9 Tipps wie Sie Ihr digitales Leben in weniger als einer Stunde sicherer machen

Sicherheit für alle – Einfach für alle

Wenn Sie Ihre Woh­nung ver­lassen, schließen Sie Ihre Woh­nungstür ab. Ihr Fahrrad schließen Sie am näch­sten Lat­er­nenpfahl an, bei Ihrem Auto ver­riegeln Sie alle Türen. Sie benutzen dafür unter­schiedliche Schlüs­sel, die ein­ma­lig sind und nicht von jedem ein­fach mal eben nachgemacht wer­den kön­nen. Auch Ihr dig­i­tales Leben sollte Sie gegen fremde Ein­drin­glinge abschließen: mit Ver­schlüs­selung und sicheren Zugangscodes. [1]

Alle Vorschläge sind 100% legal und 100% frei, also kosten­los! Auch wenn kein Sys­tem – so lange Men­schen daran beteiligt sind – 100% pri­vat und 100% sich­er ist, kleben wir wichtige Briefe zu, lagern unser Geld auf ein­er Bank und schließen unsere Woh­nung sorgfältig ab, wenn wir das Haus ver­lassen.

Account/Konto

Ein paar Begriffe möchte ich vor­ab erk­lären: mit Account meine ich jedes Kon­to, dass Sie im Inter­net haben oder das mit dem Inter­net ver­bun­den ist. Dazu gehört Ihr E‑Mail-Kon­to, Ihr Kon­to bei Ihrem Online-Ver­sand, bei Ihrem Musik- oder Video­por­tal, Ihrem Inter­net­provider aber auch für Ihren Router bei Ihnen Zuhause. Wenn Sie ein­mal Ihre vie­len ver­schiede­nen Accounts auf eine Liste schreiben, wer­den Sie sicher­lich schnell auf mehr als ein Dutzend Accounts kom­men.

Angreifer

Mit Angreifer meine ich alle, die uner­laubt ver­suchen, an Ihre per­sön­lichen und pri­vat­en Dat­en zu gelan­gen. Das kön­nen krim­inelle Hack­er, Unternehmen, staatliche Organ­i­sa­tio­nen oder (frühere) Partner/Partnerin, Vorge­set­zte oder Kolleg/innen sein.

Privatsphäre

Mit »pri­vat« und »Sicher­heit« meine ich genau das, was diese Wörter bedeuten. Ich möchte selb­st darüber entschei­den, was für mich pri­vat ist und zu mein­er Pri­vat­sphäre gehört. Und ich möchte sich­er sein, dass ich entschei­de, wer meinen pri­vat­en Bere­ich betreten oder sehen darf.

Sobald Ihr Smart­phone, Ihr Com­put­er und Ihre Accounts aus­re­ichend geschützt sind, wird nie­mand – egal wie stark er sein sollte – Ihre per­sön­lichen Inhalte lesen, spe­ich­ern und möglicher­weise gegen Sie ver­wen­den kön­nen.

1. Tipp: Sichern Sie Ihr E‑Mail-Konto zweifach ab

Ihr E‑Mail-Kon­to ist das Gerüst Ihrer dig­i­tal­en Exis­tenz. Und zugle­ich der Schlüs­sel zu Ihrem dig­i­tal­en und per­sön­lichen Leben. Wenn ein Angreifer in Ihr E‑Mail-Kon­to ein­drin­gen und es übernehmen kann, kann der Angreifer Pass­wörter zurück­set­zen und per­sön­liche Dat­en ändern. Plöt­zlich hätte der Angreifer Zugang zu Ihrem Facebook‑, Ama­zon- und vielle­icht sog­ar zu Ihrem Bankkon­to. [2]

So lange Ihr Com­put­er, oder Ihr Smart­phone nicht gestohlen wurde oder ver­loren gegan­gen ist, kann ein Angreifer nur über einen Web­brows­er ver­suchen, Ihr E‑Mail-Kon­to zu hack­en. (Siehe auch Tipp Nr. 2)

Der ein­fach­ste Weg, das zu ver­hin­dern, ist die zweifache Absicherung: richt­en Sie eine 2‑Wege-Authen­tifizierung ein. Wenn Sie über einen Web­brows­er auf Ihr E‑Mail-Kon­to zugreifen wollen, bekom­men Sie auf Ihr Handy einen Code geschickt, den Sie zusät­zlich eingeben müssen. Ein Angreifer müsste also auch noch Ihr Handy haben, wollte er in Ihr E‑Mail-Kon­to ein­drin­gen.

