Jeder Zweite verwendet Zwei-Faktor-Authentifizierung zum Schutz im Internet

Anhand der Leitlinien der gemeinnützigen Organisation Nonprofit Cyber, ließ der eco Verband eine Civey-Umfrage durchführen, die optimistisch stimmt. So ist eine Zwei-Faktor-Authentifizierung (49,2 Prozent) die beliebteste Sicherheitsmaßnahme.

Immerhin 31,2 Prozent der Bundesbürger und -bürgerinnen speichern keine Passwörter online, und 28,1 Prozent benutzen biometrische Maßnahmen. Immerhin jede fünfte Person (19,2 Prozent) ändert regelmäßig alle Passwörter und verwendet einen Passwortmanager.

Das Meinungsforschungsinstitut Civey hat im Zeitraum 4. bis 5. November 2024 im Auftrag 2501 Menschen befragt. Die Umfrage ist bevölkerungsrepräsentativ, der statistische Fehler liegt nach Angabe des Instituts bei 3,6 Prozent.

Sechs Tipps für mehr Onlinesicherheit

Der eco-Verband ist einer der knapp 100 Mitunterzeichner der Leitlinie „Protecting Your Accounts and Devices“. Das Leitlinienpapier von Nonprofit Cyber umfasst sechs Tipps für mehr Onlinesicherheit:

1. Passwortfreie Authentifikation verwenden: Passwortlose Möglichkeiten, wie Passkeys, sind häufig einfacher in der Handhabung und sicherer als einfache Passwörter. Sie nutzen Kryptografie, um die Identität online zu verifizieren.
2. Den E-Mail-Account ausreichend sichern: Sollten Sie Ihren E-Mailaccount mit Passwörtern schützen, sollten diese sehr stark sein (lang, randomisiert und einzigartig) und durch eine Multifaktor-Authentifizierung abgesichert sein. Die E-Mail ist die häufigste Form, um andere Passwörter zurückzusetzen. Daher sollten Sie sicherstellen, dass nur Sie Zugriff auf diese Funktion haben und auf Ihre Accounts zugreifen können.
3. Eine zusätzliche Sicherheitsmaßnahme zu Passwörtern aktivieren: Die Verwendung eines Hardware-Sicherheitsschlüssels oder Tokens, einer Authentifizierungs-App oder einer PIN, die per SMS übermittelt wird, kann als „zweiter Faktor“ dazu beitragen, Phishing- und andere Angriffe zu verhindern. Dieses Verfahren werden als Multifaktor-Authentifizierung (MFA), Zwei-Faktor-Authentifizierung (2FA) oder zweistufige Verifizierung bezeichnet.
4. Einen Passwort-Manager verwenden: Falls Sie nur Passwörter für Ihre Onlineaccounts nutzen, sollten Sie die Verwendung eines Passwort-Managers in Erwägung ziehen, sodass Sie nicht alle Passwörter auswendig kennen müssen. Dadurch können Sie auch stärkere und randomisierte Passwörter verwenden, die schwerer zu erraten sind.
5. Empfohlene Techniken zur Passwortwahl nutzen: Anstatt Passwörter selbst auszusuchen oder diese von einem Computer generieren zu lassen, kann man auch eine Paraphrase oder eine Technik wie die „Three Random Words“ der UK NCSC verwenden, welche einfacher zu merken und schwieriger zu erraten sind.
6. Wenn man gehackt wurde, sofort Passwörter wechseln: Sobald Sie merken, dass ein Passwort von Ihnen kompromittiert wurde, sollten Sie umgehend Ihr Passwort ändern. Dies gilt nicht nur für den Onlinedienst des verwendeten Passwortes, sondern auch für alle anderen Accounts, bei denen Sie das gleiche Passwort genutzt haben.