Artikel

Sicherer Login und Passwörter: Online-Konten schützen

DsiN für Verbraucher

Ein sicherer Login ist die erste Verteidigungslinie im Netz. Neben starken Passwörtern empfiehlt es sich

Online-Konten mit einem zweiten Faktor zu schützen.

Egal ob in Sozialen Netzwerken, beim Streaming-Anbieter oder im Online-Shop: Wer im Internet unterwegs ist, nutzt heute ganz alltäglich zahlreiche Logins, um ausschließlich selbst Zugriff auf die eigenen Profile und Konten zu haben. Kaum jemand möchte, dass andere die Bankdaten kennen oder E-Mails mitlesen. So verfügt heute jeder Mensch in Deutschland im Durchschnitt über 78 Online-Konten. Standardmäßig sind die meisten Benutzerkonten im Netz mit einer Kombination aus Benutzernamen und Passwort geschützt. Mittlerweile bieten viele Online-Dienstleistende und Plattformen außerdem die Möglichkeit, sich mit einem zweiten Faktor bei der Anmeldung zu identifizieren.  Wie man das Login zum Online-Konto schützt, hängt stark von der Nutzung im Alltag und den technischen Vorgaben des Anbieters ab. Die wachsende Zahl an Online-Konten verführt viele Nutzer*innen außerdem dazu, dasselbe Passwort ehrfach zu vergeben oder besonders einfache Passwörter zu verwenden.  
 

Die DsiN-Grundregeln für sichere Online-Zugänge und -Konten 

Es gibt ein paar Tipps, um die eigenen Online-Konten sicher einzurichten. Weitere Informationen gibt es außerdem in den „So geht’s“ Link-Tipps. Grundsätzlich sollten Sie für einen sicheren Login beachten: 

  • Ein eigenes Passwort für jedes Ihrer wichtigen Konten: Jeder persönliche Zugang muss mit einem eigenen Passwort geschützt sein. Passwort-Manager helfen bei der Verwaltung. 
     
  • Nutzen Sie die Zwei-Faktor-Authentifizierung: Viele Anbieter nutzen heute neben dem Passwort einen zweiten Faktor. Dazu zählen SMS-Code per Telefon oder ein USB-Stick. Dieser doppelte Zugang (kurz 2FA) ist sicherer, da auch ein direkter Zugriff auf das für die Authentifizierung hinterlegte Gerät notwendig ist. 
     
  • Halten Sie Ihre Login-Daten geheim: Wenn Sie Passwörter notieren, bewahren Sie die Notiz an einem geheimen Ort auf, keinesfalls am Bildschirm Ihres Rechners. Und teilen Sie Zugriffsrechte nur über geschützte Kanäle.  
     
  • Überprüfen Sie die Zugriffsrechte auf Ihr Konto: Automatisieren Sie die Benachrichtigungsfunktion über ungewöhnliche Anmeldungen bei Ihrem Account. 
     
  • Achten Sie auf aktuelle Fälle von Passwort-Diebstahl und Daten-Leaks: Immer geraten Zugangsdaten in falsche Hände und eine Passwortänderung wichtig ist. Die SiBa-App informiert über Vorfälle und gibt erste Tipps. 
     

Starke Passwörter erstellen 

Für viele Konten im Alltag bleibt ein starkes Passwort die erste Verteidigungslinie gegen Angreifer aus dem Netz. Dabei muss ein sicheres Passwort nicht automatisch schwer zu merken sein. Eine beliebte Methode ist die Merksatzmethode. Wählen Sie einen Satz oder eine Redewendung und verwenden Sie nur Anfangsbuchstaben und Satzzeichen.  

So ergibt zum Beispiel:  
Umir die 10 wichtigsten Passwörter zmeinen Online-Konten zmerken, verwende ich die Merksatzmethode 
das sichere Passwort: 
Umd10wPzmO-Kzm,vidM! 

Wer im privaten oder beruflichen Alltag viele unterschiedliche Logins nutzt, könnte auch auf Passwortmanagern zurückgreifen und dazu beitragen, die eigene Accountsicherheit zu erhöhen. Wie in einem digitalen Schlüsselkasten speichern Passwortmanager Login-Daten verschlüsselt ab und sind nur mit einem Master-Passwort zugänglich. Zudem helfen die Programme beim Generieren sicherer, komplexer Passwörter.   
 

DsiN-Tipps für ein starkes Passwort: 

  • Verwenden Sie möglichst lange Passwörter: Sichere Passwörter bestehen aus etwa 12-15 Zeichen.  
  • Nutzen Sie komplizierte Zeichenfolgen: Vermeiden Sie zusammenhängende Wörter, die im Wörterbuch zu finden sind. Nutzen Sie stattdessen eine einmalige Kombination aus Klein- und Groß-Buchstaben, Zahlen und Sonderzeichen.  
  • Setzen Sie auf sinnvolle statt regelmäßige Passwortwechsel: Passwörter zu wechseln ist besonders bei ungewöhnlichen Konto-Aktivitäten, Änderungen von Zugriffsrechten oder Bekanntwerden von Daten-Leaks sinnvoll. 
  • Nutzen Sie die DsiN-Passwortkarte: die DsiN-Passwortkarte hilft beim Erstellen sicherer Passwörter anhand eines Koordinatensystems aus zulässigen Zeichen. 

DsiN-Passwortkarte

Weitere Informationen zu sicheren Logins aus unseren Projekten finden Sie hier: 

Passwortprüfung und weitere Tipps für Vereinsmenschen im DiNa-Check

Das 1×1 des Datenschutz im Digital-Kompass für Verbraucher

Neueste Artikel

Alle sehen
12.03.2025

Apple schließt aktive Sicherheitslücke in Webkit

Apple schließt aktive Sicherheitslücke in Webkit  Apple hat eine gefährliche Sicherheitslücke in seinem Browser-Engine Webkit geschlossen. Sie war laut Medienberichten bereits aktiv von Angreifer:innen ausgenutzt worden. Webkit unterstützt Safari und viele Apps auf Apple-Geräten dabei, Webseiten anzuzeigen. Durch die Schwachstelle konnten Kriminelle manipulierte Webseiten nutzen, um Schutzmechanismen zu umgehen und möglicherweise Schadsoftware auf iPhones, iPads oder Macs einzuschleusen. Zusätzlich behebt das Update ein Problem, das die Wiedergabe bestimmter Streaminginhalte verhindert hatte. Betroffen sind iPhones und iPads (iOS/iPadOS 18.3.2), Macs (MacOS Sequoia 15.3.2), Apple Vision Pro (VisionOS 2.3.2) sowie Safari (Version 18.3.1). SiBa empfiehlt: Installieren Sie umgehend die neuesten Updates für Ihr Gerät, um sich vor möglichen Angriffen zu schützen. Achten Sie darauf, Ihre Software regelmäßig zu aktualisieren, da Sicherheitslücken schnell ausgenutzt werden können. Das Update kann über die Geräteeinstellungen unter „Allgemein“ → „Softwareupdate“ heruntergeladen werden. Originalartikel auf heise.de  Wer kann mir helfen: Apple Support: Sicherheitsupdates BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit BSI: Schritt für Schritt zu automatischen Updates  Wie schütze ich mich: Automatische Updates für iOS, Windows und Android einrichten (DiFü-News)  
5 Gründe Updates nicht mehr aufzuschieben (DiFü-News)
10.03.2025

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf Aktuell kursieren betrügerische E-Mails im Namen der comdirect, in denen Kund:innen aufgefordert werden, ihre photoTAN-Aktivierung zu erneuern. Dies soll entweder durch das Scannen eines angeblichen Aktivierungsbriefes oder durch das Hochladen eines zuletzt per Post erhaltenen Briefes geschehen. Falls die Erneuerung nicht rechtzeitig innerhalb von 48 Stunden erfolgt, drohen die Betrüger mit einer angeblichen Gebühr von 50 EUR und der Einschränkung des Online-Bankings. Die Nachricht enthält zudem eine unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), eine fragwürdige Absendeadresse sowie Links, die auf gefälschte Seiten führen. Phishing beim Online-Banking: Eine große Gefahr Phishing bedeutet so viel wie „nach Passwörtern angeln“ und setzt sich aus den Wörtern „Password“ und „Fishing“ zusammen. Phishing-Angriffe im Bereich Online-Banking sind besonders gefährlich, da Cyberkriminelle durch gestohlene Zugangsdaten direkten Zugriff auf Bankkonten erhalten können. Oft leiten sie Opfer auf täuschend echt aussehende Webseiten, auf denen Login-Daten und Sicherheitscodes abgegriffen werden. Mit diesen Informationen können sie Überweisungen tätigen oder TANs für betrügerische Transaktionen abfangen. SiBa empfiehlt: Wer eine solche E-Mail erhält, sollte keine Links anklicken und sich stattdessen direkt über die offizielle Website oder die Banking-App anmelden. Die Absenderadresse sollte genau geprüft werden, da offizielle Banken keine unbekannten oder kryptischen Domains nutzen. Zudem gilt: Banken setzen ihre Kundschaft nicht mit kurzen Fristen oder angedrohten Gebühren unter Druck. Im Zweifel sollte die E-Mail der Bank gemeldet und anschließend gelöscht werden. Wie schütze ich mich: Empfehlungen der Polizei zum Thema Phishing Verbraucherzentrale: Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen DiFü-Lernzentrale: Fokusmodul „Sicheres Onlinebanking“ DiFü-News: 7 Anzeichen von Phishing Wer kann mir helfen: Originalmeldung im Phishing-Radar der Verbraucherzentrale Finanztip: Was tun bei Phishing?

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen