In einer Zeit, in der persönliche Nachrichten, Fotos und Gespräche digital ausgetauscht werden, gewinnt der Schutz Ihrer privaten Kommunikation immer mehr an Bedeutung. Ob Sie sich mit engen Freunden austauschen, sensible Informationen versenden oder einfach Ihren digitalen Alltag gestalten – mit den folgenden fünf Tipps von Verbraucherfinanzen-Deutschland.de nutzen Sie private Kommunikationsangebote sicher, respektvoll und effektiv.

1. Setzen Sie auf starke Verschlüsselung

Der wichtigste Schutz für Ihre privaten Nachrichten ist eine starke Verschlüsselung. Moderne Messenger und E-Mail-Dienste bieten häufig eine Ende-zu-Ende-Verschlüsselung an. Das bedeutet: Nur Sie und Ihr Gesprächspartner können die Nachrichten lesen – nicht einmal der Anbieter selbst erhält Zugriff. Achten Sie bei der Auswahl Ihres Kommunikationsdienstes darauf, dass diese Technik konsequent eingesetzt wird und der Anbieter seine Sicherheitslösungen regelmäßig aktualisiert.

2. Wählen Sie vertrauenswürdige Anbieter und sichere Netzwerke

Nicht jeder Dienst hält, was er verspricht. Informieren Sie sich, welche Anbieter in Sachen Datenschutz und Transparenz überzeugen und möglichst wenig Daten sammeln oder weitergeben. Nutzen Sie nach Möglichkeit ein Virtual Private Network (VPN), insbesondere wenn Sie unterwegs sind oder öffentliche WLAN-Netze verwenden. Ein VPN verschlüsselt Ihren gesamten Datenverkehr und schützt Sie vor neugierigen Blicken Dritter – egal ob im Café, Hotel oder am Flughafen.

3. Schützen Sie Ihre Geräte und Zugänge

Die technische Sicherheit beginnt bei Ihnen: Verwenden Sie starke, einzigartige Passwörter für Ihre Kommunikationsdienste und sichern Sie Ihre Geräte mit PIN, Passwort oder biometrischen Merkmalen wie Fingerabdruck oder Gesichtserkennung. Ein Passwortmanager hilft Ihnen, den Überblick zu behalten und sichere Kombinationen zu nutzen. Vergessen Sie nicht, regelmäßig Updates zu installieren, um Sicherheitslücken zu schließen.

4. Kommunizieren Sie respektvoll und auf Augenhöhe

Technik ist nur die halbe Miete – der Ton macht die Musik. Begegnen Sie Ihrem Gegenüber immer mit Wertschätzung und Respekt, egal ob im Chat, per E-Mail oder im persönlichen Gespräch. Eine offene, ehrliche und respektvolle Haltung ist das Fundament jeder gelungenen Kommunikation und schafft Vertrauen – ein Wert, der gerade im digitalen Raum oft unterschätzt wird.

5. Ziehen Sie das persönliche Gespräch digitalen Nachrichten vor

So bequem Chats und Nachrichten auch sind: Viele Missverständnisse entstehen, weil Mimik, Gestik und Tonfall fehlen. Gerade bei sensiblen oder konfliktbehafteten Themen sollten Sie das persönliche Gespräch suchen – sei es von Angesicht zu Angesicht oder zumindest per Videoanruf. So lassen sich Missverständnisse vermeiden und Beziehungen stärken.

Wenn Sie diese fünf Tipps beherzigen, legen Sie das Fundament für eine sichere, respektvolle und vertrauensvolle private Kommunikation – online wie offline. In einer Zeit, in der digitale Spuren oft länger sichtbar bleiben als gewünscht, lohnt sich dieser bewusste Umgang mit persönlichen Informationen und Beziehungen ganz besonders.

Testen und vergleichen Sie! Top-Recherchetipps!

Ausführliche Vergleiche zum Thema Kommunikation und Computer in der aktuellen Ausgabe von Geldwertmagazin 2025 ab der Seite 18

Hier kommen Sie zur kostenfreien Online-Ausgabe des Geldwertmagazin 2025

Droht Deutschland in wenigen Monaten ein Security-GAU? 32 Millionen Windows-Computer laufen in Deutschland immer noch unter dem Betriebssystem Windows 10. Das sind rund 65 Prozent aller Geräte in deutschen Haushalten. Das Support-Ende für das bald zehn Jahre alte System ist für den 14. Oktober 2025 angekündigt. Das neuere Windows 11 läuft aktuell auf rund 33 Prozent der Geräte (16,5 Millionen Geräte). Weiterhin gibt es noch über eine Million Windows-Dinosaurier, die mit Windows 8.1, 8, 7 oder sogar XP laufen.

"Es ist fünf vor zwölf, um ein Security-Fiasko für das Jahr 2025 zu vermeiden. Wir raten allen Anwendern dringend, nicht bis Oktober zu warten, sondern umgehend auf Windows 11 umzusteigen oder ein alternatives Betriebssystem zu wählen, falls ihr Gerät nicht auf das neueste Windows-Betriebssystem aktualisiert werden kann. Andernfalls setzen sich Nutzer erheblichen Sicherheitsrisiken aus und machen sich anfällig für gefährliche Cyberangriffe und Datenverluste", erklärt IT-Sicherheitsexperte Thorsten Urbanski von ESET. "Unternehmen sollten frühzeitig den Umstieg planen. Eine Verlängerung des Supports ist kostspielig. Die Geräte einfach weiterlaufen zu lassen ist grob fahrlässig. Gerade diese veralteten Systeme sind anfälliger für Cyberangriffe. Schlimmstenfalls sind diese Computer der Ausgangspunkt für Datenverluste, Spionage- und Ransomware-Attacken. Im Schadensfall können Versicherungen sogar die Regulierung verweigern, da der Stand der Technik nicht eingehalten wurde."

Gefährlichere Situation als beim Ende von Windows 7

"Die Situation ist gefährlicher als beim Support-Ende von Windows 7 Anfang 2020", so Urbanski weiter. "Bereits vor dem offiziellen Datum setzten Ende 2019 nur noch rund 20 Prozent der Anwender auf Windows 7. Bereits über 70 Prozent hatten das neue Windows 10 im Einsatz. Die aktuelle Situation ist brandgefährlich. Cyberkriminelle kennen diese Zahlen sehr genau und warten nur auf den Tag des Support-Endes."

Mehrheit setzt auf Windows 10

Rund 65 Prozent aller Anwender in Deutschland haben Windows 10 auf ihren Computern installiert. In absoluten Zahlen ausgedrückt, sind dies rund 32 Millionen Rechner. Auch in Österreich (63 Prozent) und der Schweiz (56 Prozent) setzt die Mehrheit der Nutzer noch auf das auslaufende Betriebssystem. Insgesamt sind dies für den gesamten DACH-Raum über 35 Millionen Geräte. Derzeit veröffentlicht Microsoft noch regelmäßig Sicherheitsupdates für Windows 10. Am 14.10.2025 ist jedoch Schluss damit. Neu entdeckte Sicherheitslücken werden nicht mehr geschlossen. Dies macht die Geräte anfälliger für Malware und Cyberangriffe. Ohne Updates fällt es Kriminellen leichter, sensible Daten wie Bankverbindungen oder Passwörter abzugreifen.

Auch Unternehmen sollten reagieren

Microsoft hat bereits angekündigt, dass es einen erweiterten, kostenpflichtigen Support für Windows 10 geben wird. Neu ist, dass auch Privatanwender diesen Service kaufen können. Die Kosten sind allerdings hoch und steigen mit jedem Jahr der Nutzung um das Doppelte. Auch im Unternehmensbereich sind gerade veraltete Systeme ein Hauptziel für Cyberkriminelle. Daher sollten die Verantwortlichen frühzeitig den Umstieg planen. Geräte mit nicht mehr unterstützter Software sind anfälliger für Angriffe. Neben Gefahren wie Datenverlust, Spionage- sowie kostspieligen Ransomware-Angriffen drohen zudem Kompatibilitätsprobleme mit moderner Soft- und Hardware, was die Produktivität beeinträchtigt. Unternehmen riskieren auch Verstöße gegen geltende Datenschutzbestimmungen, was rechtliche Konsequenzen und einen Vertrauensverlust bei Kunden nach sich ziehen kann.

Sicherheitstipps der ESET Experten

Windows aktualisieren: Nutzen Sie stets die neueste Windows-Version, auch wenn die Umstellung zunächst schwerfällt. Alte Versionen wie Windows 7 oder XP sind ein hohes Sicherheitsrisiko und sollten dringend ersetzt werden. Auch der Umstieg von Windows 10 sollte schon geplant werden. ESET empfiehlt einen schnellstmöglichen Wechsel zu Windows 11. Alternativ kann auch eine Linux-Distribution eine gute Option sein, besonders für ältere Hardware.

Regelmäßige Updates installieren: Halten Sie nicht nur das Betriebssystem, sondern auch die Geräte-Firmware und alle installierten Programme stets auf dem neuesten Stand. Aktivieren Sie die automatische Updatefunktion wenn möglich. Überprüfen Sie regelmäßig, ob neue Updates verfügbar sind.

Sicherheitssoftware einsetzen: Eine moderne Internet Security Software ist unverzichtbar. Diese sollte E-Mails, Webseiten, Wechselmedien wie USB-Sticks, den Arbeitsspeicher und Netzwerkschnittstellen auf Schadsoftware überprüfen. Ein Exploit Blocker ist wichtig, um Schutz zu bieten, wenn noch kein Update für eine Sicherheitslücke verfügbar ist. Wählen Sie Lösungen, die auch eine cloudbasierte Schutzebene vorweisen. Diese hilft bei der Abwehr noch unbekannter Bedrohungen.

Admin-Rechte minimieren: Arbeiten Sie im Alltag mit eingeschränkten Benutzerrechten. Verwenden Sie Admin-Rechte nur, wenn es unbedingt notwendig ist.

Regelmäßige Backups: Sichern Sie Ihre Daten regelmäßig auf externen Speichermedien oder in einer sicheren Cloud, um im Falle eines Angriffs oder Systemausfalls vorbereitet zu sein.So die ESET Experten.

TÜV-Verband-Umfrage: 75 Prozent der KI-Nutzenden sind mit den Ergebnissen zufrieden, aber jede:r Dritte findet Fehler. Kritischer Umgang mit generativer KI notwendig. Hinweise für den Faktencheck: So überprüfen Nutzer:innen die Richtigkeit der Ergebnisse.

Generative Künstliche Intelligenz (KI) wie ChatGPT, Claude, LeChat oder DeepSeek wird immer häufiger genutzt, doch viele Anwender:innen stehen den Ergebnissen kritisch gegenüber. Zwar geben drei von vier (75 Prozent) Nutzer:innen an, mit den Ergebnissen zufrieden zu sein, jedoch überprüfen knapp vier von fünf (78 Prozent) die KI-Inhalte durch eigene Recherchen. Das geht aus einer repräsentativen Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.001 Personen ab 16 Jahren hervor. Um sich abzusichern, fragen 44 Prozent der Nutzer:innen die KI explizit nach Quellenangaben. Des Weiteren empfindet fast jede:r Zweite (48 Prozent) die KI-Antworten als oberflächlich und 43 Prozent kritisieren mangelnde Konkretheit. Jede:r dritte KI-Nutzer:in (31 Prozent) gibt an, dass die Anwendungen häufig fehlerhafte oder falsche Informationen liefern. "Die Ergebnisse generativer KI-Anwendungen sind in der Regel als Erstaufschlag hilfreich aber alles andere als perfekt", sagt Patrick Gilroy, Referent für Künstliche Intelligenz und Bildung beim TÜV-Verband. "KI-Nutzer sollten die Antworten der KI kritisch hinterfragen, Quellen checken und mit eigenen Erkenntnissen verknüpfen, um optimale Ergebnisse zu erzielen." Nur so könnten Fehler vermieden und die Potenziale der Technologie voll ausgeschöpft werden. "Im beruflichen Kontext zählt der kompetente und reflektierte Umgang mit KI-generierten Inhalten zu den wichtigsten 'Future Skills'", sagt Gilroy. Laut den Ergebnissen der KI-Umfrage des TÜV-Verbands wird generative KI derzeit von gut jedem:r zweiten Bundesbürger:in (53 Prozent) genutzt.

Herausforderungen generativer KI-Modelle

Die Qualität der KI-Ergebnisse hängt maßgeblich von den zugrundeliegenden Trainingsdaten ab, die lücken- oder fehlerhaft sein können. Die Datenbasis ist aber für die Nutzenden nur selten transparent. Darüber hinaus können algorithmische Verzerrungen oder gezielte Manipulationen durch politische oder wirtschaftliche Interessen bereits in der Entwicklung die Ergebnisse beeinflussen. So liefert beispielsweise das chinesische KI-Modell DeepSeek keine Antworten zu oppositionellen Bewegungen in China oder dem Tiananmen-Massaker. Auch das Grok-Modell von Elon Musks xAI zensierte zeitweise kritische Antworten des eigenen Modells, welche ihn und Donald Trump in ein schlechtes Licht rückten. Die Art der Programmierung und das Design der Modelle spielen eine Rolle, etwa wenn Systeme bestimmte Inhalte und Quellen priorisieren oder filtern. "Grundsätzlich sind inhaltliche Leitplanken für die Ausgaben leistungsstarker Allzweck-KI-Modelle sinnvoll und wünschenswert, um beispielweise diskriminierende Antworten oder Anleitungen zum Bau von Bomben zu verhindern", sagt Gilroy. "Die Frage ist, wer diese Regeln nach welchen Vorgaben festlegt."

KI-Systeme wie ChatGPT stehen auch in der Kritik, weil sie immer wieder erfundene ("halluzinierte") Informationen ausgeben oder sogar Quellen erfinden, anstatt Nichtwissen einzugestehen. Anstatt Lücken oder mögliche Fehler kenntlich zu machen "dichtet" die KI zunächst überzeugend klingende Antworten hinzu. Mittlerweise bieten viele KI-Anbieter verbesserte "Deep Research"-Funktionen, die detailliertere Analyseaufgaben mitsamt Internetrecherchen ermöglichen. "Nutzer:innen sollten sich bewusst machen, dass KI-Anwendungen nicht neutral sind, sondern von den verwendeten Trainingsdaten, den zugrundeliegenden Algorithmen und der Zusammensetzung der Entwicklungsteams beeinflusst werden", sagt Gilroy. "Damit KI langfristig Vertrauen gewinnt, müssen Transparenz und Verlässlichkeit der Systeme weiter verbessert werden. Und auf Seiten der Nutzer:innen darf zunehmende Vertrautheit mit generativer Ko-Intelligenz nicht das eigene kritische Denken ausschalten." Die bald erwarteten Leitlinien für Allzweck-KI (GPAI Codes of Practice) des europäischen KI-Büros, die im Rahmen des EU AI Acts formuliert werden, könnten hier einen Fortschritt bringen.

Sicherer Umgang mit generativer KI - Tipps für den Faktencheck

Um generative KI sinnvoll und sicher einzusetzen, empfiehlt der TÜV-Verband:

Quellen prüfen: Inhalte mit verlässlichen Nachrichtenportalen, wissenschaftlichen Publikationen oder offiziellen Dokumenten abgleichen. Denn KI-Chatbots durchsuchen je nach Anbieter und Modell teils keine externen Quellen in Echtzeit - sie verarbeitet bestehende Daten aus ihrem Training oder vordefinierten Datenquellen.

Faktencheck nutzen: Spezialisierte Websites wie FactCheck.org oder Snopes zur Überprüfung heranziehen. Auch eine herkömmliche Internetsuche kann helfen, Falschinformationen aufzudecken und Fakten zu verifizieren.

Quellen vergleichen: Informationen aus unabhängigen Quellen gegeneinander abwägen, bei Unsicherheiten Expert:innen befragen. Ein breiter Quellensatz verringert das Risiko einseitiger oder verzerrter Darstellungen.

Aktualität sicherstellen: Veröffentlichungsdatum und Relevanz der Informationen überprüfen. Veraltete Daten können zu falschen Schlussfolgerungen führen.

Logik und Konsistenz prüfen: Widersprüche oder nicht plausible Aussagen erkennen. Fehlerhafte oder unschlüssige Inhalte deuten darauf hin, dass eine Information nicht zuverlässig ist.

Bias hinterfragen: Entstehung, Perspektiven und mögliche Verzerrungen der KI-generierten Inhalte bedenken. KI-Chatbots spiegeln oft vorhandene Vorurteile aus Trainingsdaten wider.

Methodik-Hinweis: Grundlage der Angaben ist eine repräsentative Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.001 Personen zwischen 16 und 75 Jahren. Die Umfrage wurde im Oktober 2024 durchgeführt. Die Frage lautete: "Inwieweit stimmen Sie den folgenden Aussagen über die Qualität der Ergebnisse von generativer KI wie Chat GPT zu?"

Bereits im Jahr 2018 sollte Deutschland eine flächendeckende Breitbandversorgung mit 50 Megabit pro Sekunde (Mbit/s) haben – so lautete ein wesentliches Ziel der deutschen Digitalpolitik. Doch noch immer müssen sich hierzulande rund 2,8 Millionen Menschen mit langsameren Anschlüssen begnügen. Der Fortschritt gegenüber dem Vorjahr beträgt weniger als ein Prozent. Rund 900.000 Menschen können nicht einmal mit der offiziellen Mindestgeschwindigkeit von 15 Mbit/s surfen. Das zeigt eine aktuelle Marktanalyse des Vergleichsportals Verivox.

Über 10.000 Städte und Gemeinden nicht vollständig erschlossen

Laut Bundesbreitbandatlas sind deutschlandweit 96,5 Prozent aller Haushalte mit einer Download-Geschwindigkeit von mindestens 50 Mbit/s versorgt. Die verbleibenden 3,5 Prozent müssen auf einen niedrigeren Surfspeed zurückgreifen. Damit sind insgesamt 1,4 Millionen Haushalte oder 2,8 Millionen Menschen von schnellem Internet abgeschnitten. Die Ausbauquote verbesserte sich gegenüber dem Vorjahr um lediglich 0,63 Prozent.

Insgesamt 10.639 Gemeinden in Deutschland sind nicht ausreichend mit 50 Mbit/s versorgt. In 234 dieser Kommunen beträgt die 50-Mbit/s-Abdeckung maximal zehn Prozent – davon hat mehr als die Hälfte (137 Gemeinden) überhaupt keinen Zugang zu festen Breitbandanschlüssen mit mindestens 50 Mbit/s. Das gilt sowohl für DSL als auch für Kabel-Internet oder Glasfaser. "50 Mbit/s sind heute gerade noch Standard", sagt Verivox-Telekommunikationsexperte Jörg Schamberg. "Diese Tarife werden heute von den meisten Providern eher zurückhaltend vermarktet. 100 Mbit/s werden immer mehr zum neuen Standard, das zeigen auch die Buchungen über unser Vergleichsportal."

Mindestgeschwindigkeit liegt bei nur 30 Prozent des alten Standards

Ende 2024 wurde die Mindestgeschwindigkeit für Internetanschlüsse auf eine Download-Rate von 15 Mbit/s angehoben. Damit werden also lediglich 30 Prozent der Geschwindigkeit eines 50er-Anschlusses erreicht. Doch von einer flächendeckenden 15-Mbit-Versorgung könne keine Rede sein, sagt Schamberg: "Fast eine halbe Million Haushalte erreichen diesen Wert nicht und surfen notgedrungen im Schneckentempo." Berechnungen der Bundesnetzagentur, die neben dem erhöhten Upload außerdem anschlussbezogene Daten aus Betreibergesprächen berücksichtigen, kommen auf noch höhere Werte.

"Eine digitale Teilhabe ist nicht gewährleistet, wenn ganze Landstriche unterversorgt sind", sagt Schamberg. "Noch zu oft ist schnelles Internet eine Frage des Wohnortes, und das befördert die digitale Spaltung der Gesellschaft. Der Glasfaserausbau ist fraglos wichtig, doch auch die Minimalziele müssen nun endlich zügig umgesetzt werden."

Steigender Datenbedarf durch KI und Streaming

Ein schneller Internetanschluss wird in den nächsten Jahren immer wichtiger – etwa durch die zunehmende Nutzung von Cloud Computing, Videokonferenzen im Homeoffice, das Streaming von Live-Vorlesungen und interaktiven Kursen, aber auch wegen der Übertragung großer Datenmengen durch Künstliche Intelligenz. Ein leistungsfähiger Tarif ist oft nicht mal teurer als ein langsamer, sagt Schamberg: "Vielfach bekommen Kunden, die aus einem alten Internetvertrag herauswechseln, zum selben Preis heute die doppelte Surfgeschwindigkeit".

Schamberg weist außerdem darauf hin, dass sich viele Internettarife nach der Mindestlaufzeit verteuern: "In unserer jüngsten Analyse traf das auf 92 Prozent der Tarife zu. Denn nach 24 Monaten fallen Preisvorteile für Neukunden weg, Rabattaktionen laufen aus. Für dieselbe Leistung fällt dann von einem auf den anderen Tag ein höherer Preis an." Kunden müssen das nicht hinnehmen: Inzwischen dürfen sich Internetverträge nicht mehr automatisch um weitere 12 Monate verlängern, sondern sind nach der Mindestlaufzeit monatlich kündbar.

Methodik

Basis der Erhebung zur Ausbauquote mit 50 Mbit/s sowie niedriger als 16 Mbit/s ist der Breitbandatlas der Bundesnetzagentur, der im Dezember 2024 aktualisiert wurde (mit Datenstand Juni 2024). Vergleichsbasis bildet die Erhebung aus dem Vorjahr (Stand Juni 2023). Betrachtet wurde die Verfügbarkeit im Bereich Festnetz in Privathaushalten. Die Erhebung erfolgte unabhängig von Technologien wie Kabel-Internet, DSL oder Glasfaser. In der Berechnung der betroffenen Verbraucher wurde ausgegangen von einer Gesamtzahl von 41,3 Mio. Haushalten und durchschnittlich zwei Personen pro Haushalt (Quelle: Statistisches Bundesamt für 2023).

E-Mail-Postfächer, Profile in sozialen Medien, die PIN für das Smartphone: Nur ein gutes Drittel der Internetnutzerinnen und Internetnutzer (37 Prozent) kümmert sich darum, was nach dem eigenen Tod mit dem so genannten digitalen Erbe geschieht. 16 Prozent haben ihren digitalen Nachlass vollständig geregelt – und 21 Prozent teilweise. Das ist das Ergebnis einer repräsentativen Befragung unter 1.178 Menschen in Deutschland ab 16 Jahren, darunter 1.014 Internetnutzerinnen und -nutzer. Damit liegt der Wert seit mehreren Jahren auf ähnlichem Niveau: 2019 waren es insgesamt 31 Prozent und 2021 40 Prozent, die angaben, sich ganz oder teilweise um ihr digitales Erbe gekümmert zu haben. Immerhin: Weitere 15 Prozent planen laut der aktuellen Umfrage, dies künftig zu tun. 45 Prozent schließen eine Regelung ihres digitalen Nachlasses kategorisch aus.  „Jeder und jede sollte sich frühzeitig darum kümmern, was im Falle des eigenen Todes mit dem digitalen Erbe geschieht. Eine Übersicht über alle Accounts inklusive Benutzernahmen und Passwörter kann man an einem sicheren Ort zu Hause aufbewahren oder in einem notariell angefertigten Testament hinterlegen“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.

Unter denjenigen, die ihr digitales Erbe ganz oder teilweise geregelt haben, hat die große Mehrheit (83 Prozent) eine Vertrauensperson aus dem Umfeld benannt, die sich um den digitalen Nachlass und die Online-Accounts kümmern soll. 47 Prozent haben bei Online-Diensten und sozialen Netzwerken – sofern möglich – konkrete Nachlasskontakte angegeben. 13 Prozent haben testamentarisch vorgesorgt. Fast niemand (2 Prozent) nutzt eine kommerzielle Plattform oder App für die digitale Nachlassplanung. „Wenn im Testament oder in einer Vollmacht nichts anderes geregelt ist, werden die Erben Eigentümer aller Gegenstände des Verstorbenen, also auch des Computers oder Smartphones – dies beinhaltet auch den Zugang zu Accounts etwa in sozialen Medien“, betont Rohleder. „Deshalb sollte man die Entscheidung, ob die Hinterbliebenen nach dem Tod Einblick in die digitale Privatsphäre haben, zu Lebzeiten treffen.“

Gefragt danach, welche Bereiche ihres digitalen Erbes sie geregelt haben, gibt jedoch nur jeder und jede Zehnte (10 Prozent) an, dies für die Logins zu sozialen Netzwerken getan zu haben. Deutlich mehr Menschen haben die Zugänge und PINs von Geräten wie Smartphone, Laptop oder Tablet, die 72 Prozent hinterlegt. 42 Prozent haben Regelungen für ihre Logins zu online verwalteten Services wie Bankkonten oder Versicherungen getroffen und 36 Prozent für den Verbleib ihrer Hardware. Ebenfalls ein Drittel (35 Prozent) hat Zugänge zu Online-Konten oder Messenger-Diensten für Hinterbliebene hinterlegt und 29 Prozent zu Online-Speichern oder Cloud-Diensten. Ein Fünftel (20 Prozent) hat Regelungen für Zugänge zu Videotelefonie-Diensten getroffen.

Insgesamt fällt der Umgang mit dem Thema vielen schwer: 42 Prozent aller Internetnutzerinnen und -nutzer empfinden den Umgang mit dem digitalen Nachlass als unangenehm und möchten sich ungern damit auseinandersetzen. Ein Drittel der Internetnutzerinnen und Internetnutzer wünscht sich aber auch ein digitales Leben nach dem Tod: 36 Prozent möchten, dass ihre Profile in sozialen Netzwerken auch nach ihrem Ableben weiterbestehen.

Bitkom-Hinweise zum Umgang mit dem digitalen Nachlass:

1. Persönliche Informationen auf Datenträgern

Wenn im Testament oder in einer Vollmacht nichts anderes geregelt ist, werden die Erben Eigentümer aller Gegenstände des Verstorbenen, also auch des Computers, Smartphones oder lokaler Speichermedien. Seit einem Urteil des Bundesgerichtshofs im Jahr 2018 beinhaltet dies auch den Zugang zu Accounts etwa in sozialen Medien. Damit dürfen die Erben die dort gespeicherten Daten uneingeschränkt lesen. Ein Notar oder Nachlassverwalter kann daher auf Wunsch zuvor entsprechende Dateien oder ganze Datenträger vernichten bzw. konservieren lassen. Neben Hinweisen auf das Erbe können sich in persönlichen Dateien sensible private Informationen befinden, die manche lieber mit ins Grab nehmen möchten.

2. Online-Dienste wie E-Mail-Konto oder Cloud-Speicher

Hinterbliebene erben nicht nur Sachwerte, sondern treten auch in die Verträge des Verstorbenen ein – auch, wenn es sich um kostenpflichtige Dienste handelt wie etwa ein Streaming-Abo. Gegenüber E-Mail- und Cloud-Anbietern haben Erben in der Regel Sonderkündigungsrechte. Bei der Online-Kommunikation gilt aber zugleich das Fernmeldegeheimnis, das auch die Rechte der Kommunikationspartner des Verstorbenen schützt. In der Praxis gelingt der Zugang zu den Nutzerkonten am besten, wenn der Verstorbene zu Lebzeiten geregelt hat, ob und in welchem Umfang die Erben im Todesfall Zugriff auf die Accounts erhalten. Außerdem kann man die Zugangsdaten für solche Dienste beim Notar hinterlegen.

3. Profile in sozialen Netzwerken

Hinterbliebene sollten die Betreiber von sozialen Netzwerken benachrichtigen, wenn sie entsprechende Mitgliedschaften des Verstorbenen kennen. Viele Betreiber verlangen die Vorlage einer Sterbeurkunde. Bei Facebook ist es Nutzern möglich, zu Lebzeiten einen Nachlasskontakt zu bestimmen, der das Profilfoto des Verstorbenen ändern oder auf Freundschaftsanfragen reagieren darf. Eine Anmeldung unter dem Konto des Verstorbenen oder das Lesen von dessen Chats ist aber auch dem Nachlasskontakt nicht möglich. Angehörige können darüber hinaus beantragen, das Profil in einen „Gedenkzustand“ zu versetzen. Die Profilinhalte bleiben dann erhalten und Freunde oder Familienmitglieder können in der Chronik Erinnerungen teilen.

Identitätsmissbrauch im Internet ist eine ernstzunehmende Bedrohung. So versuchen Kriminelle mitunter, im Namen der Opfer kostenpflichtige Streaming-Dienste zu abonnieren, Produkte zu bestellen oder Abbuchungen über die Handyrechnung vorzunehmen. Die Württembergische Versicherung AG gibt Tipps, wie man sich davor schützen kann.

Identitätsmissbrauch

Eine aktuelle Umfrage des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) gemeinsam mit dem Markt- und Meinungsforschungsinstitut YouGov ergab, dass Identitätsdiebstahl als größte Gefahr im Internet wahrgenommen wird – noch vor Datendiebstahl und Hackerangriffen.

Identitätsbetrug ist nicht immer leicht erkennbar. Durch professionell gefälschte Phishing-Mails können etwa vertrauliche Daten leicht in die falschen Hände geraten. Ein Beispiel: Ein Freund bittet online um Hilfe. Alles, was zu tun sei, ist einen SMS-Code auf dem eigenen Smartphone per Facebook an ihn weiterzuleiten. Mit großer Wahrscheinlichkeit ist das ein Betrugsversuch und der Freund kann Opfer eines Identitätsdiebstahls werden. Die Codes sind vermutlich Bezahl-Codes, die später auf der eigenen Handyrechnung aufgetaucht wären.

Es gibt zahlreiche Tipps, wie Identitätsmissbrauch vorgebeugt werden kann:

Sparsam mit persönlichen Daten im Internet umgehen, auch in den sozialen Medien. Starke Passwörter nutzen und sich nicht anmelden, wenn jemand über die Schulter sehen kann. Eine Zwei-Faktor-Authentifizierung aktivieren, wie zum Beispiel TAN und Fingerabdruck. Passwortmanager als hilfreiche Unterstützung einsetzen. E-Mails von unbekannten Absendern löschen. Antworten wie „Ich habe bei Ihnen nichts bestellt“ bestätigen Online-Kriminellen, dass die E-Mail-Adresse aktiv ist. Online nichts über sich erzählen, was man nicht auch Fremden in der U-Bahn erzählen würde. Alle Softwarekomponenten des eigenen Gerätes immer aktuell halten – auch Programme, die man nicht nutzt.

Für den Fall, dass es trotz aller Vorsicht im privaten Bereich zu einem Identitätsmissbrauch im Internet kommt, ist es hilfreich, über den entsprechenden Versicherungsschutz zu verfügen, etwa über eine Hausratversicherung und den Baustein CyberPlus der Württembergischen Versicherung. Dieser zusätzliche Baustein bietet unter anderem finanziellen Schutz nach Online-Angriffen oder Passwortmissbrauch.

Viele Produkte des täglichen Bedarfs verteuern sich gerade erheblich – bei Handytarifen sind jedoch hohe Ersparnisse möglich: Würden alle Kunden der großen deutschen Mobilfunker in einen günstigeren Discountertarif wechseln, ließen sich rechnerisch pro Jahr 23,4 Milliarden Euro sparen. Für Durchschnittsnutzer sind so bis zu 82 Prozent Ersparnis drin. Das zeigt eine aktuelle Analyse des Vergleichsportals Verivox.

287 Euro rechnerische Ersparnis pro Jahr möglich

Derzeit haben die drei Netzbetreiber Telekom, Vodafone und Telefonica/O2 rund 81,5 Millionen Kundinnen und Kunden. Würden alle diese Kunden mit ihren Verträgen zu einem günstigeren Discountertarif wechseln, könnten sie pro Mobilfunkvertrag rechnerisch 286,61 Euro im Jahr einsparen. Die mögliche Gesamtersparnis pro Jahr liegt damit bei 23,4 Milliarden Euro.

Vor allem Handytarife mit kleinen und mittleren Datenbudgets werden bei weniger bekannten Anbietern wesentlich günstiger angeboten. Aktuell sind etwa Discounter-Tarife mit 4 bis 5 Gigabyte (GB) Datenvolumen bereits ab fünf Euro monatlichem Durchschnittspreis zu haben. Sie kosten teilweise weniger als ein Viertel der günstigsten Netzbetreiberangebote – das Sparpotenzial liegt je nach zugrunde liegendem Netz zwischen 75 und 82 Prozent.

Durchschnittlicher Datenverbrauch ist weiterhin niedrig

Laut Bundesnetzagentur lag das pro Vertrag im Schnitt verbrauchte Datenvolumen zuletzt bei 4,3 GB. In den Handytarifen der großen Anbieter stecken aber pro Vertrag durchschnittlich 27 GB – also mehr als das Sechsfache. Somit zahlen viele Kundinnen und Kunden jeden Monat für Tarifleistungen, die sie nicht oder nur teilweise benötigen.

„Viele Verbraucher überschätzen ihren Datenbedarf,“ sagt Jens-Uwe Theumer, Vice President Telecommunications bei Verivox. „Üblicherweise sind Smartphones die meiste Zeit des Tages in einem WLAN-Netz eingeloggt, entweder am Arbeitsplatz oder zu Hause. Während dieser Zeit wird kein Datenvolumen über den Handytarif verbraucht.“

Eigenen Datenverbrauch auf den Prüfstand stellen

Tipp für Verbraucher: In den Smartphone-Einstellungen ist transparent ablesbar, wie viel Datenvolumen im letzten Abrechnungszeitraum genutzt wurde. Weicht das gebuchte Volumen regelmäßig vom Verbrauch ab, sollte ein passenderer Tarif gesucht werden. Zur Finanzierung eines neuen Smartphones ist es in den meisten Fällen deutlich günstiger, Gerät und Tarif getrennt zu erwerben. „Um den Einmalpreis eines Geräts so niedrig wie möglich zu halten, buchen viele Kunden hochpreisige Tarife“, sagt Theumer. „Diese enthalten immer höhere Datenbudgets, die oft kaum genutzt werden.“

Wer leistungsstarke Tarife mit viel Datenvolumen und Extras wie schnellem 5G-Mobilfunk oder Multi-SIM-Optionen sucht, findet bei den Vertragstarifen von Telekom, Vodafone und Telefonica die größte Auswahl. Für die meisten Bedarfe sind die Angebote der Discounter hingegen absolut ausreichend.

Methodik

77 Prozent aller aktiven SIM-Karten (81,5 Mio.) sind laut Jahresbericht der Bundesnetzagentur bei den Netzbetreibern im Einsatz. Die jährliche Ersparnis beim Wechsel vom Netzbetreiber- zum Discounter-Tarif im gleichen Netz beträgt über alle drei Netze hinweg 286,61 Euro. Multipliziert mit 81,5 Millionen Vertragskunden bei den Netzbetreibern ergibt sich eine Ersparnis von 23,4 Milliarden Euro. Die Marktanteile der Netzbetreiber wurden hierfür gewichtet. Ab dem 25. Vertragsmonat kann die Ersparnis abweichen.

Studie zeigt: Digitale Plattformen können bis zu 52 Prozent der Seiten nachvollziehen, die InternetnutzerInnen besuchen – Plattformen können Tracker über Like-, Share- oder Login-Buttons laden – Durch Auswertung des Surfverhaltens ihrer NutzerInnen können Plattformen Rückschlüsse auf Menschen ziehen, die selbst nicht dort angemeldet sind – Aufsichtsbehörden sollten gestärkt werden, um Regulierungen durchzusetzen

Online-Plattformen wie Facebook können Internetaktivitäten vieler Menschen verfolgen und speichern – unabhängig davon, ob diese dort angemeldet sind. Das zeigt eine Studie, die Forscher der Abteilung Unternehmen und Märkte im Deutschen Institut für Wirtschaftsforschung (DIW Berlin) gemeinsam mit Wissenschaftlern der Universitäten Zürich, Lausanne und Yale durchgeführt haben. Für die Studie haben die Ökonomen auf Basis von Nutzerdaten von knapp 5 000 Menschen berechnet, welche Daten der Plattform-Betreiber Facebook theoretisch speichern könnte. Ihr Ergebnis: Bis zu 52 Prozent der von den untersuchten Personen besuchten Seiten – das entspricht etwa 40 Prozent der im Internet verbrachten Zeit – könnten mit den technischen Möglichkeiten der Plattform nachvollzogen werden.

„Weil die Unternehmen kaum Auskünfte darüber geben, welche Algorithmen sie verwenden, kann niemand mit Sicherheit sagen, welche Daten wirklich gespeichert und genutzt werden“, erklärt Hannes Ullrich, wissenschaftlicher Mitarbeiter in der Abteilung Unternehmen und Märkte des DIW Berlin. „Unsere Untersuchung zeigt aber, dass die technischen Grundlagen dafür, einen großen Teil der Internetaktivität zu beobachten, bei Online-Plattformen vorliegen.“ Die beobachteten Internetverläufe können sich eignen, individuelle Konsumentenprofile zu erstellen. Für die Unternehmen sei es attraktiv, solche Profile zu erstellen, weil sie so zielgerichtet geschaltete Werbung an Anbieter von Produkten und Dienstleistungen verkaufen können. Diese Praktiken wurden bereits durch andere Untersuchungen aufgezeigt, die jetzige Studie quantifiziert aber erstmals, wie groß der Anteil der beobachtbaren tatsächlichen Internetaktivität ist und auf welche Weise die gesammelten Daten genutzt werden können.

Betroffen sind auch Menschen, die Plattformen gar nicht nutzen

Nicht nur von NutzerInnen der Plattformen könnten dabei die Internetaktivitäten dokumentiert werden – auch Menschen, die die Dienste selbst nicht nutzen, könnten erfasst werden. Um Konsumentenprofile zu erstellen, benutzen die Plattformen sogenannte Tracker, die zum Beispiel über Like-, Share- oder Login-Buttons automatisch geladen werden – unabhängig davon, ob die erfasste Person selbst bei der Plattform angemeldet ist oder ob dieser Button geklickt wird. So könnte Facebook die von seinen AnwenderInnen besuchten Seiten mit den bei Facebook hinterlegten Nutzerdaten verknüpfen und Rückschlüsse auf andere BesucherInnen dieser Seiten ziehen. Die Studie zeigt, dass mit dieser Methode demografische Eigenschaften wie Alter, Geschlecht oder das Bildungsniveau von Nicht-NutzerInnen der Plattformen mit bis zu 65-prozentiger Sicherheit korrekt geschätzt werden können. „Auch die Internet-Aktivität von Menschen, die selbst nicht auf den Plattformen angemeldet sind, kann beobachtet werden“, so Studienautor Ullrich. „Durch den Vergleich mit Daten von angemeldeten Personen können auch über sie Konsumentenprofile angelegt werden, die die Plattformen oder Dritte für gezielte Werbung nutzen können.“

Aufsichtsbehörden müssen angemessen ausgestattet werden

Theoretisch können InternetnutzerInnen zwar seit der Einführung der Datenschutz-Grundverordnung (DSGVO) dem Speichern von Trackern bei der bekannten Cookie-Abfrage auf Webseiten widersprechen, bisherige Untersuchungen haben jedoch gezeigt, dass nur wenige von dieser Möglichkeit Gebrauch machen. „Die aktuell von der Europäischen Kommission geplanten Neuregelungen im Digital Markets Act und im Digital Services Act könnte Verstöße gegen Datenschutzrichtlinien stärker sanktionieren“, prognostiziert Ullrich. „Damit die Regeln aber auch umgesetzt werden können, braucht es eine angemessene personelle Ausstattung der Aufsichtsbehörden.“ Zudem könnten unabhängige Datentreuhänder mit expliziter Zustimmung der NutzerInnen Daten sammeln und diese nach transparenten Richtlinien an Werbetreibende weitergeben. So könnte die – für InternetnutzerInnen durchaus auch nützliche – gezielte Werbeschaltung mit dem erwünschten Datenschutz verbunden werden.

Die Beschwerden über unzulässige Telefonanrufe reißen nicht ab. Aktuell geben sich Betrüger als Mitarbeiter:innen des technischen Supports von Microsoft aus und versuchen so, an die Daten der Verbraucher:innen zu gelangen. Wie Sie sich schützen können, erklärt die Verbraucherzentrale Bremen.

Verbraucher:innen sollten ungebetenen Telefonanrufen immer skeptisch gegenüberstehen

Persönliche Daten niemals weitergeben

Um lästige Anrufe bei der Polizei zur Anzeige zu bringen, sind Anruferdaten wie Name der Firma, Datum, Uhrzeit, Grund des Anrufs und angezeigte Rufnummer notwendig

„Wir warnen eindringlich vor Anrufen von angeblichen Mitarbeiterinnen und Mitarbeitern des technischen Supports von Microsoft!“, sagt Omar Harb, Verbraucherrechtsberater der Verbraucherzentrale Bremen. Seit Jahren gibt es immer wieder Meldungen und Beschwerden über Betrüger, die am Telefon behaupten, dass sie Mitarbeiter:innen von Microsoft sind. Harb weiß: „Die Betrüger lassen sich immer neue Maschen einfallen, um an die persönlichen Daten zu kommen. Das betrifft vor allem E-Mail-Adresse und Kontodaten. „Auch die Rufnummer und die Anrufer wechseln ständig, ebenso die fragwürdigen Begründungen, weshalb die Daten benötigt werden. Oft sprechen die Anrufer Englisch oder gebrochenes Deutsch“, erklärt Omar Harb. Hier sollten Verbraucher:innen hellhörig werden.

Microsoft selbst warnt seit Bekanntwerden der ersten Betrugsfälle auf seiner Homepage vor der Betrugsmasche. Das Unternehmen bietet dort außerdem Tipps für Betroffene und ein Formular an, um Betrugsversuche zu melden.

Wie sich Betroffene schützen können

Betroffene Verbraucher:innen sollten Folgendes beachten:

Microsoft schickt nach eigenen Angaben ohne Zustimmung keine E-Mails an seine Kund:innen oder fordert persönliche  Daten per Telefon an, erst recht keine Bankdaten.

Wer einen Anruf von einem vermeintlichen Support-Mitarbeiter erhält, sollte sofort auflegen.

Bei unbekanntem Absender sollten Anhänge aus E-Mails nicht heruntergeladen werden.

Persönliche Daten sollten auf keinen Fall herausgegeben werden.

Bei einem Telefonat sollte keine Fremdsoftware auf den Computer, Tablet oder Smartphone heruntergeladen und installiert werden.

Von Drohungen sollten sich Verbraucher:innen nicht einschüchtern lassen.

Name der Firma, Datum und Uhrzeit sowie der Grund des Anrufs und die Telefonnummer sollten notiert werden und der Betrugsfall der Polizei gemeldet werden.

Auch bei der Bundesnetzagentur können betrügerische Nummern gemeldet und damit andere geschützt werden, so die Verbraucherzentrale Bremen.

Kriminelle Vorfälle im Internet nehmen weiter zu: Sechs von zehn Internetnutzern (61 Prozent) wurden im Jahr 2020 Opfer von Cyberkriminalität – ein Anstieg von 6 Prozentpunkten im Vergleich zum Vorjahr (2019: 55 Prozent). Häufigster Vorfall: Schadprogramme auf dem Smartphone oder Computer. Fast die Hälfte der Onliner (48 Prozent) war davon betroffen. Von jedem Dritten (33 Prozent) wurden persönliche Daten ungefragt an Dritte weitergegeben. 17 Prozent geben an, dass ihre Zugangsdaten zu Online-Diensten ausspioniert wurden, etwa für soziale Netzwerke oder Online-Shops. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter mehr als 1.000 Internetnutzern in Deutschland. „Cyberkriminelle können mittlerweile ohne tiefere IT-Kenntnisse oder großen Aufwand enormen Schaden anrichten“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Dazu kommt, dass es immer mehr vernetzte Geräte und neue Online-Dienste gibt. Das vergrößert die Angriffsfläche insgesamt.“ 15 Prozent sind in den vergangenen 12 Monaten beim privaten Einkaufen oder Verkaufsgeschäften im Internet betrogen worden. Jeder Zehnte (10 Prozent) berichtet von Betrug beim Online-Banking.

Beleidigt, belästigt, erpresst

Neben Schadprogrammen und Betrugsversuchen kommt es aber auch zu Straftaten im direkten Kontakt mit anderen Internetnutzern. So sagen 13 Prozent, dass sie im Internet verbal massiv angegriffen oder beleidigt wurde. Über sexuelle Belästigung im digitalen Raum klagen 12 Prozent der Onliner. 6 Prozent waren im Untersuchungszeitraum mit verfassungswidrigen Symbolen oder extremistischen Äußerungen im Internet konfrontiert. Bei weiteren 6 Prozent der Nutzer haben sich andere Personen der eigenen digitalen Identität bemächtigt, bei ähnlich vielen (5 Prozent) wurden unerwünscht Mails im eigenen Namen versendet. Von Ransomware bleiben die allermeisten Privatnutzer verschont. Nur 2 Prozent geben an, dass ihr Computer oder das Smartphone damit infiziert wurde, also Daten verschlüsselt wurden mit der Aufforderung, Lösegeld zu zahlen, um wieder Zugriff darauf zu bekommen. „Im Falle von Beleidigungen oder Belästigungen können Betroffene Beweismaterial sammeln, etwa durch Screenshots, und die Polizei einschalten“, so Dehmel. „Gegen Schadprograme und Betrugsversuche können sich Nutzer schon mit einfachen Mitteln wehren. Sichere Passwörter, Virenscanner und Software-Updates gepaart mit gesundem Menschenverstand lassen viele Cyberkriminelle ins Leere laufen.“

In der aktuellen Coronavirus-Krise haben Hacker Hochkonjunktur. Verstärkt werden Spam-Mails versendet, mit dem Ziel Passwörter und persönliche Nutzerdaten zu stehlen. Daher ist jetzt die richtige Zeit, das eigene Passwortverhalten zu überprüfen. Einer neuen Statistik von WEB.DE zufolge istdie Zahl der "Passwortsünder" in Deutschland alarmierend hoch: Über die Hälfte der Internet-Nutzer (60%) verwendet bei mehreren oder sogar allen Online-Diensten das gleiche Passwort - gegenüber dem Vorjahr (59%) ist das ein leichtes Plus. Gleichzeitig steigt die Zahl der passwortpflichtigen Logins pro Kopf deutlich an: Inzwischen haben 41 Prozent der Internet-Nutzer bei mehr als 15 Onlinediensten einen passwortgeschützten Account, im Vorjahr waren es 32 Prozent der Befragten. Die repräsentative Umfrage unter 1050 Internet-Nutzern veröffentlicht WEB.DE zum Tag der Passwort-Sicherheit am 31. März.

"Immer mehr Dienste verlangen von ihren Nutzern ein Login mit E-Mail-Adresse und Passwort. In dieser Situation fällt es den meisten Nutzern schwer, den Überblick über die vielen Zugangsdaten zu behalten, und sie weichen auf ein Standardpasswort für alle Dienste aus. Damit riskieren sie, dass beim Hack eines Dienstes auch die persönlichen Daten auf anderen Plattformen in die Hände von Kriminellen gelangen. Wer sich davor schützen will, sollte für jeden Dienst ein starkes, einzigartiges Passwort verwenden und nach Möglichkeit einen vertrauenswürdigen Single Sign-on Anbieter nutzen und dort ein sicheres Passwort vergeben", sagt Jan Oetjen, Geschäftsführer des E-Mail-Anbieters WEB.DE.

28 Prozent nutzen Single Sign-on Dienste

Single Sign-on Dienste (SSO) wie der Login mit Google, Facebook, netID oder Verimi sind eine relativ neue Strategie der Passwortverwaltung. Bei diesen Services verwaltet ein Dienst zentral die Logins des Nutzers bei weiteren Websites. SSO-Dienste bieten die Möglichkeit, je Login die jeweils übermittelten Daten wie Klarname, Zahlungsinformationen oder Postadresse individuell freizugeben. Diesen Komfort wissen Internet-Nutzer in Deutschland zu schätzen: Bereits 28 Prozent sind bei einem Single Sign-on Service registriert; viele der Befragten geben an, in naher Zukunft einen solchen Dienst nutzen zu wollen. Wichtige Gründe dafür sind die zentralisierten Datenschutzeinstellungen (12%) sowie die Zugangsverwaltung für mehrere Dienste mit nur einem einzigen Passwort (15%). Eine besondere Rolle spielt in diesen Überlegungen die Herkunft des Dienstanbieters: 41 Prozent der Befragten geben an, einem SSO-Anbieter aus Europa die eigenen Daten eher anvertrauen zu wollen als einem Unternehmen aus den USA oder China.

Die Mehrheit der Befragten entscheidet sich nach wie vor für den "Passwortsafe im Kopf": 37 Prozent der Befragten geben an, sich ihre Passwörter einfach merken zu können (Vorjahr: 37%). Ein knappes Drittel (29%) notiert Passwörter auf einem sicher verwahrten Zettel, jeder Zehnte (10%) setzt auf eine spezielle Passwort-Manager-Software. Noch seltener sind das automatische Speichern der Passwörter im Browser (7%), eine digitale Passwort-Liste auf der Festplatte des eigenen Computers (3%) oder ein entsprechendes Dokument im Cloud-Speicher (1%).

Akzeptanz für erweiterte Sicherheitsfunktionen wie 2FA

Viele Online-Dienste sichern ihre Accounts durch Zusatzservices, die von den Nutzern gut angenommen werden. So setzen 40 Prozent der Befragten die Zwei-Faktor-Authentifizierung über den Onlinebanking-Account hinaus auch für weitere Dienste ein. Auch Funktionen wie Captcha-Felder, Sicherheitsfragen oder eine Identifizierung per SMS werden von den Nutzern weitgehend akzeptiert. Ein knappes Drittel (29%) gibt an, froh über zusätzliche Maßnahmen zu sein, weiteren 30 Prozent geben sie ein Gefühl von mehr Sicherheit. Lediglich jeder Sechste (15%) fühlt sich von den aufwändigeren Sicherheitsmaßnahmen, beispielsweise beim Zurücksetzen des Passworts, genervt.

Steigende Komplexität der Passwörter

Erfreuliche Ergebnisse zeigt die Studie, wenn nach dem Erstellen der Passwörter gefragt wird. Rund drei Viertel der Befragten (73%) setzen inzwischen auf Sonderzeichen, 2019 waren das erst knapp zwei Drittel (64%). Auch Ziffern sind für die überwiegende Mehrheit (82%) Teil eines guten Passworts (Vorjahr: 77%). Die beliebteste Methode, Passwörter zu erstellen, bleibt die Verwendung von Fantasiewörtern (31%, Vorjahr: 32%) Parallel nimmt das Interesse an besonders komplexen Passwortstrukturen zu: 13 Prozent der Befragten verwenden die so genannte "Satzmethode", bei der die Anfangsbuchstaben aller Worte in einem Merksatz kombiniert werden (Vorjahr: 11%), und immerhin jeder Zwanzigste (5%) nutzt inzwischen ganze Sätze als Passwort (Vorjahr: 3%). Allerdings gehen viele Nutzer nach wie vor Risiken ein: So steigt der Anteil derer, die entgegen Expertenempfehlungen persönliche Informationen wie Geburtsdatum, Spitz- oder Haustiernamen als Passwort verwenden, leicht auf 23 Prozent an (Vorjahr: 21%). Das ist problematisch, da solche Informationen Dritten leicht zugänglich sein können.

Wenn es um Passwörter geht, setzen viele Internetnutzer eher auf Bequemlichkeit als auf Sicherheit.  Mehr als jeder dritte Onliner (36 Prozent) in Deutschland nutzt für mehrere Online-Dienste das gleiche Passwort. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter mehr als 1.000 Internetnutzern in Deutschland. „Ein einziges Passwort für mehrere Online-Dienste ist ein großes Sicherheitsrisiko“, sagt Teresa Ritter, Bitkom-Expertin für IT-Sicherheit. „Wenn ein solches Universalpasswort einmal geknackt ist, können Cyberkriminelle gleich mehrere digitale Identitäten von Nutzern übernehmen.“

Die Mehrheit beschäftigt sich aber damit, sichere Passwörter zu verwenden. Fast zwei Drittel (63 Prozent) sagen: Ich achte bei der Erstellung neuer Passwörter auf einen Mix aus Buchstaben, Zahlen und Sonderzeichen. Drei von zehn Internetnutzern (31 Prozent) ändern ihre Passwörter in regelmäßigen Abständen. Und 8 Prozent sagen, dass sie einen Passwort-Generator beziehungsweise einen Passwort-Safe zur Erstellung und Verwaltung ihrer Passwörter nutzen. „Lange Wörter mit unterschiedlichen Zeichen – das ist eine einfache Faustregel für gute Passwörter“, so Ritter.

Einen perfekten Schutz vor Cyberkriminellen bieten auch die längsten Passwörter nicht. Doch wer folgende Hinweise beachtet, erschwert Cyberattacken deutlich:

Komplexe Passwörter nutzen

Je komplexer das Passwort, desto höher der Schutz. Trotzdem werden im Alltag oft simple Passwörter genutzt. Mit einem Trick lassen sich auch schwierige Passwörter leicht merken, indem clevere Eselsbrücken eingesetzt werden. Um Passwörter mit Buchstaben, Zahlen und Sonderzeichen zu generieren, werden dafür die Anfangsbuchstaben von ausgedachten Sätzen genommen, etwa: „Mein Verein gewann das entscheidende Spiel mit 3 zu 2!" Daraus lässt sich ein sicheres und gut zu merkendes Passwort erstellen: „MVgdeSm3z2!“.

Der Passwort-Manager als Kennwort-Tresor

Passwort-Manager speichern alle genutzten Kennwörter in einer verschlüsselten Datei. Nutzer müssen sich nur noch ein Passwort merken, das Master-Passwort. Dieses Passwort sollte höchste Standards erfüllen. Einmal eingegeben, erlangt man Zugang zu allen gespeicherten Kennwörtern. Einige Programme bieten sogar die Möglichkeit, nicht nur Passwörter, sondern auch die dazugehörigen Benutzernamen zu speichern. Auf Wunsch füllen die Programme die abgefragten Felder beim Login automatisch aus.

Doppelte Sicherheitsstufe

Einige Dienste bieten mittlerweile Mehr-Faktor-Authentifizierungen an. Das bedeutet, dass der Nutzer mehr als eine Sicherheitsabfrage beantworten muss, um auf einen Account zuzugreifen. Dazu erhält man nach der Passwortabfrage beispielsweise eine SMS auf das Mobiltelefon mit einem Code. Parallel erscheint ein Feld, das den übermittelten Code abfragt. Sofern verfügbar, sollte diese Option aktiviert werden.

Updates, Updates, Updates

Ohne einen aktuellen Virenscanner kann es sehr gefährlich sein, sich im Internet zu bewegen – gleich ob per Desktop-Computer oder Smartphone. Umso wichtiger ist es, die Virensoftware immer aktuell zu halten. Nutzer sollten die Update-Hinweise ihrer Virensoftware ernst nehmen. Gleiches gilt für das Betriebssystem, den Browser, Add-Ons und die anderen Programme.

Phishing vorbeugen: Vorsicht bei dubiosen Mails

Beim Phishing verschicken Betrüger gefälschte Mails mit Links zu Online-Händlern, Bezahldiensten, Paketdiensten oder sozialen Netzwerken. Dort geben die Opfer dann nichtsahnend ihre persönlichen Daten preis. Häufig holt sich aber auch ein unerkannter Trojaner diese vertraulichen Informationen. Cyberkriminelle wollen so vor allem an die Identität der Opfer in Kombination mit den zugehörigen Zugangsdaten zu Online-Banking oder anderen Diensten kommen. Oberstes Gebot: den gesunden Menschenverstand nutzen. Banken und andere Unternehmen bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Diese Mails sind am besten sofort zu löschen. Das Gleiche gilt für E-Mails mit unbekanntem Dateianhang oder verdächtigen Anfragen in sozialen Netzwerken.

Backups einrichten

Durch regelmäßige Sicherungskopien, auch Backups genannt, bleiben persönliche Daten auch dann erhalten, wenn Geräte defekt sind oder verloren gehen. Die gesicherten Daten lassen sich anschließend auf einem neuen Gerät problemlos wiederherstellen. Daten-Backups lassen sich per Synchronisation mit einem Heim-PC aufspielen, mit Hilfe eines Massenspeichers wie einer Micro-SD-Karte oder über Cloud-Speicher.

Worauf Nutzer bei kostenlosen Hotspots achten sollten

Mittlerweile gibt es fast überall kostenloses WLAN – egal ob im Café, in der Bahn oder am Flughafen. Und um Datenvolumen zu sparen, loggen sich viele auch regelmäßig ein. Etliche WLAN-Netzwerke sind aber nicht verschlüsselt und bieten Hackern ein Einfallstor, um Daten wie Passwörter oder andere persönliche Informationen abzufangen. Worauf Nutzer im öffentlichen WLAN achten sollten, weiß Nicole Nebelung, Digitalexpertin von ERGO.

Sicher im öffentlichen WLAN surfen

Gespeicherte Netzwerke löschen

Damit sich das Smartphone nicht automatisch mit einem öffentlichen WLAN-Netzwerk verbindet, sollten Smartphone-Besitzer regelmäßig ihre gespeicherten Netzwerke ausmisten. „Das heißt, öffentliche Zugänge, mit denen das Smartphone einmal verbunden war, löschen“, rät Nicole Nebelung. Zusätzlich empfiehlt sie, das WLAN nur bei Bedarf zu aktivieren.

Verschlüsselte Seiten besuchen

Wer seine Daten schützen will, sollte nur auf verschlüsselten Webseiten surfen. Das gilt vor allem in öffentlichen Hotspots. Nutzer erkennen solche Internetseiten daran, dass die URL mit „https://“ beginnt. Steht hier nur http://, sind sie auf einer unverschlüsselten Website unterwegs. „Manche Browser kennzeichnen die sicheren Internetseiten auch durch eine grüne Markierung oder ein Vorhängeschloss in der Adresszeile“, ergänzt die Digitalexpertin.

Einstellungen checken

Ist das eigene Smartphone für andere Teilnehmer im selben WLAN-Netzwerk sichtbar, können diese unbemerkt auf das eigene Gerät und die Dateien darauf zugreifen. Diese sogenannte „Datei- und Verzeichnisfreigabe“ kann zuhause sinnvoll sein, um beispielsweise mit dem Laptop auf das Handy zugreifen zu können. Sicherer ist es allerdings, diese Einstellung zu deaktivieren und nur bei Bedarf einzuschalten. Außerdem ist es wichtig, das Betriebssystem und gegebenenfalls den Virenschutz immer auf dem aktuellen Stand zu halten – nur so ist jederzeit der beste Schutz vor möglichen Sicherheitslücken gewährleistet.

VPN-Tunnel nutzen

Um auf Nummer sicher zu gehen, ist eine sogenannte virtuelle private Netzwerkverbindung (VPN) sinnvoll. Ein VPN-Tunnel ermöglicht eine verschlüsselte Verbindung in ein sicheres Netzwerk. „Nutzer können sich das wie einen Tunnel vorstellen, durch den die Daten in verschlüsselter Form an einen vertrauenswürdigen Server geschickt werden. Dieser entschlüsselt die Daten und leitet sie anschließend weiter“, erläutert Nicole Nebelung. Versuchen Hacker dann, Daten in einem öffentlichen WLAN abzufangen, sind diese hochverschlüsselt und nur mit viel Aufwand wieder zu entschlüsseln. Um einen solchen VPN-Tunnel einzurichten, gibt es verschiedene kostenlose und kostenpflichtige Angebote wie beispielsweise spezielle VPN-Apps.

Vertrauliche Daten schützen

Wer sich nur mit Videos die Zeit vertreiben will, muss im öffentlichen WLAN keine großen Sicherheitsbedenken haben. Aber: „Wer mit persönlichen oder vertraulichen Daten wie Log-ins und Passwörtern arbeitet, sollte besser das Mobilfunknetz nutzen“, so die Digitalexpertin. „Von Onlinebanking in der Öffentlichkeit ist sogar ganz abzuraten. Das gilt auch für das Einloggen in die digitalen Kundenbereiche von Versicherungen. Hier sollten Nutzer ausschließlich von zu Hause oder einem anderen vertrauten Netzwerk aus unterwegs sein.“