Dringend nötig: So sichert Ihre Eure Onlinekonten besser ab
02:29 Min.. Verfügbar bis 24.06.2027.
Es klingt paradox: Während Hacker immer raffinierter und vor allem aggressiver werden und die Zahl der Cyberangriffe kontinuierlich steigt, werden die Menschen in Deutschland zunehmend nachlässiger beim Schutz ihrer digitalen Identität.
Das zeigt der aktuelle Cybersicherheitsmonitor 2025 des „Bundesamts für Sicherheit in der Informationstechnik“ (BSI), den IT-Sicherheitsexperten für alarmierend halten. Die gute Nachricht: Mit wenigen, aber konsequent umgesetzten Maßnahmen könnt ihr euch effektiv schützen.
Was ihr jetzt tun solltet – eine Schritt-für-Schritt-Anleitung
1. Überprüft eure Passwort-Hygiene
Checkt eure Daten: Geht auf haveibeenpwned.com und gebt eure E-Mail-Adresse ein (eine sichere Webseite, hier risikolos möglich). Die Webseite zeigt euch anschließend, ob eure Zugangsdaten bei zurückliegenden und bereits bekannten Datenlecks betroffen waren. Erschreckend: Millionen von Zugangsdaten kursieren bereits im Darknet – und diese Zugangsdaten werden auch genutzt.
Die goldene Regel: Verwendet niemals dasselbe Passwort für mehrere Online-Accounts. Das ist zwar bequem und menschlich, führt aber dazu: Haben Cyberkriminelle die Daten aus einem Einbruch (und damit einem Konto), probieren sie es auch überall sonst. Hochriskant! Das BSI sagt klar: Einzigartigkeit geht vor Komplexität. Ein einmal gehacktes Passwort darf nicht den Zugang zu allen euren Accounts ermöglichen.
2. Setzt auf Passwort-Manager
Die Lösung für das Chaos: Passwort-Manager nehmen euch die Arbeit ab. Sie generieren automatisch und vollkommen bequem absolut sichere, einzigartige Passwörter für jeden Account und speichern sie verschlüsselt ab. Ihr müsst euch nur noch ein einziges Master-Passwort merken. Moderne Passwort-Manager installiert man auf allen verwendeten Geräten – und so stehen auch die Passwörter überall zur Verfügung. Eingeben unnötig, erledigt alles die Software.
Kosten: Gute Passwort-Manager gibt es ab etwa 2-4 Euro pro Monat. Kostenlose Varianten (wie die in den Browsern serienmäßig eingebauten) bieten oft eingeschränkte Funktionen, sind aber für den Einstieg völlig ausreichend – und auf alle Fälle besser als mehrmals dasselbe Passwort zu benutzen.
Zusatznutzen: Moderne Passwort-Manager warnen euch vor schwachen Passwörtern, prüfen regelmäßig, ob eure Daten in Datenlecks aufgetaucht sind, und füllen Anmeldeformulare automatisch aus. Das spart Zeit und erhöht die Sicherheit. Nach etwas Eingewöhnung möchte man das nicht mehr missen.
3. Aktiviert Passkeys, wo möglich
Die Zukunft der Anmeldung: Sogenannte „Passkeys“ funktionieren über biometrische Daten wie Fingerabdruck oder Gesichtserkennung, sowohl am PC wie auf Mobilgeräten. Sie sind sicherer als Passwörter, weil sie nicht gestohlen oder weitergegeben werden können. Einmal eingerichtet, sichert Ihr alle Zugänge doppelt mit Fingerabdruck, Gesichts-Scan oder PIN ab.
Wo verfügbar: Google-Dienste (Gmail, YouTube, Google Drive), Microsoft-Accounts, Apple-ID, viele Banking-Apps und zunehmend auch andere Websites unterstützen Passkeys.
So geht's: In den Sicherheitseinstellungen eures Accounts findet ihr meist den Punkt "Passkeys" oder "Anmeldeschlüssel". Folgt den Anweisungen – der Vorgang dauert nur wenige Minuten. Die Anmeldung funktioniert dann vollautomatisch, nur haben Fremde keinen Zugriff, selbst wenn sie das Passwort ergaunern konnten.
4. Zwei-Faktor-Authentisierung konsequent nutzen
Der extra Schutz: Selbst wenn euer Passwort in falsche Hände gerät, schützt die Zwei-Faktor-Authentisierung (2FA) euren Account. Aktiviert sie überall, wo sie angeboten wird.
Nicht per SMS: Verzichtet - wenn möglich - auf SMS-Codes. Sie können abgefangen werden. Besser sind Authenticator-Apps wie Google Authenticator, Authy oder Microsoft Authenticator.
So funktioniert's: Die App generiert alle 30 Sekunden einen neuen sechsstelligen Code. Bei der Anmeldung gebt ihr zusätzlich zu eurem Passwort diesen aktuellen Code ein. Viele Passwort-Manager haben diese Funktion bereits integriert.
Was passiert, wenn ihr euch nicht schützt?
Die Folgen können dramatisch sein: Kriminelle können eure Online-Banking-Zugänge missbrauchen, in eurem Namen Einkäufe tätigen, eure Identität stehlen oder private Fotos und Nachrichten veröffentlichen. Besonders perfide: Sogenannte "Sextortion", bei der Täter mit angeblich kompromittierenden Bildern erpressen.
Das BSI hat eigens Checklisten für solche Ernstfälle entwickelt – ein Zeichen dafür, wie häufig diese Probleme inzwischen sind.
Sofort umsetzbar: Diese drei Schritte dauern keine Stunde
- Installiert einen Passwort-Manager (15 Minuten)
- Aktiviert 2FA bei euren wichtigsten Accounts – E-Mail, Banking, Social Media (20 Minuten)
- Prüft auf haveibeenpwned.com, ob eure Daten betroffen sind (5 Minuten)
Die Bedrohungen nehmen zu, aber der Schutz ist einfacher geworden. Passwort-Manager und Passkeys machen Sicherheit alltäglich. Die wenigen Euro monatlich und die einmalige Einrichtung sind eine der besten Investitionen in eure digitale Sicherheit – bevor es zu spät ist.
Unsere Quellen:
- Bundesamt für Sicherheit in der Informationstechnik
- "Have I been Pawned"
