Dein 10 Punkte Plan für mehr Sicherheit im Internet

Geschätzte Lesezeit 11 Minuten

Leg dir zur Sicherheit (pun intended) schon mal deinen Aluhut bereit – heute bekommst du deinen 10 Punkte Plan für mehr Sicherheit im Internet! Hast du eigentlich eine Ahnung, wieviele deiner Daten vielleicht schon unerwünscht im Netz umhergeistern? Nach diesem Artikel wirst du es wissen. Also den Aluhut aufgesetzt, angeschnallt und los geht's.

Gehackt, verkauft, geleaked

2018 wurden 4,5 Milliarden Nutzerdaten von Hackern veröffentlicht. 2019 sind es bereits knapp 2 Milliarden. 2020 dürfte den Hackern im Lockdown besonders langweilig gewesen sein bzw. wurde es ihnen teilweise auch richtig einfach gemacht, wie diese Übersicht zeigt.

Auf Wikipedia findest du eine Liste mit allen Datendiebstählen, auch Data Breaches genannt, die bekannt sind.

Aber nicht alle Daten über dich im Internet wurden illegal verbreitet. Viele davon gibst du ganz bereitwillig selbst her.

Google weiß, wonach du suchst (ja, auch im Inkognito Modus), wo du bist (schon mal Google Maps verwendet?) und wenn du eine Alexa zuhause hast, auch wie sich deine Stimme anhört. Amazon weiß, was du kaufst, liest, hörst und siehst. Und dein Internet-Anbieter weiß zudem, welche Websiten du im Netz besuchst. Ja, wirklich alle.

Schwitzt du schon? Hier noch ein letzter Fakt: Facebook besitzt die Rechte an sämtlichen Bildern, die du jemals auf der Plattform hochgeladen hast. (Psst! Instagram gehört zu Facebook und da wird es ähnlich gehandhabt.) Ich könnte jetzt noch eine ganze Weile weiterreden, über die Cloud zum Beispiel, aber belassen wir es mal dabei, bevor es dich mitsamt deinem Hut vom Sessel fegt.

Ich bin mir sicher, du bist schon ganz nervös. Hier kommt daher dein 10 Punkte Plan für mehr Sicherheit im Internet. Los geht's mit Punkt 1.

1. Sicherheit oder Privatsphäre?

Am Anfang steht erst einmal die Frage, was dir wichtiger ist: Sicherheit oder Privatsphäre?

Wenn dir Privates heilig ist, dann solltest du einfach gar nicht auf Facebook und Co. unterwegs sein. So einfach ist das.

Möchtest du nicht so rigoros sein oder bist von Berufswegen dazu gezwungen, die Sozialen Medien zu nutzen, solltest du ganz genau deine Privatsphäre-Einstellungen überprüfen, um festzulegen, welche Personen deine Inhalte sehen dürfen.

Facebook, Instagram, Snapchat und Co. selbst kannst du dabei natürlich nie ausschließen. Daher ist es gut zu wissen, was genau in deren AGBs steht und welche Rechte man dem jeweiligen Dienst gibt.

Du bist hardcore und willst sie alle lesen? Sehr löblich und ambitioniert, das muss ich dir lassen. Hol dir am besten einen starken Kaffee und fang hier an:

Wenn dir das zu viel ist, habe ich eine Alternative.

Eine einfache Faustregel für Social Media lautet: Handelt es sich um etwas, dass niemand sehen sollte, dann lad es nicht ins Internet. Punkt.

Schön, dass wir darüber geredet haben. Weiter geht's mit Punkt Zwei!

2. Festplatten verschlüsseln, Firewall & Sicherungskopien

Deine Festplatten sind verschlüsselt, du nutzt eine Firewall und erstellst regelmäßig Sicherungskopien – oder etwa nicht? Ach komm schon, es ist doch so leicht.

Als Mac User hast du alle drei Features bereits im Betriebssystem eingebaut. Mit File Vault verschlüsselt du deine Festplatte, die Apple Firewall ist ins Betriebssystem integriert und Sicherungskopien machst du einfach mit der Time Machine.

Aber auch bei Windows ist das alles kein Problem. So verschlüsselst du deine Festplatte unter Windows und so funktioniert die Windows Firewall. Für ein Backup unter Windows gibt es verschiedene Software Lösungen.

Ein Backup ist wie eine Vollkaskoversicherung für deinen Computer: passiert deinem Computer irgendetwas, bist du auf der sicheren Seite und deine Daten sind in jedem Fall gerettet. Meistens denkt man an ein Backup aber erst dann, wenn man es wirklich dringend braucht. Tja, zu spät. Also sei schlau und mach sie am besten regelmäßig. Du kannst übrigens auch von deinem Smartphone Backups machen und das solltest du auch.

