Aufräumen bei Passwörtern, Social Media & Online-Accounts

Der persönliche E-Mail-Account, das Online-Banking oder unsere Social Media Profile gehören zu den besonders schützenswerten Teilen unserer digitalen Identität. Damit Cyberkriminelle nicht unsere Daten oder unser Geld stehlen, gilt es sie besonders gut abzusichern. In diesem Artikel zeigen wir auf welche Sicherheitsmaßnahmen es ankommt und welche Daten Sie online gleich ganz ausmisten könnten.

Passwörter & Zugänge absichern

Nein, an dieser Stelle fordern wie Sie NICHT auf, alle Passwörter, die Sie benutzen, regelmäßig zu ändern. Studien und die eigene Erfahrung zeigen, dass dies allein nicht dafür sorgt, dass die Sicherheit steigt.

Verwenden Sie einen Passwortmanager

Wichtig ist vor allem, dass Sie sichere Passwörter wählen und diese sicher aufbewahren. Genau zu diesem Zweck wurden Passwortmanager geschaffen, die ihre Passwörter in einer verschlüsselten Datei sicher aufbewahren. Es gibt sie in einer Vielzahl von Formen.

Zum Beispiel sind sie, wie etwa in der ESET Smart Security Premium, als Feature in Security-Programmen enthalten. Andere sind Standalone-Programme oder cloudbasierte Lösungen. Gute Manager bieten Ihnen nicht nur die Möglichkeit ihre gespeicherten Passwörter, plattformübergreifend mit entsprechenden Apps und Browser-Plugins zu nutzen. Sie ermöglichen es Ihnen auch, hochkomplexe Passwörter zu kreieren. Der Anwender muss sich dabei lediglich ein Master-Passwort merken, mit der er seine Passwort-Datei entsperrt

Mit Passwort-Managern wird es einfach, für jeden Anwendungszweck ein neues Passwort zu verwenden und niemals Logins wiederzuverwenden. Letzteres stellt die größte Gefahr durch Passwort-Diebstahl dar. Um sich das Master-Passwort leichter einzuprägen und die Sicherheit zu erhöhen, empfiehlt es sich, keine Abkürzungen oder einzelne Wörter, sondern lieber Passphrasen und ganze Sätze, inklusive aller Satz- und Leerzeichen zu verwenden. Auf diese Weise kommen schnell mehr als 40 Zeichen zusammen, was ein automatisches Durchprobieren durch Scripte erschwert. Allerdings sollte der Satz nicht im Zusammenhang mit dem Anmeldezweck stehen. Nutzen Sie deshalb NICHT „Ich melde mich am Passwortmanager an!“…

Besonders wichtig: Ihr E-Mail-Passwort

Ein Passwort, dass Sie vielleicht doch ändern sollten, ist das Ihres E-Mail-Accounts, mit dem Sie sich bei Facebook, Amazon, eBay & Co. anmelden. Wird das Passwort auf einer Plattform gestohlen, probieren Kriminelle häufig automatisch die gleiche Kombination aus E-Mail-Adresse und gestohlenem Passwort als Login beim Mail-Provider. Haben sie damit Erfolg, können Sie über die „Passwort vergessen“-Funktionen anderer Plattform-Anbieter, ihren Zugriff auf andere Dienste erweitern.

Erhöhen Sie daher unbedingt die Sicherheitsmaßnahmen für E-Mail-Konto, indem Sie zusätzliche Sicherheitsfunktionen, wie die Zwei-Faktor-Authentifizierung oder App-Kennwörter aktivieren. Sofern möglich, aktivieren Sie zusätzlich die Option, dass Sie über alle Logins informiert werden und das Ändern von Passwörtern auf einem anderen Weg (zweite Mail-Adresse bei einem anderen Anbieter oder Push-Nachricht auf dem Smartphone) bestätigen müssen.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung, oder auch „Anmeldung in zwei Schritten“ ist eine hervorragende Möglichkeit, trotz gestohlener, wiederverwendeter oder zu einfacher Passwörter, Kriminellen die Tür vor der Nase zuzuschlagen. Das grundlegende Prinzip dabei ist, dass zusätzlich zu Nutzernamen und Passwort ein weiterer Faktor, wie ein Einmal-Code per SMS oder App, biometrische Informationen, wie die Gesichtserkennung oder Fingerabdrücke oder Zertifikatsinformationen über USB-Sticks o.ä. beim Login angegeben werden muss.

Heutzutage bieten die meisten populären Dienste, wie Facebook, Twitter, Google, Apple und viele andere mehr diese Möglichkeit zum zusätzlichen Schutz an. Niemand sollte darauf mehr verzichten.

Leider ist die Funktion nicht automatisch aktiv. Prüfen Sie, ob Ihre Online-Konten diese Optionen anbieten, suchen Sie gezielt danach und aktivieren Sie sie, wo immer es geht. Der Vorteil liegt nämlich auf der Hand: Selbst mit korrekten Login-Daten können Cyberkriminelle dann nicht an Ihre Daten gelangen und beispielsweise Ihr Social Media Profil, Ihren eBay Account oder Ihr E-Mail-Konto für betrügerische Aktionen missbrauchen.

Entrümpeln bei Social Media und anderen Online-Konten

Im Laufe der Zeit haben manche mehr als bereitwillig persönlichste Informationen mit der Welt geteilt. Ob bei sozialen Netzwerken, wie Facebook, Instagram, Twitter, LinkedIn und XING oder bei alten Online-Konten gilt: Persönliche Informationen, die online sind, können gestohlen und missbraucht werden, egal ob sie öffentlich sind oder nicht. Deswegen ist es höchste Zeit hier aufzuräumen oder Konten gleich ganz zu löschen.

Gehen Sie die sozialen Netzwerke durch, bei denen Sie einen Account besitzen. Fragen Sie sich, ob sie diese wirklich noch nutzen und ob ihre Daten dort weiter online und dem Risiko eines Datenleaks ausgesetzt bleiben sollen. Löschen Sie alle Konten, die sie nicht mehr aktiv betreiben und die sie nicht mehr öffentlich im Internet haben wollen.
Auch Social Media Accounts, die Sie behalten wollen, können Sie kritisch hinterfragen und Inhalte, die Sie nicht mehr online haben wollen gezielt löschen, auch wenn das eine mühsame Arbeit ist. Die „Erinnerungen“ bei Facebook etwa bieten eine gute Gelegenheit, alte Posts zu löschen oder deren Privatsphäre-Einstellungen anzupassen.
Anschließend prüfen Sie bei noch verwendeten Plattformen, wie Facebook, Instagram, Twitter, YouTube usw., ob die Privatsphäre-Einstellungen noch den aktuellen Wünschen entsprechen, und ob Bilder oder ganze Alben, sowie einzelne Postings nicht vielleicht gelöscht werden können. Und wenn Sie schon dabei sind, überprüfen Sie die Sicherheitseinstellungen, wie Zugänge, Passwörter und „Anmeldung in zwei Schritten“.
Als letztes sehen Sie ihre Online-Accounts bei Shops, bei Webdiensten oder Blogportalen durch. Accounts, die sie nicht mehr brauchen, können gelöscht werden. So reduzieren sie das Risiko, dass ihre persönlichen Informationen oder alten Seeleneinblicke dort gestohlen und gegen Sie verwendet werden können.

StudiVZ ist längst nicht mehr aktiv - wer erinnert sich noch?

Warum uns dies sehr wichtig sein sollte

Wann haben Sie das letzte Mal völlig fremden Menschen auf der Straße Ihren Schlüsselbund in die Hand gedrückt? Noch nie? Gut, dann tun Sie das einfach nicht (ungewollt) online! Zugangsdaten und Passwörter sichern heutzutage unsere Online-Accounts, Mail-Adressen und mehr – aber eben auch das Online-Banking oder die Weboberfläche zur Verwaltung des Heimnetzwerks.

Genauso geben unsere Online-Präsenzen in den sozialen Medien sehr viel über uns preis und sind immer dem Risiko ausgesetzt gestohlen und gegen uns verwendet zu werden. Achten Sie entsprechend gut auf diese Daten.

Fazit

Auch wenn sich das alles auf den ersten Blick wie viel anhört: Es lässt sich alles an einem Wochenende erledigen. Wer diese Zeit für den klassischen Frühjahrsputz zu Hause aufwendet, der kann ebenso auch einige Stunden mit der Absicherung seiner digitalen Identität verbringen. Das sollte sie uns auf jeden Fall wert sein.