Es vergeht kaum mehr ein einziger Tag, an dem in den Medien nicht über neue Datenlecks, Ransomware-Attacken oder gehackte Konten berichtet wird. 2025 war ein Rekordjahr für Cyberangriffe – von Microsoft 365 über X (ehemals Twitter) bis hin zu kleineren Online-Shops. Ihr könnt euch nur wirksam schützen, wenn ihr den bewährten 5×2-Plan für mehr Online-Sicherheit konsequent umsetzt.
Der 5×2-Plan folgt einer einfachen, aber höchst effektiven Faustregel, mit der sich die eigenen Online-Konten deutlich besser absichern lassen:
- Die 5 wichtigsten Online-Konten müssen 2-fach gesichert sein.
- Die 5 wichtigsten Online-Konten erhalten 2-mal im Jahr ein neues Kennwort.
Zwei-Faktor-Authentifizierung: Euer digitaler Bodyguard
Der erste Punkt lässt sich mittlerweile bei praktisch allen großen Web-Diensten umsetzen, indem ihr die Zwei-Faktor-Authentifizierung (2FA) aktiviert. Dann reicht das geklaute Passwort allein nicht mehr aus – zusätzlich ist eine Bestätigung über ein zweites Gerät nötig.
Die beste Variante sind Authenticator-Apps wie Microsoft Authenticator, Google Authenticator oder Authy. Sie generieren zeitbasierte Codes, die alle 30 Sekunden wechseln. SMS-Codes funktionieren zwar auch, sind aber anfälliger für SIM-Swapping-Attacken. Noch sicherer sind Hardware-Token wie YubiKey, die per USB oder NFC funktionieren.
Viele Dienste bieten inzwischen auch biometrische Verfahren oder Push-Benachrichtigungen an. Microsoft etwa schickt eine Benachrichtigung aufs Smartphone, wo ihr per Fingerabdruck oder Gesichtserkennung bestätigt.
Regelmäßiger Passwortwechsel: Disziplin zahlt sich aus
Der zweite Punkt erfordert mehr Disziplin, ist aber genauso wichtig. Selbst das stärkste Passwort nützt nichts, wenn es bei einem Datenleck abgegriffen wurde und jahrelang unverändert bleibt. Am einfachsten funktioniert’s mit festen Terminen – etwa immer zum Frühlingsanfang im März und zum Herbstbeginn im September.
Ein Passwort-Manager macht diesen Prozess deutlich weniger schmerzhaft. Tools wie Bitwarden, 1Password oder KeePass generieren automatisch sichere Passwörter und speichern sie verschlüsselt. Ihr müsst euch dann nur noch das Master-Passwort merken.
Diese Konten gehören in eure Top 5
Zu den wichtigsten Accounts gehören heute typischerweise:
• E-Mail-Konten (Gmail, Outlook, Apple iCloud) – sie sind der Schlüssel zu allen anderen Accounts
• Cloud-Speicher (Google Drive, OneDrive, Dropbox) – enthalten oft sensible Dokumente
• Online-Banking und Finanz-Apps (PayPal, Apple Pay, Banking-Apps)
• Shopping-Plattformen (Amazon, eBay, Otto) – mit hinterlegten Zahlungsdaten
• Social Media (Instagram, LinkedIn, TikTok) – können für Identitätsdiebstahl missbraucht werden
Neue Bedrohungen erfordern erweiterte Strategien
Die Cyberkriminalität hat sich weiterentwickelt. KI-gestützte Phishing-Mails sind kaum noch von echten E-Mails zu unterscheiden. Deepfake-Videos werden für Social Engineering eingesetzt. Und Passwort-Spraying-Attacken testen systematisch schwache Kennwörter gegen Millionen von Accounts.
Deshalb solltet ihr den 5×2-Plan um folgende Punkte erweitern:
• Verwendet niemals dasselbe Passwort für mehrere wichtige Accounts
• Aktiviert Login-Benachrichtigungen, wo immer möglich
• Prüft regelmäßig auf haveibeenpwned.com, ob eure E-Mail-Adresse von Datenlecks betroffen war
• Nutzt verschiedene E-Mail-Adressen für verschiedene Zwecke (Shopping, Banking, Social Media)
• Haltet eure Apps und Browser immer aktuell – viele Updates schließen Sicherheitslücken
Der Aufwand lohnt sich
Ja, der 5×2-Plan bedeutet etwas mehr Aufwand. Aber der ist minimal verglichen mit den Problemen, die ein gehackter Account verursacht. Von gestohlenen Fotos über Identitätsdiebstahl bis hin zu finanziellen Schäden – die Folgen können verheerend sein.
Mit einem guten Passwort-Manager und aktivierter 2FA seid ihr bereits deutlich besser geschützt als 90% aller Internet-Nutzer. Und das bei einem Zeitaufwand von vielleicht 30 Minuten alle sechs Monate.
Die nächste Schlagzeile über einen Mega-Hack kommt bestimmt. Sorgt dafür, dass ihr nicht zu den Betroffenen gehört.
Zuletzt aktualisiert am 09.04.2026
