9 Tipps wie Sie Ihr digitales Leben in weniger als einer Stunde sicherer machen

Sicherheit für alle – Einfach für alle

Wenn Sie Ihre Woh­nung ver­las­sen, schlie­ßen Sie Ihre Woh­nungs­tür ab. Ihr Fahr­rad schlie­ßen Sie am nächs­ten Later­nen­pfahl an, bei Ihrem Auto ver­rie­geln Sie alle Türen. Sie benut­zen dafür unter­schied­li­che Schlüs­sel, die ein­ma­lig sind und nicht von jedem ein­fach mal eben nach­ge­macht wer­den kön­nen. Auch Ihr digi­ta­les Leben soll­te Sie gegen frem­de Ein­dring­lin­ge abschlie­ßen: mit Ver­schlüs­se­lung und siche­ren Zugangs­codes. [1]

Alle Vor­schlä­ge sind 100% legal und 100% frei, also kos­ten­los! Auch wenn kein Sys­tem – so lan­ge Men­schen dar­an betei­ligt sind – 100% pri­vat und 100% sicher ist, kle­ben wir wich­ti­ge Brie­fe zu, lagern unser Geld auf einer Bank und schlie­ßen unse­re Woh­nung sorg­fäl­tig ab, wenn wir das Haus ver­las­sen.

Account/Konto

Ein paar Begrif­fe möch­te ich vor­ab erklä­ren: mit Account mei­ne ich jedes Kon­to, dass Sie im Inter­net haben oder das mit dem Inter­net ver­bun­den ist. Dazu gehört Ihr E‑Mail-Kon­to, Ihr Kon­to bei Ihrem Online-Ver­sand, bei Ihrem Musik- oder Video­por­tal, Ihrem Inter­net­pro­vi­der aber auch für Ihren Rou­ter bei Ihnen Zuhau­se. Wenn Sie ein­mal Ihre vie­len ver­schie­de­nen Accounts auf eine Lis­te schrei­ben, wer­den Sie sicher­lich schnell auf mehr als ein Dut­zend Accounts kom­men.

Angreifer

Mit Angrei­fer mei­ne ich alle, die uner­laubt ver­su­chen, an Ihre per­sön­li­chen und pri­va­ten Daten zu gelan­gen. Das kön­nen kri­mi­nel­le Hacker, Unter­neh­men, staat­li­che Orga­ni­sa­tio­nen oder (frü­he­re) Partner/Partnerin, Vor­ge­setz­te oder Kolleg/innen sein.

Privatsphäre

Mit »pri­vat« und »Sicher­heit« mei­ne ich genau das, was die­se Wör­ter bedeu­ten. Ich möch­te selbst dar­über ent­schei­den, was für mich pri­vat ist und zu mei­ner Pri­vat­sphä­re gehört. Und ich möch­te sicher sein, dass ich ent­schei­de, wer mei­nen pri­va­ten Bereich betre­ten oder sehen darf.

Sobald Ihr Smart­pho­ne, Ihr Com­pu­ter und Ihre Accounts aus­rei­chend geschützt sind, wird nie­mand – egal wie stark er sein soll­te – Ihre per­sön­li­chen Inhal­te lesen, spei­chern und mög­li­cher­wei­se gegen Sie ver­wen­den kön­nen.

1. Tipp: Sichern Sie Ihr E‑Mail-Konto zweifach ab

Ihr E‑Mail-Kon­to ist das Gerüst Ihrer digi­ta­len Exis­tenz. Und zugleich der Schlüs­sel zu Ihrem digi­ta­len und per­sön­li­chen Leben. Wenn ein Angrei­fer in Ihr E‑Mail-Kon­to ein­drin­gen und es über­neh­men kann, kann der Angrei­fer Pass­wör­ter zurück­set­zen und per­sön­li­che Daten ändern. Plötz­lich hät­te der Angrei­fer Zugang zu Ihrem Facebook‑, Ama­zon- und viel­leicht sogar zu Ihrem Bank­kon­to. [2]

So lan­ge Ihr Com­pu­ter, oder Ihr Smart­pho­ne nicht gestoh­len wur­de oder ver­lo­ren gegan­gen ist, kann ein Angrei­fer nur über einen Web­brow­ser ver­su­chen, Ihr E‑Mail-Kon­to zu hacken. (Sie­he auch Tipp Nr. 2)

Der ein­fachs­te Weg, das zu ver­hin­dern, ist die zwei­fa­che Absi­che­rung: rich­ten Sie eine 2‑We­ge-Authen­ti­fi­zie­rung ein. Wenn Sie über einen Web­brow­ser auf Ihr E‑Mail-Kon­to zugrei­fen wol­len, bekom­men Sie auf Ihr Han­dy einen Code geschickt, den Sie zusätz­lich ein­ge­ben müs­sen. Ein Angrei­fer müss­te also auch noch Ihr Han­dy haben, woll­te er in Ihr E‑Mail-Kon­to ein­drin­gen.

