Schutz ohne großen Aufwand

Sicherheit auf die Schnelle – zwölf Tipps

Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.
Diese zwölf einfachen Tipps für PC und Smartphone sind ein absolutes Muss für jeden, der seine Geräte und die seiner Kunden gegen Datenspione, Viren und Geräteverlust schützen möchte.

Die meisten der Tipps lassen sich ganz einfach umsetzen. Einige benötigen ein wenig Zeit, etwa die Aktivierung der Zwei-Wege-Authentifizierung. Doch sollte Ihr E-Mail-Provider diese Technik anbieten, dann lohnt sich der kleine Aufwand auf jeden Fall. Denn damit erhöhen Sie den Schutz gegen illegale Zugriffe ungemein. Weitere Infos dazu gibt’s in Tipp 3.

Datenklau droht überall: Wenn sensible Daten zwischen verschiedenen Personen ausgetauscht werden, muss eine Kombination verschiedener Verfahren dafür sorgen, dass Dokumente und Daten sowohl beim Transport als auch beim Herunterladen auf fremde Endgeräte geschützt sind.
Datenklau droht überall: Wenn sensible Daten zwischen verschiedenen Personen ausgetauscht werden, muss eine Kombination verschiedener Verfahren dafür sorgen, dass Dokumente und Daten sowohl beim Transport als auch beim Herunterladen auf fremde Endgeräte geschützt sind.
Foto: Sergey Nivens, Fotolia.com

1. Passwort: Log-in-Daten checken

Um zu erfahren, ob eines Ihrer Passwörter schon gestohlen und möglicherweise bereits im Internet auf sogenannten Passwort-Listen und in Hacker-Foren veröffentlicht wurde, besuchen Sie den Online-Dienst Should I Change My Password, auf Deutsch: "Sollte ich mein Passwort ändern?"

Tippen Sie in das Eingabefeld der Internetseite Ihre E-Mail-Adresse ein, die Sie als Benutzernamen für Internetdienste verwenden, und klicken Sie auf "Check it!". Ein grüner Button zeigt an, dass die Adresse in keiner der durchsuchten Datenbanken auftaucht. Ist der Button rot, konnten Hacker Ihr Passwort knacken und haben es veröffentlicht. Dann müssen Sie alle Passwörter ändern, die Sie zusammen mit der geprüften E-Mail-Adresse verwenden.

Falls Sie noch nicht den Check beim BSI gemacht haben, sollten Sie das hier nachholen . Das BSI prüft Ihre Adresse gegen eine Datenbank mit 16 Millionen gestohlener Log-in-Daten.

2. Passwort: Nutzen Sie einen PW-Manager

Nutzen Sie für jeden einzelnen Online-Dienst ein anderes Passwort. Denn Ihre Log-in-Daten können allzu leicht in die falschen Hände geraten. Wenn Sie immer dasselbe Passwort nutzen, haben die Hacker dann auf alle Konten Zugriff. Dazu drei Beispiele von Log-in-Datenklau: 2,9 Millionen Kundendaten werden im Sommer 2013 von Adobe-Servern gestohlen. Zwar sollen die Passwörter laut Adobe verschlüsselt gewesen sein, über die Qualität der Verschlüsselung ist aber nichts bekannt. Der Blogger-Dienst Tumbler hat die Passwörter seiner Kunden vom iPhone aus im Klartext ins Internet gesendet - ein gefundenes Fressen für jeden WLAN-Schnüffler. Und beim französischen Spieleentwickler Ubisoft konnten Hacker im Juli 2013 in die Spieleserver einbrechen und eine nicht genannte Zahl von Passwörter stehlen.

Weil sich aber kaum jemand eine Vielzahl von komplizierten Passwörtern merken kann, ist ein Passwortmanager unerlässlich.

Online-Passwortmanager: Das Tool Lastpass merkt sich alle Ihre Passwörter und fügt sie auf Wunsch automatisch in die richtige Website ein. Lastpass erstellen Ihnen bei Bedarf auch beliebig komplizierte Passwörter. Sie selbst müssen sich nur noch ein Passwort merken, nämlich das Master-Passwort für Lastpass. Die Passwörter lassen sich per Apps auch auf Android oder iOS nutzen.

Offline-Passwortmanager: Wer seine Passwörter lieber ausschließlich auf seinem Gerät speichert, kann das Open-Source-Tool Keepass einsetzen. Die Datenbank wird mit dem Advanced Encryption Standard (AES) verschlüsselt.

Zur Startseite