Internet-Sicherheit 
Managed Service Provider (MSPs) sind Drittanbieterunternehmen, die in der Regel ein Portfolio von IT-Betriebsaufgaben oder täglichen Tätigkeiten anderer Organisationen übernehmen. Damit stehen MSPs an der vordersten
Publiziert am Mai 17, 2024
Aktualisiert am 19. September 2025.
Sicherheitsfragen werden häufig von Websites und Apps verwendet, um Ihre Identität zu überprüfen, in der Regel als Backup bei der Passwortwiederherstellung. Diese Fragen dienen der Abfrage personenbezogener Daten, wie beispielsweise der Mädchenname Ihrer Mutter oder der Name Ihres ersten Haustiers in Ihrer Kindheit, um zu bestätigen, dass Sie die Person sind, für die Sie sich ausgeben. Da die Antworten auf einige Sicherheitsfragen jedoch online zu finden oder leicht zu erraten sind, ist es wichtig, Best Practices zu befolgen: Wählen Sie Fragen, die nur Sie beantworten können, gestalten Sie Ihre Antworten komplex oder unabhängig von der eigentlichen Frage und vermeiden Sie die Wiederverwendung derselben Fragen/Antworten für mehrere Konten. Aufgrund dieser Sicherheitsbedenken sollten Sie Sicherheitsfragen nicht als Form der Multi-Faktor-Authentifizierung (MFA) verwenden und, wenn möglich, eine sicherere Methode wie einen Passkey oder einen Hardware-Sicherheitsschlüssel wählen.
Lesen Sie weiter, um zu erfahren, was eine starke Sicherheitsfrage ausmacht, Beispiele für gute Sicherheitsfragen und -antworten und stärkere alternative Authentifizierungsmethoden.
Arten von Sicherheitsfragen
Sicherheitsfragen lassen sich in zwei Haupttypen unterteilen: benutzerdefiniert und systemdefiniert. Mit benutzerdefinierten Sicherheitsfragen können Sie Ihre eigenen Fragen und Antworten erstellen, was Ihnen mehr Flexibilität und Personalisierung bietet, wenn die Fragen und Antworten gut gewählt sind. Allerdings können schlecht formulierte oder zu einfache Sicherheitsfragen Ihr Konto anfällig für Kompromittierungen machen.
Systemdefinierte Sicherheitsfragen werden vom Dienstanbieter vorausgewählt, z. B. „Wie lautet der Mädchenname Ihrer Mutter?“ oder „Was war das Modell Ihres ersten Autos?“ Diese sind einfach einzurichten, basieren jedoch häufig auf Informationen, die andere online finden können, wodurch diese Sicherheitsfragen weniger sicher sind, sofern Sie keine kreativen oder nicht offensichtlichen Antworten verwenden.
Was macht eine gute Sicherheitsfrage aus?
Wenn Sie eine Sicherheitsfrage erstellen oder auswählen, sollte diese bestimmte Kriterien für den Schutz Ihres Online-Kontos erfüllen. Im Folgenden finden Sie einige der wichtigsten Merkmale einer guten Sicherheitsfrage:
- Vertraulich: Die Antwort sollte nur Ihnen bekannt sein und nicht leicht online oder über soziale Medien gefunden werden. Vermeiden Sie Sicherheitsfragen mit Antworten wie Ihrem Heimatort oder dem Namen Ihres Haustiers, wenn diese Informationen über Ihren digitalen Fußabdruck ermittelt werden können.
- Einprägsam: Sie sollten in der Lage sein, sich die Antwort auf eine Sicherheitsfrage leicht zu merken, ohne sie aufschreiben oder nachschlagen zu müssen. Seien Sie jedoch sicher, dass niemand diese Antwort online über Sie finden kann, indem er Ihre Profile in den sozialen Medien durchsucht.
- Konsistent: Die Antwort sollte im Laufe der Zeit gleich bleiben. Zum Beispiel kann sich Ihr Lieblingsfilm ändern, aber die Stadt, in der sich Ihre Eltern getroffen haben, bleibt dieselbe.
- Spezifisch: Die Frage und Antwort sollten einfach und direkt sein, ohne dass eine komplexe Formatierung oder mehrere Schritte zum Erinnern erforderlich sind.
- Unvorhersehbar: Die Antwort sollte nicht leicht zu erraten oder über öffentliche Datensätze zugänglich sein. Vermeiden Sie Sicherheitsfragen mit allgemeinen Antworten, z. B. Ihre Lieblingsfarbe oder den Monat des Jahres.
Best Practices für Fragen und Antworten zur Sicherheit
Unabhängig davon, welche Art von Sicherheitsfrage Sie verwenden, können Sie Ihre Konten sicherer gestalten, wenn Sie sich bei der Beantwortung der Sicherheitsfragen an Best Practices halten. Im Folgenden finden Sie einige Strategien, mit denen Sie Ihre personenbezogenen Daten wirksamer schützen können.
Verwenden Sie für unterschiedliche Konten unterschiedliche Sicherheitsfragen
Genau wie bei Passwörtern gefährdet die Wiederverwendung derselben Sicherheitsfrage und -antwort über mehrere Konten hinweg Ihre Sicherheit. Wenn eines Ihrer Konten kompromittiert wird, können Cyberkriminelle dieselben Informationen verwenden, um auf andere Konten zuzugreifen. Verwenden Sie, wenn möglich, immer einzigartige Frage/Antwort-Kombinationen für jeden Dienst.
Vermeiden Sie selbst formulierte Fragen
Benutzerdefinierte Sicherheitsfragen bieten zwar mehr Anpassungsmöglichkeiten, können aber auch die Sicherheitsrisiken erhöhen, wenn sie nicht sorgfältig erstellt werden. Viele Menschen formulieren Sicherheitsfragen, die zu einfach, zu persönlich oder zu leicht zu erraten sind. Wenn Sie Ihre eigene Sicherheitsfrage erstellen möchten, stellen Sie sicher, dass sie nicht von jemandem erraten oder online gefunden werden kann.
Wählen Sie nach Möglichkeit mehrere Sicherheitsfragen aus
Wenn ein Dienst Ihnen die Möglichkeit bietet, mehr als eine Sicherheitsfrage einzurichten, sollten Sie davon Gebrauch machen. Die Verwendung mehrerer Sicherheitsfragen sorgt für zusätzliche Schutzebenen, sodass es für andere Personen schwierig ist, sich durch Erraten oder Recherchieren nur einer Antwort Zugriff auf Ihr Konto zu verschaffen.
Aktualisieren Sie regelmäßig Ihre Sicherheitsfragen
Sie sollten Ihre Sicherheitsfragen regelmäßig überprüfen, um die Sicherheit Ihrer Konten zu gewährleisten. Denken Sie daran, sie regelmäßig zu aktualisieren, insbesondere wenn sich die Antworten im Laufe der Zeit geändert haben oder wenn Sie glauben, dass sie kompromittiert wurden.
Legen Sie eine Mindestlänge für Antworten fest.
Kurze Antworten sind für Cyberkriminelle leichter zu erraten oder zu knacken. Daher ist die Wahl längerer Antworten oder komplexerer Formulierungen sicherer, da Ihre Antworten schwerer vorhersehbar sind. Wenn der Dienst keine Mindestlänge für Sicherheitsantworten vorschreibt, legen Sie Ihre eigenen Kriterien fest – streben Sie Antworten an, die mindestens 10–12 Zeichen lang sind.
Falsche oder nicht zusammenhängende Antworten geben
Solange Sie sich an Ihre Antworten erinnern oder sie sicher aufbewahren können, sollten Sie falsche oder nicht zusammenhängende Antworten auf Sicherheitsfragen geben, die nur Sie kennen. Zum Beispiel, wenn die Frage lautet: „Wie war der Name Ihres ersten Haustiers?“, können Sie mit „Strawberry Milkshake“ antworten, auch wenn das nicht der Name Ihres ersten Haustiers war. Wenn Sie mit Ihren Sicherheitsantworten eine zusätzliche Ebene der Unklarheit schaffen, wird es für Cyberkriminelle schwieriger, auf Ihre Konten zuzugreifen.
Beispiele für schlechte Sicherheitsfragen
Nicht alle Sicherheitsfragen bieten das gleiche Maß an Schutz. Im Folgenden finden Sie Beispiele für schlechte Sicherheitsfragen und Gründe, warum Sie diese vermeiden sollten:
| Security question | Reason why it's a weak security question |
|---|---|
| What city were you born in? | Generally available to the public via social media or public records |
| What was your first car? | Often known by family and sometimes mentioned in online conversations |
| What is your favorite song? | Preferences change over time, so the answer might not be consistent or memorable |
| What is your astrological sign? | Easily guessed based on your birthday, which is often simple to find online |
Gute Beispiele für Sicherheitsfragen
Gute Sicherheitsfragen sind schwer zu erraten, nicht leicht durch Online-Recherche zu finden und nur für Sie einprägsam. Im Folgenden finden Sie Beispiele für sichere Sicherheitsfragen und warum diese sicherer sind:
| Security question | Reason why it's a strong security question |
|---|---|
| In what city did your parents meet? | Personal but not commonly known or easily searchable |
| What was your eighth-grade math teacher's name? | Specific and memorable to you but unlikely to be found by others |
| What is the middle name of your oldest cousin? | An obscure family detail that is not generally shared online or outside your family |
| What was the first concert you went to? | Memorable and unique to your history, and difficult for others to guess |
Alternative Authentifizierungsmethoden zu Sicherheitsfragen
Sicherheitsfragen können zwar effektiv sein, wenn Sie sie auswählen und richtig beantworten, aber sie sind nicht die sicherste Form der Authentifizierung, besonders wenn Ihre Antworten leicht zu erraten sind. Glücklicherweise gibt es sicherere Alternativen zur Authentifizierung Ihrer Identität. Falls ein Dienst eine der folgenden Authentifizierungsmethoden anbietet, sollten Sie deren Verwendung anstelle von oder zusätzlich zu Sicherheitsfragen in Betracht ziehen:
- Hardware-Sicherheitsschlüssel: Ein Hardware-Sicherheitsschlüssel ist ein physisches Gerät, z. B. ein USB-Stick, das bei der Authentifizierung Sicherheit bietet. Sobald Sie bei Ihrem Konto registriert sind, tippen Sie auf den Schlüssel oder stecken Sie ihn ein, um Ihre Identität bei der Anmeldung zu überprüfen. Hardware-Sicherheitsschlüssel sind gegen Phishing geschützt und stellen somit eine äußerst sichere Authentifizierungsmethode dar.
- Passkeys: Ein Passkey ist eine moderne, passwortlose Authentifizierungsmethode, die ein kryptografisches Schlüsselpaar verwendet. Bei der Anmeldung werden Sie aufgefordert, Ihre Identität mit biometrischen Daten oder einer PIN zu verifizieren. Passkeys sind nicht nur sicherer als Passwörter und Sicherheitsfragen, sondern auch einfacher zu verwenden.
- Zeitbasierte Einmal-Passwörter (TOTPs): Ein TOTP ist eine Methode der Zwei-Faktor-Authentifizierung (2FA), die mithilfe eines Algorithmus einen temporären Code generiert. TOTPs werden über eine Authentifizierungs-App bereitgestellt und laufen nach 30 bis 60 Sekunden ab. Da sich Codes häufig ändern und nicht über das Internet gesendet werden, sind TOTPs eine sichere Form der Authentifizierung.
Speichern Sie Ihre Sicherheitsfragen und -antworten mit Keeper®
Sicherheitsfragen sind zwar wichtig für die Kontowiederherstellung, bergen jedoch bei falscher Verwendung und Speicherung erhebliche Risiken. Wir empfehlen die Verwendung eines Passwortmanagers wie Keeper®, um Ihre Sicherheitsfragen und -antworten sicher zu speichern, sodass Sie sich nicht auf Ihr Gedächtnis oder unsicher gespeicherte Notizen verlassen müssen. Mit Keeper können Sie alle Ihre Zugangsdaten und sensiblen Daten ganz einfach in einem verschlüsselten, digitalen Tresor verwalten – und so Ihre Online-Identität sicherer und besser organisiert halten.
Starten Sie noch heute Ihre kostenlose Testversion von Keeper, um Ihre Sicherheitsfragen und -antworten besser zu speichern.
Häufig gestellte Fragen
What information can be used as a response to a security question?
Sie können jede beliebige Information als Antwort auf eine Sicherheitsfrage verwenden. Am besten wählen Sie jedoch eine private Information, die Sie sich gut merken können und die für andere online schwer zu finden ist. Vermeiden Sie Antworten, die öffentlich zugänglich oder leicht zu erraten sind, z. B. der Name Ihres Haustiers oder Ihr Geburtstag. Informationen, die Sie für Ihre Sicherheitsantwort verwenden können, umfassen unbekannte Familiendaten, bedeutungsvolle persönliche Erfahrungen oder komplett falsche Antworten, von denen nur Sie wissen, dass sie erfunden sind. Tatsächlich kann die Verwendung nicht zusammenhängender Informationen in Ihren Sicherheitsantworten die Sicherheit sogar verbessern – solange Sie Ihre Antworten sicher in einem Passwortmanager wie Keeper speichern.
When do I use a security question and answer?
Sicherheitsfragen und -antworten werden in der Regel zur Überprüfung Ihrer Identität verwendet, wenn Sie sensible Aktionen in einem Konto durchführen müssen. Zu den üblichen Szenarien, in denen eine zusätzliche Überprüfung zur Bestätigung Ihrer Identität erforderlich ist, gehören das Zurücksetzen Ihres Passworts, das Ändern Ihrer Kontakt-E-Mail-Adresse oder das Löschen Ihres Kontos. Einige Plattformen können Sicherheitsfragen stellen, wenn sie verdächtige Aktivitäten feststellen, z. B. die Anmeldung von einem unbekannten Gerät oder Standort.
How can I protect my security question answers?
Sie können Ihre Sicherheitsantworten schützen, indem Sie sie in einem speziellen Passwortmanager wie Keeper speichern. Anstatt leicht zu erratende Antworten zu verwenden, sollten Sie starke, einzigartige Antworten verfassen, die schwer zu erraten sind und vielleicht sogar in keinem Zusammenhang mit der eigentlichen Frage stehen. Ein Passwortmanager wie Keeper kann Ihre Antworten zusammen mit Ihren Zugangsdaten für diese Plattform sicher speichern, sodass Sie sich diese nicht selbst merken müssen und nicht Gefahr laufen, sie unsicher zu speichern.
