Es ist ein krimineller Angriff, unter dem zahlreiche Menschen zu leiden haben: Bei einer Umfrage der Verbraucherzentralen gaben 30 Prozent der Internetnutzer an, dass schon mindestens einmal einer ihrer Onlineaccounts gehackt wurde. In 35 Prozent der Fälle handelte es sich um ein Konto bei einem sozialen Netzwerk, 27 Prozent der Betroffenen nannten dabei Facebook. Bei 28 Prozent der Opfer hackten die Kriminellen ein E-Mail-Konto, dahinter folgten Accounts bei Onlinemarktplätzen wie Amazon, Ebay oder Zalando sowie Onlinebanking-, Paypal- und Kreditkarten-Konten. Die Auswirkungen reichen von ärgerlich bis hin zu dramatisch: Die Hacker benutzen beispielsweise Ihren Social-Media-Account, um in großem Stil Werbeanzeigen zu verbreiten, sie missbrauchen Ihr Konto als Spam-Schleuder oder bestellen in Ihrem Namen oder beziehungsweise auf Ihre Kosten Waren bei Online-Händlern. Was nun? Lesetipp: So prüfen Sie, ob Ihre Mailadresse missbraucht wird Erste Maßnahmen Zunächst einmal gilt es, Ruhe zu bewahren. Denn die häufigste Ursache für diese Meldung ist immer noch ein Tippfehler. Wiederholen Sie also die Eingabe von Benutzernamen und Kennwort und versuchen Sie erneut, sich anzumelden. Bei vielen Anmeldemasken erscheint das eingegebene Passwort versteckt hinter einer Reihe schwarzer Punkte. IDG Bei vielen Anmeldefenstern erscheinen die eingegebenen Zeichen im Passwortfeld in Form von schwarzen Punkten. Das soll die Gefahr reduzieren, dass andere Personen in der Nähe das eingetippte Kennwort mitlesen. Auf der anderen Seite wird so allerdings verhindert, dass Sie Ihre Eingabe kontrollieren können. Oftmals besteht jedoch die Möglichkeit, dass Sie sich die eingegebenen Zeichen anzeigen lassen können. Dazu erscheint innerhalb des Passwort-Felds am rechten Rand ein schwarzes Auge, teilweise allerdings erst nach Eingabe des ersten Zeichens. Sobald Sie dieses Symbol anklicken, können Sie die eingetippten Zeichen erkennen und das Kennwort auf Tippfehler überprüfen. Passwort vergessen Immer mal wieder kommt es auch vor, dass ein Benutzer sein Passwort schlicht und einfach vergessen hat. In diesem Fall ist zunächst einmal Vorsicht geboten: Viele Websites und Onlinedienste akzeptieren lediglich eine begrenzte Anzahl von falschen Eingaben. Teilweise sperren sie den Account nach mehreren Fehleingaben, in anderen Fällen geben sie das Eingabefeld nach jedem Versuch erst nach einem immer länger werdenden Zeitintervall wieder frei. Wenn Sie also nach zwei oder drei erfolglosen Eingaben einigermaßen sicher sind, dass dies nicht das richtige Kennwort ist, sollten Sie keine weiteren Versuche starten. Überlegen Sie lieber noch einmal, ob Sie das Passwort vielleicht doch irgendwo notiert haben, und ansonsten setzen Sie das Kennwort zurück. Diese Möglichkeit bietet nahezu jeder Onlinedienst an. Bei einigen Anmeldeverfahren, wie etwa bei der Fritzbox, müssen Sie nach Fehleingaben einige Zeit warten, bevor Sie einen weiteren Versuch starten können. IDG Abhängig vom Anmeldeverfahren, geben Sie zu diesem Zweck entweder Ihren Benutzernamen oder Ihre E-Mail-Adresse an, und klicken auf einen Link, der beispielsweise „Kennwort zurücksetzen“ heißt. Üblicherweise bekommen Sie nach wenigen Minuten eine E-Mail mit einem temporären Kennwort, das Sie für eine einmalige Anmeldung nutzen können. Sobald Sie sich auf diese Weise bei dem Dienst authentisiert haben, werden Sie aufgefordert, ein eigenes, neues Passwort zu definieren, das Sie von nun an für die Anmeldung nutzen. Dieses Verfahren verwenden Sie auch für den Fall, dass Ihr Account gehackt wurde. Mit der Einrichtung eines neuen Kennworts sperren Sie wiederum den Hacker aus. Viele Onlinedienste bieten an, ein vergessenes Passwort zurückzusetzen. Dazu schicken sie Ihnen per E-Mail einen entsprechenden Link zu. IDG Fehlerursache Passwort-Manager Auch wenn Sie Ihre Kennwörter einem Passwort-Manager anvertrauen und die Software die Anmeldemaske automatisch ausfüllt, kann es passieren, dass ein Onlinedienst den Log-in verweigert. Das kann zum einen das Werk eines Hackers sein, der das Kennwort geändert hat. Es ist aber auch möglich, dass der Passwort-Manager einfach nicht auf dem aktuellen Stand ist – beispielsweise, weil Sie Ihr Kennwort zurückgesetzt haben. War das Programm währenddessen aktiv, hat es die Änderung bemerkt. Falls Sie die Software jedoch deaktiviert hatten, konnte sie das neue Kennwort auch nicht speichern. Tipp: 10 Sicherheits-Checks für Ihren PC, die Sie unbedingt prüfen sollten Ein anderes Problem taucht mitunter im Zusammenhang mit den integrierten Passwort-Managern der großen Browser auf. Falls Sie diese Funktion in Ihrem Browser nicht deaktivieren, läuft sie parallel zum Passwort-Manager eines Drittanbieters und bietet ebenfalls an, Anmeldedaten festzuhalten und bei Bedarf zur Verfügung zu stellen. Dabei kann es geschehen, dass die beiden Manager nach einer Änderung des Kennworts unterschiedliche Zeichenkombinationen speichern. Beim Ausfüllen von Anmeldemasken kommt es in diesem Fall immer wieder zu Konflikten und Fehlermeldungen. Über zwei Optionen in den Einstellungen des Browsers können Sie in Edge das Speichern von Kennwörtern und das automatische Ausfüllen von Anmeldemasken unterbinden. IDG Um die Passwort-Manager von Chrome, Edge und Firefox zu deaktivieren, gehen Sie folgendermaßen vor: Bei Chrome klicken Sie rechts oben auf die drei Punkte und rufen im Menü die „Einstellungen“ auf. Gehen Sie auf der nächsten Seite in der Menüleiste auf der rechten Seite auf „Autofill und Passwörter“ und wählen Sie in der Mitte „Google Passwortmanager“. Auf der folgenden Seite klicken Sie auf der linken Seite auf „Einstellungen“ und schalten in der Mitte die Option „Speichern von Passwörtern anbieten“ auf „Aus“. Auch in Edge klicken Sie in einem ersten Schritt rechts oben auf die drei Punkte und wählen dann „Einstellungen“. Klicken Sie dann unter „Ihr Profil“ auf „Kennwörter“ und auf der nächsten Seite oben auf „Einstellungen“. Deaktivieren Sie dann die Optionen „Speichern von Kennwörtern anbieten“ und „Autoausfüllen von Kennwörtern und Passwörtern“. Bei Firefox schalten Sie den integrierten Passwort-Manager durch Löschen eines Kontrollkästchens einfach ab. Anschließend sind sämtliche zugehörigen Optionen nicht mehr erreichbar. IDG Bei Firefox führt der Weg zum Passwort-Manager über das Menüsymbol mit den drei horizontalen Strichen rechts oben und einen Klick auf „Einstellungen“. Wählen Sie dann auf der linken Seite „Datenschutz & Sicherheit“ und löschen Sie im Abschnitt „Zugangsdaten und Passwörter“ das Häkchen vor „Fragen, ob Zugangsdaten und Passwörter für Websites gespeichert werden sollen“. Gehacktes Konto erkennen Wenn Sie die beschriebenen Möglichkeiten überprüft haben, bleibt schließlich meist nur noch die Erkenntnis übrig, dass ein Hacker Ihr Konto übernommen hatten. Wenn Sie eine E-Mail wie diese von einem Social- Media-Dienst wie Facebook erhalten, ist das ein Indiz, dass jemand versucht, in Ihr Konto einzudringen. IDG Oft verzichten die Kriminellen darauf, die Anmeldedaten zu ändern. Damit vermeiden sie, dass der Inhaber des Kontos misstrauisch wird, weil er sich selbst nicht mehr anmelden kann. So können sie noch einige Tage länger in seinem Namen Social-Media-Posts verfassen oder auf seine Kosten Streamingvideos schauen. Hinweise darauf, dass sich jemand in einem Ihrer Accounts eingenistet hat, können beispielsweise Meldungen der Social-Media-Dienste über unzulässige Posts sein. Andere Indikatoren sind Mails, die auf Anmeldungen von bislang unbekannten Orten hinweisen oder Rücksetz-Codes für das Passwort anbieten, verdächtige Aktivitäten mit Geschenkkarten, oder, bei Onlineshops, nicht autorisierte Bestellungen sowie Bestellungen, bei denen Bezahlinformationen und Rechnungsdaten nicht übereinstimmen. Kontrollieren Sie daher in regelmäßigen Abständen den Status Ihrer Bestellungen. Gehacktes Konto wiederherstellen Facebook und zahlreiche andere Onlinedienstleister helfen Ihnen dabei, ein gehacktes Konto wieder in Besitz zu nehmen. Dazu bieten die Dienste oft einen Assistenten an, der persönliche Daten bei Ihnen abfragt. IDG Professionelle Hacker, die Betrug im großen Stil betreiben, ändern hingegen nicht nur das Passwort, sondern, falls möglich, auch die E-Mail-Adresse, den Benutzernamen, die Postanschrift und weitere Daten. Es ist dann nicht mehr möglich, einfach das Passwort zurückzusetzen, um die Kontrolle über den Account zurückzugewinnen. Viele Online-Dienste, darunter vor allem die großen Vertreter wie Microsoft, Google, Amazon und dergeleichen, halten für diese Fälle Assistenten bereit, die in mehreren Schritten Ihre Identität überprüfen und Ihnen wieder einen Zugang zu Ihrem Konto verschaffen. Sie müssen dabei häufig umfassende Angaben zu Ihrer Adresse, zu Ihrem letzten sowie den vorangegangenen Passwörtern und Ihrem Wohnort machen. Einige Firmen verlangen auch die Beantwortung von zuvor definierten Sicherheitsfragen. Anschließend kann es ein bis zwei Tage dauern, bis ein Mitarbeiter Ihre Antworten überprüft und den Kontozugang wiederhergestellt hat. In der nebenstehenden Tabelle finden Sie Links, die zu den Wiederherstellungsassistenten einiger der wichtigsten Onlinedienste führen. Sicheres Passwort wählen Um zu verhindern, dass andere Personen sich bei Ihrem Konto anmelden oder es sogar übernehmen, sollten Sie verschiedene Vorsorgemaßnahmen treffen. Nach wie vor ist bei vielen Anwendern der größte Schwachpunkt ein unsicheres Passwort. Beherzigen Sie bei der Wahl Ihres Kennworts daher folgende Regeln: Ein sicheres Passwort sollte heute mindestens 16 Zeichen lang sein Es sollte aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen Das Passwort darf nicht im Duden oder einem anderen Lexikon verzeichnet sein Benutzen Sie ein Kennwort niemals für mehrere Dienste Verwenden Sie zum Erzeugen Ihrer Kennwörter am besten einen Passwort-Generator wie das Tool unter www.datenschutz.org/passwort-generator. Speichern und verwalten Sie Ihre Anmeldedaten mit einem Passwort-Manager wie beispielsweise Keepass oder Bitwarden. Diese Programme bringen fast immer auch einen Passwort-Generator mit. Der Passwort-Generator von datenschutz.org erlaubt Ihnen die Definition eines oder mehrerer sicherer Kennwörter mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. IDG Mit einem Passwort-Manager müssen Sie sich nur noch ein Master-Passwort merken. Dafür sollten Sie dann eine lange und hinreichend komplexe Zeichenkombination wählen. Ist das Tool aktiv – die meisten dieser Programme sind als Browser-Add-on ausgeführt –, füllt es bei bekannten Websites die Anmeldemaske selbsttätig aus und bietet bei neu besuchten Sites automatisch an, die Daten in seine Datenbank zu übernehmen. Zwei-Faktor-Authentisierung einsetzen Nahezu alle großen Online-Dienste bieten auch eine Zwei-Faktor-Authentisierung an, hier etwa Facebook. Dabei müssen Sie zusätzlich zu Ihrem Passwort einen weiteren Code eingeben. Das erhöht die Sicherheit deutlich. IDG Neben einem sicheren Passwort ist mittlerweile eine Zwei-Faktor-Authentisierung nahezu unverzichtbar. Sie kennen das Verfahren vermutlich schon vom Onlinebanking: Neben Benutzernamen und Kennwort müssen Sie auch noch den Inhalt eines SMS oder den in einer Smartphone-App angezeigten Code eintippen. Zwar bietet auch eine Zwei-Faktor-Authentisierung keinen hundertprozentigen Schutz vor einem Kontodiebstahl, doch sie verringert drastisch die Wahrscheinlichkeit, dass es zu solch einer kriminellen Übernahme kommt. Nahezu alle großen Onlinedienste wie Microsoft, Google, Amazon bieten das Anmeldeverfahren heute an. Über Windows Hello können Sie eine PIN für Ihre Anmeldung definieren, einen Fido2-Stick einrichten oder biometrische Merkmale für die Absicherung einer Authentisierung speichern. IDG Welches der zweite Faktor für die Anmeldung sein soll, lässt sich in vielen Fällen einstellen. Einige Programme wie etwa Bitwarden unterstützen Windows Hello. Damit stehen Ihnen sämtliche Anmeldevarianten zur Verfügung, die Sie in den „Einstellungen“ von Windows unter „Konten –› Anmeldeoptionen“ eingerichtet haben, also etwa die Eingabe einer PIN, eine Gesichts- oder Fingerabdruckerkennung oder auch die Anmeldung mit einem Hardware-Sicherheitsschlüssel für den USB-Port, auch Fido2-Stick genannt. Wenn Sie Ihre Anmeldung dagegen per Smartphone bestätigen, haben Sie oft die Wahl zwischen dem Auslesen eines Codes oder einer PIN in einer App und der Bestätigung Ihrer Identität über den Fingerabdruckscanner des Geräts. Online-Konto (scheinbar) gehackt: So gehen Sie vor
- Details
- PC-WELT RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Windows Downloads
Es ist ein krimineller Angriff, unter dem zahlreiche Menschen zu leiden haben: Bei einer Umfrage der Verbraucherzentralen gaben 30 Prozent der Internetnutzer an, dass schon mindestens einmal einer ihrer Onlineaccounts gehackt wurde. In 35 Prozent der Fälle handelte es sich um ein Konto bei einem sozialen Netzwerk, 27 Prozent der Betroffenen nannten dabei Facebook. Bei 28 Prozent der Opfer hackten die Kriminellen ein E-Mail-Konto, dahinter folgten Accounts bei Onlinemarktplätzen wie Amazon, Ebay oder Zalando sowie Onlinebanking-, Paypal- und Kreditkarten-Konten. Die Auswirkungen reichen von ärgerlich bis hin zu dramatisch: Die Hacker benutzen beispielsweise Ihren Social-Media-Account, um in großem Stil Werbeanzeigen zu verbreiten, sie missbrauchen Ihr Konto als Spam-Schleuder oder bestellen in Ihrem Namen oder beziehungsweise auf Ihre Kosten Waren bei Online-Händlern. Was nun? Lesetipp: So prüfen Sie, ob Ihre Mailadresse missbraucht wird Erste Maßnahmen Zunächst einmal gilt es, Ruhe zu bewahren. Denn die häufigste Ursache für diese Meldung ist immer noch ein Tippfehler. Wiederholen Sie also die Eingabe von Benutzernamen und Kennwort und versuchen Sie erneut, sich anzumelden. Bei vielen Anmeldemasken erscheint das eingegebene Passwort versteckt hinter einer Reihe schwarzer Punkte. IDG Bei vielen Anmeldefenstern erscheinen die eingegebenen Zeichen im Passwortfeld in Form von schwarzen Punkten. Das soll die Gefahr reduzieren, dass andere Personen in der Nähe das eingetippte Kennwort mitlesen. Auf der anderen Seite wird so allerdings verhindert, dass Sie Ihre Eingabe kontrollieren können. Oftmals besteht jedoch die Möglichkeit, dass Sie sich die eingegebenen Zeichen anzeigen lassen können. Dazu erscheint innerhalb des Passwort-Felds am rechten Rand ein schwarzes Auge, teilweise allerdings erst nach Eingabe des ersten Zeichens. Sobald Sie dieses Symbol anklicken, können Sie die eingetippten Zeichen erkennen und das Kennwort auf Tippfehler überprüfen. Passwort vergessen Immer mal wieder kommt es auch vor, dass ein Benutzer sein Passwort schlicht und einfach vergessen hat. In diesem Fall ist zunächst einmal Vorsicht geboten: Viele Websites und Onlinedienste akzeptieren lediglich eine begrenzte Anzahl von falschen Eingaben. Teilweise sperren sie den Account nach mehreren Fehleingaben, in anderen Fällen geben sie das Eingabefeld nach jedem Versuch erst nach einem immer länger werdenden Zeitintervall wieder frei. Wenn Sie also nach zwei oder drei erfolglosen Eingaben einigermaßen sicher sind, dass dies nicht das richtige Kennwort ist, sollten Sie keine weiteren Versuche starten. Überlegen Sie lieber noch einmal, ob Sie das Passwort vielleicht doch irgendwo notiert haben, und ansonsten setzen Sie das Kennwort zurück. Diese Möglichkeit bietet nahezu jeder Onlinedienst an. Bei einigen Anmeldeverfahren, wie etwa bei der Fritzbox, müssen Sie nach Fehleingaben einige Zeit warten, bevor Sie einen weiteren Versuch starten können. IDG Abhängig vom Anmeldeverfahren, geben Sie zu diesem Zweck entweder Ihren Benutzernamen oder Ihre E-Mail-Adresse an, und klicken auf einen Link, der beispielsweise „Kennwort zurücksetzen“ heißt. Üblicherweise bekommen Sie nach wenigen Minuten eine E-Mail mit einem temporären Kennwort, das Sie für eine einmalige Anmeldung nutzen können. Sobald Sie sich auf diese Weise bei dem Dienst authentisiert haben, werden Sie aufgefordert, ein eigenes, neues Passwort zu definieren, das Sie von nun an für die Anmeldung nutzen. Dieses Verfahren verwenden Sie auch für den Fall, dass Ihr Account gehackt wurde. Mit der Einrichtung eines neuen Kennworts sperren Sie wiederum den Hacker aus. Viele Onlinedienste bieten an, ein vergessenes Passwort zurückzusetzen. Dazu schicken sie Ihnen per E-Mail einen entsprechenden Link zu. IDG Fehlerursache Passwort-Manager Auch wenn Sie Ihre Kennwörter einem Passwort-Manager anvertrauen und die Software die Anmeldemaske automatisch ausfüllt, kann es passieren, dass ein Onlinedienst den Log-in verweigert. Das kann zum einen das Werk eines Hackers sein, der das Kennwort geändert hat. Es ist aber auch möglich, dass der Passwort-Manager einfach nicht auf dem aktuellen Stand ist – beispielsweise, weil Sie Ihr Kennwort zurückgesetzt haben. War das Programm währenddessen aktiv, hat es die Änderung bemerkt. Falls Sie die Software jedoch deaktiviert hatten, konnte sie das neue Kennwort auch nicht speichern. Tipp: 10 Sicherheits-Checks für Ihren PC, die Sie unbedingt prüfen sollten Ein anderes Problem taucht mitunter im Zusammenhang mit den integrierten Passwort-Managern der großen Browser auf. Falls Sie diese Funktion in Ihrem Browser nicht deaktivieren, läuft sie parallel zum Passwort-Manager eines Drittanbieters und bietet ebenfalls an, Anmeldedaten festzuhalten und bei Bedarf zur Verfügung zu stellen. Dabei kann es geschehen, dass die beiden Manager nach einer Änderung des Kennworts unterschiedliche Zeichenkombinationen speichern. Beim Ausfüllen von Anmeldemasken kommt es in diesem Fall immer wieder zu Konflikten und Fehlermeldungen. Über zwei Optionen in den Einstellungen des Browsers können Sie in Edge das Speichern von Kennwörtern und das automatische Ausfüllen von Anmeldemasken unterbinden. IDG Um die Passwort-Manager von Chrome, Edge und Firefox zu deaktivieren, gehen Sie folgendermaßen vor: Bei Chrome klicken Sie rechts oben auf die drei Punkte und rufen im Menü die „Einstellungen“ auf. Gehen Sie auf der nächsten Seite in der Menüleiste auf der rechten Seite auf „Autofill und Passwörter“ und wählen Sie in der Mitte „Google Passwortmanager“. Auf der folgenden Seite klicken Sie auf der linken Seite auf „Einstellungen“ und schalten in der Mitte die Option „Speichern von Passwörtern anbieten“ auf „Aus“. Auch in Edge klicken Sie in einem ersten Schritt rechts oben auf die drei Punkte und wählen dann „Einstellungen“. Klicken Sie dann unter „Ihr Profil“ auf „Kennwörter“ und auf der nächsten Seite oben auf „Einstellungen“. Deaktivieren Sie dann die Optionen „Speichern von Kennwörtern anbieten“ und „Autoausfüllen von Kennwörtern und Passwörtern“. Bei Firefox schalten Sie den integrierten Passwort-Manager durch Löschen eines Kontrollkästchens einfach ab. Anschließend sind sämtliche zugehörigen Optionen nicht mehr erreichbar. IDG Bei Firefox führt der Weg zum Passwort-Manager über das Menüsymbol mit den drei horizontalen Strichen rechts oben und einen Klick auf „Einstellungen“. Wählen Sie dann auf der linken Seite „Datenschutz & Sicherheit“ und löschen Sie im Abschnitt „Zugangsdaten und Passwörter“ das Häkchen vor „Fragen, ob Zugangsdaten und Passwörter für Websites gespeichert werden sollen“. Gehacktes Konto erkennen Wenn Sie die beschriebenen Möglichkeiten überprüft haben, bleibt schließlich meist nur noch die Erkenntnis übrig, dass ein Hacker Ihr Konto übernommen hatten. Wenn Sie eine E-Mail wie diese von einem Social- Media-Dienst wie Facebook erhalten, ist das ein Indiz, dass jemand versucht, in Ihr Konto einzudringen. IDG Oft verzichten die Kriminellen darauf, die Anmeldedaten zu ändern. Damit vermeiden sie, dass der Inhaber des Kontos misstrauisch wird, weil er sich selbst nicht mehr anmelden kann. So können sie noch einige Tage länger in seinem Namen Social-Media-Posts verfassen oder auf seine Kosten Streamingvideos schauen. Hinweise darauf, dass sich jemand in einem Ihrer Accounts eingenistet hat, können beispielsweise Meldungen der Social-Media-Dienste über unzulässige Posts sein. Andere Indikatoren sind Mails, die auf Anmeldungen von bislang unbekannten Orten hinweisen oder Rücksetz-Codes für das Passwort anbieten, verdächtige Aktivitäten mit Geschenkkarten, oder, bei Onlineshops, nicht autorisierte Bestellungen sowie Bestellungen, bei denen Bezahlinformationen und Rechnungsdaten nicht übereinstimmen. Kontrollieren Sie daher in regelmäßigen Abständen den Status Ihrer Bestellungen. Gehacktes Konto wiederherstellen Facebook und zahlreiche andere Onlinedienstleister helfen Ihnen dabei, ein gehacktes Konto wieder in Besitz zu nehmen. Dazu bieten die Dienste oft einen Assistenten an, der persönliche Daten bei Ihnen abfragt. IDG Professionelle Hacker, die Betrug im großen Stil betreiben, ändern hingegen nicht nur das Passwort, sondern, falls möglich, auch die E-Mail-Adresse, den Benutzernamen, die Postanschrift und weitere Daten. Es ist dann nicht mehr möglich, einfach das Passwort zurückzusetzen, um die Kontrolle über den Account zurückzugewinnen. Viele Online-Dienste, darunter vor allem die großen Vertreter wie Microsoft, Google, Amazon und dergeleichen, halten für diese Fälle Assistenten bereit, die in mehreren Schritten Ihre Identität überprüfen und Ihnen wieder einen Zugang zu Ihrem Konto verschaffen. Sie müssen dabei häufig umfassende Angaben zu Ihrer Adresse, zu Ihrem letzten sowie den vorangegangenen Passwörtern und Ihrem Wohnort machen. Einige Firmen verlangen auch die Beantwortung von zuvor definierten Sicherheitsfragen. Anschließend kann es ein bis zwei Tage dauern, bis ein Mitarbeiter Ihre Antworten überprüft und den Kontozugang wiederhergestellt hat. In der nebenstehenden Tabelle finden Sie Links, die zu den Wiederherstellungsassistenten einiger der wichtigsten Onlinedienste führen. Sicheres Passwort wählen Um zu verhindern, dass andere Personen sich bei Ihrem Konto anmelden oder es sogar übernehmen, sollten Sie verschiedene Vorsorgemaßnahmen treffen. Nach wie vor ist bei vielen Anwendern der größte Schwachpunkt ein unsicheres Passwort. Beherzigen Sie bei der Wahl Ihres Kennworts daher folgende Regeln: Ein sicheres Passwort sollte heute mindestens 16 Zeichen lang sein Es sollte aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen Das Passwort darf nicht im Duden oder einem anderen Lexikon verzeichnet sein Benutzen Sie ein Kennwort niemals für mehrere Dienste Verwenden Sie zum Erzeugen Ihrer Kennwörter am besten einen Passwort-Generator wie das Tool unter www.datenschutz.org/passwort-generator. Speichern und verwalten Sie Ihre Anmeldedaten mit einem Passwort-Manager wie beispielsweise Keepass oder Bitwarden. Diese Programme bringen fast immer auch einen Passwort-Generator mit. Der Passwort-Generator von datenschutz.org erlaubt Ihnen die Definition eines oder mehrerer sicherer Kennwörter mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. IDG Mit einem Passwort-Manager müssen Sie sich nur noch ein Master-Passwort merken. Dafür sollten Sie dann eine lange und hinreichend komplexe Zeichenkombination wählen. Ist das Tool aktiv – die meisten dieser Programme sind als Browser-Add-on ausgeführt –, füllt es bei bekannten Websites die Anmeldemaske selbsttätig aus und bietet bei neu besuchten Sites automatisch an, die Daten in seine Datenbank zu übernehmen. Zwei-Faktor-Authentisierung einsetzen Nahezu alle großen Online-Dienste bieten auch eine Zwei-Faktor-Authentisierung an, hier etwa Facebook. Dabei müssen Sie zusätzlich zu Ihrem Passwort einen weiteren Code eingeben. Das erhöht die Sicherheit deutlich. IDG Neben einem sicheren Passwort ist mittlerweile eine Zwei-Faktor-Authentisierung nahezu unverzichtbar. Sie kennen das Verfahren vermutlich schon vom Onlinebanking: Neben Benutzernamen und Kennwort müssen Sie auch noch den Inhalt eines SMS oder den in einer Smartphone-App angezeigten Code eintippen. Zwar bietet auch eine Zwei-Faktor-Authentisierung keinen hundertprozentigen Schutz vor einem Kontodiebstahl, doch sie verringert drastisch die Wahrscheinlichkeit, dass es zu solch einer kriminellen Übernahme kommt. Nahezu alle großen Onlinedienste wie Microsoft, Google, Amazon bieten das Anmeldeverfahren heute an. Über Windows Hello können Sie eine PIN für Ihre Anmeldung definieren, einen Fido2-Stick einrichten oder biometrische Merkmale für die Absicherung einer Authentisierung speichern. IDG Welches der zweite Faktor für die Anmeldung sein soll, lässt sich in vielen Fällen einstellen. Einige Programme wie etwa Bitwarden unterstützen Windows Hello. Damit stehen Ihnen sämtliche Anmeldevarianten zur Verfügung, die Sie in den „Einstellungen“ von Windows unter „Konten –› Anmeldeoptionen“ eingerichtet haben, also etwa die Eingabe einer PIN, eine Gesichts- oder Fingerabdruckerkennung oder auch die Anmeldung mit einem Hardware-Sicherheitsschlüssel für den USB-Port, auch Fido2-Stick genannt. Wenn Sie Ihre Anmeldung dagegen per Smartphone bestätigen, haben Sie oft die Wahl zwischen dem Auslesen eines Codes oder einer PIN in einer App und der Bestätigung Ihrer Identität über den Fingerabdruckscanner des Geräts. - Zugriffe: 63