Es ist ein absoluter Albtraum: Kriminelle übernehmen im Internet einen Online-Account und können im Namen ihrer Opfer einkaufen, Mails verschicken oder sogar Verträge abschließen – Experten sprechen dabei von einem sogenannten Identitätsdiebstahl.

Die E-Mail-Adresse besonders gut schützen

Besonders gefährlich ist ein Identitätsdiebstahl dann, wenn das eigene E-Mail-Postfach betroffen ist. Die E-Mail-Adresse ist nämlich sowas wie ein Zentralschlüssel für Accounts im Internet, sagt Christian Friemel von WEB.DE: „Die E-Mail-Adresse wird bei den meisten Online-Diensten als Benutzername verwendet. Und wenn man erst mal Zugriff auf das E-Mail-Konto von jemandem hat, dann kann man sich in dessen Namen bei anderen Diensten anmelden, bei Amazon zum Beispiel, bei Facebook, bei eBay, bei Zalando usw. Und da kann man dann auf die Rechnung des Opfers einkaufen, man kann Verträge unter dem fremden Namen abschließen oder man kann auch ganz neue Accounts mit falschen Daten anlegen.“

Das macht ein sicheres Passwort aus

Das eigene E-Mail-Konto sollte deswegen so gut wie möglich geschützt werden. Das wichtigste ist dabei ein sicheres Passwort, sagt der WEB.DE Experte: „Die allerwichtigste Regel lautet: Jeder Login bekommt ein eigenes Passwort; Passwörter dürfen auf gar keinen Fall doppelt oder mehrfach benutzt werden. Das macht leider immer noch die Mehrheit der Internetnutzerinnen und -nutzer falsch. Und: Ein gutes Passwort muss möglichst lang sein, acht Zeichen sind das Minimum, zwölf sind besser.“

Zwei-Faktor-Authentifizierung nutzen

Zusätzlich sollte man überall da, wo es geht, die sogenannte Zwei-Faktor-Authentifizierung aktivieren – das geht auch bei WEB.DE: „Bei einer Zwei-Faktor-Authentifizierung muss man bei jedem Login zusätzlich zum Passwort einen weiteren Code eingeben, den bekommt man meistens aus einer Handy App oder per SMS. Wer diesen Code nicht hat, der kann sich einfach nicht anmelden – auch wenn er das Passwort kennt. So ist der Account dann doppelt abgesichert“, erklärt Christian Friemel.