So, das war doch mal ein guter Anfang. Deine Daten sind nun verschlüsselt, vor Angriffen geschützt und zur Sicherheit doppelt gespeichert. Damit sie auch so sicher bleiben, weiter zum nächsten Schritt. Dein 10 Punkte Plan für mehr Sicherheit im Internet geht in Runde 3.

3. Mach Updates!

Regelmäßige Updates sorgen für mehr Sicherheit auf deinem Computer – aber auch am Smartphone!

Mit den neuesten Updates werden auch immer neu gefundene Sicherheitslücken im Betriebssystem geschlossen, egal ob bei Mac, Windows oder auf deinem iOs- oder Android-Gerät.

Daher gilt es, alle Geräte immer mit den aktuellsten Updates auszustatten, auch wenn es manchmal nervt.

Das war's schon. Mehr brauchst du nicht tun.

4. Auf gehts: Apps aufräumen!

Apropos Updates: nicht nur Geräte, sondern auch Programme müssen regelmäßig aktualisiert werden.

Das kann mitunter eine ganze Weile dauern, sammeln sich doch mit der Zeit sehr viele Apps auf Laptop und Smartphone an.

Aber halt! Besser ist: weg damit! Benutzt du eine App nicht regelmäßig, dann lösch sie. Je mehr Software man hat, umso größer ist die eigene “Angriffsfläche”.

Trenn dich aber bloß nicht von deiner Antivirus- und Anti-Malware-Software, auch wenn du sie schon länger nicht mehr benutzt hast. Aha! Du hast den Fehler bestimmt schon bemerkt, oder? Du solltest sie benutzen – und zwar regelmäßig. Die meisten Antivirus-Programme machen das aber sowieso in regelmäßigen Abständen von selbst, außer du hast das abgeschaltet.

Kommen wir damit zu einer Software, die du dir unbedingt besorgen solltest: einen Passwortmanager. Dein 10 Punkte Plan für mehr Sicherheit im Internet geht weiter mit Punkt Nummer 5.

5. Verwende einen Passwortmanager

Wenn du die 10 häufigsten Passwörter kennst, reicht das schon um dich in einen von 50 Computern einzuloggen.

Aber selbst wenn dein eigenes Passwort ein bisschen besser ist als “123456” oder “password”, reicht das trotzdem noch nicht.

Professionelle Hack-Software schafft heutzutage 350 Milliarden mögliche Passwörter pro Sekunde zu erraten.

Dein Passwort sollte daher aus mindestens 16 Zeichen bestehen. Da brauchen sogar Supercomputer eine ganze Weile.

Natürlich kann es sein, dass sich jemand eine ganze Weile Zeit nimmt, dein Passwort zu knacken. Darum solltest du bei jedem Online-Service ein eigenes Passwort hinterlegt haben. Ja, bei jedem!

Im besten Fall sieht jedes dieser Passwörter dann in etwa so aus: 53Ag-GX~Np%X>St/.

Keine Angst, die musst du dann nicht alle auswendig kennen. Verwende einen Passwort Manager, dann brauchst du dir nur ein einziges Masterpasswort zu merken.

Eine sehr gute und kostenlose Lösung bietet Last Pass. Wie du dir ein gutes Masterpasswort ausdenkst, das sicher ist und das du dir auch merken kannst, haben wir in einem anderen Blog Beitrag für dich aufgeschrieben.

Willst du es so richtig übertreiben, weil du die Privatnummer der Queen im Handy gespeichert hast, dann solltest du Last Pass allerdings schnell wieder vergessen. Denn dort werden deine Passwörter natürlich in der Cloud gespeichert, damit sie über all deine Geräte (Computer, Smartphone) synchronisiert werden können. Ein zu hohes Risiko. Es geht hier immerhin um die Queen.

Dienste wie  KeePassXC speichern deine Daten ausschließlich lokal. Weniger convenient, aber sicherer geht es nicht.

Nun denn. Ein Toast auf die Queen und weiter zu Punkt 6!

6. Nutze die Zwei-Faktor-Authentifizierung

Bestimmt ist dir die 2-Faktor-Authentifizierung schon mal begegnet. Beim Online-Banking zum Beispiel (Passwort + TAN) oder beim Geld abheben (EC-Karte + PIN). Wenn du trotzdem ganz genau wissen willst, was das ist, kämpf dich durch den Wikipedia-Artikel zur Zwei-Faktor-Authentisierung. Im Grunde geht es immer nur darum, zwei voneinander möglichst unabhängige Komponenten zur Authentifizierung zu verwenden. Deshalb schreibst du deinen PIN ja auch nicht auf deine Bankomat-Karte. Oder?

