Die digitale Welt ist ein Dschungel voller Daten. Was damit passieren kann, wenn diese in die falschen Hände geraten, erfahren wir beinahe täglich in den Nachrichten. Hacker-Angriffe auf Politiker machen deutlich, dass man mehr für den Schutz persönlicher Daten tun muss.

Doch eigentlich sind nicht die Anwender das Problem, sondern die Betreiber der Dienste, schreibt das Computermagazin c’t. Denn in der Regel hat man als Benutzer keinen Einblick in die Sicherheit eines Online-Shops oder Forums. “Ein paar Dinge kann man aber überprüfen, um sich ein Bild davon zu machen, welchen Wert ein Dienst auf Security legt”, erklärt c’t-Experte Jürgen Schmidt.

So sollte man personalisierte Dienste ohne durchgehendes https grundsätzlich meiden. “Und zwar nicht nur wegen der Gefahr, die von der fehlenden Verschlüsselung ausgeht”, betont Schmidt, “sondern weil der Anbieter mit dem Verzicht auf https mangelndes Sicherheitsbewusstsein demonstriert.”

Betreiber von Online-Diensten sollten darüber hinaus einen vernünftigen Brute-Force-Schutz implementieren, damit Angreifer nicht ungehindert Tausende oder gar Millionen von Passwörtern durchprobieren können. “Am besten sollte nach etwa fünf fehlgeschlagenen Versuchen eine Login-Sperre greifen”, so Schmidt.

Zentrale Dienste, an denen die komplette Identität hängt, oder solche, die direkt mit dem Geldbeutel verbunden sind, sollten optional eine Zweifaktor-Authentifizierung anbieten. Für Experten ist ebenfalls wichtig: Gute Dienste informieren den Nutzer, wenn gerade die Telefonnummer oder E-Mail-Adresse geändert wurde. So weiß man gleich, ob ein Fremder Zugriff auf das eigene Konto hatte. cid/rlo