Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / DE / SECURITY CHECKLIST

Checkliste zur persönlichen Sicherheit

The Enablers Registry·Editorial mirror·/de/security-checklist

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Checkliste zur persönlichen Sicherheit

Kategorien

Klicken Sie hier, um zum Abschnitt zu springen

Verwenden Sie ein sicheres Passwort
Wenn Ihr Passwort zu kurz ist oder Wörter aus dem Wörterbuch, Ortsnamen oder Personennamen enthält, kann es leicht durch Brute-Force-Angriffe geknackt oder von jemandem erraten werden. Der einfachste Weg, ein sicheres Passwort zu erstellen, besteht darin, es lang zu gestalten (mindestens 12 Zeichen) – erwägen Sie die Verwendung einer „Passphrase“, die aus mehreren Wörtern besteht. Alternativ können Sie einen Passwortgenerator verwenden, um ein langes, sicheres und zufälliges Passwort zu erstellen. Probieren Sie es einfach mal aus „Wie sicher ist mein Passwort?“ von [REDACTED], um einen Eindruck davon zu bekommen, wie schnell gängige Passwörter geknackt werden können. Erfahren Sie mehr über die Erstellung sicherer Passwörter: [REDACTED].
Unverzichtbar
Verwenden Sie Passwörter nicht mehrfach
Wenn jemand ein Passwort mehrfach verwendet und es bei einer Website, bei der er ein Konto hat, zu einer Datenpanne kommt, könnte ein Krimineller leicht unbefugten Zugriff auf seine anderen Konten erlangen. Dies geschieht in der Regel durch groß angelegte automatisierte Anmeldeversuche und wird als „Credential Stuffing“ bezeichnet. Leider kommt dies nur allzu häufig vor, doch der Schutz davor ist ganz einfach: Verwenden Sie für jedes Ihrer Online-Konten ein anderes Passwort.
Unverzichtbar
Verwenden Sie einen sicheren Passwort-Manager
Für die meisten Menschen ist es nahezu unmöglich, sich Hunderte von sicheren und einzigartigen Passwörtern zu merken. Ein Passwort-Manager ist eine Anwendung, die Ihre Anmeldedaten für Sie generiert, speichert und automatisch ausfüllt. Alle Ihre Passwörter werden mit einem Master-Passwort verschlüsselt (das Sie sich merken müssen und das sehr sicher sein sollte). Die meisten Passwortmanager verfügen über Browser-Erweiterungen und mobile Apps, sodass Ihre Passwörter unabhängig vom verwendeten Gerät automatisch ausgefüllt werden können. Ein guter Allrounder ist Bitwarden, oder siehe Empfohlene Passwortmanager.
Unverzichtbar
Vermeiden Sie es, Passwörter weiterzugeben
Auch wenn es Situationen geben mag, in denen Sie den Zugriff auf ein Konto mit einer anderen Person teilen müssen, sollten Sie dies grundsätzlich vermeiden, da dadurch das Risiko einer Kompromittierung des Kontos steigt. Wenn Sie ein Passwort unbedingt weitergeben müssen – beispielsweise bei der Arbeit in einem Team mit einem gemeinsamen Konto –, sollte dies über die in einem Passwort-Manager integrierten Funktionen erfolgen.
Unverzichtbar
Zwei-Faktor-Authentifizierung aktivieren
Bei der 2FA müssen Sie sowohl etwas, das Sie wissen (ein Passwort), als auch etwas, das Sie besitzen (z. B. einen Code auf Ihrem Smartphone), angeben, um sich anzumelden. Das bedeutet: Selbst wenn jemand Ihr Passwort hat (z. B. durch Possibly phishing, Malware oder eine Datenpanne), kann er sich nicht in Ihr Konto einloggen. Der Einstieg ist ganz einfach: Laden Sie eine Authentifizierungs-App auf Ihr Smartphone herunterladen, dann die Sicherheitseinstellungen Ihres Kontos aufrufen und die Anweisungen befolgen, um die 2FA zu aktivieren. Wenn Sie sich das nächste Mal auf einem neuen Gerät anmelden, werden Sie aufgefordert, den Code einzugeben, der in der App auf Ihrem Smartphone angezeigt wird (die App funktioniert auch ohne Internetverbindung, und der Code ändert sich in der Regel alle 30 Sekunden).
Unverzichtbar
Bewahren Sie Ihre Backup-Codes sicher auf
Wenn Sie die Multi-Faktor-Authentifizierung aktivieren, erhalten Sie in der Regel mehrere Codes, die Sie verwenden können, falls Ihre 2FA-Methode verloren geht, nicht mehr funktioniert oder nicht verfügbar ist. Bewahren Sie diese Codes an einem sicheren Ort auf, um Verlust oder unbefugten Zugriff zu verhindern. Sie sollten diese auf Papier oder an einem sicheren Ort auf einem Datenträger (z. B. in einem Offline-Speicher oder einer verschlüsselten Datei/einem verschlüsselten Laufwerk) aufbewahren. Speichern Sie diese nicht in Ihrem Passwort-Manager, da 2FA-Quellen und Passwörter getrennt voneinander aufbewahrt werden sollten.
Unverzichtbar
Für Benachrichtigungen bei Datenschutzverletzungen anmelden
Wenn es auf einer Website zu einem schwerwiegenden Datenleck kommt, landen die offengelegten Daten oft im Internet. Es gibt mehrere Websites, die diese offengelegten Datensätze sammeln und Ihnen die Möglichkeit bieten, nach Ihrer E-Mail-Adresse zu suchen, um zu überprüfen, ob Sie in einer ihrer Listen aufgeführt sind. [REDACTED] Monitor, Wurde ich gehackt?, und DeHashed ermöglichen es Ihnen, sich für eine Überwachung anzumelden, bei der Sie benachrichtigt werden, sobald Ihre E-Mail-Adresse in neuen Datensätzen auftaucht. Es ist sinnvoll, so schnell wie möglich davon zu erfahren, damit Sie die Passwörter für die betroffenen Konten ändern können. Wurde ich gehackt? bietet außerdem eine domänenweite Benachrichtigungsfunktion, mit der Sie Benachrichtigungen erhalten können, wenn E-Mail-Adressen aus Ihrer gesamten Domäne auftauchen (nützlich, wenn Sie Aliase für anonyme Weiterleitung).
Optional
Schützen Sie Ihr Passwort/Ihre PIN
Achten Sie beim Eingeben Ihres Passworts an öffentlichen Orten darauf, dass Sie sich nicht in der direkten Sichtlinie einer Überwachungskamera befinden und dass niemand Ihnen über die Schulter schauen kann. Verdecken Sie Ihr Passwort oder Ihren PIN-Code während der Eingabe und lassen Sie keine Passwörter im Klartext auf Ihrem Bildschirm erscheinen.
Optional
Aktualisieren Sie wichtige Passwörter regelmäßig
Datenlecks und Sicherheitsverletzungen sind an der Tagesordnung, und wahrscheinlich befinden sich bereits einige Ihrer Passwörter irgendwo im Internet. Das gelegentliche Aktualisieren der Passwörter für sicherheitskritische Konten kann dazu beitragen, dieses Risiko zu mindern. Sofern jedoch alle Ihre Passwörter lang, sicher und einzigartig sind, ist es nicht notwendig, dies allzu oft zu tun – einmal jährlich sollte ausreichen. Die Durchsetzung obligatorischer Passwortänderungen innerhalb von Organisationen ist wird nicht mehr empfohlen, da es Kollegen dazu verleitet, schwächere Passwörter zu wählen.
Optional
Speichern Sie Ihr Passwort nicht im Browser
Die meisten modernen Browser bieten an, Ihre Anmeldedaten zu speichern, wenn Sie sich auf einer Website anmelden. Erlauben Sie dies nicht, da diese Daten nicht immer verschlüsselt sind und es anderen ermöglichen könnten, Zugriff auf Ihre Konten zu erlangen. Verwenden Sie stattdessen einen speziellen Passwort-Manager, um Ihre Passwörter zu speichern (und automatisch auszufüllen).
Optional
Vermeiden Sie es, sich auf dem Gerät einer anderen Person anzumelden
Vermeiden Sie es, sich auf den Computern anderer Personen anzumelden, da Sie nicht sicher sein können, dass deren System virenfrei ist. Seien Sie besonders vorsichtig bei öffentlichen Computern, da Malware und Tracking dort häufiger vorkommen. Die Nutzung des Geräts einer anderen Person ist besonders gefährlich, wenn es um sensible Konten wie Online-Banking geht. Wenn Sie den Computer einer anderen Person nutzen, stellen Sie sicher, dass Sie sich in einem privaten Modus bzw. Inkognito-Modus befinden (drücken Sie Strg+Umschalt+N bzw. Cmd+Umschalt+N). Dadurch wird der Browser angewiesen, Ihre Anmeldedaten, Cookies und den Browserverlauf nicht zu speichern.
Optional
Vermeiden Sie Passwort-Hinweise
Auf manchen Websites können Sie Passwort-Hinweise festlegen. Oft lassen sich die Antworten sehr leicht erraten. Wenn Passwort-Hinweise zwingend erforderlich sind, verwenden Sie zufällige Antworten und speichern Sie diese in Ihrem Passwort-Manager (Name of the first school: 6D-02-8B-!a-E8-8F-81).
Optional
Beantworten Sie Sicherheitsfragen im Internet niemals wahrheitsgemäß
Wenn eine Website Sicherheitsfragen stellt (wie Geburtsort, Mutters Mädchenname oder erstes Auto usw.), geben Sie keine echten Antworten an. Für Hacker ist es ein Kinderspiel, diese Informationen online oder durch Social Engineering herauszufinden. Erfinde stattdessen eine fiktive Antwort und speichere sie in deinem Passwortmanager. Die Verwendung echter Wörter ist besser als zufällige Zeichen, da hier erläutert.
Optional
Verwenden Sie keine vierstellige PIN
Verwenden Sie keine kurze PIN für den Zugriff auf Ihr Smartphone oder Ihren Computer. Verwenden Sie stattdessen ein Textpasswort oder eine deutlich längere PIN. Numerische Passphrasen lassen sich leicht knacken (eine 4-stellige PIN hat 10.000 Kombinationen, im Vergleich zu 7,4 Millionen bei einem 4-stelligen alphanumerischen Code).
Optional
Vermeiden Sie die Verwendung von SMS für die Zwei-Faktor-Authentifizierung
Wenn Sie die Multi-Faktor-Authentifizierung aktivieren, entscheiden Sie sich für app-basierte Codes oder einen Hardware-Token, sofern dieser unterstützt wird. SMS sind anfällig für verschiedene häufige Bedrohungen, wie zum Beispiel SIM-Swapping und Abfangen. Es gibt auch keine Garantie dafür, wie sicher Ihre Telefonnummer gespeichert wird oder wofür sie sonst noch verwendet wird. Aus praktischer Sicht funktionieren SMS nur, wenn Sie Empfang haben, und können langsam sein. Wenn eine Website oder ein Dienst die Angabe einer SMS-Nummer zur Kontowiederherstellung verlangt, sollten Sie in Erwägung ziehen, eine zweite Prepaid-Handynummer zu erwerben, die ausschließlich für die Kontowiederherstellung in solchen Fällen verwendet wird.
Optional
Vermeiden Sie es, Ihre PM zur Generierung von OTPs zu verwenden
Viele Passwortmanager können auch 2FA-Codes generieren. Es ist ratsam, Ihren primären Passwortmanager nicht gleichzeitig als 2FA- Authentifikator zu verwenden, da er im Falle einer Kompromittierung zu einem Single Point of Failure werden würde. Verwenden Sie stattdessen einen dedizierten Authentifizierungs-App auf Ihrem Smartphone oder Laptop.
Fortgeschritten
Gesichtsentsperrung vermeiden
Die meisten Smartphones und Laptops verfügen über eine Authentifizierungsfunktion per Gesichtserkennung, bei der die Kamera einen Schnappschuss Ihres Gesichts mit einem gespeicherten Hash vergleicht. Das mag zwar sehr praktisch sein, aber es gibt zahlreiche Möglichkeiten, es austricksen und sich über digitale Fotos und Rekonstruktionen aus Überwachungsaufnahmen Zugang zum Gerät verschaffen. Im Gegensatz zu Ihrem Passwort gibt es wahrscheinlich Fotos Ihres Gesichts im Internet und Videos, die von Überwachungskameras aufgezeichnet wurden.
Fortgeschritten
Vorsicht vor Keyloggern
Eine Hardware Keylogger ist ein physisches Gerät, das zwischen Ihrer Tastatur und dem USB-Anschluss angebracht wird und alle Tastenanschläge abfängt und manchmal Daten an einen Remote-Server weiterleitet. Es verschafft einem Hacker Zugriff auf alles, was eingegeben wird, einschließlich Passwörtern. Der beste Weg, sich zu schützen, besteht darin, einfach Ihre USB-Verbindung zu überprüfen, nachdem Ihr PC unbeaufsichtigt war. Es ist auch möglich, dass Keylogger im Gehäuse der Tastatur versteckt sind. Achten Sie daher auf Anzeichen für Manipulationen am Gehäuse und erwägen Sie, Ihre eigene Tastatur mit zur Arbeit zu bringen. Daten, die über eine virtuelle Tastatur eingegeben, aus der Zwischenablage eingefügt oder von einem Passwort-Manager automatisch ausgefüllt werden, können von einem Hardware-Keylogger nicht abgefangen werden.
Fortgeschritten
Ziehen Sie die Verwendung eines Hardware-Tokens in Betracht
Ein U2F/FIDO2-Sicherheitsschlüssel ist ein USB- (oder NFC-)Gerät, das Sie beim Einloggen in einen Onlinedienst einstecken, um Ihre Identität zu bestätigen, anstatt ein Einmalpasswort aus Ihrer Authentifizierungs-App einzugeben. SoloKey und NitroKey sind Beispiele für solche Schlüssel. Sie bieten mehrere Sicherheitsvorteile. Da der Browser direkt mit dem Gerät kommuniziert, lässt er sich nicht darüber täuschen, welcher Host die Authentifizierung anfordert, da das TLS-Zertifikat überprüft wird. Dieser Beitrag ist eine gute Erklärung zur Sicherheit bei der Verwendung von FIDO-U2F- Token. Natürlich ist es wichtig, den physischen Schlüssel an einem sicheren Ort aufzubewahren oder bei sich zu tragen. Bei einigen Online-Konten können mehrere Methoden der Zwei-Faktor-Authentifizierung aktiviert werden.
Fortgeschritten
Ziehen Sie einen Offline-Passwortmanager in Betracht
Für mehr Sicherheit bietet Ihnen ein verschlüsselter Offline-Passwortmanager die volle Kontrolle über Ihre Daten. KeePass ist eine beliebte Wahl, mit vielen Plugins sowie Community-Forks mit zusätzlicher Kompatibilität und Funktionalität. Zu den beliebten Clients gehören: KeePassXC (Desktop), KeePassDX (Android) und StrongBox (iOS). Der Nachteil dabei ist, dass es für manche vielleicht etwas weniger praktisch ist und es an Ihnen liegt, eine Sicherungskopie davon zu erstellen und diese sicher aufzubewahren.
Fortgeschritten
Wählen Sie eindeutige Benutzernamen
Unterschiedliche Passwörter für jedes Konto sind ein guter erster Schritt, aber wenn Sie zusätzlich einen eindeutigen Benutzernamen, eine E-Mail-Adresse oder eine Telefonnummer für die Anmeldung verwenden, wird es für jeden, der versucht, sich unbefugten Zugriff zu verschaffen, deutlich schwieriger. Die einfachste Methode für mehrere E-Mail-Adressen ist die Verwendung automatisch generierter Aliase für die anonyme E-Mail-Weiterleitung. Dabei gelangt eine E-Mail an [anything]@yourdomain.com in Ihren Posteingang, sodass Sie für jedes Konto eine andere E-Mail-Adresse verwenden können (siehe Anbieter von E-Mail-Aliasen). Bei Benutzernamen ist es einfacher, da Sie diese mithilfe Ihres Passwort-Managers generieren, speichern und automatisch ausfüllen lassen können. Virtuelle Telefonnummern können über Ihren VoIP-Anbieter generiert werden.
Fortgeschritten
Werbung blockieren
Die Verwendung eines Werbeblockers kann dazu beitragen, Ihre Privatsphäre zu schützen, indem die in Werbeanzeigen enthaltenen Tracker blockiert werden. uBlock Origin ist ein sehr effizientes Open-Source-Browser-Add-on, das von Raymond Hill entwickelt wurde. Wenn auf einer Webseite Anzeigen von Drittanbietern angezeigt werden, können diese Sie nachverfolgen und persönliche Informationen über Sie und Ihre Gewohnheiten zu sammeln, die dann verkauft oder dazu verwendet werden können, Ihnen gezieltere Werbung anzuzeigen; manche Anzeigen sind zudem schlichtweg bösartig oder gefälscht. Das Blockieren von Werbung sorgt außerdem dafür, dass Seiten schneller geladen werden, weniger Daten verbraucht werden und das Surferlebnis übersichtlicher wird.
Unverzichtbar
Stellen Sie sicher, dass die Website seriös ist
Es mag selbstverständlich klingen, aber wenn Sie sich bei einem Online- Konto anmelden, überprüfen Sie noch einmal, ob die URL korrekt ist. Das Speichern häufig besuchter Seiten in Ihren Lesezeichen ist eine gute Möglichkeit, um sicherzustellen, dass die URL leicht zu finden ist. Achten Sie beim Besuch neuer Websites auf typische Anzeichen dafür, dass sie unsicher sein könnten: Browser-Warnungen, Weiterleitungen, Spam auf der Website und Pop-ups. Sie können eine Website auch mit einem Tool überprüfen, zum Beispiel: Virus Total, Ist die Website seriös?, Status von „Google Safe Browsing“ falls Sie sich nicht sicher sind.
Grundlagen
Vorsicht vor Browser-Malware
Ihr System oder Ihr Browser kann durch Spyware, Mining-Software, Browser-Hijacker, bösartige Weiterleitungen, Adware usw. kompromittiert werden. Sie können sich in der Regel schützen, indem Sie: Pop-ups ignorieren, vorsichtig sind bei dem, worauf Sie klicken, und eine Website nicht aufrufen, wenn Ihr Browser Sie warnt, dass diese möglicherweise schädlich ist. Häufige Anzeichen für Browser-Malware sind: Die Standardsuchmaschine oder Startseite wurde geändert, Symbolleisten, unbekannte Erweiterungen oder Symbole, deutlich mehr Werbung, Fehlermeldungen und Seiten, die viel langsamer als gewöhnlich geladen werden. Diese Artikel von Heimdal erklären Anzeichen für Browser-Malware, Wie Browser infiziert werden und So entfernen Sie Browser-Malware.
Grundlagen
Verwenden Sie einen datenschutzfreundlichen Browser
[REDACTED] (mit ein paar kleinen Änderungen) und Tapfer sind sichere Browser, die die Privatsphäre schützen. Beide sind schnell, Open-Source, benutzerfreundlich und auf allen gängigen Betriebssystemen verfügbar. Ihr Browser hat Zugriff auf alles, was Sie online tun. Vermeiden Sie daher nach Möglichkeit Google Chrome, Edge und Safari, da alle drei (ohne korrekte Konfiguration) Nutzungsdaten erfassen, Daten an den Hersteller übermitteln und ein invasives Tracking ermöglichen. Bei [REDACTED] sind einige Änderungen erforderlich, um optimale Sicherheit zu erreichen, zum Beispiel – arkenfox oder 12 ByteKonfigurationen in der Datei „user.js“. Weitere Informationen: Datenschutz-Browser.
Unverzichtbar
Verwenden Sie eine private Suchmaschine
Die Nutzung einer datenschutzfreundlichen Suchmaschine ohne Tracking-Funktionen verringert das Risiko, dass Ihre Suchbegriffe protokolliert oder gegen Sie verwendet werden. Ziehen Sie in Betracht, DuckDuckGo, oder Qwant. Google setzt einige unglaublich invasiv Tracking-Richtlinien und haben in der Vergangenheit bereits gezeigt, dass sie verzerrte Suchergebnisse. Daher sind Google sowie Bing, Baidu, Yahoo und Yandex für alle, die ihre Privatsphäre schützen möchten, ungeeignet. Es wird empfohlen, Ihre Standardsuche im Browser zu einer datenschutzfreundlichen Suchmaschine.
Unverzichtbar
Nicht benötigte Browser-Erweiterungen entfernen
Erweiterungen können alles, was Sie im Browser tun, einsehen, protokollieren oder ändern, und manche harmlos aussehende Browser-Apps verfolgen böswillige Absichten. Websites können erkennen, welche Erweiterungen Sie installiert haben, und nutzen diese Informationen möglicherweise, um Ihren Fingerabdruck zu vervollständigen, um Sie genauer zu identifizieren bzw. zu verfolgen. Beides [REDACTED] In den Chrome-Webshops können Sie überprüfen, welche Berechtigungen bzw. Zugriffsrechte eine Erweiterung benötigt, bevor Sie sie installieren. Lesen Sie die Bewertungen. Installieren Sie nur Erweiterungen, die Sie wirklich benötigen, und entfernen Sie diejenigen, die Sie schon eine Weile nicht mehr genutzt haben.
Unverzichtbar
Browser auf dem neuesten Stand halten
Sicherheitslücken in Browsern werden ständig entdeckt und gepatcht, daher ist es wichtig, es auf dem neuesten Stand zu halten, um einen Zero-Day-Exploit zu vermeiden. Sie können Hier können Sie nachsehen, welche Browserversion Sie verwenden, oder folgen Sie diese Anleitung Anweisungen zur Aktualisierung finden Sie hier. Einige Browser aktualisieren sich automatisch auf die neueste stabile Version.
Unverzichtbar
Auf HTTPS prüfen
Wenn Sie Daten auf einer Website ohne HTTPS eingeben, werden diese unverschlüsselt übertragen und können daher von jedem gelesen werden, der sie abfängt. Geben Sie keine Daten auf einer Nicht-HTTPS- Website ein, aber lassen Sie sich auch nicht durch das grüne Vorhängeschloss in ein falsches Sicherheitsgefühl wiegen – nur weil eine Website über ein SSL- Zertifikat verfügt, bedeutet das noch lange nicht, dass sie seriös oder vertrauenswürdig ist. HTTPS-Everywhere (entwickelt von der EFF) war früher eine Browser-Erweiterung, die automatisch HTTPS auf Websites aktivierte, wird aber seit 2022 nicht mehr unterstützt. In ihrer Ankündigungsartikel Die EFF erklärt, dass die meisten Browser mittlerweile solche Schutzmaßnahmen integrieren. Darüber hinaus bietet sie Anleitungen für [REDACTED], Chrome, Edge und Safari – wie man dort die HTTPS-Sicherheitsfunktionen aktiviert.
Unverzichtbar
DNS-over-HTTPS verwenden
Das herkömmliche DNS sendet Anfragen im Klartext, sodass jeder sie sehen kann. Dies ermöglicht das Abhören und die Manipulation von DNS-Daten durch Man-in-the-Middle-Angriffe. DNS-over-HTTPS hingegen führt die DNS-Auflösung über das HTTPS-Protokoll durch, was bedeutet, dass die Daten zwischen Ihnen und Ihrem DNS-Resolver verschlüsselt sind. Eine beliebte Option ist IANA #1910's 1.1.1.1, oder Anbieter vergleichen – die Aktivierung im Browser ist ganz einfach. Beachten Sie, dass DoH mit eigenen Problemen einhergeht, die vor allem die Webfilterung verhindern.
Unverzichtbar
Multi-Session-Container
Die Trennung in verschiedene Bereiche ist sehr wichtig, um die verschiedenen Aspekte Ihres Surfverhaltens voneinander zu trennen. Wenn Sie beispielsweise unterschiedliche Profile für die Arbeit, das allgemeine Surfen, soziale Medien, Online-Shopping usw. verwenden, verringert sich die Anzahl der Verknüpfungen, die Datenbroker mit Ihnen in Verbindung bringen können. Eine Möglichkeit besteht darin, von [REDACTED]-Container das genau für diesen Zweck entwickelt wurde. Alternativ könntest du für verschiedene Aufgaben unterschiedliche Browser verwenden (Tapfer, [REDACTED], Tor usw.).
Unverzichtbar
Inkognito-Modus verwenden
Wenn Sie den Computer einer anderen Person nutzen, stellen Sie sicher, dass Sie sich in einer privaten/Inkognito-Sitzung befinden. Dadurch wird verhindert, dass der Browserverlauf, Cookies und bestimmte Daten gespeichert werden; diese Methode ist jedoch nicht absolut sicher – Sie können dennoch nachverfolgt werden.
Unverzichtbar
Verstehen Sie Ihren Browser-Fingerabdruck
Browser-Fingerprinting ist eine unglaublich präzise Methode zur Nachverfolgung, bei der eine Website Sie anhand Ihrer Geräteinformationen identifiziert. Sie können Ihren Fingerabdruck unter [REDACTED] einsehen – Das Ziel ist es, so wenig einzigartig wie möglich zu sein.
Unverzichtbar
Cookies verwalten
Das regelmäßige Löschen von Cookies ist eine Maßnahme, mit der Sie dazu beitragen können, dass Websites Sie weniger gut nachverfolgen können. Cookies können auch Ihr Sitzungstoken speichern, das es einem Angreifer, sollte es abgefangen werden, ermöglichen würde, ohne Anmeldedaten auf Ihre Konten zuzugreifen. Um dieses Risiko zu mindern, sollten Sie Cookies regelmäßig löschen.
Unverzichtbar
Cookies von Drittanbietern blockieren
Drittanbieter-Cookies, die von einer anderen Website als der von Ihnen gerade besuchten auf Ihrem Gerät gespeichert werden. Dies stellt ein Datenschutzrisiko dar, da ein Drittanbieter Daten aus Ihrer aktuellen Sitzung erfassen kann. In dieser Anleitung erfahren Sie, wie Sie Drittanbieter-Cookies deaktivieren können, und hier können Sie überprüfen, ob dies funktioniert hat.
Unverzichtbar
Tracker von Drittanbietern blockieren
Das Blockieren von Trackern verhindert, dass Websites, Werbetreibende, Analyse-Dienste und andere Sie im Hintergrund nachverfolgen. Privacy Badger, DuckDuckGo – Das Wichtigste zum Thema Datenschutz, uBlock Origin und uMatrix (für Fortgeschrittene) sind allesamt sehr effektive Open-Source- Tracker-Blocker, die für alle gängigen Browser verfügbar sind.
Unverzichtbar
Vorsicht vor Weiterleitungen
Während manche Weiterleitungen harmlos sind, werden andere, wie beispielsweise nicht validierte Weiterleitungen, bei Possibly phishing-Angriffen genutzt, um einen bösartigen Link als legitim erscheinen zu lassen. Wenn Sie sich bei einer Weiterleitungs-URL unsicher sind, können Sie mit einem Tool wie RedirectDetective überprüfen, wohin die Weiterleitung führt.
Optional
Melden Sie sich nicht in Ihrem Browser an
Viele Browser bieten die Möglichkeit, sich anzumelden, um den Verlauf, Lesezeichen und andere Browserdaten geräteübergreifend zu synchronisieren. Dies ermöglicht jedoch nicht nur eine weitere Datenerfassung, sondern vergrößert auch die Angriffsfläche, da es böswilligen Akteuren einen weiteren Weg eröffnet, an persönliche Daten zu gelangen.
Optional
Vorhersagedienste deaktivieren
Einige Browser unterstützen Vorhersagedienste, bei denen Sie Suchergebnisse in Echtzeit oder die automatische Vervollständigung von URLs erhalten. Ist diese Funktion aktiviert, werden Daten bei jedem Tastendruck an Google (oder Ihre Standardsuchmaschine) gesendet und nicht erst, wenn Sie die Eingabetaste drücken.
Optional
Vermeiden Sie die Verwendung von G Translate für Webseiten
Wenn Sie eine Webseite in einer fremden Sprache aufrufen, werden Sie möglicherweise aufgefordert, die Erweiterung „Google Translate“ zu installieren. Beachten Sie, dass Google dabei alle Daten (einschließlich der Eingabefelder) sowie Informationen zum aktuellen Nutzer erfasst. Nutzen Sie stattdessen einen Übersetzungsdienst, der nicht mit Ihrem Browser verknüpft ist.
Optional
Web-Benachrichtigungen deaktivieren
Browser-Push-Benachrichtigungen sind eine gängige Methode von Kriminellen, um Sie dazu zu verleiten, auf ihren Link zu klicken, da sich die Quelle leicht vortäuschen lässt. Seien Sie sich dessen bewusst. Anleitungen zum Deaktivieren von Browser-Benachrichtigungen finden Sie in diesem Artikel.
Optional
Automatische Downloads deaktivieren
„Drive-by-Downloads“ sind eine gängige Methode, um schädliche Dateien auf das Gerät eines Nutzers zu bringen. Dies lässt sich verhindern, indem man automatische Dateidownloads deaktiviert und bei Websites vorsichtig ist, die Sie unerwartet zum Herunterladen von Dateien auffordern.
Optional
Zugriff auf Sensoren sperren
Mobile Websites können auf die Sensoren Ihres Geräts zugreifen, ohne diese zuvor abzufragen. Wenn Sie Ihrem Browser diese Berechtigungen einmalig erteilen, können alle Websites diese Funktionen nutzen, ohne dass eine erneute Berechtigung oder Benachrichtigung erforderlich ist.
Optional
Standort nicht zulassen
Mit den Ortungsdiensten können Websites Ihren physischen Standort abfragen, um Ihr Nutzererlebnis zu verbessern. Diese Funktion sollte in den Einstellungen deaktiviert werden. Beachten Sie, dass es noch andere Methoden gibt, Ihren ungefähren Standort zu ermitteln.
Optional
Zugriff auf Kamera/Mikrofon verweigern
Überprüfen Sie die Browsereinstellungen, um sicherzustellen, dass keiner Website Zugriff auf die Webcam oder das Mikrofon gewährt wird. Es kann außerdem sinnvoll sein, physische Schutzmaßnahmen wie eine Webcam-Abdeckung und einen Mikrofon- Blocker zu verwenden.
Optional
Speichern von Passwörtern im Browser deaktivieren
Lassen Sie nicht zu, dass Ihr Browser Benutzernamen und Passwörter speichert. Diese können leicht eingesehen oder abgerufen werden. Verwenden Sie stattdessen einen Passwort-Manager.
Optional
Automatisches Ausfüllen im Browser deaktivieren
Deaktivieren Sie die automatische Ausfüllfunktion für vertrauliche oder persönliche Daten. Diese Funktion kann gefährlich sein, wenn Ihr Browser in irgendeiner Weise kompromittiert ist. Nutzen Sie stattdessen die Notizfunktion Ihres Passwort-Managers.
Optional
Schutz vor Exfil-Angriffen
Der CSS-Exfiltrate-Angriff ist eine Methode, bei der Anmeldedaten und andere sensible Informationen allein mithilfe von CSS abgefangen werden können. Sie können sich schützen, indem Sie die CSS-Exfil-Schutz Plugin.
Optional
ActiveX deaktivieren
ActiveX ist eine API für Browsererweiterungen, die in Microsoft IE integriert und standardmäßig aktiviert ist. Sie wird zwar nicht mehr häufig verwendet, da sie Plugins jedoch weitreichende Zugriffsrechte gewährt und somit gefährlich sein kann, sollten Sie sie deaktivieren.
Optional
WebRTC deaktivieren
WebRTC ermöglicht hochwertige Audio- und Videokommunikation sowie die Peer-to-Peer-Dateifreigabe direkt über den Browser. Allerdings kann dies zu Datenschutzlücken führen. Weitere Informationen finden Sie in dieser Anleitung.
Optional
Falsche HTML5-Canvas-Signatur
Mit Canvas-Fingerprinting können Websites Nutzer sehr genau identifizieren und nachverfolgen. Sie können die Erweiterung „Canvas-Fingerprint-Blocker“ verwenden, um Ihren Fingerabdruck zu verschleiern, oder Tor.
Optional
Benutzeragenten vortäuschen
Der User-Agent teilt der Website mit, welches Gerät, welchen Browser und welche Version Sie verwenden. Das regelmäßige Wechseln des User-Agents ist eine kleine Maßnahme, mit der Sie Ihre Einzigartigkeit verringern können.
Optional
DNT ignorieren
Die Aktivierung von „Do Not Track“ hat nur sehr begrenzte Auswirkungen, da viele Websites diese Einstellung nicht beachten oder befolgen. Da sie nur selten verwendet wird, kann sie auch zu Ihrer Signatur beitragen und Sie dadurch einzigartiger machen.
Optional
HSTS-Tracking verhindern
HSTS wurde entwickelt, um die Sicherheit von Websites zu erhöhen, doch es wurden Bedenken hinsichtlich des Datenschutzes laut, da es Website-Betreibern ermöglichte, Super-Cookies zu platzieren. Die Funktion lässt sich deaktivieren, indem man in Chromium-basierten Browsern die Adresse chrome://net-internals/#hsts aufruft.
Optional
Automatische Browser-Verbindungen verhindern
Auch wenn Sie Ihren Browser gerade nicht nutzen, kann er Daten an den Hersteller senden, um Nutzungsdaten, Analysen und Diagnosedaten zu übermitteln. Möglicherweise möchten Sie einige dieser Funktionen deaktivieren; dies können Sie über die Einstellungen vornehmen.
Optional
„1st-Party-Isolation“ aktivieren
Isolierung der ersten Partei Das bedeutet, dass alle Identifikationsquellen und der Browserstatus anhand der Domain in der URL-Leiste abgegrenzt werden, was das Tracking erheblich einschränken kann.
Optional
Parameter aus URLs entfernen
Websites fügen URLs, auf die Sie klicken, oft zusätzliche GET-Parameter hinzu, um Informationen wie die Quelle bzw. den Referrer zu ermitteln. Sie können diese manuell bereinigen oder eine Erweiterung wie ClearURLs um Tracking-Daten automatisch aus URLs zu entfernen.
Fortgeschritten
Sicherheit beim ersten Start
Nach der Installation eines Webbrowsers, wenn Sie diesen zum ersten Mal starten (bevor Sie die Datenschutzeinstellungen konfigurieren), stellen die meisten Browser eine Verbindung zum Hersteller her. Daher sollten Sie nach der Installation eines Browsers zunächst Ihre Internetverbindung deaktivieren und anschließend die Datenschutzeinstellungen konfigurieren, bevor Sie die Internetverbindung wieder aktivieren.
Fortgeschritten
Verwenden Sie den Tor-Browser
Die Tor Project bietet einen Browser, der Ihren Datenverkehr verschlüsselt und über mehrere Knoten weiterleitet, wodurch Nutzer vor Abfang und Nachverfolgung geschützt sind. Die größten Nachteile sind die Geschwindigkeit und die Benutzerfreundlichkeit.
Fortgeschritten
JavaScript deaktivieren
Viele moderne Webanwendungen basieren auf JavaScript, sodass dessen Deaktivierung Ihr Surferlebnis erheblich beeinträchtigen wird. Wenn Sie jedoch wirklich aufs Ganze gehen wollen, wird dies Ihre Angriffsfläche deutlich verringern.
Fortgeschritten
Mehr als eine E-Mail-Adresse haben
Erwägen Sie, für sicherheitskritische Kommunikation eine andere E-Mail-Adresse zu verwenden als für unbedeutende E-Mails wie Newsletter. Diese Trennung könnte den durch eine Datenpanne verursachten Schaden verringern und zudem die Wiederherstellung eines kompromittierten Kontos erleichtern.
