loader image

Pressemitteilung

Fünf DsiN-Verbrauchertipps zum Sicheren-Login-Tag

DsiN für Verbraucher

Jedes Jahr zum 1. Februar ruft DsiN zum Sicheren-Login-Tag auf. DsiN hat Tipps vorbereitet

die den Nutzer*innen helfen

die Accountsicherheit zu erhöhen.

Berlin, 1. Februar 2022 – Jedes Jahr zum 1. Februar ruft DsiN zum Sicheren-Login-Tag auf. Ziel des Aktionstages ist die stärkere Verbreitung von sicheren Onlinezugängen im Internet. So verfügt jeder Bundesbürger im Durchschnitt über 78 Onlinekonten. Die Verwaltung von Passwörtern wird damit praktisch immer komplizierter. Auch Passwortmanager werden nur von jedem drittem Onliner genutzt. Laut DsiN ist daher ein Umsteuern zu Gunsten zusätzlicher Sicherungen dringend erforderlich.

„Ein guter Passwortschutz ist für einen sicheren Login essenziell“ erklärt DsiN-Geschäftsführer Dr. Michael Littger. Zwar kennen 98 Prozent der Internetnutzenden die Vorteile eines starken Passworts. Ein Drittel verzichtet jedoch auf die erforderlichen Vorkehrungen. Immer noch gehören „123456“ und „password“ zu den häufigsten Passwörtern. „In der Praxis wird der Passwortschutz stark vernachlässigt. Wir empfehlen daher, auf neue Zugangstechnologien umzusteigen, die den Schutz von Onlinekonten vielfach erleichtern und verbessern“ so Littger.

Insbesondere die Online-Authentifizierung mit zwei Faktoren ermöglichen heute hohe Sicherheit beim Login. Der Zugang zum Onlinekonto erfolgt dabei wie bei einem Schloss mit zwei Schlüsseln. Das Handy, ein USB-Stick oder der Daumenabdruck werden zum zweiten Faktor. „Für die hochsensiblen Daten wie zum Beispiel Bankdaten ist der Zugang mit einem zweiten Faktor heute bereits Standard. Wir empfehlen den zweiten Faktor auch für sonstige Accounts. Sie schaffen zusätzliche Sicherheit und sind in der Regel einfach einzurichten“, so Littger. “Ein sicheres Passwort ist die erste Verteidigungslinie. Technische Lösungen wie Passwortmanager oder die Zweifaktor-Authentifizierung schützen Konten zusätzlich.”

Zum Sicheren-Login-Tag lädt Deutschland sicher im Netz dazu ein, sich aktiv mit der eigenen Accountsicherheit auseinanderzusetzen und Schutzangebote zu nutzen. Die nachfolgenden Hilfsmittel können dabei unterstützen.

Fünf DsiN-Tipps für einen sicheren Login zum Sicheren-Login-Tag:  

  • Zweifaktor-Authentifizierung: Viele Anbieter bieten heute neben dem Passwort einen zweiten Faktor für den Zugang an. Dazu zählen SMS-Code per Mobiltelefon oder ein USB-Stick. Dieser doppelte Zugang (kurz 2FA) ist sicherer, da neben dem Passwort auch ein direkter Zugriff auf das für die Authentifizierung hinterlegte Gerät notwendig ist.
  • Merksatzmethode: Für die Sicherheit des Passworts hilft die Merksatzmethode, bei der von einem Satz Anfangsbuchstaben und Satzzeichen genommen werden, wie zum Beispiel: „Bedecke deinen Himmel, Zeus, mit Wolkendunst!“ Das ergibt das Passwort „BdH,Z,mW!“. Es gilt: Je individueller der Merksatz, desto sicherer das Passwort.
  • Passwortmanager: Wie in einem digitalen Schlüsselkasten speichern Passwortmanager Login-Daten verschlüsselt ab und sind nur mit einem Master-Passwort zugänglich. Zudem helfen die Programme beim Generieren sicherer, komplexer Passwörter.
  • SiBA-App: Die SiBa-App informiert in Kooperation mit Sicherheitsbehörden sowie IT-Sicherheitsunternehmen über aktuelle Sicherheitsvorkommen, welche einen Wechsel von Passwörtern erforderlich machen kann.  Die App ist für Android, iOS und Windows Phone erhältlich sowie auch per Twitter erreichbar.

