Online sicher einloggen: So schützen Nutzer ihre Daten
Der Welt-Passwort-Tag am 7. Mai erinnert daran, wie wichtig sichere Logins im Alltag sind–vom Onlinebanking bis zu Streamingdiensten. Inzwischen haben sich die Anforderungen und Möglichkeiten rund um Passwörter und Authentifizierung deutlich weiterentwickelt. Die ARAG IT-Experten erklären, worauf es heute ankommt und wie Nutzer ihre Daten zuverlässig schützen können.
(IINews) - Starke Passwörter bleiben die wichtigste Grundlage
Viele Nutzer fühlen sich gestresst von allzu vielen Passwörtern. Daher nutzen rund 60 Prozent auch dasselbe Passwort für verschiedene Dienste. Seit jeher sehr beliebt sind dabei beispielsweise das eigene Geburtsdatum, der Name des Haustiers oder schlichte Zahlenfolgen wie „12345“. Und das, obwohl seit Langem bekannt ist, dass eines der größten Sicherheitsrisiken im Internet schwache Passwörter sind. Viele Websites schreiben deshalb bereits bei der Registrierung bestimmte Mindestanforderungen vor, etwa eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) gilt ein Passwort als besonders sicher, wenn es 20 bis 25 Zeichen mit mindestens zwei Zeichenarten enthält oder acht bis zwölf Zeichen mit vier unterschiedlichen Zeichenarten. Damit allein ist es allerdings nicht getan. Entscheidend ist auch, dass ein Passwort nicht mehrfach verwendet wird. Wird ein Dienst gehackt, können sonst schnell auch andere Accounts kompromittiert werden. Die einfache Regel der ARAG IT-Experten lautet daher: Je länger ein Passwort ist und je seltener es verwendet wird, desto sicherer ist es.
Der Passwortmanager als digitaler Tresor
Doch wie soll man sich zahlreiche lange und komplexe Passwörter merken? Die gute Nachricht der ARAG IT-Experten: Das muss heute niemand mehr. Sogenannte Passwortmanager übernehmen diese Aufgabe. Sie können sichere Passwörter automatisch generieren und verschlüsselt speichern. Nutzer benötigen dann nur noch ein einziges starkes Master-Passwort. Ein Beispiel ist der iCloud-Schlüsselbund von Apple, der bei der Registrierung automatisch sichere Kombinationen erstellt und auf allen Apple-Geräten synchronisiert. Ähnlich funktioniert der Google Passwortmanager, der auf vielen Android-Geräten vorinstalliert ist.
Wer diese Angebote nicht nutzen möchte, kann auch auf unabhängige Open-Source-Passwortmanager zurückgreifen. Alle Varianten funktionieren nach dem gleichen Prinzip: Sie speichern sämtliche Zugangsdaten in einem verschlüsselten digitalen Safe. Entscheidend ist daher, für diesen Tresor ein besonders starkes Master-Passwort zu wählen.
Zwei Faktoren sind heute Standard
Passwörter allein reichen inzwischen oft nicht mehr aus, um Accounts zuverlässig zu schützen. Deshalb empfehlen die ARAG IT-Experten zusätzlich die sogenannte Zwei-Faktor-Authentifizierung. Dabei wird ein Zugang durch zwei unterschiedliche Sicherheitsmechanismen abgesichert, beispielsweise durch ein Passwort und einen zusätzlichen Code auf dem Smartphone.
Beliebt sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung, die viele Menschen bereits von der Smartphone-Sperre kennen. Der Vorteil: Selbst wenn Kriminelle ein Passwort kennen, können sie ohne den zweiten Faktor nicht auf das Konto zugreifen. Die ARAG IT-Experten weisen darauf hin, dass der lange verbreitete Rat, Passwörter regelmäßig zu ändern, laut BSI inzwischen als überholt gilt. Ein Passwort sollte nur dann geändert werden, wenn der Verdacht besteht, dass ein Zugang kompromittiert wurde.
Passwörter gehören grundsätzlich niemand anderem
Selbst das sicherste Passwort schützt nicht, wenn es weitergegeben wird. Deshalb gilt laut ARAG IT-Experten eine einfache Grundregel: Zugangsdaten sollten grundsätzlich privat bleiben. Denn auch wenn Familie oder Freunde nichts Böses im Sinn haben, können sie mit fremden Logins Handlungen vornehmen, die rechtliche Folgen haben. Und dafür haftet in der Regel der Account-Inhaber.
So gehen Gerichte häufig davon aus, dass jemand, der seine Zugangsdaten weitergibt, eine sogenannte Anscheinsvollmacht erteilt. Das bedeutet: Der Inhaber muss sich Handlungen zurechnen lassen, die mit seinem Zugang erfolgen. So entschied beispielsweise das Pfälzische Oberlandesgericht Zweibrücken, dass eine Vertragsänderung wirksam war, die der Ehemann einer Hausbesitzerin vorgenommen hatte. Sie hatte ihm Zugang zu ihrem E-Mail-Account gegeben und damit faktisch die Möglichkeit geschaffen, den Vertrag zu ändern (Az.: 1 U 20/24).
Themen in diesem Fachartikel:
online
einloggen
daten-passwoerter
arag
it
experten
welt
passwort
tag
onlinebanking
streamingdienst
athentifizierung
nutzer
bsi
zeichen
dienst
account
passwortmanager
tresor
open
source
zugangsdaten
Unternehmensinformation / Kurzprofil:
Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Sie ist der weltweit größte Rechtsschutzversicherer. Aktiv in insgesamt 18 Ländern–inklusive den USA und Kanada–nimmt die ARAGüber ihre internationalen Niederlassungen, Gesellschaften und Beteiligungen in vielen internationalen Märkten mit ihren Rechtsschutzversicherungen und Rechtsdienstleistungen eine führende Position ein. Ihren Kunden in Deutschland bietet die ARAG neben ihrem Schwerpunkt im Rechtsschutzgeschäft auch eigene einzigartige, bedarfsorientierte Produkte und Services in den Bereichen Komposit und Gesundheit. Mit mehr als 6.100 Mitarbeitenden erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen vonüber 2,8 Milliarden€.
Jennifer Kallweit
Konzernkommunikation/Marketing ARAG SE
Pressereferentin
Telefon: 0211 963-3115
E-Mail: Jennifer.Kallweit(at)ARAG.de
Datum: 04.05.2026 - 09:25 Uhr
Sprache: Deutsch
News-ID 2248602
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Jennifer Kallweit
Stadt:
Düsseldorf
Telefon: 02119633115
Kategorie:
Datensicherheit
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 04.05.2026
Dieser Fachartikel wurde bisher 52 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Online sicher einloggen: So schützen Nutzer ihre Daten"
steht unter der journalistisch-redaktionellen Verantwortung von
ARAG SE (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).