Wenn Sie Ihre E‑Mails auf dem Smart­phone oder Tablett lesen, haben Sie bere­its eine 2‑Wege-Authen­tifizierung, wenn Sie Ihr Smart­phone mit einem Code abgesichert haben. Ich meine damit nicht die Wis­chgesten. Diese sind leicht auf ver­schmutzten Bild­schir­men zu errat­en. Ich meine einen am Besten 6‑stelligen Zahlen­code. Oder benutzen Sie den Fin­ger­ab­druck­sen­sor (siehe Tipp Nr. 4).

Alle ser­iösen E‑Mail-Anbi­eter bieten in der Zwis­chen­zeit 2‑Wege-Authen­tifizierung an. Meist kostet das ein paar Euro im Jahr. Ein gutes Fahrrad­schloss kostet deut­lich mehr. Der Schaden eines gehack­ten E‑Mail-Kon­tos kann jedoch gren­zen­los hoch sein.

2. Tipp: Richten Sie Benutzerkonten mit Passwort auf Ihrem Computer ein

Richt­en Sie auf Ihrem Com­put­er oder Ihrem Note­book Benutzerkon­ten – jew­eils mit einem eige­nen Pass­wort – ein. Ein Benutzerkon­to mit Admin­is­tra­tor-Recht­en und ein Benutzerkon­to als Stan­dard-Benutzer. Jedes Benutzerkon­to bekommt ein eigenes starkes Pass­wort. Arbeit­en Sie immer nur mit dem Stan­dard-Benutzerkon­to. So fällt Ihnen am Ehesten auf, wenn Pro­gramm ver­suchen soll­ten, irgen­det­was an Ihrem Com­put­er zu ändern.

Benutzen mehrere Per­so­n­en Ihren Com­put­er (z.B. Ihre Kinder oder Ihr/e Partner/in) richt­en Sie auch für diese jew­eils ein eigenes Benutzerkon­to ein. Wenn möglich, schal­ten Sie die Ver­schlüs­selung der per­sön­lichen Dat­en des jew­eili­gen Benutzerkon­tos ein.

3. Tipp: Verschlüsseln Sie Ihre Festplatte

Soll­ten Sie Ihr Note­book ver­lieren oder es gestohlen wer­den, kön­nen Angreifer Ihre per­sön­lichen oder beru­flichen Dat­en unge­hin­dert lesen. Win­dows, MacOS und Lin­ux bieten Ihnen die Möglichkeit, unkom­pliziert Ihre Festplatte(n) für unge­betene Dritte zu ver­schließen. Sie soll­ten daher auch unbe­d­ingt Ihre Fest­plat­te ver­schlüs­seln.

Lei­der fehlt in Win­dows 10 Home das Pro­gramm zur Fest­plat­ten­ver­schlüs­selung namens »Bit­Lock­er«. Unbe­grei­flich, dass Microsoft diese wichtige Sicher­heits­funk­tion dem nor­malen Ver­brauch­er voren­thält. Was Sie den­noch tun kön­nen, find­en Sie, wenn Sie im Inter­net nach »Fest­plat­te ver­schlüs­seln Ver­aCrypt« suchen. Eine gute Anleitung »Fest­plat­te ver­schlüs­seln mit Ver­aCrypt« find­en Sie z.B. hier –>. Ver­aCrypt ist im Gegen­satz zur Win­dows Pro-Ver­sion kosten­los (die Pro-Ver­sion von Win­dows 10 kostet bei Microsoft 134 € mehr als die Home-Ver­sion).

Lin­ux bringt die Ver­schlüs­selung der Fest­plat­te kosten­los mit und wird ein­gerichtet, sobald Sie Lin­ux auf Ihrem Com­put­er instal­lieren.

Bei MacOS find­en Sie die Fest­plat­ten­ver­schlüs­selung in den Sys­te­me­in­stel­lun­gen -> Sicher­heit -> Fil­e­Vault. Die Sys­te­me­in­stel­lun­gen find­en Sie, wenn Sie auf das Apfel-Sym­bol links oben in der Ecke klick­en.

4. Tipp: Benutzen Sie den Passwortschutz auf Ihrem Smartphone

Fast jedes Smart­phone und fast jedes Tablett kön­nen Sie mit einem Pass­wort oder Code schützen. Wenn möglich, nutzen Sie einen 6‑stelligen Zahlen­code. Auch der Fin­ger­ab­druck­sen­sor ist hil­fre­ich. Die so beliebten Wis­chgesten sind lei­der nicht wirk­lich sich­er. Auf dem häu­fig ver­schmutzen Bild­schirm kann die Wis­chgeste zu leicht errat­en wer­den.

Falls Sie nur 4‑stellige Zahlen als Pass­code eingeben kön­nen, benutzen Sie aber bitte nicht diese:
0000
1004
1010
1111
1122
1212
1234
1313
2000
2001
2222
3333
4321
4444
5555
6666
6969
7777
8888
9999

Auch Ihr Geburts­da­tum oder das von anderen nahen Fam­i­lien­mit­gliedern ist keine gute Idee.

Das Smart­phone sollte seine Inhalte automa­tisch löschen, wenn z.B. mehr als zehn­mal ein falsch­er Code eingegeben wurde.

Falls Sie den Fin­ger­ab­druck­sen­sor benutzen, sollte Ihr Smart­phone immer den 6‑stelligen Code erfra­gen, wenn Ihr Smart­phone aus­geschal­tet war und wieder eingeschal­tet wird. Sollte jemand Sie zwin­gen wollen, Ihren Fin­ger auf den Sen­sor zu drück­en, schal­ten Sie Ihr Smart­phone schnell aus.

5. Tipp: Nutzen Sie immer verschiedene Passwörter

Benutzen Sie sichere und ver­schiedene Pass­wörter für Ihre ver­schiede­nen Accounts. Sollte ein Angreifer eines Ihr Pass­wörter errat­en oder sonst­wie erhal­ten haben, kann dieser Angreifen nur auf ein einziges Kon­to zugreifen (Mehr zu sicheren Pass­wörtern find­en Sie auf mein­er Web­site hier).

Soll­ten Sie eines Ihrer Pass­wörter in den let­zten sechs Monat­en nicht geän­dert haben, dann tun Sie das jet­zt, subito! Im Inter­net kur­sieren mehrere Mil­liar­den gestoh­lene Pass­wörter. Wenn Sie prüfen wollen, ob ein­er Ihrer Accounts gehackt wurde, lesen Sie diesen Beitrag in meinem Blog.

Haben Sie viele Pass­wörter, benutzen Sie einen Pass­wort-Man­ag­er. Dieser hil­ft Ihnen auch, gute und sichere Pass­wörter zu erzeu­gen. Ein freier, kosten­los­er und zer­ti­fiziert­er Pass­wort-Man­ag­er ist KeeP­assXC — Pass­word Safe. Falls Sie einen kom­merziellen Pass­wort-Man­ag­er nutzen möcht­en, acht­en Sie darauf, dass Ihre Pass­wörter nicht auf frem­den Servern lan­den, schon gar nicht, wenn diese außer­halb der EU ste­hen.

Übri­gens: Es ist ein Zeichen von Höflichkeit, wenn Sie sich deut­lich abwen­den, wenn jemand in Ihrer Nähe sein Pass­wort oder seine PIN ein­gibt. Zeigen Sie damit auch Ihren Respekt vor der Pri­vat­sphäre des anderen.

6. Tipp: Senden Sie private Nachrichten mit Signal

Sig­nal ist eine kosten­lose Nachricht­en-App für Android und iOS, mit der Sie alles das tun kön­nen, was Sie von einem Nachricht­en-Ser­vice erwarten. Sie kön­nen Textnachricht­en schick­en, Grup­pen grün­den, Videos und Fotos versenden. Natür­lich alles gut ver­schlüs­selt.

Sig­nal kopiert wed­er Ihr gesamtes Adress­buch auf fremde Serv­er (wie z.B. What­sApp) oder kann von staatlichen Organ­i­sa­tio­nen zur Zusam­me­nar­beit gezwun­gen wer­den (wie z.B. Telegram in Rus­s­land). Mehr dazu später in einem eige­nen Blog­beitrag über Sig­nal hier.

Sig­nal ist frei, open source und kann aus den App-Stores von Android und iOS kosten­los herun­terge­laden wer­den. Sig­nal ist eben­so ein­fach zu instal­lieren, wie jede andere App. In der Sig­nal-App kön­nen Sie Fre­unde und Ver­wandte ein­laden, kün­ftig mit Ihnen sich­er und ver­schlüs­selt zu kom­mu­nizieren. Eben­so kön­nen Sie mit Sig­nal ver­schlüs­selte Tele­fonate führen.

Falls Sie Fre­unde im Aus­land haben: Sig­nal benutzt Dien­ste wie Google und die Cloud-Ange­bote von Ama­zon, um die Kom­mu­nika­tion über Sig­nal zu ver­schleiern. Falls ein Land ver­sucht (wie es z.B. Ägypten ver­sucht hat), die Kom­mu­nika­tion mit Sig­nal zu unterbinden, müsste dieses Land das gesamte Inter­net abschal­ten.

7. Tipp: Der private Modus Ihres Browsers ist nicht privat genug

Selb­st wenn Sie mit Ihrem Brows­er (z.B. Fire­fox, Chrome, Opera usw.) im pri­vat­en Modus sur­fen, wer­den viele per­sön­liche Dat­en von Ihnen immer mit­ge­sendet. Auch Ihr Inter­net-Provider, die Sys­temad­min­is­tra­toren Ihres Arbeit­ge­bers, Ihrer Schule oder des kosten­losen W‑LAN/WiFi Ihres Cafés oder Hotels, in dem Sie ger­ade sitzen, kön­nen eine Menge mitle­sen. Wenn Sie wirk­lich pri­vat und geschützt im Inter­net sur­fen wollen, benutzen Sie Tor (siehe Tipp 8).

Den­noch kön­nen Sie auch beim Sur­fen im Inter­net mit Ihrem Stan­dard-Brows­er wie z.B. Fire­fox mit eini­gen ein­fache Hand­grif­f­en Ihre Pri­vat­sphäre bess­er schützen. Instal­lieren Sie fol­gende Add-On in Ihrem Brows­er:

  1. HTTPS Every­where – Ver­schlüs­selt das Inter­net! Nutzen Sie HTTPS-Sicher­heit automa­tisch auf vie­len Web­seit­en.
  2. Pri­va­cy Bad­ger – schützt Sie vor Track­ern während Sie im Web sur­fen!
  3. uMa­trix – Kon­trol­liere alle Anfra­gen deines Browsers durch ein­fach­es Point&Click. Block­iere damit Skripte, IFrames, Wer­bung, Face­book usw.
  4. uBlock ori­gin – ein effizien­ter Block­er. Prozes­sor-fre­undlich und beschei­den beim Spe­icherbe­darf

8. Tipp: Surfen Sie anonym im Internet mit Tor

Tor ist die Abkürzung für »The Onion Router«. Der Tor-Brows­er und das Tor-Net­zw­erk fügen um alle Ihre Aktiv­itäten im Inter­net mehrere Schutzschicht­en wie Zwiebelschalen (engl. Onion). Tor ist frei Soft­ware und ein offenes Net­zw­erk, dass Ihnen hil­ft, sich gegen die Aufze­ich­nung und Analyse Ihrer Inter­net­zu­griffe zu wehren. Damit kön­nen Angreifer Sie wed­er überwachen, Ihre per­sön­liche Frei­heit und Pri­vat­sphäre bedro­hen oder Ihre ver­traulichen geschäftlichen Aktiv­itäten aus­forschen.

Den Tor-Brows­er kön­nen Sie hier für alle Betrieb­ssys­teme hier –> herun­ter­laden. Die Instal­la­tion ist ein­fach und dauert nur kurze Zeit. Beacht­en Sie die Sicher­heit­shin­weise, die Ihnen der Tor-Brows­er anzeigt. Machen Sie ein Update, wenn Sie dazu aufge­fordert wer­den. Und ändern Sie die Fen­ster­größe nicht, wenn der Tor-Brows­er Sie darauf hin­weist.

9. Tipp: Benutzen Sie Suchmaschinen, die Ihre Privatsphäre schützen

Nutzen Sie eine Such­mas­chine, die Sie wed­er ver­fol­gt noch Ihre Suchergeb­nisse spe­ichert. Diese Such­maschi­nen befreien Sie auch aus der sog. Fil­terblase. Erst dann bekom­men Sie wirk­lich eine Vielzahl unter­schiedlich­er Ergeb­nisse für Ihre Suchan­frage angezeigt. Und nicht nur das, was die Wer­bein­dus­trie für Sie für richtig hält (man kön­nte es auch Zen­sur nen­nen).

Eine gute Über­sicht über viele gute Such­maschi­nen find­en Sie z.B. hier bei t3n – dig­i­tal pio­neers. Auf den ersten vier Plätzen sind Such­maschi­nen, die den Daten­schutz sehr ernst nehmen.

Ich per­sön­lich bevorzuge als deutschsprachige Such­mas­chine Start­page aus Hol­land.

Extra-Tipp: Besuchen Sie Cryptoparties

Besuchen Sie Cryp­topar­ties. Hier find­en Sie wirk­lich nette Leute, die Ihnen hil­fs­bere­it zeigen kön­nen, wie Sie diese und andere Tipps prak­tisch an Ihrem Note­book oder Smart­phone umset­zen kön­nen. In entspan­nter und respek­tvoller Atmo­sphäre kön­nen Sie alle Fra­gen stellen. Vor­wis­sen braucht es nicht. Nur den eige­nen Linux‑, Mac- oder Win­dows-Lap­top oder ein Smart­phone mit­brin­gen, und Neugi­er, ler­nen wollen, Fra­gen stellen ist alles was es braucht. Wenn Sie mögen, kön­nen Sie auch ler­nen, wie Sie Ihre E‑Mails ver­schlüs­seln. Ich selb­st habe dort viel dazu gel­ernt. Vieles davon ist auch in diesen Blog geflossen.

Cryp­topar­ties find­en an öffentlich zugänglichen Orten statt. Die aktuellen Ter­mine für Berlin find­en Sie hier. Ob es in Ihrer Stadt Cryp­topar­ties gibt, kön­nen Sie hier nach­se­hen.

Danke!

Danke, dass Sie bis hier­her durchge­hal­ten haben. Empfehlen Sie diese Seite weit­er.

Falls Sie Fehler find­en oder Verbesserungsvorschläge haben, bitte schreiben Sie mir eine E‑Mail an . Vie­len her­zlichen Dank!

Extra-Tipp: Mehr IT-Sicherheit in Ihrem Unternehmen

Wer beru­flich für IT (mit-)verantwortlich ist, dem möchte ich auch diesen Artikel an Herz und Ver­stand leg­en: 10 prak­tis­che Tipps für mehr IT-Sicher­heit im Unternehmen.

Quellen:   [ + ]

1. Zu diesem Beitrag hat mich Quin­cy Lar­son angeregt. Der fol­gende Text ist zum einen eine Über­tra­gung ins Deutsche, zum anderen habe ich einiges aus eige­nen Erfahrun­gen ergänzt.
2. siehe auch meinen Blog-Beitrag: Schützen Sie Ihre dig­i­tale Iden­tität!