie Links, die auf gefälschte Seiten führen. Phishing beim Online-Banking: Eine große Gefahr Phishing bedeutet so viel wie „nach Passwörtern angeln“ und setzt sich aus den Wörtern „Password“ und „Fishing“ zusammen. Phishing-Angriffe im Bereich Online-Banking sind besonders gefährlich, da Cyberkriminelle durch gestohlene Zugangsdaten direkten Zugriff auf Bankkonten erhalten können. Oft leiten sie Opfer auf täuschend echt aussehende Webseiten, auf denen Login-Daten und Sicherheitscodes abgegriffen werden. Mit diesen Informationen können sie Überweisungen tätigen oder TANs für betrügerische Transaktionen abfangen. SiBa empfiehlt: Wer eine solche E-Mail erhält, sollte keine Links anklicken und sich stattdessen direkt über die offizielle Website oder die Banking-App anmelden. Die Absenderadresse sollte genau geprüft werden, da offizielle Banken keine unbekannten oder kryptischen Domains nutzen. Zudem gilt: Banken setzen ihre Kundschaft nicht mit kurzen Fristen oder angedrohten Gebühren unter Druck. Im Zweifel sollte die E-Mail der Bank gemeldet und anschließend gelöscht werden. Wie schütze ich mich: Empfehlungen der Polizei zum Thema Phishing Verbraucherzentrale: Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen DiFü-Lernzentrale: Fokusmodul „Sicheres Onlinebanking“ DiFü-News: 7 Anzeichen von Phishing Wer kann mir helfen: Originalmeldung im Phishing-Radar der Verbraucherzentrale Finanztip: Was tun bei Phishing?

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen