13 Empfehlungen zum Schutz Ihrer persönlichen Online-Finanzen in 2025

1. Lange Passwörter verwenden

Das Wichtigste, was Sie tun können, um Ihre persönlichen Online-Finanzen zu schützen, ist die Verwendung sehr langer Passwörter!

Bei Passwörtern kommt es auf die Länge an! Die Zeiten, in denen Passwörter acht oder zehn Zeichen lang waren, sind vorbei. Sie müssen sehr lange Passwörter verwenden. Im Allgemeinen haben die meisten Online-Dienste eine Begrenzung der Länge der Passwörter. Sie sollten ein möglichst langes Passwort verwenden.

Ein Passwort wie Iamaverylngpasswrdthatalmstnbdyculdguess ist viel besser als 1@#Ç[¬982. Letztere kann von jedem Computer in weniger als einem Tag geknackt werden. Aber es würde ein Jahrhundert dauern, um den ersten zu brechen. Beachten Sie, dass ich alle o-Zeichen im Kennwort weggelassen habe. Während das Passwort, das aus Wörterbuchwörtern besteht, noch sehr lange zum Knacken braucht, ist das andere fast unmöglich.

Es dauert viel länger, ein langes Passwort zu knacken als ein komplexes. Aus diesem Grund lassen manche Websites nicht einmal mehr Sonderzeichen zu. Natürlich sollten Sie trotzdem versuchen, es ein wenig komplexer zu gestalten! Ein langes und komplexes Passwort ist immer eine gute Sache!

Längere Passwörter schlagen komplexe Passwörter!

2. Verwenden Sie zufällige Passwörter

Leider sind lange Passwörter nicht genug. Sie müssen davon absehen, Ihr eigenes Passwort zu wählen. Sie sollten ein wirklich zufälliges Passwort verwenden.

Zum Beispiel ist averylongpasswordforme ein schlechtes Passwort, da es nicht zufällig ist. Eine Technik zur Erstellung eines starken Passworts ist die Diceware-Methode. Sie verwenden eine Liste von Wörtern und werfen dann Würfel (oder lassen einen Computer für Sie würfeln), und die Würfel werden verwendet, um Wörter auszuwählen.

Zum Beispiel könnten Sie ein Passwort wie „excavator prompter spearfish platypus“ generieren. Dies ist ein starkes Passwort (verwenden Sie nicht genau dieses, generieren Sie Ihr eigenes!), weil es zufällig und ziemlich lang ist. Bei Verwendung dieser Technik sollten Sie mindestens vier Wörter verwenden. Idealerweise sollte Ihr Passwort länger sein. Sie können zum Beispiel diese Diceware-Website verwenden, um sie zu generieren.

Wenn Sie ein langes Passwort mit dieser Technik erstellen, sollte es sicher sein.

3. Niemals ein Passwort wiederverwenden

Selbst wenn Sie das stärkste Passwort der Welt verwenden, sollten Sie ein Passwort niemals mehr als einmal wiederverwenden.

Ein Computer kann es niemals knacken. Was aber, wenn das Unternehmen, das Sie benutzen, gehackt wird und Ihr Passwort kompromittiert wird? Oder was, wenn jemand Ihr Passwort auf andere Weise in Erfahrung bringt?

Wenn eines Ihrer Passwörter kompromittiert wird, sollte dies keine Auswirkungen auf die anderen Websites haben, die Sie nutzen! Sie wollen nicht riskieren, dass eine einzige Sicherheitslücke zu einem großen Problem für Sie wird!

Verwenden Sie niemals dasselbe Passwort auf mehr als einer Website!

Nun denken Sie wahrscheinlich: Wie kann ich mir viele lange und einzigartige Passwörter merken? Machen Sie sich keine Sorgen! Die meisten Menschen können das nicht!

Wenn Sie viele Passwörter haben, müssen Sie einen Passwort-Manager verwenden, um Ihnen zu helfen. Ein Passwortmanager ist wie ein Tresor, in dem Passwörter aufbewahrt werden. Es enthält alle Ihre Passwörter und hilft Ihnen, neue Passwörter zu erstellen.

