Daten und Konten schützen: von Passwörtern bis hin zur digitalen Resilienz

Sichere Passwörter sind nach wie vor das A und O

Ein sicheres Konto beginnt nach wie vor mit einem starken und einzigartigen Passwort. Dennoch verwenden viele Menschen dasselbe Passwort an mehreren Stellen, oft aus Bequemlichkeit oder weil es schwierig ist, sich alles zu merken. Gerade diese Wiederverwendung stellt ein großes Risiko dar. Wenn sie Ihren Computer hacken, haben Cyberkriminelle im Handumdrehen Zugriff auf mehrere Konten. Deshalb empfehlen Cybersicherheitsexperten, für jedes Konto ein einzigartiges, langes und schwer zu erratendes Passwort zu verwenden. 

Passwort-Manager: einfach und sicher 

Natürlich ist es nicht so einfach, für jedes Konto oder Gerät ein einzigartiges, langes und schwer zu erratendes Passwort zu erstellen – und vor allem, sich alle zu merken. Da kommt ein Passwort-Manager gerade recht. 

Ein Passwort-Manager ist ein digitaler Tresor, der alle Ihre Passwörter sicher speichert. So müssen Sie sich nur noch ein einziges starkes Hauptpasswort merken.  

Die Software sorgt automatisch für: 

• das Erstellen sicherer Passwörter, 
• ihre sichere Aufbewahrung, 
• und das korrekte Ausfüllen bei der Anmeldung auf Websites und in Anwendungen. 

Moderne Browser (wie Chrome, Edge, Safari) bieten heutzutage auch eine sichere Speicherung mit starker Verschlüsselung. Spezialisierte Passwortmanager bieten jedoch oft zusätzliche Funktionen, wie beispielsweise eine bessere Synchronisierung zwischen Geräten und Sicherheitsüberprüfungen. Außerdem sind sie plattformunabhängig. Solche digitalen Tresore nutzen ebenfalls eine starke Verschlüsselung und arbeiten nach dem Zero-Knowledge-Prinzip, das heißt, nicht einmal der Anbieter kann Ihre Passwörter einsehen. 

Es gibt sowohl kostenlose als auch kostenpflichtige Systeme. Einige Empfehlungen sind: 

• NordPass^*: zeichnet sich durch hohe Sicherheit, Zuverlässigkeit und Benutzerfreundlichkeit aus. 
• Proton Pass^*: kombiniert Benutzerfreundlichkeit mit starker Verschlüsselung. 
• Bitwarden^*: bietet eine sehr umfangreiche kostenlose Version und kann auf einer unbegrenzten Anzahl von Geräten verwendet werden; 
• Keeper: ist ein einfach zu bedienender und sicherer Passwort-Manager. Nach Ablauf der Testphase ist ein kostenpflichtiges Abonnement erforderlich. Keeper eignet sich ideal für Android-Geräte. 
• Roboform^*: ist ein benutzerfreundlicher und sicherer Passwort-Manager und verfügt über eine praktische Autofill-Funktion. Die kostenlose Version ist auf ein Gerät beschränkt, für die Synchronisierung zwischen mehreren Geräten ist ein kostenpflichtiges Abonnement erforderlich. 
• 1Password: ist ein guter und einfach zu bedienender Passwort-Manager für Familien und Unternehmen. Die kostenlose Testversion ist für 14 Tage verfügbar. Danach ist der Zugriff nur noch über ein kostenpflichtiges Abonnement möglich. 
• Keepass: funktioniert lokal und ist daher sehr sicher, muss aber für jedes Gerät separat installiert werden. Dieser Passwort-Manager ist völlig kostenlos, aber Sie müssen sich selbst um Backups und Synchronisierung kümmern. 

(^* kostenlose Version, aber kostenpflichtiges Upgrade möglich) 

Zwei-Faktor-Authentifizierung (2FA): eine unverzichtbare zusätzliche Sicherheitsstufe 

Ein sicherer Passwort-Manager ist bereits ein Schritt in die richtige Richtung, um Online-Daten zu schützen, aber zusätzliche Sicherheit durch eine zweistufige Überprüfung ist kein Luxus.  

