Sicherer-Login-Tag: DsiN-Tipps

Artikel

Sicherer-Login-Tag: DsiN-Tipps

DsiN für Unternehmen DsiN für Verbraucher

Was neben einem starken Passwort für einen sicheren Login in Beruf und Alltag beachtet werden sollte

erklären die DsiN-Tipps zum Sicheren-Login-Tag.

Jedes Jahr am 1. Februar findet der Ändere-dein-Passwort-Tag statt. Ziel des Aktionstages ist es, das Bewusstsein für Passwortsicherheit zu verbessern. Internetnutzer:innen in Deutschland haben heutzutage durchschnittlich 78 Online-Konten. Damit wird auch der häufige Wechsel der Passwörter in der Praxis immer komplizierter.

MIt 98,5 Prozent wissen laut DsiN-Sicherheitsindex fast alle Nutzer:innen dass ein starkes Passwort ein wichtiges IT-Sicherheitskriterium ist. Nur rund 73 Prozent verwenden hingegen verschiedene Passwörter. Hinzu kommt, dass das Ändern von Passwörtern allein nicht ausreichend ist für einen sicheren Zugäng. Das gilt auch im beruflichen Kontext bei der Sicherheit von Firmenzugängen. So gaben im DsiN-Praxisreport Mittelstand fast die Hälfte der Unternehmen an, schon einmal angegriffen worden zu sein.

Um mehr Aufmerksamkeit für die Sicherheit von Zugängen und Sicherheitsvorkehrungen neben Passwörtern zu schaffen, hat DsiN den Aktionstag zum Sicherer-Login-Tag gemacht. Weitere Empfehlungen gibt es außerdem in unserem Artikel: „Sicherer Login und Passwörter: Online-Konten schützen“

DsiN-Tipps für einen sicheren Login zum Sicherer-Login-Tag:

Zweifaktor-Authentifizierung: Viele Anbieter bieten heute neben dem Passwort einen zweiten Faktor für den Zugang an. Dazu zählen SMS-Code per Telefon oder ein USB-Stick. Dieser doppelte Zugang (kurz 2FA) ist sicherer, da neben dem Passwort auch ein direkter Zugriff auf das für die Authentifizierung hinterlegte Gerät notwendig ist. Er erfolgt dabei wie bei einem Schloss mit zwei Schlüsseln. Das Handy, ein USB-Stick oder der Daumenabdruck werden zum zweiten Faktor.
Verschiedene Nutzernamen-Passwort-Kombinationen: Für sichere Zugänge ist es wichtig, die Kombination aus Nutzernamen und unterschiedlichen Passwörtern zu verändern. Es sollten deshalb nicht nur verscheidene, starke Passwörter eingesetzt werden, sondern auch die Nutzernamen variieren.
Merksatzmethode: Für die Sicherheit des Passworts hilft die Merksatzmethode, bei der von einem Satz Anfangsbuchstaben und Satzzeichen genommen werden, wie zum Beispiel: „Bedecke deinen Himmel, Zeus, mit Wolkendunst!“ Das ergibt das Passwort „BdH,Z,mW!“. Es gilt: Je individueller der Merksatz, desto sicherer das Passwort.
DsiN-Passwortkarte: Mithilfe eines Koordinatensystems können mit der DsiN-Passwortkarte individuelle Passwörter erstellt werden. Das Zeichenfeld beinhaltet alle Zeichen, die zur Passwortbildung erlaubt sind. Statt der kompletten Zeichenkombination muss man sich dabei nur die verwendeten Koordinaten merken. Hier können Sie die DsiN-Passwortkarte bestellen oder herunterladen.
Passwortmanager: Wie in einem digitalen Schlüsselkasten speichern Passwortmanager Login-Daten verschlüsselt ab und sind nur mit einem Master-Passwort zugänglich. Zudem helfen die Programme beim Generieren sicherer, komplexer Passwörter.
SiBA-App: Die SiBa-App informiert in Kooperation mit Sicherheitsbehörden sowie IT-Sicherheitsunternehmen über aktuelle Sicherheitsvorkommen, welche einen Wechsel von Passwörtern erforderlich machen kann. Die SiBa-App ist für Android, iOS und Windows Phone erhältlich. Die SiBa-News gibt es dazu im Web und auf Twitter.

Alle sehen

21.03.2025

Digitale Kompetenzen und Verbraucherschutz in den Koalitionsvertrag

Der Verein und die Geschäftsführenden Isabelle Rosière und Joachim Schulte empfehlen:

„Die Digital- und Cybersicherheitsstrategie der Bundesregierung sollte die nachhaltige Förderung zivilgesellschaftlicher Akteure wie Deutschland sicher im Netz e.V. vorsehen, bei denen gezielt und produktneutral digitale Kompetenzen vermittelt werden und somit der digitale Verbraucherschutz gestärkt wird.“

Im Einzelnen empfiehlt der Verein:

Systematische Vermittlung digitaler Kompetenzen: Die gezielte Förderung digitaler Kompetenzen sollte ein fester Bestandteil der Cyber- und Sicherheitsstrategie der Bundesregierung werden.

Stärkung bewährter und vertrauenswürdiger Akteure: Projekte wie der DsiN-Digitalführerschein, der Digitale Engel und der Digital-Kompass bieten niedrigschwellige und praxisnahe Angebote zur Stärkung digitaler Sicherheit und Teilhabe. Diese Ansätze sollten gezielt gefördert und weiterentwickelt werden.

Unterstützung von Engagierten in Politik und Ehrenamt: Angebote wie Politiker:innen sicher im Netz, die Digitale Nachbarschaft, sowie digital verein(t) bieten wichtige Schulungen für den sicheren Umgang mit digitalen Werkzeugen und den Schutz vor Desinformation. Dies sind zentrale Bausteine für die gesellschaftliche Resilienz.

Cybersicherheit für Verbraucher:innen und KMU: Gerade kleine und mittlere Unternehmen sowie Verbraucher:innen benötigen gezielte Unterstützung bei der Bewältigung digitaler Herausforderungen. Unser neuer FiTNIS2-Navigator bietet hier einen wichtigen Ansatz zur Sensibilisierung und zur Einhaltung der NIS-2-Richtlinie.

Das vollständige Positionspapier kann hier heruntergeladen werden:

DsiN-Positionspapier_Digitaler Verbraucherschutz

Pressekontakt:

Denis Schröder (er/ihn)

Pressesprecher
+49 (0) 30 767581-511 | presse@sicher-im-netz.de

Illustration eines Laptops mit drei Dateisymbolen für verschiedene Dateiformate: DOC, XLS und PDF. Die Symbole haben unterschiedliche Farben (blau für DOC, grün für XLS und rot für PDF)

19.03.2025

FBI warnt: Vorsicht vor betrügerischen Online-Dateikonvertern

Online-Dateikonverter sind praktische Tools, um Dateien schnell und einfach von einem Format in ein anderes zu konvertieren. Doch eine aktuelle Untersuchung des FBI warnt vor betrügerischen Anbietern, die beim konvertieren Schadsoftware in die Dateien einschleusen. Die Konvertierung erfolgt scheinbar problemlos, doch beim Herunterladen des umgewandelten Dokuments oder Bildes wird unbemerkt Schadsoftware eingeschleust. Sobald die Malware aktiviert ist, spioniert sie heimlich persönliche Informationen, Login-Daten sowie Finanz- und Bankinformationen aus. Auch Konvertierungsprogramme, die als vermeintlich harmlose Downloads und Browsererweiterungen angeboten werden, enthielten laut den Ergebnissen manchmal Trojaner. Einige Antivirenprogramme können die Schadsoftware erkennen und Alarm schlagen. Allerdings können neuartige Bedrohungen zunächst unentdeckt bleiben. Laut Sicherheitsforschenden von Malwarebytes sind unter anderem die folgenden Domains betroffen:

imageconvertors[.]com
convertitoremp3[.]it
convertisseurs-pdf[.]com
convertscloud[.]com
convertix-api[.]xyz
convertallfiles[.]com
freejpgtopdfconverter[.]com
primeconvertapp[.]com
9convert[.]com
convertpro[.]org

SiBa empfiehlt: Seien Sie vorsichtig bei der Nutzung von Online-Dateikonvertern. Vermeiden Sie es, Programme von unbekannten oder unseriösen Anbietern herunterzuladen, insbesondere die oben genannten Domains. Nutzen Sie stattdessen bekannte und vertrauenswürdige Konverter-Tools, die von etablierten Anbietern stammen und auf deren offiziellen Websites erhältlich sind. Informieren Sie sich auch auf Ratgeberseiten und Foren, um Empfehlungen und Erfahrungen von anderen Nutzern zu lesen, bevor Sie ein Tool herunterladen. Achten Sie darauf, dass Ihr Virenscanner stets aktuell ist, um auch neu auftretende Bedrohungen schnell zu erkennen. Falls Sie ein unsicheres Tool heruntergeladen haben, deinstallieren Sie es sofort und führen Sie eine vollständige Systemüberprüfung durch, um mögliche Schäden zu beheben. Originalartikel auf heise.de Beitrag des FBI Ergebnisse von Malwarebytes Wie schütze ich mich: BSI: Malware Malwarebytes: Was ist Malware? Definition, Arten und Schutz von Malware. Wer kann mir helfen: DiFü-News: Trojaner erkennen und beseitigen DiFü-Lernzentrale: Gefahrenschutz

Newsroom

Artikel