Beim Einloggen im Internet wird jedenfalls meistens das Smartphone herangezogen, entweder via Code per SMS oder durch einen Codegenerator innerhalb einer App. SMS ist dabei übrigens die am wenigsten sichere Variante. Wo auch immer es möglich ist, solltest du daher einen anderen Kanal verwenden. Neben deinem Login-Namen und Passwort wirst du dann aufgefordert, den Code einzugeben, den du via App/SMS erhalten hast. Das erschwert es Hackern natürlich enorm, in dein Konto einzudringen. Selbst wenn sie deine E-Mail Adresse und dein Passwort herausgefunden haben, müssten sie zusätzlich auch noch dein Smartphone klauen. Das ist zudem auch noch mit einem Code geschützt. Da wird das Eis sehr dünn. 6 zu 0 für dich.

Du siehst: das System funktioniert. Wenn du neben sicheren Passwörtern, wo es möglich ist, auch die 2-Faktor-Authentifikation verwendest, bist du erstklassig geschützt. Apropos "wo es möglich ist": Du kannst eine 2-Faktor-Authentifizierung auch selbst einrichten und bist dabei nicht nur davon abhängig, ob der Dienst es dir auf dem Silbertablett anbietet. Hier findest du eine Liste mit allen Websites, die dir die Möglichkeit zur 2-Faktor-Authentifizierung bieten. Mit Authy oder dem Google Authenticator (iOs | Android) richtest du dir das kinderleicht ein. Das ist dann auch noch sicherer als die Authentifizierung via Code per SMS.

So, jetzt sag noch drei mal schnell hintereinander 2-Faktor-Authentifizierung. 2-Faktor-Authentifizierung, 2-Faktor-Authentifizierung, 2-Faktor-Authentifizierung. Sehr gut.

Weiter geht dein 10 Punkte Plan für mehr Sicherheit im Internet mit Schritt 7.

7. Surfe mit VPN

Dein Internet Service Provider oder zu gut Deutsch "Internetdienstanbieter" kann im Grunde alles sehen, was du im Internet tust.

Diese Informationen werden auch gerne an Marketer verkauft. Zudem ist es für Hacker nicht besonders schwierig dein WLAN zu hacken und fleißig zuzuschauen, was du tust. Besonders einfach ist das bei öffentlichen, ungeschützten WLANs. Lass die Finger von ihnen, während du dir deinen Iced Matcha Latte bestellst. Außer du verwendest ein VPN.

Ein VPN (Virtual Private Network) erstellt einen verschlüsselten “Tunnel” zwischen dir und deinem Internet-Provider. Damit sind deine Aktivitäten im Internet vor ungewünschten Attacken geschützt und niemand kann sehen, was du so treibst. Du Schelm.

Du kannst VPNs zuhause auf deinem Computer verwenden, aber genauso auch auf deinem Smartphone. Für die meisten VPN Angebote bezahlst du rund 5€ pro Monat, aber das ist es wert. Wir empfehlen dir NordVPN. Wenn du dich noch weiter mit VPNs beschäftigen willst, findest du hier eine Liste der besten VPNs aus Österreich.

8. Verwende einen sicheren Browser

Dir ist Privatsphäre wichtig? Hier ein paar Fakten für dich:

Safari sendet Informationen an Apple.

Chrome sendet Informationen an Google.

Edge sendet Informationen an Microsoft.

Und der Internet Explorer... ja, reden wir davon einfach nicht. Verwendest du allen Ernstes noch den Internet Explorer? Nicht mal Microsoft selbst empfiehlt die Verwendung des Internet Explorers!

Wenn es ein Mainstream Browser sein soll, der gewohnte Funktionalität und Convenience bietet, dann verwende am besten Firefox – auch auf dem Smartphone!

Diesen kannst du am Desktop zusätzlich noch mit diversen Erweiterungen ausrüsten, die ihn noch sicherer machen:

  • HTTPS everywhere – Verschlüsselt deine Verbindung zu jeder Website, wenn irgendwie möglich. Verwende das! Unbedingt!
  • Ublock Origin – Du liebst Werbung? Dann brauchst du das nicht. Ansonsten wünsche ich dir frohes, werbefreies Surfen.
  • Cookie Autodelete – Damit kann dich niemand mehr im Web "verfolgen". Erhöht die Sicherheit, aber verringert die Convenience. Deine Entscheidung.
  • Track Me Not – Sendet im Hintergrund laufend willkürliche Google-Suchen ab und versteckt deine echten Suchen somit in einem riesigen Haufen Blödsinn. Irgendwie witzig, aber auch nur nötig, wenn dir deine Privatsphäre das allerheiligste ist.

Wir sind im Endspurt! Nicht schlapp machen und auf zu Punkt 9.

9. Sei ruhig etwas skeptischer – Der Hausverstand hilft dir nicht nur im Supermarkt

Das ist alles ganz schön viel, oder?

Ich weiß, aber es ist wichtig, dass du all diese Schritte unternimmst, um deine Daten zu schützen.

Und weißt du, was du als hilfreichstes Tool sowieso schon hast? Deinen Hausverstand. Sei doch einfach etwas skeptischer im Internet unterwegs. Wenn dir etwas seltsam vorkommt, dann ist es das in der Regel auch.

Webseiten, die kein Sicherheitszertifikat haben (das erkennst du am fehlenden "https” in der URL, da steht dann nur ein “http"), sind mit Vorsicht zu genießen. Aber auch Cloud Services und Social Media solltest du grundsätzlich mit einer gewissen Skepsis begegnen.

Viele Dinge gibt's im Netz umsonst, aber oft genug bezahlst du (ohne es zu wissen?) mit deinen Daten.

Hier noch ein paar nützliche Tipps für dich.

  • Logge dich in keinen wichtigen oder sensiblen Dienst ein, wenn du einen öffentlichen Computer oder ein öffentliches WLAN verwendest.
  • Wenn du in Geschäften nicht getrackt werden willst, dann schalte das WiFi auf deinem Smartphone ab.
  • Melde dich auf haveibeenpwned an und lasse dich benachrichtigen, sollte deine E-Mail Adresse auf irgendeiner Data Breach Liste auftauchen.

10. Vorsicht mit der Cloud und Social Media

Fotos in der Cloud, Firmendaten in der Dropbox und die Familienfotos auf Social Media. Für die meisten ist das wohl alltäglich und ja, ich gebe zu: es ist ja auch praktisch. Keine Frage.

Bedenke aber trotzdem Folgendes: wenn du eine Sicherheitskopie deines Computers/Smartphones in der Cloud speicherst, liegen alle deine Daten auf einem fremden Computer, den du nicht kontrollieren kannst. Gut, wenn du nicht gerade in der Politik bist oder regelmäßig über den roten Teppich stolzierst, ist das wohl unproblematisch. Aber was nicht ist, kann ja noch werden, oder? Wenn du trotzdem auf Nummer sicher gehen willst, kannst du deine Daten vor dem Upload in die Cloud mit dieser Software verschlüsseln.

Was die Big Three bereits über dich wissen? Sieh doch einfach selbst nach:

Über Social Media habe ich zu Beginn schon gesprochen. Aber weil es so einfach und wahr ist, hier noch mal dein erstes Gebot:

Handelt es sich um etwas, dass niemand sehen sollte, dann lad es nicht auf Social Media.

Du hast Kinder und so gar keine Ahnung, was die in den Sozialen Netzwerken so treiben? Keine Panik, bei saferinternet.at findest du alle Infos zu den beliebtesten Sozialen Netzwerken, um auf dem Laufenden zu bleiben. Aber auch die WKO bietet einen kleinen, allerdings nicht so ausführlichen Leitfaden zur sicheren Nutzung Sozialer Medien.

Das war er: Dein 10 Punkte Plan für mehr Sicherheit im Internet. Du hast es tatsächlich bis zum Ende geschafft und bist damit sicherer unterwegs als die meisten anderen Menschen auf diesem Planeten – und du tust gut daran!

Turn it Up to Eleven! Eines noch du lernen musst, junger Padawan. Mein absoluter über-drüber Profi-Geheimtipp, mit dem du dich garantiert wie die coolste Überhackerin der Welt fühlen wirst. Bist du bereit?

11. Das Canary Thinkst Token

Was zum Henker ist ein Canary Thinkst Token fragst du dich? Folge dem Link für eine ausführliche Erklärung. Ich versuche mich mal an der einfachen Variante.

Im Grunde ist das Token einfach nur unique (also einmalige) URLs, die du frei auf deinen Geräten platzieren kannst.

Stell dir zum Beispiel folgendes Szenario vor: Du besorgst dir eines der kostenlosen Tokens und schickst es dir selbst per E-Mail zu. Am besten mitsamt einem verlockendem Text wie "Online Banking Login". Sehr subtil.

Diese E-Mail lässt du ungeöffnet in deiner Inbox ruhen und widmest dich beruhigt wieder deinem Leben.

Sollte jemand deine Inbox hacken, wird sie oder er sehr schnell auf die E-Mail stoßen und neugierig werden.

Sobald der Link geklickt wird, bekommst du eine Benachrichtigung via SMS. Praktisch oder?

Natürlich bist du deswegen immer noch gehackt worden, was ziemlich bescheiden ist. Aber hey, wenigstens weißt du jetzt Bescheid oder nicht? ;-)

Hier kannst du dir ein kostenloses Token erstellen.

Glückwunsch. Du bist nun quasi eine Web-Security ExpertIn. Aber eine Frage hast du sicher trotzdem, anders kann es kaum sein. Stell sie uns: office@datenwerk.at.

datenwerk | Team Farner