Online sicher einloggen: So schützen Nutzer ihre Daten

ARAG IT-Experten erläutern, was beim Umgang mit Passwörtern wichtig ist

Der Welt-Passwort-Tag am 7. Mai erinnert daran, wie wichtig sichere Logins im Alltag sind – vom Onlinebanking bis zu Streamingdiensten. Inzwischen haben sich die Anforderungen und Möglichkeiten rund um Passwörter und Authentifizierung deutlich weiterentwickelt. Die ARAG IT-Experten erklären, worauf es heute ankommt und wie Nutzer ihre Daten zuverlässig schützen können.

Starke Passwörter bleiben die wichtigste Grundlage
Viele Nutzer fühlen sich gestresst von allzu vielen Passwörtern. Daher nutzen rund 60 Prozent (https://de.statista.com/infografik/7705/der-grosse-passwort-stress/) auch dasselbe Passwort für verschiedene Dienste. Seit jeher sehr beliebt sind dabei beispielsweise das eigene Geburtsdatum, der Name des Haustiers oder schlichte Zahlenfolgen wie „12345“. Und das, obwohl seit Langem bekannt ist, dass eines der größten Sicherheitsrisiken im Internet schwache Passwörter sind. Viele Websites schreiben deshalb bereits bei der Registrierung bestimmte Mindestanforderungen vor, etwa eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) gilt ein Passwort als besonders sicher, wenn es 20 bis 25 Zeichen mit mindestens zwei Zeichenarten enthält oder acht bis zwölf Zeichen mit vier unterschiedlichen Zeichenarten. Damit allein ist es allerdings nicht getan. Entscheidend ist auch, dass ein Passwort nicht mehrfach verwendet wird. Wird ein Dienst gehackt, können sonst schnell auch andere Accounts kompromittiert werden. Die einfache Regel der ARAG IT-Experten lautet daher: Je länger ein Passwort ist und je seltener es verwendet wird, desto sicherer ist es.

Der Passwortmanager als digitaler Tresor
Doch wie soll man sich zahlreiche lange und komplexe Passwörter merken? Die gute Nachricht der ARAG IT-Experten: Das muss heute niemand mehr. Sogenannte Passwortmanager übernehmen diese Aufgabe. Sie können sichere Passwörter automatisch generieren und verschlüsselt speichern. Nutzer benötigen dann nur noch ein einziges starkes Master-Passwort. Ein Beispiel ist der iCloud-Schlüsselbund (https://support.apple.com/de-de/109016) von Apple, der bei der Registrierung automatisch sichere Kombinationen erstellt und auf allen Apple-Geräten synchronisiert. Ähnlich funktioniert der Google Passwortmanager (https://passwords.google.com/intro?hl=de), der auf vielen Android-Geräten vorinstalliert ist.

Wer diese Angebote nicht nutzen möchte, kann auch auf unabhängige Open-Source-Passwortmanager zurückgreifen. Alle Varianten funktionieren nach dem gleichen Prinzip: Sie speichern sämtliche Zugangsdaten in einem verschlüsselten digitalen Safe. Entscheidend ist daher, für diesen Tresor ein besonders starkes Master-Passwort zu wählen.

Zwei Faktoren sind heute Standard
Passwörter allein reichen inzwischen oft nicht mehr aus, um Accounts zuverlässig zu schützen. Deshalb empfehlen die ARAG IT-Experten zusätzlich die sogenannte Zwei-Faktor-Authentifizierung. Dabei wird ein Zugang durch zwei unterschiedliche Sicherheitsmechanismen abgesichert, beispielsweise durch ein Passwort und einen zusätzlichen Code auf dem Smartphone.

Beliebt sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung, die viele Menschen bereits von der Smartphone-Sperre kennen. Der Vorteil: Selbst wenn Kriminelle ein Passwort kennen, können sie ohne den zweiten Faktor nicht auf das Konto zugreifen. Die ARAG IT-Experten weisen darauf hin, dass der lange verbreitete Rat, Passwörter regelmäßig zu ändern, laut BSI (https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250131_Passwortwechsel_next-level.html) inzwischen als überholt gilt. Ein Passwort sollte nur dann geändert werden, wenn der Verdacht besteht, dass ein Zugang kompromittiert wurde.

Passwörter gehören grundsätzlich niemand anderem
Selbst das sicherste Passwort schützt nicht, wenn es weitergegeben wird. Deshalb gilt laut ARAG IT-Experten eine einfache Grundregel: Zugangsdaten sollten grundsätzlich privat bleiben. Denn auch wenn Familie oder Freunde nichts Böses im Sinn haben, können sie mit fremden Logins Handlungen vornehmen, die rechtliche Folgen haben. Und dafür haftet in der Regel der Account-Inhaber.

So gehen Gerichte häufig davon aus, dass jemand, der seine Zugangsdaten weitergibt, eine sogenannte Anscheinsvollmacht erteilt. Das bedeutet: Der Inhaber muss sich Handlungen zurechnen lassen, die mit seinem Zugang erfolgen. So entschied beispielsweise das Pfälzische Oberlandesgericht Zweibrücken, dass eine Vertragsänderung wirksam war, die der Ehemann einer Hausbesitzerin vorgenommen hatte. Sie hatte ihm Zugang zu ihrem E-Mail-Account gegeben und damit faktisch die Möglichkeit geschaffen, den Vertrag zu ändern (Az.: 1 U 20/24).

Sie wollen mehr von den ARAG Experten lesen oder hören?
Dann schauen Sie im ARAG newsroom (https://www.arag.com/de/newsroom/) vorbei.

Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Sie ist der weltweit größte Rechtsschutzversicherer. Aktiv in insgesamt 18 Ländern – inklusive den USA und Kanada – nimmt die ARAG über ihre internationalen Niederlassungen, Gesellschaften und Beteiligungen in vielen internationalen Märkten mit ihren Rechtsschutzversicherungen und Rechtsdienstleistungen eine führende Position ein. Ihren Kunden in Deutschland bietet die ARAG neben ihrem Schwerpunkt im Rechtsschutzgeschäft auch eigene einzigartige, bedarfsorientierte Produkte und Services in den Bereichen Komposit und Gesundheit. Mit mehr als 6.100 Mitarbeitenden erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von über 2,8 Milliarden Euro.

ARAG SE ARAG Platz 1 40472 Düsseldorf
Aufsichtsratsvorsitzender Dr. Dr. h. c. Paul-Otto Faßbender
Vorstand Dr. Renko Dirksen (Vorsitzender)
Dr. Matthias Maslaton
Wolfgang Mathmann
Dr. Shiva Meyer
Hanno Petersen
Dr. Joerg Schwarze

Sitz und Registergericht Düsseldorf HRB 66846 USt-ID-Nr.: DE 119 355 995

Firmenkontakt
ARAG SE
Jennifer Kallweit
ARAG Platz 1
40472 Düsseldorf
+49 211 963-3115
www.ARAG.de

Pressekontakt
Klaarkiming Kommunikation
Claudia Wenski
Steinberg 4
24229 Dänischenhagen
+49 4349 – 22 80 26
www.ARAG.de