Unverzichtbar
E-Mail-Adresse vertraulich behandeln
Geben Sie Ihre primäre E-Mail-Adresse nicht öffentlich bekannt, da E-Mail-Adressen oft der Ausgangspunkt für die meisten Possibly phishing-Angriffe sind.
Unverzichtbar
Sorgen Sie für die Sicherheit Ihres Kontos
Verwenden Sie ein langes und einzigartiges Passwort, aktivieren Sie die Zwei-Faktor-Authentifizierung und seien Sie vorsichtig, wenn Sie sich anmelden. Ihr E-Mail-Konto bietet einem Angreifer einen einfachen Zugang zu all Ihren anderen Online-Konten.
Unverzichtbar
Automatisches Laden von Remote-Inhalten deaktivieren
E-Mail-Nachrichten können externe Inhalte wie Bilder oder Stylesheets enthalten, die oft automatisch vom Server geladen werden. Sie sollten diese Funktion deaktivieren, da dadurch Ihre IP-Adresse und Geräteinformationen offengelegt werden und dies häufig zu Tracking-Zwecken genutzt wird. Weitere Informationen finden Sie unter dieser Artikel.
Unverzichtbar
Klartext verwenden
Im Internet gibt es zwei Haupttypen von E-Mails: Klartext und HTML. Ersteres wird aus Datenschutz- und Sicherheitsgründen dringend empfohlen, da HTML-Nachrichten häufig Identifikatoren in Links und eingebetteten Bildern enthalten, über die Nutzungs- und personenbezogene Daten erfasst werden können. Zudem bestehen zahlreiche Risiken durch die Ausführung von Remote-Code, die auf den HTML-Parser Ihres E-Mail-Clients abzielen; diese können jedoch nicht ausgenutzt werden, wenn Sie Klartext verwenden. Weitere Informationen sowie Einrichtungsanleitungen für Ihren E-Mail-Anbieter finden Sie unter [REDACTED].
Optional
Verbinden Sie keine Apps von Drittanbietern mit Ihrem E-Mail-Konto
Wenn Sie einer Drittanbieter-App oder einem Plug-in uneingeschränkten Zugriff auf Ihren Posteingang gewähren, hat diese bzw. dieses damit faktisch uneingeschränkten Zugriff auf alle Ihre E-Mails und deren Inhalte, was erhebliche Sicherheits- und Datenschutzrisiken mit sich bringt.
Optional
Geben Sie keine sensiblen Daten per E-Mail weiter
E-Mails lassen sich sehr leicht abfangen. Außerdem können Sie nicht sicher sein, wie sicher die Umgebung Ihres Empfängers ist. Daher können E-Mails nicht als sicheres Medium für den Austausch vertraulicher Informationen angesehen werden, es sei denn, sie sind verschlüsselt.
Optional
Erwägen Sie den Wechsel zu einem sicheren E-Mail-Anbieter
Sichere und seriöse E-Mail-Anbieter wie E-Mail weiterleiten, ProtonMail, und Tutanota ermöglichen eine End-to-End-Verschlüsselung, umfassenden Datenschutz sowie weitere sicherheitsorientierte Funktionen. Im Gegensatz zu herkömmlichen E-Mail-Anbietern kann Ihr Postfach von niemandem außer Ihnen gelesen werden, da alle Nachrichten verschlüsselt sind.
Optional
Smart Key verwenden
OpenPGP unterstützt keine Forward Secrecy. Das bedeutet: Sollte der private Schlüssel von Ihnen oder dem Empfänger jemals gestohlen werden, werden alle damit verschlüsselten früheren Nachrichten offengelegt. Daher sollten Sie besonders darauf achten, Ihre privaten Schlüssel sicher aufzubewahren. Eine Möglichkeit hierfür ist die Verwendung eines USB-Smart-Keys zum Signieren oder Entschlüsseln von Nachrichten, wodurch Sie dies tun können, ohne dass Ihr privater Schlüssel das USB-Gerät verlässt.
Fortgeschritten
Aliasing / Anonyme Weiterleitung verwenden
Durch E-Mail-Aliase können Nachrichten an [beliebiger-Text]@meine-domain.com gesendet werden und landen dennoch in Ihrem Haupt-Posteingang. So können Sie praktisch für jeden Dienst, bei dem Sie sich anmelden, eine andere, eindeutige E-Mail-Adresse verwenden. Das bedeutet: Wenn Sie Spam erhalten, können Sie diesen Alias blockieren und so herausfinden, welches Unternehmen Ihre E-Mail-Adresse weitergegeben hat.
Fortgeschritten
Subadressierung
Eine Alternative zum Aliasing ist die Subadressierung, bei der alles, was nach dem + Das Symbol wird bei der E-Mail-Zustellung weggelassen. So können Sie nachverfolgen, wer Ihre E-Mail-Adresse weitergegeben oder preisgegeben hat; im Gegensatz zur Verwendung von Aliasen schützt dies jedoch nicht davor, dass Ihre echte Adresse bekannt wird.
Optional
Eine benutzerdefinierte Domain verwenden
Die Verwendung einer eigenen Domain bedeutet, dass Sie nicht von der von Ihrem E-Mail-Anbieter zugewiesenen Adresse abhängig sind. So können Sie in Zukunft problemlos den Anbieter wechseln und müssen sich keine Sorgen machen, dass ein Dienst eingestellt wird.
Fortgeschritten
Mit einem Client zur Datensicherung synchronisieren
Um zu vermeiden, dass Sie bei einem unvorhergesehenen Ereignis (wie einem Ausfall oder einer Kontosperrung) vorübergehend oder dauerhaft den Zugriff auf Ihre E-Mails verlieren, kann Thunderbird Nachrichten aus mehreren Konten über IMAP synchronisieren bzw. sichern und lokal auf Ihrem Hauptgerät speichern.
Fortgeschritten
Seien Sie vorsichtig mit E-Mail-Signaturen
Sie wissen nicht, wie sicher die E-Mail-Umgebung des Empfängers Ihrer Nachricht ist. Es gibt mehrere Erweiterungen, die Nachrichten automatisch durchsuchen und anhand der E-Mail-Signaturen eine detaillierte Datenbank mit Kontaktinformationen erstellen.
Fortgeschritten
Seien Sie vorsichtig mit automatischen Antworten
Automatische Abwesenheitsnotizen sind sehr nützlich, um andere darüber zu informieren, dass sich die Antwort verzögern wird, doch allzu oft geben die Nutzer dabei zu viele Informationen preis – die dann für Social-Engineering-Angriffe und gezielte Angriffe missbraucht werden können.
Fortgeschritten
Wählen Sie das richtige E-Mail-Protokoll aus
Verwenden Sie keine veralteten Protokolle (älter als IMAPv4 oder POPv3), da beide bekannte Schwachstellen aufweisen und nicht mehr den aktuellen Sicherheitsstandards entsprechen.
Fortgeschritten
Selbsthosting
Das Betreiben eines eigenen E-Mail-Servers wird für Nutzer ohne fortgeschrittene Kenntnisse nicht empfohlen, da dessen ordnungsgemäße Absicherung von entscheidender Bedeutung ist, jedoch fundierte Netzwerkkenntnisse erfordert.
Fortgeschritten
Verwenden Sie stets TLS-Ports
Für POP3, IMAP und SMTP stehen SSL-Optionen als Standard-TCP/IP-Ports zur Verfügung. Sie sind einfach zu verwenden und werden weitgehend unterstützt, daher sollten sie stets anstelle von E-Mail-Ports im Klartext verwendet werden.
Fortgeschritten
DNS-Verfügbarkeit
Um bei selbst gehosteten E-Mail-Servern zu verhindern, dass DNS-Probleme die Verfügbarkeit beeinträchtigen, sollten Sie mindestens zwei MX-Einträge verwenden, darunter einen sekundären und einen tertiären MX-Eintrag als Redundanz für den Fall, dass der primäre MX-Eintrag ausfällt.
Fortgeschritten
DDoS- und Brute-Force-Angriffe verhindern
Bei selbst gehosteten E-Mail-Servern (insbesondere SMTP) sollten Sie die Gesamtzahl der gleichzeitigen Verbindungen sowie die maximale Verbindungsrate begrenzen, um die Auswirkungen von Bot-Angriffen zu verringern.
Fortgeschritten
IP-Sperrliste pflegen
Bei selbst gehosteten Mailservern können Sie die Spamfilter verbessern und die Sicherheit erhöhen, indem Sie eine aktuelle lokale IP-Blacklist sowie Echtzeit-Blocklisten für Spam-URIs führen, um bösartige Hyperlinks herauszufiltern.
Fortgeschritten
Verwenden Sie ausschließlich Messenger mit vollständiger End-to-End-Verschlüsselung
Bei der End-to-End-Verschlüsselung handelt es sich um ein Kommunikationssystem, bei dem Nachrichten auf Ihrem Gerät verschlüsselt werden und erst dann entschlüsselt werden, wenn sie den vorgesehenen Empfänger erreichen. Dadurch wird sichergestellt, dass weder Akteure, die den Datenverkehr abfangen, noch Personen mit Zugriff auf die zentralen Server, auf denen die Daten gespeichert sind, den Inhalt der Nachrichten lesen können.
Unverzichtbar
Verwenden Sie ausschließlich Open-Source-Messaging-Plattformen
Wenn es sich um Open-Source-Code handelt, kann dieser von jeder qualifizierten Person unabhängig geprüft und begutachtet werden, um sicherzustellen, dass er keine Hintertüren, Schwachstellen oder andere Sicherheitsprobleme enthält.
Unverzichtbar
Verwenden Sie eine „vertrauenswürdige“ Messaging-Plattform
Achten Sie bei der Auswahl einer verschlüsselten Messaging-App darauf, dass sie vollständig Open Source ist, stabil läuft, aktiv gepflegt wird und im Idealfall von seriösen Entwicklern unterstützt wird.
Unverzichtbar
Sicherheitseinstellungen überprüfen
Aktivieren Sie die Sicherheitseinstellungen, darunter die Kontaktüberprüfung, Sicherheitsbenachrichtigungen und die Verschlüsselung. Deaktivieren Sie optionale Funktionen, die nicht der Sicherheit dienen, wie Lesebestätigungen, „Zuletzt online“-Angaben und Benachrichtigungen beim Tippen.
Unverzichtbar
Stellen Sie sicher, dass die Umgebung Ihrer Empfänger sicher ist
Die Sicherheit Ihrer Kommunikation hängt vom schwächsten Glied ab. Oft ist der einfachste Weg, in einen Kommunikationskanal einzudringen, die Person oder den Knotenpunkt mit dem geringsten Schutz ins Visier zu nehmen.
Unverzichtbar
Cloud-Dienste deaktivieren
Einige mobile Messaging-Apps bieten eine Web- oder Desktop-Begleitanwendung an. Dies vergrößert nicht nur die Angriffsfläche, sondern wurde auch mit mehreren schwerwiegenden Sicherheitsproblemen in Verbindung gebracht und sollte daher nach Möglichkeit vermieden werden.
Unverzichtbar
Sichere Gruppenchats
Das Risiko einer Kompromittierung steigt exponentiell an, je mehr Teilnehmer eine Gruppe umfasst, da sich die Angriffsfläche vergrößert. Überprüfen Sie regelmäßig, ob alle Teilnehmer legitim sind.
Unverzichtbar
Schaffen Sie ein sicheres Umfeld für die Kommunikation
Es gibt mehrere Stellen, an denen Ihre digitale Kommunikation überwacht oder abgefangen werden könnte. Dazu gehören: Ihr Gerät oder das Ihrer Teilnehmer, Ihr Internetdienstanbieter, nationale Gateway- oder staatliche Protokollierungsmaßnahmen, der Messaging-Anbieter sowie die Server.
Unverzichtbar
Ein Kommunikationsplan vereinbaren
In bestimmten Situationen kann es sinnvoll sein, einen Kommunikationsplan zu erstellen. Dieser sollte primäre und alternative Methoden enthalten, um sicher miteinander in Kontakt zu treten.
Optional
Metadaten aus Mediendateien entfernen
Metadaten sind „Daten über Daten“ oder zusätzliche Informationen, die einer Datei oder Transaktion beigefügt sind. Wenn Sie ein Foto, eine Audioaufnahme, ein Video oder ein Dokument versenden, geben Sie möglicherweise mehr preis, als Sie eigentlich beabsichtigt haben.
Optional
URLs entschärfen
Das Versenden von Links über verschiedene Dienste kann unbeabsichtigt zur Offenlegung Ihrer persönlichen Daten führen. Der Grund dafür ist, dass die Erstellung einer Miniaturansicht oder Vorschau auf der Client-Seite erfolgt.
Optional
Überprüfen Sie Ihren Empfänger
Vergewissern Sie sich stets, dass Sie mit dem vorgesehenen Empfänger sprechen und dass dessen Konto nicht gehackt wurde. Eine Möglichkeit hierfür ist die Verwendung einer App, die die Kontaktüberprüfung unterstützt.
Optional
Kurzlebige Nachrichten aktivieren
Selbstzerstörende Nachrichten sind eine Funktion, durch die Ihre Nachrichten nach einer festgelegten Zeitspanne automatisch gelöscht werden. Das bedeutet: Sollte Ihr Gerät verloren gehen, gestohlen oder beschlagnahmt werden, hat ein Angreifer nur Zugriff auf die jüngsten Nachrichten.
Optional
SMS vermeiden
SMS sind zwar praktisch, aber nicht sicher. Sie sind anfällig für Bedrohungen wie das Abfangen von Nachrichten, SIM-Swapping, Manipulation und Malware.
Optional
Vorsicht vor Trackern
Seien Sie vorsichtig bei Messaging-Apps mit Tracking-Funktionen, da die detaillierten Nutzungsstatistiken, die diese erfassen, oft sehr in die Privatsphäre eingreifen und unter Umständen Ihre Identität sowie persönliche Informationen preisgeben können, die Sie sonst nicht weitergeben würden.
Optional
Zuständigkeit prüfen
Die Rechtsordnungen, in denen die Organisation ihren Sitz hat und in denen die Daten gehostet werden, sollten ebenfalls berücksichtigt werden.
Fortgeschritten
Nutzen Sie eine anonyme Plattform
Wenn Sie glauben, dass Sie ins Visier genommen werden könnten, sollten Sie sich für eine anonyme Messaging-Plattform entscheiden, für deren Anmeldung oder Nutzung weder eine Telefonnummer noch andere personenbezogene Daten erforderlich sind.
Fortgeschritten
Stellen Sie sicher, dass „Forward Secrecy“ unterstützt wird
Entscheiden Sie sich für eine Plattform, die „Forward Secrecy“ unterstützt. Dabei generiert Ihre App für jede Nachricht einen neuen Verschlüsselungsschlüssel.
Fortgeschritten
Ziehen Sie eine dezentrale Plattform in Betracht
Wenn alle Daten über einen zentralen Anbieter laufen, müssen Sie diesem Ihre Daten und Metadaten anvertrauen. Sie können nicht überprüfen, ob das verwendete System authentisch ist und keine Hintertüren enthält.
Fortgeschritten
Sichern Sie Ihr Konto
Allzu oft werden Social-Media-Profile gestohlen oder gehackt. So schützen Sie Ihr Konto: Verwenden Sie ein einzigartiges und sicheres Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung.
Unverzichtbar
Datenschutzeinstellungen überprüfen
In den meisten sozialen Netzwerken können Sie Ihre Datenschutzeinstellungen selbst festlegen. Vergewissern Sie sich, dass Sie damit einverstanden sind, welche Daten Sie derzeit preisgeben und wem Sie diese zugänglich machen.
Unverzichtbar
Betrachten Sie alle Interaktionen als öffentlich
Es gibt nach wie vor zahlreiche Möglichkeiten, die „privaten“ Inhalte eines Nutzers in vielen sozialen Netzwerken einzusehen. Bevor du also etwas hochlädst, postest oder kommentierst, frag dich: „Würde es mich stören, wenn dies für alle sichtbar wäre?“
Unverzichtbar
Betrachten Sie alle Interaktionen als dauerhaft
Nahezu jeder Beitrag, jeder Kommentar, jedes Foto usw. wird kontinuierlich von einer Vielzahl von Drittanbietern gesichert, die diese Daten archivieren und sie nahezu für immer indexierbar und öffentlich zugänglich machen.
Unverzichtbar
Verrate nicht zu viel
Profilinformationen sind für Hacker eine wahre Fundgrube – genau die Art von Daten, die ihnen dabei helfen, Possibly phishing-Angriffe individuell anzupassen. Vermeiden Sie es, zu viele Details preiszugeben (Geburtsdatum, Heimatstadt, Schule usw.).
Unverzichtbar
Sei vorsichtig mit dem, was du hochlädst
Status-Updates, Kommentare, Check-ins und Medien können unbeabsichtigt viel mehr preisgeben, als Sie eigentlich beabsichtigt haben. Dies gilt insbesondere für Fotos und Videos, auf denen möglicherweise Dinge im Hintergrund zu sehen sind.
Unverzichtbar
Geben Sie keine E-Mail-Adresse oder Telefonnummer weiter
Wenn Sie Ihre echte E-Mail-Adresse oder Handynummer veröffentlichen, geben Sie Hackern, Trollen und Spammern mehr Munition, die sie gegen Sie einsetzen können, und ermöglichen es zudem, dass verschiedene Aliase, Profile oder Datenpunkte miteinander verknüpft werden.
Unverzichtbar
Erteilen Sie keine unnötigen Berechtigungen
Standardmäßig fordern viele der beliebten Social-Media-Apps die Berechtigung zum Zugriff auf Ihre Kontakte, Ihr Anrufprotokoll, Ihren Standort, Ihren Nachrichtenverlauf usw. an. Wenn sie diesen Zugriff nicht benötigen, erteilen Sie ihn nicht.
Unverzichtbar
Vorsicht bei Integrationen von Drittanbietern
Vermeiden Sie es, sich über ein soziales Netzwerk anzumelden, und widerrufen Sie den Zugriff für Social-Media-Apps, die Sie nicht mehr nutzen.
Unverzichtbar
Vermeiden Sie die Veröffentlichung von Geodaten, solange Sie sich noch vor Ort befinden
Wenn Sie Inhalte teilen möchten, die einen Standort preisgeben, warten Sie damit, bis Sie diesen Ort verlassen haben. Dies ist besonders wichtig, wenn Sie auf Reisen sind, sich in einem Restaurant, auf einem Campus, in einem Hotel oder Resort, in einem öffentlichen Gebäude oder am Flughafen befinden.
Unverzichtbar
Metadaten vor dem Hochladen von Medien entfernen
Die meisten Smartphones und einige Kameras fügen jedem Foto automatisch umfangreiche Zusatzdaten (sogenannte EXIF-Daten) hinzu. Löschen Sie diese Daten vor dem Hochladen.
Optional
Bild-Cloaking implementieren
Mit Tools wie Fawkes lässt sich die Struktur von Gesichtern auf Fotos auf sehr subtile Weise leicht verändern – so, dass dies für den Menschen nicht wahrnehmbar ist, Gesichtserkennungssysteme jedoch daran gehindert werden, ein bestimmtes Gesicht zu erkennen.
Fortgeschritten
Erwägen Sie, das GPS in der Nähe Ihres Wohnortes zu manipulieren
Selbst wenn Sie selbst niemals soziale Medien nutzen, wird es immer andere geben, die nicht so vorsichtig sind und Ihren Standort preisgeben könnten.
Fortgeschritten
Falsche Informationen berücksichtigen
Wenn Sie nur lesen möchten und nicht vorhaben, allzu viele Beiträge zu verfassen, sollten Sie in Erwägung ziehen, einen Pseudonym und falsche Kontaktdaten anzugeben.
Fortgeschritten
Ich habe keine Social-Media-Konten
Soziale Medien sind grundsätzlich nicht privat. Um ein Höchstmaß an Online-Sicherheit und Datenschutz zu gewährleisten, sollten Sie daher die Nutzung gängiger sozialer Netzwerke vermeiden.
Fortgeschritten
Verwenden Sie ein VPN
Verwenden Sie ein seriöses, kostenpflichtiges VPN. Dies kann dazu beitragen, die von Ihnen besuchten Websites davor zu schützen, Ihre echte IP-Adresse zu protokollieren, die Datenmenge zu reduzieren, die Ihr Internetanbieter erfassen kann, und den Schutz in öffentlichen WLAN-Netzen zu erhöhen.
Unverzichtbar
Ändern Sie das Passwort Ihres Routers
Ändern Sie das Passwort, nachdem Sie einen neuen Router erhalten haben. Die Standardpasswörter von Routern sind öffentlich zugänglich, was bedeutet, dass sich jeder in der Nähe mit dem Router verbinden könnte.
Unverzichtbar
Verwenden Sie WPA2 und ein sicheres Passwort
Es gibt verschiedene Authentifizierungsprotokolle für die Verbindung mit einem WLAN-Netzwerk. Derzeit sind WPA2 und WPA3 (bei neueren Routern) die sichersten Optionen.
Unverzichtbar
Halten Sie die Router-Firmware auf dem neuesten Stand
Hersteller veröffentlichen Firmware-Updates, die Sicherheitslücken beheben, neue Standards implementieren und manchmal neue Funktionen hinzufügen oder die Leistung Ihres Routers verbessern.
Unverzichtbar
Ein netzwerkweites VPN einrichten
Wenn Sie Ihr VPN auf Ihrem Router, Ihrer Firewall oder Ihrem Heimserver konfigurieren, wird der Datenverkehr aller Geräte verschlüsselt und über diese Geräte geleitet, ohne dass einzelne VPN-Apps erforderlich sind.
Optional
Schutz vor DNS-Leaks
Bei der Nutzung eines VPN ist es äußerst wichtig, ausschließlich den DNS-Server Ihres VPN-Anbieters oder eines sicheren Dienstes zu verwenden.
Optional
Verwenden Sie ein sicheres VPN-Protokoll
OpenVPN und WireGuard sind quelloffene, ressourcenschonende und sichere Tunnelprotokolle. Vermeiden Sie die Verwendung von PPTP oder SSTP.
Optional
Sicheres DNS
Verwenden Sie DNS-over-HTTPS, das die DNS-Auflösung über das HTTPS-Protokoll durchführt und dabei die Daten zwischen Ihnen und Ihrem DNS-Resolver verschlüsselt.
Optional
Verzichten Sie auf den kostenlosen Router Ihres Internetanbieters
In der Regel werden sie kostengünstig in großen Stückzahlen in China hergestellt und verfügen über unsichere proprietäre Firmware, für die keine regelmäßigen Sicherheitsupdates bereitgestellt werden.
Optional
MAC-Adressen auf die Whitelist setzen
Sie können MAC-Adressen in den Einstellungen Ihres Routers auf die Whitelist setzen, sodass unbekannte Geräte sich nicht sofort mit Ihrem Netzwerk verbinden können – selbst wenn sie Ihre Zugangsdaten kennen.
Optional
Die lokale IP-Adresse des Routers ändern
Ein bösartiges Skript in Ihrem Webbrowser kann eine Cross-Site-Scripting-Sicherheitslücke ausnutzen, um über deren lokale IP-Adresse auf bekanntermaßen anfällige Router zuzugreifen und diese zu manipulieren.
Optional
Geben Sie keine persönlichen Daten in der SSID preis
Sie sollten Ihren Netzwerknamen aktualisieren und dabei eine SSID wählen, die keine Rückschlüsse auf Ihre Identität zulässt, keine Angaben zu Ihrer Wohnungsnummer oder Adresse enthält und keine Hinweise auf die Marke oder das Modell des Geräts gibt.
Optional
Liste der Router mit Opt-out-Option
WLAN-SSIDs werden gescannt, protokolliert und anschließend auf verschiedenen Websites veröffentlicht, was für manche ein ernstes Datenschutzproblem darstellt.
Optional
Verbergen Sie Ihre SSID
Die Service Set Identifier (SSID) Ihres Routers ist einfach der Netzwerkname. Wenn sie nicht sichtbar ist, wird sie möglicherweise weniger missbraucht.
Optional
WPS deaktivieren
Wi-Fi Protected Setup bietet eine einfachere Möglichkeit, eine Verbindung herzustellen, ohne ein langes WLAN-Passwort eingeben zu müssen, doch WPS bringt eine Reihe schwerwiegender Sicherheitsprobleme mit sich.
Optional
UPnP deaktivieren
Mit „Universal Plug and Play“ können Anwendungen automatisch einen Port auf Ihrem Router weiterleiten, doch diese Funktion ist seit langem mit schwerwiegenden Sicherheitsproblemen behaftet.
Optional
Nutzen Sie ein Gastnetzwerk für Gäste
Gewähren Sie Besuchern keinen Zugriff auf Ihr primäres WLAN-Netzwerk, da sie dadurch mit anderen Geräten im Netzwerk interagieren können.
Optional
Die Standard-IP-Adresse Ihres Routers ändern
Wenn Sie die Standard-IP-Adresse des Admin-Panels Ihres Routers ändern, erschweren Sie damit bösartigen Skripten, die auf lokale IP-Adressen abzielen, die Ausführung.
Optional
Beenden Sie nicht benötigte Prozesse und Dienste auf Ihrem Router
Dienste wie Telnet und SSH, die den Zugriff auf Geräte über die Befehlszeile ermöglichen, sollten niemals ins Internet hinaus erreichbar sein und auch im lokalen Netzwerk deaktiviert werden, sofern sie nicht tatsächlich benötigt werden.
Optional
Keine offenen Ports
Schließen Sie alle offenen Ports an Ihrem Router, die nicht benötigt werden. Offene Ports bieten Hackern einen einfachen Zugang.
Optional
Nicht verwendete Fernzugriffsprotokolle deaktivieren
Wenn Protokolle wie PING, Telnet, SSH, UPnP, HNAP usw. aktiviert sind, kann Ihr Router von überall auf der Welt abgefragt werden.
Optional
Cloud-basierte Verwaltung deaktivieren
Sie sollten mit dem Admin-Bereich Ihres Routers äußerst vorsichtig umgehen, da erheblicher Schaden entstehen kann, wenn ein Angreifer Zugriff darauf erlangt.
Optional
Den Bereich richtig verwalten
Es ist ganz normal, dass man die Reichweite seines Routers so weit wie möglich ausbauen möchte, aber wenn man in einer kleineren Wohnung wohnt, vergrößert sich die Angriffsfläche, sobald das WLAN-Netzwerk schon auf der anderen Straßenseite empfangen werden kann.
Optional
Den gesamten Datenverkehr über Tor leiten
VPNs haben ihre Schwachstellen. Um die Sicherheit zu erhöhen, leiten Sie Ihren gesamten Internetverkehr über das Tor Netzwerk.
Fortgeschritten
WLAN auf allen Geräten deaktivieren
Schon die Verbindung zu einem sicheren WLAN-Netzwerk vergrößert Ihre Angriffsfläche. Schalten Sie Ihr WLAN zu Hause aus und verbinden Sie jedes Gerät über Ethernet.
Fortgeschritten
Verschlüsseln Sie Ihr Gerät
Um Ihre Daten vor physischem Zugriff zu schützen, sollten Sie eine Dateiverschlüsselung verwenden. So kann niemand auf Ihre Daten zugreifen, falls Ihr Gerät verloren geht oder gestohlen wird.
Unverzichtbar
Deaktivieren Sie nicht genutzte Konnektivitätsfunktionen
Wenn Sie WLAN, Bluetooth, NFC usw. nicht nutzen, schalten Sie diese Funktionen aus. Es gibt mehrere gängige Bedrohungen, die diese Funktionen ausnutzen.
Unverzichtbar
Die Anzahl der Apps auf ein Minimum beschränken
Deinstallieren Sie Apps, die Sie nicht benötigen oder nicht regelmäßig nutzen. Denn Apps laufen oft im Hintergrund, was Ihr Gerät verlangsamt, aber auch Daten sammelt.
Unverzichtbar
App-Berechtigungen
Erteilen Sie Apps keine Berechtigungen, die sie nicht benötigen. Bei Android gilt: Türsteher ist eine App, mit der Sie vorübergehende bzw. einmalige Berechtigungen erteilen können.
Unverzichtbar
Installiere Apps nur aus offiziellen Quellen
Apps im Apple App Store und im Google Play Store werden geprüft und kryptografisch signiert, wodurch die Wahrscheinlichkeit sinkt, dass sie schädlich sind.
Unverzichtbar
Vorsicht vor Gefahren beim Aufladen von Handys
Unter „Juice Jacking“ versteht man, dass Hacker öffentliche Ladestationen nutzen, um über einen manipulierten USB-Anschluss Malware auf Ihrem Smartphone oder Tablet zu installieren.
Optional
Eine PIN für den Mobilfunkanbieter einrichten
Von SIM-Hijacking spricht man, wenn es einem Hacker gelingt, Ihre Handynummer auf seine SIM-Karte umzuleiten. Der einfachste Weg, sich davor zu schützen, ist die Einrichtung einer PIN bei Ihrem Mobilfunkanbieter.
Unverzichtbar
Abmeldung von der Anrufer-ID-Liste
Um Ihre Daten zu schützen, können Sie Ihre Nummer aus Anrufer-ID-Apps wie TrueCaller, CallApp, SyncMe und Hiya entfernen.
Optional
Offline-Karten verwenden
Erwägen Sie die Verwendung einer Offline-Karten-App wie OsmAnd oder Organic Maps, um den Datenverbrauch durch Karten-Apps zu reduzieren.
Optional
Deaktivierung personalisierter Werbung
Sie können die Menge der erfassten Daten geringfügig reduzieren, indem Sie die Anzeige personalisierter Werbung deaktivieren.
Optional
Nach zu vielen Anmeldeversuchen löschen
Um zu verhindern, dass ein Angreifer Ihre PIN per Brute-Force-Angriff knackt, sollten Sie Ihr Gerät so einstellen, dass es nach zu vielen fehlgeschlagenen Anmeldeversuchen gelöscht wird.
Optional
Monitor-Tracker
[REDACTED] ist ein toller Dienst, mit dem man nach beliebigen Apps suchen und sehen kann, welche Tracker darin eingebettet sind.
Optional
Verwenden Sie eine mobile Firewall
Um zu verhindern, dass Anwendungen datenschutzrelevante Daten preisgeben, können Sie eine Firewall-App installieren.
Optional
Hintergrundaktivitäten reduzieren
Auf Android-Geräten ermöglicht SuperFreeze das vollständige Einfrieren aller Hintergrundaktivitäten für einzelne Apps.
Optional
Sandbox-Apps für Mobilgeräte
Verhindern Sie, dass Apps, die viele Berechtigungen verlangen, auf Ihre privaten Daten zugreifen, indem Sie Insel, eine Sandbox-Umgebung.
Optional
Tor-Datenverkehr
Orbot bietet eine systemweite Tor-Verbindung, die Sie vor Überwachung und Gefahren durch öffentliche WLAN-Netze schützt.
Fortgeschritten
Vermeiden Sie benutzerdefinierte virtuelle Tastaturen
Es wird empfohlen, die Standardtastatur Ihres Geräts zu verwenden. Wenn Sie sich für eine Tastatur-App eines Drittanbieters entscheiden, achten Sie darauf, dass diese von einem seriösen Anbieter stammt.
Optional
Gerät regelmäßig neu starten
Wenn Sie Ihr Smartphone mindestens einmal pro Woche neu starten, wird der im Speicher zwischengespeicherte App-Status gelöscht, und die App läuft nach dem Neustart möglicherweise flüssiger.
Optional
SMS vermeiden
SMS sollten nicht zum Empfang von 2FA-Codes oder zur Kommunikation verwendet werden; nutzen Sie stattdessen eine verschlüsselte Messaging-App, wie zum Beispiel Signal.
Optional
Halten Sie Ihre Nummer geheim
MySudo Damit können Sie virtuelle Telefonnummern für verschiedene Personen oder Gruppen erstellen und nutzen. Das eignet sich hervorragend zur Abgrenzung verschiedener Bereiche.
Optional
Vorsicht vor Stalkerware
Stalkerware ist eine Schadsoftware, die von einer Ihnen bekannten Person direkt auf Ihrem Gerät installiert wird. Am besten lassen Sie sich davon durch ein Zurücksetzen auf die Werkseinstellungen befreien.
Optional
Bevorzugen Sie den Browser gegenüber einer speziellen App
Verwenden Sie nach Möglichkeit einen sicheren Browser für den Zugriff auf Websites, anstatt spezielle Anwendungen zu installieren.
Optional
Erwägen Sie die Nutzung eines benutzerdefinierten ROMs (Android)
Wenn Sie Bedenken haben, dass der Hersteller Ihres Geräts zu viele personenbezogene Daten erfasst, sollten Sie ein datenschutzorientiertes Custom-ROM in Betracht ziehen.
Fortgeschritten
Halten Sie Ihr System auf dem neuesten Stand
Systemupdates enthalten Korrekturen bzw. Patches für Sicherheitsprobleme, verbessern die Leistung und fügen manchmal neue Funktionen hinzu. Installieren Sie neue Updates, sobald Sie dazu aufgefordert werden.
Unverzichtbar
Verschlüsseln Sie Ihr Gerät
Verwenden Sie BitLocker unter Windows, FileVault unter macOS oder LUKS unter Linux, um eine vollständige Festplattenverschlüsselung zu aktivieren. Dies verhindert unbefugten Zugriff, falls Ihr Computer verloren geht oder gestohlen wird.
Unverzichtbar
Wichtige Daten sichern
Die Erstellung verschlüsselter Sicherungskopien beugt Datenverlusten durch Ransomware, Diebstahl oder Beschädigung vor. Ziehen Sie die Verwendung von Cryptomator für Cloud-Dateien oder VeraCrypt für USB-Sticks.
Unverzichtbar
Seien Sie vorsichtig beim Anschließen von USB-Geräten an Ihren Computer
USB-Geräte können ernsthafte Gefahren darstellen. Erwägen Sie die Anschaffung eines USB-Desinfektionsgeräts mit CIRCLean, um USB-Geräte sicher zu überprüfen.
Unverzichtbar
Bildschirmsperre bei Inaktivität aktivieren
Sperren Sie Ihren Computer, wenn Sie ihn verlassen, und stellen Sie ihn so ein, dass beim Aufwachen aus dem Bildschirmschoner oder dem Ruhezustand ein Passwort erforderlich ist, um unbefugten Zugriff zu verhindern.
Unverzichtbar
Cortana oder Siri deaktivieren
Sprachgesteuerte Assistenten können aufgrund der zur Verarbeitung zurückgesendeten Daten Auswirkungen auf den Datenschutz haben. Deaktivieren oder beschränken Sie deren Abhörfunktionen.
Unverzichtbar
Überprüfen Sie Ihre installierten Apps
Beschränken Sie die Anzahl der installierten Anwendungen auf ein Minimum, um das Risiko von Sicherheitslücken zu verringern, und leeren Sie regelmäßig die Caches der Anwendungen.
Unverzichtbar
Berechtigungen verwalten
Legen Sie fest, welche Apps Zugriff auf Ihren Standort, Ihre Kamera, Ihr Mikrofon, Ihre Kontakte und andere sensible Daten haben.
Unverzichtbar
Verhindern, dass Nutzungsdaten an die Cloud gesendet werden
Beschränken Sie die Menge der an die Cloud gesendeten Nutzungsdaten oder Rückmeldungen, um Ihre Privatsphäre zu schützen.
Unverzichtbar
„Schnellentsperren“ vermeiden
Verwenden Sie zum Entsperren Ihres Computers ein sicheres Passwort anstelle biometrischer Daten oder kurzer PINs, um die Sicherheit zu erhöhen.