Es gibt eine Vielzahl von Passwortmanagern. Ich verwende KeePassXC. Ich verwende es seit mehreren Jahren und bin damit zufrieden. Bislang funktioniert KeePassXC bei mir hervorragend. Aber es gibt auch andere, wie z. B. 1Password.

Ein Passwort-Manager ist nur so sicher wie das von Ihnen gewählte Master-Passwort. Mit diesem Master-Passwort müssen Sie besonders vorsichtig sein. Sie möchten so viele Zeichen wie möglich verwenden, die Sie sich merken können, idealerweise etwa 30 oder mehr, wenn Sie sich mehr merken können. Und Sie sollten dieses Passwort niemals aufschreiben! Auch hier können Sie die Diceware-Technik verwenden, um eine starke Passphrase als Ihr Hauptpasswort zu generieren.

Und Sie müssen die Zwei-Faktor-Authentifizierung (2FA) verwenden, um auf Ihren Passwortmanager zuzugreifen.

4. Verwenden Sie die Zwei-Faktoren-Authentifizierung (2FA)

Wann immer es möglich ist, sollten Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Online-Dienste verwenden! 2FA fügt eine zweite Sicherheitsebene für Ihre Konten hinzu. Nachdem Sie Ihr Passwort eingegeben haben, stellt Ihnen der Dienst eine zweite Frage.

Heutzutage wird die häufigste Art der 2FA mit einem Smartphone durchgeführt. Die am häufigsten genutzte Methode ist die Verwendung einer Anwendung auf Ihrem Telefon, z. B. Google Authenticator, die einen Schlüssel für Sie generiert. Dieser Schlüssel ist zeitabhängig, d. h. er ist nur etwa 30 Sekunden lang gültig.

Eine andere Möglichkeit ist, dass der Dienst Ihnen eine Textnachricht mit einem Code schickt. Auf beiden Wegen können Sie den Code dann in den Online-Dienst eingeben.

Es gibt andere, sicherere Möglichkeiten, 2FA durchzuführen. Diese Verfahren beruhen auf der Hardware-Berechnung eines Schlüssels. Hardware-Schlüssel sind die zuverlässigste Art, Ihr Konto zu schützen, da für die Authentifizierung ein eindeutiges Hardware-Token erforderlich ist. Ein gutes Beispiel ist ein YubiKey.

Ich verwende einen YubiKey für jeden der Dienste, die ihn unterstützen. Dies ist das beste Maß an Sicherheit, das erreicht werden kann. Leider gibt es bei vielen Diensten noch keine Unterstützung für eine echte Hardware-2FA-Lösung. Aber auch die Software 2FA bietet bereits eine große Sicherheitsebene.

Die Zwei-Faktor-Authentifizierung wird Sie nicht vor allem schützen. Dies ist jedoch eine zusätzliche Sicherheitsebene zu Ihrem Passwort. Wenn jemand zufällig Ihr Passwort knackt, muss es immer noch durch diese zweite Schicht gehen. Ich verwende 2FA für mehrere Dienste, z. B. für mein Konto bei Interactive Brokers.

Die Zwei-Faktor-Authentifizierung ist keine Option, sondern ein Muss, um Ihre persönlichen Online-Finanzen zu sichern!

5. Beantworten Sie keine Sicherheitsfragen

Sicherheitsfragen zur Kontosicherheit gehören der Vergangenheit an.

Fragen wie „Wie lautet der Mädchenname Ihrer Mutter?“ sollten nicht wahrheitsgemäß beantwortet werden. Sie sollten keine dieser Fragen mit der richtigen Antwort beantworten. Das Problem ist, dass die meisten dieser Fragen durch die Recherche von Informationen über Sie beantwortet werden können.

Eine gute Strategie ist es, diese Fragen als sekundäres Passwort zu behandeln. Sie können ein zweites Passwort verwenden, um sie zu beantworten. Meistens sollte man sie aber weglassen, wenn die Website es zulässt. Sie sind nur weitere offene Türen für Hacker.

Wenn Sie können, sollten Sie die Sicherheitsfragen für Ihre Online-Konten für persönliche Finanzen überspringen. Andernfalls verwenden Sie eine Frage, die nur Sie beantworten können.

6. Schützen Sie Ihren Computer

Bei Ihrer Online-Sicherheit geht es nicht nur um Passwörter. Sie müssen auch die Geräte schützen, die auf das Internet zugreifen. Wenn Sie robuste Passwörter haben, aber jeder ohne Passwort auf Ihren Computer zugreifen und sich wieder in Ihr Maklerkonto einloggen kann, sind Ihre Passwörter nutzlos.

Da Sie Ihren Computer für den Zugang zu all diesen wichtigen persönlichen Online-Finanzdiensten verwenden, müssen Sie auch Ihren Computer schützen. Hier sind 10 einfache Tipps zur Sicherung Ihres Computers:

1. Haben Sie immer ein Passwort für Ihr Konto.
2. Schließen Sie Ihren Computer immer ab, wenn Sie ihn nicht benutzen!
3. Installieren Sie eine zuverlässige Antiviren-Software und sorgen Sie dafür, dass sie häufig ausgeführt wird.
4. Halten Sie Ihren Computer stets auf dem neuesten Stand.
5. Halten Sie Ihre Bewerbungen stets auf dem neuesten Stand.
6. Deaktivieren Sie die Firewall nicht!
7. Öffnen Sie keine Anhänge von unbekannten E-Mails!
8. Speichern Sie keine Passwörter in Ihrem Browser. Ihr Passwort-Manager sollte das tun!
9. Seien Sie vorsichtig mit dem, was Sie auf Ihrem Computer installieren!
10. Entfernen Sie Anwendungen, die Sie nicht verwenden.

Wenn Sie diese einfachen Empfehlungen befolgen, sollten Sie bereits relativ sicher sein (wahrscheinlich sicherer als die meisten). Sie brauchen etwas Disziplin und müssen darüber nachdenken, was Sie tun. Wenn Sie nicht wissen, ob ein Programm sicher ist, informieren Sie sich online. Wenn Sie sich fünf Minuten Zeit nehmen, um sich über Sicherheit zu informieren, können Sie sich jede Menge Ärger ersparen!

Natürlich können Sie die Tipps an den von Ihnen verwendeten Computer anpassen. Ein Desktop-Computer bei Ihnen zu Hause ist weniger riskant als ein Laptop, den Sie in einem öffentlichen Restaurant benutzen.

7. Schützen Sie Ihr Telefon

Ihr Computer ist zwar unentbehrlich, aber Ihr Telefon ist wahrscheinlich noch wichtiger.

Erstens benutzen viele Menschen heutzutage ihre Telefone mehr als ihre Computer. Und einige persönliche Online-Finanzdienste haben nur mobile Anwendungen und keine Online-Plattform. Und zweitens werden Sie wahrscheinlich Ihr Telefon als zweiten Faktor für die Authentifizierung (2FA) verwenden. Das bedeutet, dass Ihr Telefon genauso wichtig wird wie Ihr Passwort!

Es gibt ein paar Dinge, die Sie tun können, um die Sicherheit Ihres Telefons zu verbessern:

1. Stellen Sie Ihr Telefon so ein, dass es nach einer gewissen Zeit der Inaktivität automatisch gesperrt wird!
2. Verwenden Sie ein Passwort und kein Muster, um Ihr Telefon zu entsperren, oder verwenden Sie einen Fingerabdruck!
3. Halten Sie Ihr Telefon auf dem neuesten Stand!
4. Beschränken Sie die Anzahl der Bewerbungen auf ein Minimum. Und halten Sie sie auch auf dem Laufenden!
5. Schalten Sie Netzwerkverbindungen aus, wenn Sie sie nicht benutzen. Wenn Sie sie ausschalten, sparen Sie auch etwas Akku!
6. Speichern Sie keine Passwörter in Ihrem mobilen Browser. Ihr Passwort-Manager sollte das tun!
7. Verschlüsseln Sie die Daten auf Ihrem Telefon, wenn Sie können.

Wenn Sie diese einfachen Tipps befolgen, ist Ihr Telefon bereits sicherer als die meisten anderen! Behandeln Sie Ihr Telefon wie ein empfindliches Werkzeug!

8. Seien Sie vorsichtig bei öffentlichem WLAN

Die größte Bedrohung für Ihr Smartphone und Ihren Laptop sind kompromittierte öffentliche WLANs. Oft sind diese öffentlichen WLAN-Netzwerke überhaupt nicht sicher. Hacker könnten das Netz kompromittieren und sich zwischen Sie und Ihre Dienste stellen. Ein Hacker, der sich im selben Netzwerk befindet, kann also alles aufzeichnen, was Sie tun.

Da das Netzwerk öffentlich ist, kann auch ein Hacker damit verbunden sein. Und es kann sogar einen gefälschten Hotspot erstellen, mit dem Sie sich verbinden, anstatt sich mit dem echten Hotspot zu verbinden. Wenn Sie sich mit Ihrem Bankkonto verbinden, hat der Hacker alle notwendigen Informationen, um zu tun, was er will. Viele Menschen unterschätzen die Risiken öffentlicher WLANs stark.

Idealerweise sollten Sie sich nie mit einem öffentlichen WLAN-Netzwerk verbinden. Mobile Datennetzwerke sind wesentlich sicherer als öffentliches WLAN. Wenn Sie unbegrenztes Datenvolumen in Ihrem Mobilfunktarif haben, sollten Sie sich nie mit öffentlichem WLAN verbinden.

Wenn Sie sich mit einem öffentlichen WLAN verbinden müssen, gibt es einige Regeln, die Sie befolgen sollten:

• Verbinden Sie sich niemals mit Ihren sensiblen persönlichen Online-Finanzkonten über öffentliches WLAN.
• Tätigen Sie niemals Online-Einkäufe über öffentliches WLAN.
• Verwenden Sie nur gesicherte öffentliche WLANs. Es wird Sie nicht vollständig schützen, aber einige Bedrohungen beseitigen.
• Verwenden Sie einen VPN-Dienst, wenn Sie einen haben.
• Deaktivieren Sie die Dateifreigabedienste auf Ihrem Handy.

Diese Tipps werden Sie nicht vollständig schützen. Aber zumindest werden sie dazu beitragen, dass Hacker nicht auf sensible Daten zugreifen können. Und Ihre persönlichen Online-Finanzen enthalten eine Menge sensibler Daten.

Stellen Sie niemals eine Verbindung zu Ihren Online-Finanzdiensten über ein öffentliches WiFi her!

9. Reagieren auf Sicherheitsverstöße

Das beste Passwort der Welt für einen Online-Dienst nützt nichts, wenn er gehackt wird und die Daten preisgegeben werden. Wenn dieser Dienst seine Daten schlecht verwaltet, könnte er Ihr Passwort direkt an Hacker weitergeben!

Und wenn Hacker in den Besitz dieser Daten gelangen, bieten sie sie in der Regel zum Verkauf an oder verbreiten sie sogar frei. Das bedeutet, dass alle Daten, in die eingebrochen wurde, nun öffentlich sind.

Da Sie für jeden Dienst ein eigenes Kennwort verwenden, müssen Sie nur das Kennwort des gefährdeten Dienstes aktualisieren. Sie sollten dies tun, sobald Sie von dem Verstoß erfahren. Wenn Sie zum Beispiel feststellen, dass Facebook-Daten kompromittiert wurden, sollten Sie Ihr Facebook-Passwort sofort aktualisieren!

Hervorragende Dienste werden Sie per E-Mail benachrichtigen, nachdem sie kompromittiert wurden. Ich habe zum Beispiel kürzlich eine E-Mail von Canva erhalten, in der mir mitgeteilt wurde, dass Angreifer einige ihrer Daten gestohlen haben. Ich habe mein Passwort bei Canva direkt geändert. In diesen Fällen müssen Sie schnell reagieren. Das Problem ist, dass die meisten Menschen diese Fragen ignorieren.

Sie sollten auch prüfen, ob Sie nicht schon einmal kompromittiert worden sind. Sie können Sammlungen von kompromittierten Daten finden, um zu prüfen, ob Ihr Konto kompromittiert wurde. Sie können zum Beispiel unter haveibeenpwned.com überprüfen, ob eine Ihrer E-Mails von einer der Sicherheitsverletzungen betroffen ist.

Wenn eines Ihrer persönlichen Online-Finanzkonten zufällig auf einer dieser Listen steht, brauchen Sie nicht in Panik zu geraten! Das bedeutet nicht, dass Sie gehackt wurden. Es bedeutet nur, dass einige Ihrer Daten verfügbar sind. Sie müssen das Kennwort des angegriffenen Dienstes direkt ändern. Wenn Sie sich bezüglich des E-Mail-Kontos selbst unsicher sind, können Sie auch das Passwort Ihres Kontos ändern. Wenn Sie bisher keine 2FA verwendet haben, sollten Sie es jetzt tun!

10. Achten Sie darauf, was Sie online teilen

Wenn Sie zu viele Informationen online weitergeben, könnte dies Hackern den Zugang zu Ihren persönlichen Online-Finanzen erleichtern.

Wenn Sie z. B. viele persönliche Informationen auf Facebook preisgeben und Ihr Profil öffentlich ist, können Hacker viele Dinge über Sie erfahren. Und sie können diese Dinge nutzen, um auf einige Ihrer persönlichen Online-Finanzdienste zuzugreifen.

Um Ihren digitalen Fußabdruck zu verringern, können Sie einige Dinge tun:

1. Weniger Informationen teilen.
2. Erhöhen Sie Ihre Privatsphäre-Einstellungen in den sozialen Medien.
3. Entfernen Sie die Informationen, die Sie bereits veröffentlicht haben.
4. Schließen Sie digitale Konten, die Sie nicht nutzen.

Ein kleiner digitaler Fußabdruck kann sich positiv auf Ihre persönlichen Online-Finanzen auswirken.

11. Seien Sie vorsichtig mit Phishing

Heutzutage ist Phishing sehr verbreitet. Sie werden oft E-Mails erhalten, die mit dem einzigen Zweck erstellt wurden, Informationen von Ihnen zu erhalten.

Die häufigste Art von Phishing ist eine gefälschte E-Mail von einer Institution, die Sie nutzen (beispielsweise einer Bank). Sie behaupten, Sie müssten sich einloggen, um etwas Wichtiges und Dringendes zu erledigen. Ein Beispiel ist, dass sie Ihnen mitteilen, Ihr Konto werde gesperrt, wenn Sie sich nicht heute einloggen und etwas unternehmen. Das Gefühl der Dringlichkeit ist entscheidend, da es Sie weniger vorsichtig macht. Dann führen sie Sie zu einer Seite, die Ihrer Bank ähnelt, Sie loggen sich ein, und die Hacker erhalten Ihre Anmeldedaten. Und sie können dann mit Ihrem Bankkonto machen, was sie wollen. Dies ist nur ein Beispiel, es gibt viele dieser Art.

Sie müssen bei jeder E-Mail vorsichtig sein, insbesondere wenn sie einen Link enthält:

1. Sie müssen die Adresse überprüfen, von der sie gesendet wurde. Die Domain ist von besonderer Bedeutung.
2. Es ist unerlässlich, dass Sie den exakten Ziellink überprüfen (bewegen Sie den Mauszeiger über den Link, um zu sehen, wohin er Sie führen wird).
3. Im Zweifelsfall ist es ratsam, die Person oder Institution, die Ihnen die E-Mail gesendet hat, telefonisch zu kontaktieren, um deren Legitimität zu verifizieren.

Durch umsichtiges Verhalten können Sie viele Probleme im Zusammenhang mit Phishing-Attacken vermeiden.

12. Verwenden Sie unterschiedliche E-Mail-Adressen

Um noch einen Schritt weiter zu gehen, könnten Sie verschiedene E-Mail-Adressen für verschiedene persönliche Online-Finanzdienste verwenden.

Sollte ein Angreifer Zugriff auf eine Ihrer E-Mail-Adressen erlangen, ist es von großer Wichtigkeit, dass dies ihm nicht den Zugang zu mehreren Ihrer Dienste ermöglicht. Häufig können Sie eine E-Mail-Adresse zum Zurücksetzen von Kennwörtern verwenden. Wenn Sie eine E-Mail-Adresse mit vielen Ihrer persönlichen Online-Finanzdienste verknüpfen, ist es unerlässlich, diese gut zu sichern.

Eine E-Mail-Adresse für jedes Ihrer persönlichen Online-Finanzkonten wäre jetzt die beste Option. Aber es erfordert eine Menge Arbeit. Wenn Sie Ihre Konten noch mit ein paar E-Mail-Adressen aufteilen könnten, könnte das Ihre Sicherheit schon erhöhen!

13. Nutzen Sie Einweg-Kreditkarten

Bei der Verwendung einer Kreditkarte im Internet empfiehlt es sich, eine Einweg-Kreditkarte zu nutzen, die nur für eine einmalige Transaktion gültig ist.

Wenn Sie eine nur einmal gültige Kreditkarte verwenden, besteht kein Risiko, wenn der Dienst kompromittiert oder unsicher ist. Die Hacker können die Kreditkarte nicht mehr verwenden.

Leider bieten nicht viele Dienste diese Funktion an. Revolut ist einer der Dienstleister, der diese Funktionalität anbietet. Sie können mit der App virtuelle Kreditkarten erstellen. Und dann können Sie die Kreditkarte direkt löschen, nachdem Sie sie benutzt haben. Ich habe diese Methode bereits mehrfach bei Webseiten angewandt, denen ich nicht vollständig vertraute und die ich in Zukunft nicht erneut zu nutzen beabsichtigte.

Ich wünschte, mehr Kreditkartenunternehmen und Banken würden diesen Service anbieten. Dies ist eine hervorragende Möglichkeit, Ihre Kreditkarte zu schützen. Wenn Sie eine solche Funktion nutzen können, sollten Sie es tun!

Schützen Sie Ihre persönlichen Online-Finanzen!

Wenn Sie all diese Tipps befolgen, ist Ihre Sicherheit viel besser als die der meisten Menschen!

Sie sollten die Online-Sicherheit nicht auf die leichte Schulter nehmen. Ihre persönlichen Online-Finanzen müssen sicher sein! Sie wollen nicht, dass ein Hacker Zugang zu Ihrem Bank- oder Maklerkonto erhält!

Das Wichtigste, was Sie tun können, ist, für jeden Dienst ein anderes Kennwort zu verwenden. Erstens: Verwenden Sie niemals dasselbe Passwort auf zwei verschiedenen Websites! Wenn Sie das noch nicht tun, sollten Sie einen Passwortmanager verwenden. Ein Passwort-Manager wird sich alle Ihre Passwörter für Sie merken. Natürlich müssen Sie dann sicherstellen, dass Sie ein solides Hauptkennwort verwenden. Jedoch ist die Verwendung einzigartiger Passwörter die wichtigste Maßnahme, die Sie ergreifen können.

Wenn Sie noch keinen Passwortmanager verwenden, empfehle ich KeePassXC. Aber es gibt noch viele andere Möglichkeiten. Tun Sie sich selbst einen Gefallen und verwenden Sie sichere Passwörter!

Nun gibt es keine perfekte Sicherheit. Sie müssen sich darüber im Klaren sein, dass Online-Daten nie zu 100 % sicher sind. Auch wenn Ihr Passwort sicher ist, sind einige Websites nicht sicher! Jede Woche gibt es neue undichte Stellen! Sie müssen die Kennwörter für die betroffenen Dienste aktualisieren, wenn Sie diese nutzen!

Wie sichern Sie Ihre persönlichen Online-Finanzen? Wurden Sie schon einmal gehackt?