Neueste Artikel

Alle sehen
06.06.2025

Android-Apps von Facebook und Instagram sammelten heimlich Daten

In einer neuen Studie mit dem Namen „Local Mess“ veröffentlichen Sicherheitsforscher:innen Erkenntnisse darüber, dass die Android-Apps von Meta (Facebook und Instagram) seit September 2024 heimlich Daten von Nutzer:innen ausspioniert haben. Konkret haben sie eine versteckte Verbindung zwischen Smartphone-Browser und der jeweiligen App aufgebaut, um das Surfverhalten im Browser mit dem jeweiligen Konto in der Facebook- bzw. Instagram-App zu verknüpfen. Auf diese Weise konnte der Konzern Informationen über das Surfverhalten im Browser gewinnen, selbst wenn Nutzer:innen im Browser nicht bei Facebook oder Instagram angemeldet waren – und das sogar im Inkognito-Modus. Dafür musste die Facebook- oder Instagram-App im Hintergrund nicht einmal geöffnet sein. Die gesammelten Informationen wurden dafür genutzt, Nutzer:innen gezielt Werbung anzuzeigen – ohne deren Zustimmung. Neben Facebook und Instagram sind auch Apps von Yandex aufgefallen. Hier werden entsprechende Techniken bereits seit 2017 eingesetzt. Betroffen sind sowohl bei Meta als auch Yandex Android-Nutzer:innen, bei iPhones konnte dieser Trick nicht nachgewiesen werden. Die Webbrowser Chrome und Firefox haben mittlerweile mit einem Update reagiert und blockiern diese Art der Datenübertragung. Yandex und Meta haben beide den entsprechenden Programmcode inzwischen ebenfalls entfernt. Es ist unklar, welche weiteren Konsequenzen die Ergebnisse der Studie haben werden. SiBa empfiehlt:
  • Besonders sichere Browser wie DuckDuckGo oder Brave beinhalten Filter, die entsprechende Tracker standardmäßig blockieren.
  • Achten Sie in Ihren Einstellungen auf App-Berechtigungen und halten Sie Ihre Apps und Browser immer aktuell.
Quelle der Meldung: www.heise.de Wer kann mir helfen? Datenlecks: Prüfen Sie schnell und kostenlos Ihre Ansprüche | Verbraucherzentrale.de Datenschutz • Digitalführerschein (DiFü) Identitätsdiebstahl: So erstatten Sie Anzeige bei der Polizei - Datenklau Hilfe Wie schütze ich mich? Daten vor Verlust und Fremdzugriff schützen - DSIN Welcher Datenschutztyp sind Sie? | Digital-Kompass Statt Google: Diese Suchmaschinen sind einen Blick wert • Digitalführerschein (DiFü)
02.06.2025

Phishing-SMS im Namen der Sparkasse: Betrug mit angeblich ablaufender pushTAN-App

Am Sonntag (2. Juni 2025) kam es bei der Sparkasse zu Störungen im Online-Banking: Die S-pushTAN-App funktionierte zeitweise nicht, Transaktionen konnten nicht freigegeben werden und es erschien eine Fehlermeldung. Cyberkriminelle haben diese Situation offenbar gezielt ausgenutzt und in kurzer Zeit passende Phishing-Angriffe gestartet. Per SMS wurde Nutzer:innen – zum Teil auch Personen ohne Sparkassenkonto – mitgeteilt, dass ihre pushTAN-App „bald abläuft“ und dringend über den mitgesendeten Link aktualisiert werden müsse. Der in der SMS enthaltene Link führt auf Smartphones zu einer täuschend echt gestalteten Webseite im Design der Sparkasse. Ein tatsächliches Update wird dort nicht angeboten – stattdessen werden Zugangsdaten und weitere persönliche Daten abgefragt, die direkt in die Hände von Betrügern gelangen können. Aktuell schlagen Phishing-Filter wie Safe Browsing oder der integrierte Schutz in Firefox nicht an. SiBa empfiehlt:
  • Klicken Sie keinen Link aus verdächtigen SMS-Nachrichten an und löschen Sie diese.
  • Geben Sie niemals Zugangsdaten auf Seiten ein, die Sie nicht selbst über die offizielle Sparkassen-Webseite aufgerufen haben.
  • Wer versehentlich Daten eingegeben hat, sollte sofort das Passwort ändern, seine Sparkasse informieren und Anzeige bei der Polizei erstatten.
Quelle der Meldung: www.heise.de Wer kann mir helfen? DsiN: Benutzerkonten sichern – Phishing Kaspersky.de: Was man nach einem Phishing Angriff tun sollt DsiN-Ratgeber: Onlinebanking – zeitgemäß zahlen Wie schütze ich mich? Aktuelle Sicherheitswarnungen der Sparkasse BSI: Wie schützt man sich gegen Phishing? DiFü-News: Betrugsmasche Phishing: Vorsicht vor Fake-Mails

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen