10 Wege zum Schutz Ihrer Online-Konten: Ein Leitfaden zur Verbesserung der digitalen Sicherheit

Seien wir ehrlich: Die meisten Menschen werden nicht gehackt, weil ein professioneller Hacker ihre Firewall durchbrochen hat. Sie werden gehackt, weil sie dasselbe Passwort für mehrere Websites verwenden oder weil sie auf einen gefälschten Link wie „Ihr Konto wurde gesperrt“ klicken und ihn für legitim halten.

Die schlechte Nachricht: Niemand ist völlig immun gegen Hackerangriffe. Die gute Nachricht: Sie können weiterhin sicher im Internet surfen, ohne sich Sorgen um den Verlust Ihrer Daten machen zu müssen.

Ein paar einfache Schritte zum Schutz Ihrer Online-Konten kosten nicht viel Zeit, können aber im Falle eines Betrugs oder Cyberangriffs lebensrettend sein. Es gibt viele Möglichkeiten, online sicher zu bleiben. Wir haben einige der praktischsten und einfachsten Methoden für Sie zusammengestellt, um Ihnen den Einstieg zu erleichtern.

Aktivieren Sie die Zwei-Faktor-Authentifizierung (überall).

Passwörter werden ständig geleakt. Von sozialen Netzwerken über kleine Foren bis hin zu Diensten, bei denen man sich längst vergessen hat. Die Zwei-Faktor-Authentifizierung (2FA) ist das Sicherheitsnetz, das verhindert, dass sich jemand mit einem Passwort anmeldet, das er gefunden hat, nachdem Ihre Zugangsdaten online geleakt wurden. Selbst wenn ein Hacker Ihr Passwort kennt, kann er ohne diesen zweiten Code nicht auf Ihr Konto zugreifen.

Cyberkriminelle sind mittlerweile sehr geschickt im Credential Stuffing (dem Ausprobieren Ihrer E-Mail-Adresse und eines alten Passworts auf Dutzenden von Websites) und im Phishing, um mithilfe von KI-generierten, täuschend echt aussehenden E-Mails an 2FA-Codes zu gelangen. Deshalb sollten Sie die Zwei-Faktor-Authentifizierung für alle Ihre wichtigen Konten aktivieren, darunter Ihr E-Mail-Konto, Ihre Apple-ID, Ihre Profile in sozialen Medien und Ihre Bankkonten.

Die meisten Plattformen führen Sie durch den Prozess der Aktivierung der Zwei-Faktor-Authentifizierung (2FA) zum Schutz Ihres Kontos. Wir empfehlen, zunächst Ihr E-Mail-Konto zu sichern und anschließend weitere wichtige Plattformen zu schützen.

Warnung: Bei der Einrichtung der Zwei-Faktor-Authentifizierung wird eine Reihe von Backup-Codes angezeigt. Speichern Sie diese Sicherungscodes unbedingt.Es ist die einfachste (und meistens) Der einzige WegSo können Sie Ihr Konto wiederherstellen, falls Sie Ihr Zwei-Faktor-Authentifizierungsgerät verlieren.

Es ist an der Zeit, sichere Passwörter zu verwenden.

Man sagt, eine Kette sei an ihrem schwächsten Glied am stärksten, und das bedeutet, dass es keine Rolle spielt, wie viel Sicherheit Meta oder Apple für Ihr Konto einsetzen, wenn Ihr Passwort „password“ lautet.

Die Verwendung eines sicheren alphanumerischen Passworts mit einigen Sonderzeichen ist heutzutage unerlässlich. Tatsächlich akzeptieren manche Plattformen nicht einmal mehr schwache Passwörter wie „123456“. Daher sollten Sie sich ein sicheres Passwort ausdenken, das nur Sie kennen.

Verwenden Sie statt Geburtstagen oder Jahrestagen zufällige Buchstaben, Wörter und Zahlen. Etwas wie „d32%x0s%9“ wäre zwar schwieriger zu merken, aber auch schwieriger zu knacken als „25. Dezember“.

Sie müssen sich diese zufälligen Passwörter auch nicht selbst ausdenken – lassen Sie das Ihren Computer erledigen…

Beginnen Sie mit der Verwendung eines Passwortmanagers.

Die Wiederverwendung von Passwörtern ist nach wie vor der Hauptgrund für gehackte Konten. Ein Passwort-Manager löst dieses Problem, indem er für jede Website lange, einzigartige Passwörter generiert und diese speichert. Sollte eine Website kompromittiert werden, kann ein Angreifer dieses Passwort nicht für Ihre PayPal- oder Venmo-Konten verwenden.

Apple-Nutzer haben bereits eine gute Option mit Die neue Apple-Passwörter-AppAber Werkzeuge wie 1Password Und Bitwarden Es erleichtert die Verwaltung Ihrer Passwörter, das Teilen mit der Familie und das Speichern von Zwei-Faktor-Authentifizierungscodes am selben Ort.

Beginnen Sie damit, wiederverwendete Passwörter zu ändern.

Selbst wenn Sie erst heute einen Passwort-Manager verwenden, werden Ihre wiederverwendeten Passwörter weiterhin gespeichert. Die meisten Passwort-Manager bieten eine Funktion, die Ihnen anzeigt, welche Websites dasselbe Passwort verwenden oder welche Websites Sicherheitslücken aufweisen. Einige informieren Sie auch, wenn Ihr Passwort kompromittiert wurde, und empfehlen Ihnen, es zu ändern.

Falls Ihr Passwortmanager diese Funktion nicht bietet, müssen Sie dies manuell durchführen. Beginnen Sie mit Konten, die Ihr Geld enthalten oder mit Ihrer Identität verknüpft sind, wie beispielsweise Ihr Bankkonto, Ihre Apple-ID oder Ihr E-Mail-Konto. Anschließend können Sie weniger wichtige Konten bearbeiten.

Ziel ist es, für jedes Ihrer Online-Konten ein eigenes Passwort zu verwenden. Das klingt schwierig, aber es lohnt sich.

Wählen Sie App-basierte Symbole anstelle von SMS-Symbolen.

SMS-Codes sind nach wie vor weit verbreitet, da sie einfacher zu handhaben sind, aber sie bieten nicht die größte Sicherheit. Wenn jemand Ihre Telefonnummer in die Hände bekommt, kann er Ihre Codes erlangen.

App-basierte Symbole werden auf Ihrem Gerät angezeigt. Und nein Es ist mit Ihrem Mobilfunkanbieter verknüpft. Anstelle einer SMS erhalten Sie eine Benachrichtigung auf Ihrem Gerät, dass jemand versucht, auf Ihr Konto zuzugreifen. Wenn Sie ein iPhone besitzen, müssen Sie weiterhin Face ID oder Ihren Passcode verwenden, um anderen den Zugriff auf Ihr Konto zu erlauben. Dies bietet Ihnen eine zusätzliche Sicherheitsebene.

Aktivieren Sie die Passcodes, wo immer möglich.

Hauptschlüssel Es ist die Zukunft, und Apple, Google und Microsoft haben sie aus gutem Grund stark vorangetrieben: Sie funktioniert.

Anstelle von Passwörtern verwenden diese Plattformen Passcodes, mit denen Sie sich per Face ID oder Fingerabdrucksensor in Ihr Konto einloggen können. Sie sind außerdem resistent gegen Phishing, da Ihr Gerät keinen Passcode an gefälschte Websites weitergibt.

Wenn Sie also auf Google, PayPal, eBay oder sogar einigen Bankwebseiten die Aufforderung „Passcode verwenden“ sehen, bestätigen Sie diese. Beim nächsten Anmeldeversuch werden Sie dann per Face ID oder Fingerabdruck angemeldet. Das ist schneller und sicherer.

Teilen Sie Ihre E-Mail-Adressen auf

Die Verwendung derselben generischen E-Mail-Adresse für alles (soziale Medien, Bankkonten, Newsletter und beliebige App-Websites) ist zwar praktisch, bedeutet aber auch, dass jeder Betrüger, der diese Adresse kennt, Ihre Konten ins Visier nehmen kann. das Grundlegende.

Eine einfache Lösung ist die Erstellung verschiedener E-Mail-Adressen für unterschiedliche Zwecke. Beispielsweise können Sie eine für soziale Medien, eine für finanzielle Angelegenheiten und eine weitere für private Zwecke anlegen. Mit einem iCloud+-Konto können Sie die Funktion „Meine E-Mails verbergen“ nutzen, um beliebig viele alternative Adressen zu erstellen, die alle auf Ihre Hauptadresse verweisen. Andere Dienste wie Fastmail bieten ähnliche Funktionen.

Wenn Sie Ihre privaten und geschäftlichen Angelegenheiten wirklich trennen möchten, können Sie separate E-Mail-Konten verwenden. Das mag aufwendig erscheinen (und ist es auch), aber so stellen Sie sicher, dass ein Angreifer im Falle eines Angriffs auf eines Ihrer E-Mail-Konten nicht auf alle Ihre Online-Konten zugreifen kann. Wahrscheinlich ist es jedoch einfacher, Ihre primäre E-Mail-Adresse so sicher wie möglich zu gestalten.

Schützen Sie Ihre Telefonnummer vor SIM-Karten-Tausch.

Da SMS-Nachrichten immer noch die Methode der Zwei-Faktor-Authentifizierung und Kontowiederherstellung sind UrsprünglichIhre Telefonnummer stellt ein attraktives Ziel dar. SIM-Swap-AngriffeEs stimmt zwar, dass Telefonnummern-Hacks nicht mehr so ​​viel Aufsehen erregen wie noch vor einigen Jahren, aber sie kommen immer noch vor, insbesondere bei Besitzern von Kryptowährungskonten oder öffentlichen persönlichen Konten.

Als Erstes sollten Sie sich an Ihren Mobilfunkanbieter wenden und eine PIN oder eine Rufnummernsperre einrichten. Die meisten Anbieter ermöglichen diese zusätzliche Sicherheitsmaßnahme, um es Betrügern zu erschweren, Kontakt aufzunehmen, sich als Sie auszugeben und Ihre Rufnummer zu einem anderen Anbieter zu übertragen.

Außerdem sollten Sie Ihre private Telefonnummer nicht öffentlich teilen, insbesondere nicht in sozialen Medien. Falls dies unumgänglich ist, sollten Sie sich eine zweite Telefonnummer für Online-Zwecke zulegen (außer für die Zwei-Faktor-Authentifizierung).

Wie bereits erwähnt, sollten Sie SMS-basierte Zwei-Faktor-Authentifizierungsmethoden nicht mehr verwenden. Wechseln Sie stattdessen nach Möglichkeit zur App-basierten Zwei-Faktor-Authentifizierung.

Verwenden Sie physische Sicherheitsschlüssel für Konten mit hohem Risiko.

Wenn Sie ein Unternehmen führen, mit Daten anderer Personen umgehen, eine große Anhängerschaft in den sozialen Medien haben oder große Geldsummen online verwalten, sollten Sie über die app-basierte Zwei-Faktor-Authentifizierung hinausgehen.

Physische Sicherheitsschlüssel, wie beispielsweise Googles Titan Security Key, gelten als Goldstandard. Wie der Name schon sagt, handelt es sich dabei um physische Geräte, die zur Authentifizierung an einen USB-Anschluss angeschlossen oder an ein NFC-Lesegerät Ihres iPhones gehalten werden müssen. Ohne diesen Schlüssel kann sich niemand mit Ihren Zugangsdaten anmelden.

Halten Sie Ihre Geräte und Apps auf dem neuesten Stand.

Viele moderne Angriffe zielen nicht darauf ab, Ihr Passwort zu stehlen, sondern darauf, über Ihren Webbrowser Zugriff auf Ihr Betriebssystem zu erlangen. Deshalb veröffentlichen Apple, Google und Microsoft Sicherheitsupdates so schnell wie möglich. Wenn Sie diese Updates ignorieren, bleiben Sie angreifbar.

Das ständige Aktualisieren Ihres Geräts mag lästig erscheinen, ist aber der beste Weg, online sicher zu bleiben. Sie können Ihre Einstellungen außerdem so ändern, dass Ihre Geräte und Apps automatisch aktualisiert werden, sobald ein Update verfügbar ist.

Verbessern Sie Ihre Fähigkeiten im Erkennen von KI-gestützten Betrugsversuchen und Phishing.

Früher waren Phishing-E-Mails und -SMS voller Rechtschreibfehler und skurriler Slogans. Doch Betrüger sind im Laufe der Zeit immer raffinierter geworden. Hinzu kommt, dass künstliche Intelligenz bis 2025 in der Lage sein wird, perfekte gefälschte E-Mails und sogar gefälschte Landingpages in Sekundenschnelle zu generieren.

Klicken Sie niemals auf Anmeldelinks in E-Mails. Wenn Sie eine E-Mail von PayPal erhalten, öffnen Sie PayPal manuell – in einem separaten Browserfenster – und melden Sie sich dort in Ihrem Konto an.

Überprüfen Sie außerdem die E-Mail-Domain. Betrüger können nicht "@google.com" verwenden, versuchen es aber möglicherweise mit "@googlecontactnow123.com" oder sogar "@arnzon.com". Daher ist äußerste Sorgfalt geboten.

Betrüger versuchen oft, ein Gefühl der Dringlichkeit zu erzeugen. Wenn Sie eine Nachricht erhalten, in der steht, dass Sie „Ihr gesamtes Geld verloren haben und hier klicken sollen, um es zurückzuerhalten“, werden Sie dazu verleitet, sofort zu handeln, und dabei alle notwendigen Sicherheitsvorkehrungen vergessen.

Wenn Sie eine E-Mail über einen Notfall erhalten, stammt diese in der Regel eher von einem Betrüger als von einer seriösen Website.

Bleiben Sie online sicher

Sicherheit ist nicht einfach nur ein Knopfdruck; es handelt sich um eine Reihe von Schritten, die Sie befolgen müssen, um online sicherer zu sein.

Die meisten Bedeutung Die Sicherheit Ihrer Hauptkonten ist entscheidend. Plattformen, die Zugriff auf Ihr Guthaben oder Ihre privaten Daten haben, sollten Ihre höchste Priorität haben. Schützen Sie diese mit einem sicheren Passwort, einer eindeutigen E-Mail-Adresse und nutzen Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA).

Wenn Ihnen das Merken all Ihrer Passwörter zur Qual wird, versuchen Sie es doch mal mit einem Passwort-Manager, der Ihnen diese Arbeit abnimmt.

Vor allem sollten Sie nicht zu viele Informationen online preisgeben. Denken Sie daran, dass Ihre Bank oder Instagram Sie niemals per E-Mail nach sensiblen Daten fragen wird. Geben Sie diese daher an niemanden weiter, egal wer sich als dieser ausgibt.