Wenn Sie Ihre E‑Mails auf dem Smart­pho­ne oder Tablett lesen, haben Sie bereits eine 2‑We­ge-Authen­ti­fi­zie­rung, wenn Sie Ihr Smart­pho­ne mit einem Code abge­si­chert haben. Ich mei­ne damit nicht die Wisch­ges­ten. Die­se sind leicht auf ver­schmutz­ten Bild­schir­men zu erra­ten. Ich mei­ne einen am Bes­ten 6‑stelligen Zah­len­code. Oder benut­zen Sie den Fin­ger­ab­druck­sen­sor (sie­he Tipp Nr. 4).

Alle seriö­sen E‑Mail-Anbie­ter bie­ten in der Zwi­schen­zeit 2‑We­ge-Authen­ti­fi­zie­rung an. Meist kos­tet das ein paar Euro im Jahr. Ein gutes Fahr­rad­schloss kos­tet deut­lich mehr. Der Scha­den eines gehack­ten E‑Mail-Kon­tos kann jedoch gren­zen­los hoch sein.

2. Tipp: Richten Sie Benutzerkonten mit Passwort auf Ihrem Computer ein

Rich­ten Sie auf Ihrem Com­pu­ter oder Ihrem Note­book Benut­zer­kon­ten – jeweils mit einem eige­nen Pass­wort – ein. Ein Benut­zer­kon­to mit Admi­nis­tra­tor-Rech­ten und ein Benut­zer­kon­to als Stan­dard-Benut­zer. Jedes Benut­zer­kon­to bekommt ein eige­nes star­kes Pass­wort. Arbei­ten Sie immer nur mit dem Stan­dard-Benut­zer­kon­to. So fällt Ihnen am Ehes­ten auf, wenn Pro­gramm ver­su­chen soll­ten, irgend­et­was an Ihrem Com­pu­ter zu ändern.

Benut­zen meh­re­re Per­so­nen Ihren Com­pu­ter (z.B. Ihre Kin­der oder Ihr/e Partner/in) rich­ten Sie auch für die­se jeweils ein eige­nes Benut­zer­kon­to ein. Wenn mög­lich, schal­ten Sie die Ver­schlüs­se­lung der per­sön­li­chen Daten des jewei­li­gen Benut­zer­kon­tos ein.

3. Tipp: Verschlüsseln Sie Ihre Festplatte

Soll­ten Sie Ihr Note­book ver­lie­ren oder es gestoh­len wer­den, kön­nen Angrei­fer Ihre per­sön­li­chen oder beruf­li­chen Daten unge­hin­dert lesen. Win­dows, MacOS und Linux bie­ten Ihnen die Mög­lich­keit, unkom­pli­ziert Ihre Festplatte(n) für unge­be­te­ne Drit­te zu ver­schlie­ßen. Sie soll­ten daher auch unbe­dingt Ihre Fest­plat­te ver­schlüs­seln.

Lei­der fehlt in Win­dows 10 Home das Pro­gramm zur Fest­plat­ten­ver­schlüs­se­lung namens »Bit­Lo­cker«. Unbe­greif­lich, dass Micro­soft die­se wich­ti­ge Sicher­heits­funk­ti­on dem nor­ma­len Ver­brau­cher vor­ent­hält. Was Sie den­noch tun kön­nen, fin­den Sie, wenn Sie im Inter­net nach »Fest­plat­te ver­schlüs­seln Ver­aCrypt« suchen. Eine gute Anlei­tung »Fest­plat­te ver­schlüs­seln mit Ver­aCrypt« fin­den Sie z.B. hier –>. Ver­aCrypt ist im Gegen­satz zur Win­dows Pro-Ver­si­on kos­ten­los (die Pro-Ver­si­on von Win­dows 10 kos­tet bei Micro­soft 134 € mehr als die Home-Ver­si­on).

Linux bringt die Ver­schlüs­se­lung der Fest­plat­te kos­ten­los mit und wird ein­ge­rich­tet, sobald Sie Linux auf Ihrem Com­pu­ter instal­lie­ren.

Bei MacOS fin­den Sie die Fest­plat­ten­ver­schlüs­se­lung in den Sys­tem­ein­stel­lun­gen -> Sicher­heit -> FileV­ault. Die Sys­tem­ein­stel­lun­gen fin­den Sie, wenn Sie auf das Apfel-Sym­bol links oben in der Ecke kli­cken.

4. Tipp: Benutzen Sie den Passwortschutz auf Ihrem Smartphone

Fast jedes Smart­pho­ne und fast jedes Tablett kön­nen Sie mit einem Pass­wort oder Code schüt­zen. Wenn mög­lich, nut­zen Sie einen 6‑stelligen Zah­len­code. Auch der Fin­ger­ab­druck­sen­sor ist hilf­reich. Die so belieb­ten Wisch­ges­ten sind lei­der nicht wirk­lich sicher. Auf dem häu­fig ver­schmut­zen Bild­schirm kann die Wisch­ges­te zu leicht erra­ten wer­den.

Falls Sie nur 4‑stellige Zah­len als Pass­code ein­ge­ben kön­nen, benut­zen Sie aber bit­te nicht die­se:
0000
1004
1010
1111
1122
1212
1234
1313
2000
2001
2222
3333
4321
4444
5555
6666
6969
7777
8888
9999

Auch Ihr Geburts­da­tum oder das von ande­ren nahen Fami­li­en­mit­glie­dern ist kei­ne gute Idee.

Das Smart­pho­ne soll­te sei­ne Inhal­te auto­ma­tisch löschen, wenn z.B. mehr als zehn­mal ein fal­scher Code ein­ge­ge­ben wur­de.

Falls Sie den Fin­ger­ab­druck­sen­sor benut­zen, soll­te Ihr Smart­pho­ne immer den 6‑stelligen Code erfra­gen, wenn Ihr Smart­pho­ne aus­ge­schal­tet war und wie­der ein­ge­schal­tet wird. Soll­te jemand Sie zwin­gen wol­len, Ihren Fin­ger auf den Sen­sor zu drü­cken, schal­ten Sie Ihr Smart­pho­ne schnell aus.

5. Tipp: Nutzen Sie immer verschiedene Passwörter

Benut­zen Sie siche­re und ver­schie­de­ne Pass­wör­ter für Ihre ver­schie­de­nen Accounts. Soll­te ein Angrei­fer eines Ihr Pass­wör­ter erra­ten oder sonst­wie erhal­ten haben, kann die­ser Angrei­fen nur auf ein ein­zi­ges Kon­to zugrei­fen (Mehr zu siche­ren Pass­wör­tern fin­den Sie auf mei­ner Web­site hier).

Soll­ten Sie eines Ihrer Pass­wör­ter in den letz­ten sechs Mona­ten nicht geän­dert haben, dann tun Sie das jetzt, subi­to! Im Inter­net kur­sie­ren meh­re­re Mil­li­ar­den gestoh­le­ne Pass­wör­ter. Wenn Sie prü­fen wol­len, ob einer Ihrer Accounts gehackt wur­de, lesen Sie die­sen Bei­trag in mei­nem Blog.

Haben Sie vie­le Pass­wör­ter, benut­zen Sie einen Pass­wort-Mana­ger. Die­ser hilft Ihnen auch, gute und siche­re Pass­wör­ter zu erzeu­gen. Ein frei­er, kos­ten­lo­ser und zer­ti­fi­zier­ter Pass­wort-Mana­ger ist Kee­Pas­sXC — Pass­word Safe. Falls Sie einen kom­mer­zi­el­len Pass­wort-Mana­ger nut­zen möch­ten, ach­ten Sie dar­auf, dass Ihre Pass­wör­ter nicht auf frem­den Ser­vern lan­den, schon gar nicht, wenn die­se außer­halb der EU ste­hen.

Übri­gens: Es ist ein Zei­chen von Höf­lich­keit, wenn Sie sich deut­lich abwen­den, wenn jemand in Ihrer Nähe sein Pass­wort oder sei­ne PIN ein­gibt. Zei­gen Sie damit auch Ihren Respekt vor der Pri­vat­sphä­re des ande­ren.

6. Tipp: Senden Sie private Nachrichten mit Signal

Signal ist eine kos­ten­lo­se Nach­rich­ten-App für Andro­id und iOS, mit der Sie alles das tun kön­nen, was Sie von einem Nach­rich­ten-Ser­vice erwar­ten. Sie kön­nen Text­nach­rich­ten schi­cken, Grup­pen grün­den, Vide­os und Fotos ver­sen­den. Natür­lich alles gut ver­schlüs­selt.

Signal kopiert weder Ihr gesam­tes Adress­buch auf frem­de Ser­ver (wie z.B. Whats­App) oder kann von staat­li­chen Orga­ni­sa­tio­nen zur Zusam­men­ar­beit gezwun­gen wer­den (wie z.B. Tele­gram in Russ­land). Mehr dazu spä­ter in einem eige­nen Blog­bei­trag über Signal hier.

Signal ist frei, open source und kann aus den App-Stores von Andro­id und iOS kos­ten­los her­un­ter­ge­la­den wer­den. Signal ist eben­so ein­fach zu instal­lie­ren, wie jede ande­re App. In der Signal-App kön­nen Sie Freun­de und Ver­wand­te ein­la­den, künf­tig mit Ihnen sicher und ver­schlüs­selt zu kom­mu­ni­zie­ren. Eben­so kön­nen Sie mit Signal ver­schlüs­sel­te Tele­fo­na­te füh­ren.

Falls Sie Freun­de im Aus­land haben: Signal benutzt Diens­te wie Goog­le und die Cloud-Ange­bo­te von Ama­zon, um die Kom­mu­ni­ka­ti­on über Signal zu ver­schlei­ern. Falls ein Land ver­sucht (wie es z.B. Ägyp­ten ver­sucht hat), die Kom­mu­ni­ka­ti­on mit Signal zu unter­bin­den, müss­te die­ses Land das gesam­te Inter­net abschal­ten.

7. Tipp: Der private Modus Ihres Browsers ist nicht privat genug

Selbst wenn Sie mit Ihrem Brow­ser (z.B. Fire­fox, Chro­me, Ope­ra usw.) im pri­va­ten Modus sur­fen, wer­den vie­le per­sön­li­che Daten von Ihnen immer mit­ge­sen­det. Auch Ihr Inter­net-Pro­vi­der, die Sys­tem­ad­mi­nis­tra­to­ren Ihres Arbeit­ge­bers, Ihrer Schu­le oder des kos­ten­lo­sen W‑LAN/WiFi Ihres Cafés oder Hotels, in dem Sie gera­de sit­zen, kön­nen eine Men­ge mit­le­sen. Wenn Sie wirk­lich pri­vat und geschützt im Inter­net sur­fen wol­len, benut­zen Sie Tor (sie­he Tipp 8).

Den­noch kön­nen Sie auch beim Sur­fen im Inter­net mit Ihrem Stan­dard-Brow­ser wie z.B. Fire­fox mit eini­gen ein­fa­che Hand­grif­fen Ihre Pri­vat­sphä­re bes­ser schüt­zen. Instal­lie­ren Sie fol­gen­de Add-On in Ihrem Brow­ser:

  1. HTTPS Ever­y­whe­re – Ver­schlüs­selt das Inter­net! Nut­zen Sie HTTPS-Sicher­heit auto­ma­tisch auf vie­len Web­sei­ten.
  2. Pri­va­cy Bad­ger – schützt Sie vor Tra­ckern wäh­rend Sie im Web sur­fen!
  3. uMa­trix – Kon­trol­lie­re alle Anfra­gen dei­nes Brow­sers durch ein­fa­ches Point&Click. Blo­ckie­re damit Skrip­te, IFrames, Wer­bung, Face­book usw.
  4. uBlock ori­gin – ein effi­zi­en­ter Blo­cker. Pro­zes­sor-freund­lich und beschei­den beim Spei­cher­be­darf

8. Tipp: Surfen Sie anonym im Internet mit Tor

Tor ist die Abkür­zung für »The Oni­on Rou­ter«. Der Tor-Brow­ser und das Tor-Netz­werk fügen um alle Ihre Akti­vi­tä­ten im Inter­net meh­re­re Schutz­schich­ten wie Zwie­bel­scha­len (engl. Oni­on). Tor ist frei Soft­ware und ein offe­nes Netz­werk, dass Ihnen hilft, sich gegen die Auf­zeich­nung und Ana­ly­se Ihrer Inter­net­zu­grif­fe zu weh­ren. Damit kön­nen Angrei­fer Sie weder über­wa­chen, Ihre per­sön­li­che Frei­heit und Pri­vat­sphä­re bedro­hen oder Ihre ver­trau­li­chen geschäft­li­chen Akti­vi­tä­ten aus­for­schen.

Den Tor-Brow­ser kön­nen Sie hier für alle Betriebs­sys­te­me hier –> her­un­ter­la­den. Die Instal­la­ti­on ist ein­fach und dau­ert nur kur­ze Zeit. Beach­ten Sie die Sicher­heits­hin­wei­se, die Ihnen der Tor-Brow­ser anzeigt. Machen Sie ein Update, wenn Sie dazu auf­ge­for­dert wer­den. Und ändern Sie die Fens­ter­grö­ße nicht, wenn der Tor-Brow­ser Sie dar­auf hin­weist.

9. Tipp: Benutzen Sie Suchmaschinen, die Ihre Privatsphäre schützen

Nut­zen Sie eine Such­ma­schi­ne, die Sie weder ver­folgt noch Ihre Such­ergeb­nis­se spei­chert. Die­se Such­ma­schi­nen befrei­en Sie auch aus der sog. Fil­ter­bla­se. Erst dann bekom­men Sie wirk­lich eine Viel­zahl unter­schied­li­cher Ergeb­nis­se für Ihre Such­an­fra­ge ange­zeigt. Und nicht nur das, was die Wer­be­in­dus­trie für Sie für rich­tig hält (man könn­te es auch Zen­sur nen­nen).

Eine gute Über­sicht über vie­le gute Such­ma­schi­nen fin­den Sie z.B. hier bei t3n – digi­tal pioneers. Auf den ers­ten vier Plät­zen sind Such­ma­schi­nen, die den Daten­schutz sehr ernst neh­men.

Ich per­sön­lich bevor­zu­ge als deutsch­spra­chi­ge Such­ma­schi­ne Start­pa­ge aus Hol­land.

Extra-Tipp: Besuchen Sie Cryptoparties

Besu­chen Sie Cryp­topar­ties. Hier fin­den Sie wirk­lich net­te Leu­te, die Ihnen hilfs­be­reit zei­gen kön­nen, wie Sie die­se und ande­re Tipps prak­tisch an Ihrem Note­book oder Smart­pho­ne umset­zen kön­nen. In ent­spann­ter und respekt­vol­ler Atmo­sphä­re kön­nen Sie alle Fra­gen stel­len. Vor­wis­sen braucht es nicht. Nur den eige­nen Linux‑, Mac- oder Win­dows-Lap­top oder ein Smart­pho­ne mit­brin­gen, und Neu­gier, ler­nen wol­len, Fra­gen stel­len ist alles was es braucht. Wenn Sie mögen, kön­nen Sie auch ler­nen, wie Sie Ihre E‑Mails ver­schlüs­seln. Ich selbst habe dort viel dazu gelernt. Vie­les davon ist auch in die­sen Blog geflos­sen.

Cryp­topar­ties fin­den an öffent­lich zugäng­li­chen Orten statt. Die aktu­el­len Ter­mi­ne für Ber­lin fin­den Sie hier. Ob es in Ihrer Stadt Cryp­topar­ties gibt, kön­nen Sie hier nach­se­hen.

Danke!

Dan­ke, dass Sie bis hier­her durch­ge­hal­ten haben. Emp­feh­len Sie die­se Sei­te wei­ter.

Falls Sie Feh­ler fin­den oder Ver­bes­se­rungs­vor­schlä­ge haben, bit­te schrei­ben Sie mir eine E‑Mail an . Vie­len herz­li­chen Dank!

Extra-Tipp: Mehr IT-Sicherheit in Ihrem Unternehmen

Wer beruf­lich für IT (mit-)verantwortlich ist, dem möch­te ich auch die­sen Arti­kel an Herz und Ver­stand legen: 10 prak­ti­sche Tipps für mehr IT-Sicher­heit im Unter­neh­men.

Hinweise – Quellen:   [ + ]

1. Zu die­sem Bei­trag hat mich Quin­cy Lar­son ange­regt. Der fol­gen­de Text ist zum einen eine Über­tra­gung ins Deut­sche, zum ande­ren habe ich eini­ges aus eige­nen Erfah­run­gen ergänzt.
2. sie­he auch mei­nen Blog-Bei­trag: Schüt­zen Sie Ihre digi­ta­le Iden­ti­tät!