2FA wird für alle Geräte dringend empfohlen, da sie eine zusätzliche, von der Biometrie unabhängige Sicherheitsebene bietet. Sie kombiniert etwas, das man weiß, wie zum Beispiel ein Passwort, mit etwas, das man besitzt, wie zum Beispiel ein Smartphone oder einen physischen Sicherheitsschlüssel. 

Konkret bedeutet dies, dass Sie sich beim Einloggen nicht nur mit einem Passwort anmelden, sondern zusätzlich einen temporären Code bestätigen müssen. Diesen Code erhält man über eine Authentifizierungs-App auf dem Smartphone oder einen physischen Hardware-Sicherheitsschlüssel wie einen USB- oder NFC-Schlüssel (Near Field Communication – die NFC-Technologie ist vor allem für kontaktloses Bezahlen oder das Einchecken in öffentlichen Verkehrsmitteln per Smartphone bekannt, wird aber auch für die Zwei-Faktor-Authentifizierung genutzt, Anm. d. Red.).  

Es gibt eigenständige Authentifizierungs-Apps wie Google Authenticator, Authy, FreeOTP/FreeOTP+ …, die lediglich temporäre Codes für zusätzliche Sicherheit generieren, aber nicht an einen bestimmten Passwort-Manager gebunden sind. Darüber hinaus gibt es einige, die speziell miteinander verbunden werden, wie Bitwarden und 1Password. 

Sie schließen den physischen Hardware-Sicherheitsschlüssel an Ihren Computer oder Ihr Smartphone an. Nur wenn der Schlüssel vorhanden ist, wird der Zugang zum Konto gewährt. Diese Methode ist besonders widerstandsfähig gegen Phishing und gilt als eine der sichersten Methoden zum Schutz von Konten. Diese Sicherheitsschlüssel werden immer häufiger für sensible Konten verwendet, sowohl im beruflichen Umfeld als auch von Privatpersonen, die ihre digitale Sicherheit ernst nehmen.  

Vor allem auf Computern und Laptops, auf denen biometrische Authentifizierung nicht immer verfügbar ist, funktioniert die 2-Faktor-Authentifizierung einwandfrei. Selbst wenn es einem Cyberkriminellen gelingt, Ihr Passwort herauszufinden, kommt er ohne diesen zweiten Faktor nicht weiter. 

Vermittlung digitaler Sicherheit, auch an junge Menschen 

Digitale Resilienz ist nicht nur für Erwachsene wichtig. Kinder und Jugendliche wachsen heutzutage in einer Online-Welt auf und sollten daher schon früh lernen, wie sie sicher mit Konten und Daten umgehen. 

Eine leicht zugängliche Möglichkeit, dies zu lernen, bieten Bildungsinitiativen wie das Online-Spiel Space Shelter, das Teil des belgischen Programms Cybersimpel ist. Bei diesem Spiel lernen Kinder spielerisch: 

• warum sichere Passwörter wichtig sind, 
• wie die Zwei-Faktor-Authentifizierung funktioniert, 
• wie man Phishing-Versuche erkennt. 

Indem Sicherheit greifbar und verständlich gemacht wird, wächst das Bewusstsein, dass das Verhalten im Internet ebenso viel Sorgfalt erfordert wie das Verhalten im realen Leben. 

Zusammenarbeit für ein sicheres digitales Umfeld 

Digitale Sicherheit ist keine einmalige Maßnahme, sondern eine Kombination aus guten Gewohnheiten und intelligenten Tools. Starke Passwörter, ein zuverlässiger Passwort-Manager, die Zwei-Faktor-Authentifizierung und digitale Kompetenz ergänzen sich gegenseitig. Indem wir heute bewusste Entscheidungen treffen, schützen wir nicht nur unsere eigenen Daten, sondern tragen auch zu einer sichereren digitalen Umgebung für alle bei – heute und in Zukunft.