Unverzichtbar
Computer ausschalten statt in den Standby-Modus zu versetzen
Schalten Sie Ihr Gerät aus, wenn Sie es nicht benutzen – insbesondere, wenn Ihre Festplatte verschlüsselt ist –, um die Sicherheit Ihrer Daten zu gewährleisten.
Unverzichtbar
Verbinden Sie Ihren PC nicht mit Ihrem Microsoft- oder Apple-Konto
Verwenden Sie ausschließlich ein lokales Konto, um die Synchronisierung und Offenlegung von Daten zu verhindern. Vermeiden Sie die Nutzung von Synchronisierungsdiensten, die die Privatsphäre gefährden.
Optional
Überprüfen Sie, welche Freigabedienste aktiviert sind
Deaktivieren Sie Netzwerkfreigabefunktionen, die Sie nicht nutzen, um Angriffswege für häufige Bedrohungen zu schließen.
Optional
Verwenden Sie das Root-/Admin-Konto nicht für Aufgaben, die keine Administratorrechte erfordern
Verwenden Sie für alltägliche Aufgaben ein Benutzerkonto ohne Sonderrechte und erweitern Sie die Berechtigungen nur für administrative Änderungen, um Sicherheitslücken zu minimieren.
Optional
Webcam und Mikrofon blockieren
Decken Sie Ihre Webcam ab, wenn Sie sie nicht benutzen, und erwägen Sie, unbefugte Tonaufnahmen zu blockieren, um Ihre Privatsphäre zu schützen.
Optional
Verwenden Sie einen Sichtschutzfilter
Verwenden Sie in öffentlichen Räumen einen Sichtschutzfilter, um das „Shoulder-Surfing“ zu verhindern und sensible Informationen zu schützen.
Optional
Physisch gesichertes Gerät
Verwenden Sie ein Kensington-Schloss, um Ihren Laptop in öffentlichen Räumen zu sichern, und ziehen Sie den Einsatz von Anschlussschlössern in Betracht, um unbefugten physischen Zugriff zu verhindern.
Optional
Laden Sie Geräte nicht über Ihren PC auf
Verwenden Sie eine Powerbank oder ein Netzladegerät anstelle Ihres PCs, um Sicherheitsrisiken im Zusammenhang mit USB-Verbindungen zu vermeiden.
Optional
Stellen Sie Ihre Hardware-Adresse im WLAN zufällig ein
Ändern oder randomisieren Sie Ihre MAC-Adresse, um sich vor der Nachverfolgung über verschiedene WLAN-Netzwerke hinweg zu schützen.
Optional
Verwenden Sie eine Firewall
Installieren Sie eine Firewall-App, um unerwünschte Internetzugriffe bestimmter Anwendungen zu überwachen und zu blockieren und sich so vor Fernzugriffsangriffen und Datenschutzverletzungen zu schützen.
Optional
Schutz vor Software-Keyloggern
Verwenden Sie Tools zur Verschlüsselung von Tastenanschlägen, um sich vor Software-Keyloggern zu schützen, die Ihre Tastenanschläge aufzeichnen.
Optional
Tastaturanschluss prüfen
Achten Sie bei der Nutzung öffentlicher oder unbekannter Computer auf Hardware-Keylogger, indem Sie die Anschlüsse der Tastatur überprüfen.
Optional
Angriffe durch Tastatureingaben-Injektion verhindern
Sperren Sie Ihren PC, wenn Sie ihn verlassen, und ziehen Sie den Einsatz von USBGuard oder ähnlichen Tools in Betracht, um sich vor Angriffen durch Tastatureingaben-Injektion zu schützen.
Optional
Verwenden Sie keine kommerziellen „kostenlosen“ Antivirenprogramme
Verlassen Sie sich auf integrierte Sicherheitstools und vermeiden Sie kostenlose Antivirenprogramme, da diese das Risiko von Datenschutzverletzungen und Datenerfassung bergen.
Optional
Überprüfen Sie regelmäßig, ob Rootkits vorhanden sind
Überprüfen Sie Ihr System regelmäßig auf Rootkits, um Bedrohungen, die die vollständige Kontrolle über das System ermöglichen, zu erkennen und abzuwehren. Verwenden Sie dazu Tools wie chkrootkit.
Fortgeschritten
BIOS-Startpasswort
Aktivieren Sie ein BIOS- oder UEFI-Passwort, um beim Systemstart eine zusätzliche Sicherheitsebene zu schaffen; beachten Sie dabei jedoch dessen Einschränkungen.
Fortgeschritten
Verwenden Sie ein sicherheitsorientiertes Betriebssystem
Erwägen Sie einen Wechsel zu Linux oder einer auf Sicherheit ausgerichteten Distribution wie QubeOS oder Tails für mehr Datenschutz und Sicherheit.
Fortgeschritten
Nutzen Sie virtuelle Maschinen
Verwenden Sie virtuelle Maschinen für risikobehaftete Aktivitäten oder zum Testen verdächtiger Software, um potenzielle Bedrohungen von Ihrem Hauptsystem zu isolieren.
Fortgeschritten
In Bereiche unterteilen
Isolieren Sie verschiedene Programme und Datenquellen so weit wie möglich voneinander, um das Ausmaß potenzieller Sicherheitsverletzungen zu begrenzen.
Fortgeschritten
Unerwünschte Funktionen deaktivieren (Windows)
Deaktivieren Sie unnötige Windows-„Funktionen“ und Dienste, die im Hintergrund laufen, um die Datenerfassung und den Ressourcenverbrauch zu reduzieren.
Fortgeschritten
Secure Boot
Stellen Sie sicher, dass „Secure Boot“ aktiviert ist, um zu verhindern, dass Malware Ihren Bootloader und andere wichtige Software ersetzt.
Fortgeschritten
Sicherer SSH-Zugriff
Ergreifen Sie Maßnahmen, um den SSH-Zugriff vor Angriffen zu schützen, indem Sie den Standardport ändern, SSH-Schlüssel verwenden und Firewalls konfigurieren.
Fortgeschritten
Ungenutzte offene Ports schließen
Deaktivieren Sie Dienste, die auf externen Ports lauschen und nicht benötigt werden, um sich vor Remote-Exploits zu schützen und die Sicherheit zu verbessern.
Fortgeschritten
Obligatorische Zugriffskontrolle implementieren
Beschränken Sie den privilegierten Zugriff, um den Schaden zu begrenzen, der entstehen kann, wenn ein System kompromittiert wird.
Fortgeschritten
Canary-Token verwenden
Setzen Sie Canary-Token ein, um unbefugte Zugriffe auf Ihre Dateien oder E-Mails schneller zu erkennen und Informationen über den Eindringling zu sammeln.
Fortgeschritten
Geräte umbenennen, ohne Marke/Modell anzugeben
Ändern Sie die Standardgerätnamen in allgemeine Bezeichnungen, um gezielte Angriffe zu verhindern, indem Sie Marken- oder Modellangaben verschleiern.
Unverzichtbar
Mikrofon und Kamera deaktivieren, wenn sie nicht verwendet werden
Verwenden Sie Hardware-Schalter, um Mikrofone und Kameras an Smart-Geräten auszuschalten und so vor versehentlichen Aufzeichnungen oder gezielten Zugriffen zu schützen.
Unverzichtbar
Verstehen, welche Daten erfasst, gespeichert und übertragen werden
Informieren Sie sich vor dem Kauf über die Datenschutzpraktiken von Smart-Home-Geräten und achten Sie auf Komfort; vermeiden Sie Geräte, die Daten an Dritte weitergeben.
Unverzichtbar
Legen Sie die Datenschutzeinstellungen fest und deaktivieren Sie die Weitergabe von Daten an Dritte
Passen Sie die App-Einstellungen so an, dass ein Höchstmaß an Datenschutz gewährleistet ist, und deaktivieren Sie die Weitergabe von Daten an Dritte, wo immer dies möglich ist.
Unverzichtbar
Verknüpfen Sie Ihre Smart-Home-Geräte nicht mit Ihrer tatsächlichen Identität
Verwenden Sie anonyme Benutzernamen und Passwörter und vermeiden Sie die Anmeldung über soziale Medien oder andere Dienste von Drittanbietern, um Ihre Privatsphäre zu schützen.
Unverzichtbar
Halten Sie die Firmware auf dem neuesten Stand
Aktualisieren Sie die Firmware Ihrer Smart-Geräte regelmäßig, um Sicherheitspatches und Verbesserungen zu installieren.
Unverzichtbar
Schützen Sie Ihr Netzwerk
Sichern Sie Ihr WLAN und Ihr Heimnetzwerk, um unbefugten Zugriff auf Smart-Geräte zu verhindern.
Unverzichtbar
Seien Sie vorsichtig bei Wearables
Betrachten Sie die umfangreichen Möglichkeiten zur Datenerfassung durch tragbare Geräte und deren Auswirkungen auf den Datenschutz.
Optional
Verbinden Sie die kritische Infrastruktur Ihres Hauses nicht mit dem Internet
Bewerten Sie die Risiken von mit dem Internet verbundenen Thermostaten, Alarmanlagen und Meldern im Hinblick auf einen möglichen Fernzugriff durch Hacker.
Optional
Risiken im Zusammenhang mit Alexa und Google Home mindern
Ziehen Sie datenschutzorientierte Alternativen in Betracht, wie zum Beispiel Mycroft oder nutzen Sie „Project Alias“, um zu verhindern, dass sprachgesteuerte Assistenten im Leerlauf mithören.
Optional
Behalten Sie Ihr Heimnetzwerk genau im Auge
Verwenden Sie Tools wie FingBox oder die Funktionen Ihres Routers, um ungewöhnliche Netzwerkaktivitäten zu überwachen.
Optional
Den Internetzugang nach Möglichkeit sperren
Setzen Sie Firewalls ein, um den Internetzugang für Geräte zu sperren, die diesen nicht benötigen, und beschränken Sie deren Nutzung auf das lokale Netzwerk.
Fortgeschritten
Risiken bewerten
Berücksichtigen Sie die Auswirkungen auf die Privatsphäre aller Haushaltsmitglieder und passen Sie die Geräteeinstellungen im Hinblick auf Sicherheit und Datenschutz an, beispielsweise indem Sie Geräte zu bestimmten Zeiten deaktivieren.
Fortgeschritten
Melden Sie sich für Betrugswarnungen und Kreditüberwachung an
Aktivieren Sie Betrugswarnungen und Kreditüberwachung über Experian, TransUnion oder Equifax, um bei verdächtigen Aktivitäten benachrichtigt zu werden.
Unverzichtbar
Eine Kreditsperre beantragen
Verhindern Sie unbefugte Kreditauskünfte, indem Sie Ihre Kreditdaten bei Experian, TransUnion und Equifax sperren lassen.
Unverzichtbar
Virtuelle Karten verwenden
Verwenden Sie bei Online-Transaktionen virtuelle Kartennummern, um Ihre echten Bankdaten zu schützen. Dienste wie [REDACTED] und MySudo solche Funktionen bieten.
Optional
Verwenden Sie Bargeld für lokale Transaktionen
Bezahlen mit Bargeld für lokale und alltägliche Einkäufe, um eine finanzielle Profilierung durch Institutionen zu vermeiden.
Optional
Kryptowährung für Online-Transaktionen nutzen
Entscheiden Sie sich für datenschutzorientierte Kryptowährungen wie Monero um bei Online-Transaktionen anonym zu bleiben. Setzen Sie Kryptowährungen sinnvoll ein, um Ihre Privatsphäre zu schützen.
Optional
Kryptowährungen sicher aufbewahren
Bewahren Sie Kryptowährungen sicher auf, indem Sie Offline-Wallets erstellen oder Hardware-Wallets wie [REDACTED] oder ColdCard, oder ziehen Sie langfristige Lagerlösungen in Betracht, wie zum Beispiel CryptoSteel.
Fortgeschritten
Kryptowährung anonym kaufen
Kaufen Sie Kryptowährungen, ohne eine Verbindung zu Ihrer Identität herzustellen, über Dienste wie LocalBitcoins, Bisqoder Bitcoin-Geldautomaten.
Fortgeschritten
Münzen mischen/durchmischen
Verwenden Sie einen Bitcoin-Mixer oder CoinJoin, bevor Sie Bitcoin in Fiat-Währung umtauschen, um die Transaktionsspuren zu verschleiern.
Fortgeschritten
Verwenden Sie einen Alias für den Online-Einkauf
Bei Online-Einkäufen sollten Sie zum Schutz Ihrer Identität die Verwendung von Pseudonymen, Weiterleitungs-E-Mail-Adressen, VoIP-Nummern und sicheren Versandmethoden in Betracht ziehen.
Fortgeschritten
Alternative Lieferadresse verwenden
Entscheiden Sie sich für Lieferungen an nicht-persönliche Adressen wie Postfächer, Nachsendeadressen oder Abholstellen vor Ort, um zu vermeiden, dass Einkäufe direkt mit Ihnen in Verbindung gebracht werden.
Fortgeschritten
Empfänger überprüfen
E-Mails lassen sich leicht fälschen. Überprüfen Sie die Echtheit des Absenders, insbesondere bei sensiblen Vorgängen, und geben Sie URLs lieber manuell ein, anstatt auf Links in E-Mails zu klicken.
Unverzichtbar
Vertrauen Sie Ihren Popup-Benachrichtigungen nicht
Falsche Pop-ups können von böswilligen Akteuren eingesetzt werden. Überprüfen Sie immer die URL, bevor Sie Informationen in ein Pop-up eingeben.
Unverzichtbar
Lassen Sie Ihr Gerät niemals unbeaufsichtigt
Unbeaufsichtigte Geräte können selbst bei starken Passwörtern kompromittiert werden. Nutzen Sie Verschlüsselung und Funktionen zum Fernlöschen wie „Mein iPhone suchen“ für verlorene Geräte.
Unverzichtbar
Camfecting verhindern
Schützen Sie sich vor „Camfecting“, indem Sie Webcam-Abdeckungen und Mikrofonblocker verwenden. Schalten Sie Ihre Smart-Home-Assistenten stumm, wenn Sie sie nicht nutzen oder vertrauliche Themen besprechen.
Unverzichtbar
Schützen Sie sich vor „Shoulder-Surfern“
Verwenden Sie Sichtschutzfolien für Laptops und Mobiltelefone, um zu verhindern, dass andere Personen in öffentlichen Räumen Ihren Bildschirm mitlesen können.
Unverzichtbar
Informieren Sie sich über Possibly phishing-Angriffe
Seien Sie vorsichtig bei Possibly phishing-Versuchen. Überprüfen Sie URLs und den Kontext der erhaltenen Nachrichten und befolgen Sie bewährte Sicherheitsmaßnahmen wie die Verwendung von Zwei-Faktor-Authentifizierung (2FA) und die Vermeidung der Wiederverwendung von Passwörtern.
Unverzichtbar
Vorsicht vor Stalkerware
Achten Sie auf Stalkerware, die von Bekannten zum Ausspionieren installiert wurde. Achten Sie auf Anzeichen wie ungewöhnlichen Akkuverbrauch und führen Sie bei Verdacht einen Werksreset durch.
Unverzichtbar
Installieren Sie seriöse Software aus vertrauenswürdigen Quellen
Laden Sie Software ausschließlich aus vertrauenswürdigen Quellen herunter und überprüfen Sie die Dateien mit Tools wie Virus Total vor der Installation.
Unverzichtbar
Persönliche Daten sicher speichern
Stellen Sie sicher, dass alle personenbezogenen Daten auf Geräten oder in der Cloud verschlüsselt sind, um sie vor unbefugtem Zugriff zu schützen.
Unverzichtbar
Persönliche Angaben in Dokumenten unkenntlich machen
Wenn Sie Dokumente weitergeben, verdecken Sie persönliche Angaben mit undurchsichtigen Rechtecken, um einen Informationsverlust zu verhindern.
Unverzichtbar
Gehen Sie nicht davon aus, dass eine Website sicher ist, nur weil sie `HTTPS` verwendet.
HTTPS garantiert nicht die Echtheit einer Website. Überprüfen Sie die URLs und gehen Sie vorsichtig mit personenbezogenen Daten um.
Unverzichtbar
Verwenden Sie bei Online-Zahlungen virtuelle Karten
Verwenden Sie virtuelle Karten für Online-Zahlungen, um Ihre Bankdaten zu schützen und Transaktionsrisiken zu minimieren.
Optional
Anwendungsberechtigungen überprüfen
Überprüfen und verwalten Sie regelmäßig die App-Berechtigungen, um sicherzustellen, dass kein unnötiger Zugriff auf sensible Gerätefunktionen erfolgt.
Optional
Abmeldung von öffentlichen Listen
Lassen Sie sich aus öffentlichen Datenbanken und Marketinglisten entfernen, um unerwünschte Kontaktaufnahmen und potenzielle Risiken zu verringern.
Optional
Geben Sie beim Abmelden niemals zusätzliche personenbezogene Daten an
Geben Sie bei der Abmeldung von Datendiensten keine weiteren personenbezogenen Daten an, um eine weitere Datenerhebung zu vermeiden.
Optional
Widerspruch gegen die Weitergabe von Daten
Bei vielen Apps und Diensten sind die Einstellungen zur Datenweitergabe standardmäßig aktiviert. Deaktivieren Sie diese, um zu verhindern, dass Ihre Daten an Dritte weitergegeben werden.
Optional
Datenschutzrichtlinien für soziale Medien überprüfen und aktualisieren
Überprüfen und aktualisieren Sie regelmäßig Ihre Social-Media-Einstellungen, da häufige Änderungen der Nutzungsbedingungen Auswirkungen auf Ihre Datenschutzeinstellungen haben können.
Optional
In Bereiche unterteilen
Halten Sie die verschiedenen Bereiche Ihrer digitalen Aktivitäten voneinander getrennt, um im Falle einer Sicherheitsverletzung das Risiko einer Datenpreisgabe zu begrenzen.
Fortgeschritten
WHOIS Privacy Guard
Nutzen Sie „WHOIS Privacy Guard“ bei der Registrierung von Domains, um Ihre persönlichen Daten vor öffentlichen Abfragen zu schützen.
Fortgeschritten
Eine Weiterleitungsadresse verwenden
Nutzen Sie ein Postfach oder eine Nachsendeadresse für Ihre Post, um zu verhindern, dass Unternehmen Ihre tatsächliche Adresse erfahren, und sorgen Sie so für zusätzlichen Datenschutz.
Fortgeschritten
Anonyme Zahlungsmethoden nutzen
Entscheiden Sie sich für anonyme Zahlungsmethoden wie Kryptowährungen, um zu vermeiden, dass Sie online personenbezogene Daten angeben müssen.
Fortgeschritten
Vertrauliche Dokumente vernichten
Zerkleinern oder schwärzen Sie vertrauliche Dokumente vor der Entsorgung, um sich vor Identitätsdiebstahl zu schützen und die Vertraulichkeit zu wahren.
Unverzichtbar
Widerspruch gegen die Veröffentlichung von Unterlagen
Wenden Sie sich an Websites zur Personensuche, um sich aus Verzeichnissen, die personenbezogene Daten anzeigen, abmelden zu lassen, und nutzen Sie dabei Anleitungen wie Michael Bazzells „Personal Data Removal Workbook“.
Unverzichtbar
Dokumente mit Wasserzeichen versehen
Fügen Sie digitalen Kopien persönlicher Dokumente ein Wasserzeichen mit dem Namen des Empfängers und dem Datum hinzu, um die Quelle eines Datenlecks zurückverfolgen zu können.
Unverzichtbar
Geben Sie bei eingehenden Anrufen keine Informationen preis
Geben Sie personenbezogene Daten nur bei Anrufen weiter, die Sie selbst tätigen, und überprüfen Sie die Telefonnummer des Empfängers.
Unverzichtbar
Bleiben Sie wachsam
Achten Sie auf Ihre Umgebung und schätzen Sie mögliche Risiken in neuen Umgebungen ein.
Unverzichtbar
Sicherer Perimeter
Sorgen Sie für die physische Sicherheit der Standorte, an denen Geräte mit personenbezogenen Daten gelagert werden, indem Sie den Zugriff von außen auf ein Minimum beschränken und Einbruchmeldeanlagen einsetzen.
Unverzichtbar
Physisch gesicherte Geräte
Verwenden Sie physische Sicherheitsmaßnahmen wie Kensington-Schlösser, Webcam-Abdeckungen und Sichtschutzfolien für Geräte.
Unverzichtbar
Geräte nicht in direktem Blickfeld aufbewahren
Verhindern Sie, dass Geräte von außen sichtbar sind, um Risiken durch Laser und Diebstahl zu minimieren.
Unverzichtbar
Schützen Sie Ihre PIN
Schützen Sie die Eingabe Ihrer PIN vor neugierigen Blicken und Kameras und reinigen Sie Touchscreens nach der Nutzung.
Unverzichtbar
Auf Skimmer prüfen
Überprüfen Sie Geldautomaten und öffentliche Geräte vor der Nutzung auf Skimming-Geräte und Anzeichen von Manipulation.
Unverzichtbar
Schützen Sie Ihre Privatadresse
Nutzen Sie alternative Standorte, Weiterleitungsadressen und anonyme Zahlungsmethoden, um Ihre Privatadresse zu schützen.
Optional
Verwenden Sie eine PIN statt biometrischer Daten
In Situationen, in denen es zu einer gerichtlichen Anordnung zur Entsperrung von Geräten kommen kann, sollten für die Gerätesicherheit PINs gegenüber biometrischen Verfahren bevorzugt werden.
Fortgeschritten
Die Überwachung durch Videoüberwachungskameras reduzieren
Trage Verkleidungen und wähle Routen mit weniger Überwachungskameras, um der Überwachung zu entgehen.
Fortgeschritten
Kleidung zum Schutz vor Gesichtserkennung
Tragen Sie Kleidung mit Mustern, die die Gesichtserkennungstechnologie täuschen.
Fortgeschritten
Die Belastung durch Nachtsichtgeräte reduzieren
Verwenden Sie IR-Lichtquellen oder verspiegelte Gläser, um Nachtsichtkameras zu stören.
Fortgeschritten
Schützen Sie Ihre DNA
Vermeiden Sie es, Ihre DNA mit Ahnenforschungs-Websites zu teilen, und seien Sie vorsichtig, wenn Sie DNA-Spuren hinterlassen.
Fortgeschritten

Verwandte Forschungsarbeiten

Leitfaden zur „Digital Fortress“
Ein umfassender Leitfaden zum Aufbau Ihrer persönlichen Cybersicherheitsfestung von Grund auf.
Grundlagen der Kryptosicherheit
Unverzichtbarer Schutz vor Betrügern, vorgetäuschter Unterstützung und gängigen Geldbörsenfallen.
Datenschutz-Arsenal
Ausgewählte Tools zum Datenschutz, Browser, VPNs und Anleitungen zur verschlüsselten Kommunikation.

Weiterführende Ressourcen

Datenschutz-Arsenal & Tools
Empfehlungen für sichere Browser, VPNs und Betriebssysteme, um im Internet anonym zu bleiben.
Grundlagen der Kryptosicherheit
Schützen Sie Ihre Kryptowährung vor Possibly phishing, „Drainern“ und Social-Engineering-Angriffen.
Leitfaden zur „Digital Fortress“
Errichten Sie Ihre digitale Festung – ein umfassender Leitfaden zur Online-Sicherheit.
Ich bin betrogen worden – was nun?
Notfallmaßnahmen, die Sie ergreifen sollten, falls Ihr Geldbeutel geleert oder Ihre Zugangsdaten gestohlen wurden.
Kann Ihr Wallet gehackt werden?
Wie Krypto-Wallets gehackt werden und wie man dies verhindern kann.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings