loader image

Artikel

Sicherer Login und Passwörter: Online-Konten schützen

DsiN für Verbraucher

Ein sicherer Login ist die erste Verteidigungslinie im Netz. Neben starken Passwörtern empfiehlt es sich

Online-Konten mit einem zweiten Faktor zu schützen.

Egal ob in Sozialen Netzwerken, beim Streaming-Anbieter oder im Online-Shop: Wer im Internet unterwegs ist, nutzt heute ganz alltäglich zahlreiche Logins, um ausschließlich selbst Zugriff auf die eigenen Profile und Konten zu haben. Kaum jemand möchte, dass andere die Bankdaten kennen oder E-Mails mitlesen. So verfügt heute jeder Mensch in Deutschland im Durchschnitt über 78 Online-Konten. Standardmäßig sind die meisten Benutzerkonten im Netz mit einer Kombination aus Benutzernamen und Passwort geschützt. Mittlerweile bieten viele Online-Dienstleistende und Plattformen außerdem die Möglichkeit, sich mit einem zweiten Faktor bei der Anmeldung zu identifizieren.  Wie man das Login zum Online-Konto schützt, hängt stark von der Nutzung im Alltag und den technischen Vorgaben des Anbieters ab. Die wachsende Zahl an Online-Konten verführt viele Nutzer*innen außerdem dazu, dasselbe Passwort ehrfach zu vergeben oder besonders einfache Passwörter zu verwenden.  
 

Die DsiN-Grundregeln für sichere Online-Zugänge und -Konten 

Es gibt ein paar Tipps, um die eigenen Online-Konten sicher einzurichten. Weitere Informationen gibt es außerdem in den „So geht’s“ Link-Tipps. Grundsätzlich sollten Sie für einen sicheren Login beachten: 

  • Ein eigenes Passwort für jedes Ihrer wichtigen Konten: Jeder persönliche Zugang muss mit einem eigenen Passwort geschützt sein. Passwort-Manager helfen bei der Verwaltung. 
     
  • Nutzen Sie die Zwei-Faktor-Authentifizierung: Viele Anbieter nutzen heute neben dem Passwort einen zweiten Faktor. Dazu zählen SMS-Code per Telefon oder ein USB-Stick. Dieser doppelte Zugang (kurz 2FA) ist sicherer, da auch ein direkter Zugriff auf das für die Authentifizierung hinterlegte Gerät notwendig ist. 
     
  • Halten Sie Ihre Login-Daten geheim: Wenn Sie Passwörter notieren, bewahren Sie die Notiz an einem geheimen Ort auf, keinesfalls am Bildschirm Ihres Rechners. Und teilen Sie Zugriffsrechte nur über geschützte Kanäle.  
     
  • Überprüfen Sie die Zugriffsrechte auf Ihr Konto: Automatisieren Sie die Benachrichtigungsfunktion über ungewöhnliche Anmeldungen bei Ihrem Account. 
     
  • Achten Sie auf aktuelle Fälle von Passwort-Diebstahl und Daten-Leaks: Immer geraten Zugangsdaten in falsche Hände und eine Passwortänderung wichtig ist. Die SiBa-App informiert über Vorfälle und gibt erste Tipps. 
     

Starke Passwörter erstellen 

Für viele Konten im Alltag bleibt ein starkes Passwort die erste Verteidigungslinie gegen Angreifer aus dem Netz. Dabei muss ein sicheres Passwort nicht automatisch schwer zu merken sein. Eine beliebte Methode ist die Merksatzmethode. Wählen Sie einen Satz oder eine Redewendung und verwenden Sie nur Anfangsbuchstaben und Satzzeichen.  

So ergibt zum Beispiel:  
Umir die 10 wichtigsten Passwörter zmeinen Online-Konten zmerken, verwende ich die Merksatzmethode 
das sichere Passwort: 
Umd10wPzmO-Kzm,vidM! 

Wer im privaten oder beruflichen Alltag viele unterschiedliche Logins nutzt, könnte auch auf Passwortmanagern zurückgreifen und dazu beitragen, die eigene Accountsicherheit zu erhöhen. Wie in einem digitalen Schlüsselkasten speichern Passwortmanager Login-Daten verschlüsselt ab und sind nur mit einem Master-Passwort zugänglich. Zudem helfen die Programme beim Generieren sicherer, komplexer Passwörter.   
 

DsiN-Tipps für ein starkes Passwort: 

  • Verwenden Sie möglichst lange Passwörter: Sichere Passwörter bestehen aus etwa 12-15 Zeichen.  
  • Nutzen Sie komplizierte Zeichenfolgen: Vermeiden Sie zusammenhängende Wörter, die im Wörterbuch zu finden sind. Nutzen Sie stattdessen eine einmalige Kombination aus Klein- und Groß-Buchstaben, Zahlen und Sonderzeichen.  
  • Setzen Sie auf sinnvolle statt regelmäßige Passwortwechsel: Passwörter zu wechseln ist besonders bei ungewöhnlichen Konto-Aktivitäten, Änderungen von Zugriffsrechten oder Bekanntwerden von Daten-Leaks sinnvoll. 
  • Nutzen Sie die DsiN-Passwortkarte: die DsiN-Passwortkarte hilft beim Erstellen sicherer Passwörter anhand eines Koordinatensystems aus zulässigen Zeichen. 

DsiN-Passwortkarte

Weitere Informationen zu sicheren Logins aus unseren Projekten finden Sie hier: 

Passwortprüfung und weitere Tipps für Vereinsmenschen im DiNa-Check

Das 1×1 des Datenschutz im Digital-Kompass für Verbraucher

Neueste Artikel

Alle sehen
Bild eines geöffnetes Laptops mit Nachrichtensprecher.
13.05.2025

Pro-russische Desinformation im Netz

Auf sozialen Netzwerken wie Telegram, X, Facebook, Instagram und Co. kursieren zunehmend gezielte Falschinformationen aus dem pro-russischen Umfeld1. Diese Inhalte verbreiten sich oft rasend schnell – erst über russischsprachige Kanäle, dann über internationale Verschwörungsnetzwerke, schließlich auch im deutschsprachigen Raum. Ziel ist es, politische Debatten zu beeinflussen, Vertrauen in demokratische Institutionen sowie Personen zu untergraben und gesellschaftliche Spaltung zu fördern. Aktuelle Beispiele zeigen, wie raffiniert dabei vorgegangen wird: Eine gefälschte Webseite, die wie die offizielle Seite des CDU-Vorsitzenden Friedrich Merz aussieht, verbreitet Falschbehauptungen über angebliche (Geld-) Leistungen für Geflüchtete aus der Ukraine, beschlossen von der neuen Bundesregierung.2 Auch ein manipuliertes Video, in dem Bundeskanzler Merz, Frankreichs Präsident Macron und der britische Premier Starmer angeblich bei einem Treffen der Drogenkonsum unterstellt wird, macht derzeit die Runde.2 Solche Desinformation knüpft meist an reale Inhalte an, vermischt sie mit Lügen und wirkt dadurch besonders glaubwürdig. Das Risiko: Wer Inhalte aus fragwürdigen Quellen nicht kritisch überprüft, läuft Gefahr, gezielte Manipulation für bare Münze zu nehmen und sie unbewusst weiterzuverbreiten. Solche Falschmeldungen wirken, weil sie echte Informationen imitieren, emotional aufladen und sich schnell verbreiten. Besonders vor Wahlen können sie das Vertrauen in demokratische Prozesse untergraben und die Meinungsbildung gezielt beeinflussen. SiBa empfiehlt:
  • Quelle und Inhalt prüfen: Stammt die Webseite wirklich von der genannten Person oder Institution?
  • Faktenchecks nutzen
  • Falschinformationen auf Plattformen wie X, Facebook oder YouTube aktiv melden
  • Wenn Personen im eigenen Umfeld Desinformation glauben oder weiterverbreiten: Ruhig und sachlich ins Gespräch gehen, seriöse Quellen zeigen
  • Verdächtige Inhalte nicht weiterleiten oder teilen
Quellen: 1 Tagesschau: Bundesregierung warnt vor russischer Desinformation (07.02.2025)  2Correctiv: Angebliches Koks-Video und Fake-Webseite: Merz im Visier russischer Desinformation Wer kann mir helfen? ARD-Faktenfinder Mimikama-Faktencheck ZEBRA: Wo kann ich Falschnachrichten melden oder prüfen lassen? Wie schütze ich mich Bundesregierung: Was ist Desinformation? Wirtschaftsdienst: Digitale Medienmärkte: Was tun gegen Hassrede und Falschinformationen? BSI: Desinformation im Netz  
06.05.2025

Patchday: Schadcode Angriffe auf die Androidbetriebssysteme 13, 14 und 15

Das Android Maskottchen unter dem ein Feuer brennt
Über eine Sicherheitslücke ist es Angreifern gelungen, Schadsoftware auf die Betriebssysteme von Android 13, 14 und 15 einzuschleusen und sich dadurch höhere Nutzerrechte zu verschaffen. Im schlimmsten Fall können Angreifer erheblichen Schaden verursachen oder die Kontrolle über die betroffenen Geräte erlangen. Laut Google bewerten die Android-Entwickler eine bestimmte Sicherheitslücke in den Versionen 13 und 14 als besonders kritisch. Über diese Schwachstelle können Angreifer Schadsoftware auf ein Gerät bringen – ohne dass Nutzer:innen etwas tun oder spezielle Nutzerrechte freigeben. Aktuell wird die Lücke bereits für gezielte Angriffe ausgenutzt. Wie viele Geräte betroffen sind, ist bislang unklar. Google spricht von begrenzten Fällen. Das Unternehmen hat zwar im Rahmen ihrer regelmäßigen Sicherheitsupdates (Patchday) die Lücken geschlossen, allerdings sollten die Nutzer:innen schnellstmöglich prüfen, ob Updates verfügbar sind, und diese installieren. SiBa empfiehlt: prüfen Sie unter Einstellungen > Softwareupdates, ob ein Update bereitsteht. Installieren Sie umgehend die verfügbaren Aktualisierungen, am besten nach Veröffentlichung und bleiben Sie aufmerksam bei ungewöhnlichem Verhalten Ihres Geräts. Originalmeldung von heise.de  Wie schütze ich mich? Automatische Updates für iOS, Windows und Android einrichten • Digitalführerschein (DiFü) Datenschutz und mobile Sicherheit für dein Smartphone | Android Smartphone Einstellungen | Digitaler Engel Wer kann mir helfen? Android-Sicherheitsbulletin – Mai 2025  |  Android Open Source Project Android-Version prüfen und aktualisieren - Android-Hilfe Pflicht-Update von Google: Darum müsst ihr Android-Handys jetzt aktualisieren | NETZWELT

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen