Checkliste zur persönlichen Sicherheit
258 praxiserprobte Tipps zum Schutz Ihrer digitalen Sicherheit und Privatsphäre. Verfolgen Sie Ihre Fortschritte beim Ausbau Ihrer Sicherheitsvorkehrungen.
Dein Fortschritt
0%0 abgeschlossen258 insgesamt
Kategorien
Klicken Sie hier, um zum Abschnitt zu springen
Authentifizierung
21 Artikel
Sichern Sie die Anmeldedaten für Ihr Online-Konto
Im Internet surfen
39 Artikel
Vermeidung von Tracking, Zensur und Datenerfassung im Internet
E-Mail
21 Artikel
Schützen Sie den Zugang zu Ihren Online-Konten
Nachrichten
19 Artikel
So bleibt Ihre Kommunikation privat und sicher
Soziale Medien
15 Artikel
Minimierung der mit der Nutzung von Online-Communities verbundenen Risiken
Netzwerke
25 Artikel
Schutz Ihres Netzwerkverkehrs
Mobile Geräte
23 Artikel
Eingriffsreiches Tracking bei Mobiltelefonen, Smartphones und Tablets reduzieren
Personal Computer
35 Artikel
Sicherheit für das Betriebssystem, die Daten und die Aktivitäten Ihres PCs
Smart Home
13 Artikel
IoT-Geräte nutzen, ohne Ihre Privatsphäre zu gefährden
Privatkontos
10 Artikel
Schutz Ihrer Gelder, Finanzkonten und Transaktionen
Der menschliche Aspekt
21 Artikel
Sicherheitsrisiken durch Social Engineering vermeiden
Physische Sicherheit
16 Artikel
Maßnahmen zur Verhinderung von Sicherheitsvorfällen in der realen Welt
Authentifizierung
Die meisten gemeldeten Datenschutzverletzungen werden durch die Verwendung schwacher, voreingestellter oder gestohlener Passwörter verursacht (laut dieser Bericht von Verizon). Verwenden Sie lange, sichere und einzigartige Passwörter, verwalten Sie diese in einem sicheren Passwort-Manager, aktivieren Sie die Zwei-Faktor-Authentifizierung, informieren Sie sich regelmäßig über Sicherheitsverletzungen und seien Sie vorsichtig, wenn Sie sich bei Ihren Konten anmelden.
0 / 216 Unverzichtbare9 Optional6 Fortgeschritten
Verwenden Sie ein sicheres Passwort
Wenn Ihr Passwort zu kurz ist oder Wörter aus dem Wörterbuch, Ortsnamen oder Personennamen enthält, kann es leicht durch Brute-Force-Angriffe geknackt oder von jemandem erraten werden. Der einfachste Weg, ein sicheres Passwort zu erstellen, besteht darin, es lang zu gestalten (mindestens 12 Zeichen) – erwägen Sie die Verwendung einer „Passphrase“, die aus mehreren Wörtern besteht. Alternativ können Sie einen Passwortgenerator verwenden, um ein langes, sicheres und zufälliges Passwort zu erstellen. Probieren Sie es einfach mal aus „Wie sicher ist mein Passwort?“ von Security.org, um einen Eindruck davon zu bekommen, wie schnell gängige Passwörter geknackt werden können. Erfahren Sie mehr über die Erstellung sicherer Passwörter: securityinabox.org.
Verwende Passwörter nicht mehrfach
Wenn jemand ein Passwort mehrfach verwendet und es bei einer Website, bei der er ein Konto hat, zu einer Datenpanne kommt, könnte ein Krimineller leicht unbefugten Zugriff auf seine anderen Konten erlangen. Dies geschieht in der Regel durch groß angelegte automatisierte Anmeldeversuche und wird als „Credential Stuffing“ bezeichnet. Leider kommt dies nur allzu häufig vor, doch es ist ganz einfach, sich davor zu schützen: Verwenden Sie für jedes Ihrer Online-Konten ein anderes Passwort.
Verwenden Sie einen sicheren Passwort-Manager
Für die meisten Menschen ist es nahezu unmöglich, sich Hunderte von sicheren und einzigartigen Passwörtern zu merken. Ein Passwort-Manager ist eine Anwendung, die Ihre Anmeldedaten für Sie generiert, speichert und automatisch ausfüllt. Alle Ihre Passwörter werden mit einem Master-Passwort verschlüsselt (das Sie sich merken müssen und das sehr sicher sein sollte). Die meisten Passwortmanager verfügen über Browser-Erweiterungen und mobile Apps, sodass Ihre Passwörter auf jedem Gerät automatisch ausgefüllt werden können. Ein guter Allrounder ist Bitwardenoder siehe Empfohlene Passwortmanager.
Vermeiden Sie es, Passwörter weiterzugeben
Auch wenn es Situationen geben mag, in denen Sie den Zugriff auf ein Konto mit einer anderen Person teilen müssen, sollten Sie dies generell vermeiden, da dadurch das Risiko einer Kompromittierung des Kontos steigt. Wenn Sie ein Passwort unbedingt weitergeben müssen – beispielsweise bei der Arbeit in einem Team mit einem gemeinsamen Konto –, sollte dies über die in einem Passwort-Manager integrierten Funktionen erfolgen.
Zwei-Faktor-Authentifizierung aktivieren
Bei der 2FA müssen Sie sowohl etwas, das Sie wissen (ein Passwort), als auch etwas, das Sie besitzen (z. B. einen Code auf Ihrem Smartphone), angeben, um sich anzumelden. Das bedeutet: Selbst wenn jemand Ihr Passwort in die Hände bekommt (z. B. durch Phishing, Malware oder eine Datenpanne), kann er sich nicht in Ihr Konto einloggen. Der Einstieg ist ganz einfach: Laden Sie eine Authentifizierungs-App auf dein Smartphone herunter, rufe dann die Sicherheitseinstellungen deines Kontos auf und folge den Anweisungen, um die 2-Faktor-Authentifizierung zu aktivieren. Wenn du dich das nächste Mal auf einem neuen Gerät anmeldest, wirst du aufgefordert, den Code einzugeben, der in der App auf deinem Smartphone angezeigt wird (die App funktioniert auch ohne Internetverbindung, und der Code ändert sich in der Regel alle 30 Sekunden).
Bewahren Sie Ihre Sicherheitscodes sicher auf
Wenn Sie die Multi-Faktor-Authentifizierung aktivieren, erhalten Sie in der Regel mehrere Codes, die Sie verwenden können, falls Ihre 2FA-Methode verloren geht, defekt ist oder nicht verfügbar ist. Bewahren Sie diese Codes an einem sicheren Ort auf, um Verlust oder unbefugten Zugriff zu verhindern. Sie sollten diese auf Papier oder an einem sicheren Ort auf einem Datenträger (z. B. in einem Offline-Speicher oder einer verschlüsselten Datei/einem verschlüsselten Laufwerk) aufbewahren. Speichern Sie diese nicht in Ihrem Passwort-Manager, da 2FA-Quellen und Passwörter getrennt voneinander aufbewahrt werden sollten.
Für Benachrichtigungen bei Datenschutzverletzungen anmelden
Wenn eine Website Opfer eines schwerwiegenden Datenlecks wird, landen die gestohlenen Daten oft im Internet. Es gibt mehrere Websites, die diese gestohlenen Datensätze sammeln und es Ihnen ermöglichen, nach Ihrer E-Mail-Adresse zu suchen, um zu überprüfen, ob Sie in einer ihrer Listen aufgeführt sind. Firefox Monitor, Wurde ich gehackt?und DeHashed Sie können sich für einen Überwachungsdienst anmelden, der Sie benachrichtigt, sobald Ihre E-Mail-Adresse in neuen Datensätzen auftaucht. Es ist sinnvoll, so schnell wie möglich davon zu erfahren, damit Sie die Passwörter für die betroffenen Konten ändern können. Wurde ich gehackt? bietet außerdem eine domänenweite Benachrichtigungsfunktion, mit der Sie Benachrichtigungen erhalten können, wenn E-Mail-Adressen unter Ihrer gesamten Domain auftauchen (nützlich, wenn Sie Aliase für anonyme Weiterleitung).
Schützen Sie Ihr Passwort/Ihre PIN
Achten Sie beim Eingeben Ihres Passworts an öffentlichen Orten darauf, dass Sie sich nicht in der direkten Sichtlinie einer Überwachungskamera befinden und dass niemand Ihnen über die Schulter schauen kann. Verdecken Sie Ihr Passwort oder Ihre PIN während der Eingabe und lassen Sie keine Passwörter im Klartext auf Ihrem Bildschirm sichtbar werden.
Aktualisieren Sie wichtige Passwörter regelmäßig
Datenlecks und Sicherheitsverletzungen sind an der Tagesordnung, und wahrscheinlich befinden sich einige Ihrer Passwörter bereits irgendwo im Internet. Eine gelegentliche Aktualisierung der Passwörter für sicherheitskritische Konten kann hier Abhilfe schaffen. Sofern alle Ihre Passwörter jedoch lang, sicher und einzigartig sind, ist es nicht notwendig, dies allzu oft zu tun – einmal jährlich sollte ausreichen. Die Durchsetzung obligatorischer Passwortänderungen innerhalb von Organisationen ist wird nicht mehr empfohlen, da es Kollegen dazu verleitet, schwächere Passwörter zu wählen.
Speichern Sie Ihr Passwort nicht im Browser
Die meisten modernen Browser bieten an, Ihre Anmeldedaten zu speichern, wenn Sie sich auf einer Website anmelden. Erlauben Sie dies nicht, da diese Daten nicht immer verschlüsselt sind und es anderen ermöglichen könnten, Zugriff auf Ihre Konten zu erlangen. Verwenden Sie stattdessen einen speziellen Passwort-Manager, um Ihre Passwörter zu speichern (und automatisch auszufüllen).
Melden Sie sich nicht auf dem Gerät einer anderen Person an
Vermeiden Sie es, sich auf den Computern anderer Personen anzumelden, da Sie nicht sicher sein können, dass deren System virenfrei ist. Seien Sie besonders vorsichtig bei öffentlichen Computern, da Malware und Tracking-Software hier häufiger vorkommen. Die Nutzung des Geräts einer anderen Person ist besonders gefährlich bei kritischen Konten wie Online-Banking. Wenn Sie den Computer einer anderen Person nutzen, stellen Sie sicher, dass Sie sich in einem privaten/Inkognito-Modus befinden (drücken Sie Strg+Umschalt+N/Cmd+Umschalt+N). Dadurch wird der Browser angewiesen, Ihre Anmeldedaten, Cookies und den Browserverlauf nicht zu speichern.
Vermeiden Sie Passwort-Hinweise
Auf manchen Websites kann man Passwort-Hinweise festlegen. Oft lassen sich die Antworten sehr leicht erraten. Wenn Passwort-Hinweise obligatorisch sind, verwende zufällige Antworten und speichere diese in deinem Passwort-Manager (
Name of the first school: 6D-02-8B-!a-E8-8F-81).Beantworten Sie Sicherheitsfragen im Internet niemals wahrheitsgemäß
Wenn eine Website Sicherheitsfragen stellt (wie Geburtsort, Mädchenname der Mutter oder erstes Auto usw.), geben Sie keine echten Antworten an. Für Hacker ist es ein Kinderspiel, diese Informationen online oder durch Social Engineering herauszufinden. Erfinden Sie stattdessen eine fiktive Antwort und speichern Sie diese in Ihrem Passwort-Manager. Die Verwendung echter Wörter ist besser als zufällige Zeichen, da hier erklärt.
Verwenden Sie keine vierstellige PIN
Verwenden Sie keine kurze PIN für den Zugriff auf Ihr Smartphone oder Ihren Computer. Verwenden Sie stattdessen ein Textpasswort oder eine deutlich längere PIN. Numerische Passwörter lassen sich leicht knacken (eine vierstellige PIN hat 10.000 Kombinationen, ein vierstelliger alphanumerischer Code hingegen 7,4 Millionen).
Vermeiden Sie die Verwendung von SMS für die Zwei-Faktor-Authentifizierung
Wenn Sie die Multi-Faktor-Authentifizierung aktivieren, sollten Sie sich für App-basierte Codes oder einen Hardware-Token entscheiden, sofern diese unterstützt werden. SMS sind anfällig für verschiedene gängige Sicherheitsrisiken, wie zum Beispiel SIM-Swapping und Abfangen. Es gibt auch keine Garantie dafür, wie sicher Ihre Telefonnummer gespeichert wird oder wofür sie sonst noch verwendet wird. Aus praktischer Sicht funktionieren SMS nur, wenn Sie Empfang haben, und können zudem langsam sein. Wenn eine Website oder ein Dienst die Angabe einer SMS-Nummer zur Wiederherstellung verlangt, sollten Sie in Erwägung ziehen, eine zweite Prepaid-Telefonnummer zu erwerben, die ausschließlich für die Kontowiederherstellung in solchen Fällen genutzt wird.
Verwenden Sie Ihre PM nicht zur Generierung von OTPs
Viele Passwortmanager können auch 2FA-Codes generieren. Es ist ratsam, Ihren primären Passwortmanager nicht gleichzeitig als 2FA-Authentifikator zu verwenden, da er im Falle einer Kompromittierung zu einem Single Point of Failure würde. Verwenden Sie stattdessen einen speziellen Authentifizierungs-App auf deinem Handy oder Laptop.
Gesichtsentsperrung vermeiden
Die meisten Smartphones und Laptops verfügen über eine Authentifizierungsfunktion per Gesichtserkennung, bei der die Kamera ein Bild Ihres Gesichts mit einem gespeicherten Hashwert vergleicht. Das mag zwar sehr praktisch sein, doch es gibt zahlreiche Möglichkeiten, es austricksen und sich über digitale Fotos und Rekonstruktionen aus Überwachungsaufnahmen Zugang zum Gerät verschaffen. Im Gegensatz zu Ihrem Passwort gibt es im Internet wahrscheinlich Fotos von Ihrem Gesicht und von Überwachungskameras aufgezeichnete Videos.
Vorsicht vor Keyloggern
Eine Hardware Keylogger ist ein physisches Gerät, das zwischen Ihrer Tastatur und dem USB-Anschluss angebracht wird und alle Tastenanschläge abfängt und die Daten manchmal an einen Remote-Server weiterleitet. Es verschafft einem Hacker Zugriff auf alles, was Sie eingeben, einschließlich Passwörtern. Der beste Schutz besteht darin, einfach Ihre USB-Anschlüsse zu überprüfen, wenn Ihr PC unbeaufsichtigt war. Keylogger können auch im Gehäuse der Tastatur versteckt sein. Achten Sie daher auf Anzeichen dafür, dass das Gehäuse manipuliert wurde, und erwägen Sie, Ihre eigene Tastatur mit zur Arbeit zu bringen. Daten, die über eine virtuelle Tastatur eingegeben, aus der Zwischenablage eingefügt oder von einem Passwort-Manager automatisch ausgefüllt werden, können von einem Hardware-Keylogger nicht abgefangen werden.
Ziehen Sie einen Hardware-Token in Betracht
Ein U2F/FIDO2-Sicherheitsschlüssel ist ein USB- (oder NFC-)Gerät, das Sie beim Einloggen in einen Onlinedienst anschließen, um Ihre Identität zu bestätigen, anstatt ein Einmalpasswort aus Ihrer Authentifizierungs-App einzugeben. SoloKey und NitroKey sind Beispiele für solche Schlüssel. Sie bieten mehrere Sicherheitsvorteile. Da der Browser direkt mit dem Gerät kommuniziert, kann er nicht darüber getäuscht werden, welcher Host die Authentifizierung anfordert, da das TLS-Zertifikat überprüft wird. Dieser Beitrag ist eine gute Erklärung zur Sicherheit bei der Verwendung von FIDO-U2F-Token. Natürlich ist es wichtig, den physischen Schlüssel an einem sicheren Ort aufzubewahren oder bei sich zu tragen. Bei einigen Online-Konten können mehrere Methoden der Zwei-Faktor-Authentifizierung aktiviert werden.
Ziehen Sie einen Offline-Passwortmanager in Betracht
Für mehr Sicherheit bietet Ihnen ein verschlüsselter Offline-Passwortmanager die volle Kontrolle über Ihre Daten. KeePass ist eine beliebte Wahl, mit vielen Plugins sowie Community-Forks mit zusätzlicher Kompatibilität und Funktionalität. Zu den beliebten Clients gehören: KeePassXC (Desktop), KeePassDX (Android) und StrongBox (iOS). Der Nachteil dabei ist, dass dies für manche vielleicht etwas umständlicher ist, und es liegt an dir, eine Sicherungskopie anzulegen und diese sicher aufzubewahren.
Wählen Sie eindeutige Benutzernamen
Für jedes Konto unterschiedliche Passwörter zu verwenden, ist ein guter erster Schritt. Wenn Sie jedoch zusätzlich einen individuellen Benutzernamen, eine E-Mail-Adresse oder eine Telefonnummer für die Anmeldung verwenden, wird es für Unbefugte deutlich schwieriger, sich unbefugten Zugriff zu verschaffen. Die einfachste Methode für mehrere E-Mail-Adressen ist die Verwendung automatisch generierter Aliase für die anonyme E-Mail-Weiterleitung. Dabei landen E-Mails an [beliebige_Adresse]@IhreDomain.com in Ihrem Posteingang, sodass Sie für jedes Konto eine andere E-Mail-Adresse verwenden können (siehe Anbieter von E-Mail-Aliasen). Benutzernamen sind einfacher, da du diese mit deinem Passwort-Manager generieren, speichern und automatisch ausfüllen lassen kannst. Virtuelle Telefonnummern kannst du über deinen VoIP-Anbieter generieren.
Im Internet surfen
Die meisten Websites im Internet nutzen irgendeine Form der Nachverfolgung, oft um Einblicke in das Verhalten und die Vorlieben ihrer Nutzer zu gewinnen. Diese Daten können unglaublich detailliert sein und sind daher für Unternehmen, Regierungen und Diebe geistigen Eigentums äußerst wertvoll. Datenpannen und -lecks sind an der Tagesordnung, und die De-Anonymisierung der Webaktivitäten von Nutzern ist oft ein Kinderspiel. Es gibt zwei Hauptmethoden des Trackings: stateful (cookie-basiert) und stateless (fingerprint-basiert). Cookies sind kleine Informationseinheiten, die in Ihrem Browser mit einer eindeutigen ID gespeichert werden, die dazu dient, Sie zu identifizieren. Browser-Fingerprinting ist eine äußerst präzise Methode, um Nutzer zu identifizieren und zu verfolgen, wo immer sie sich online bewegen. Die gesammelten Informationen sind sehr umfassend und umfassen oft Browserdetails, Betriebssystem, Bildschirmauflösung, unterstützte Schriftarten, Plugins, Zeitzone, Sprach- und Schriftarteneinstellungen sowie sogar Hardwarekonfigurationen. Dieser Abschnitt beschreibt die Schritte, die Sie unternehmen können, um sich besser vor Bedrohungen zu schützen, Online-Tracking zu minimieren und den Datenschutz zu verbessern.
0 / 3913 Unverzichtbare20 Optional4 Fortgeschritten
Werbung blockieren
Die Verwendung eines Werbeblockers kann dazu beitragen, Ihre Privatsphäre zu schützen, indem er die in Anzeigen eingebauten Tracking-Elemente blockiert. uBlock Origin ist ein sehr effizientes Open-Source-Browser-Add-on, das von Raymond Hill entwickelt wurde. Wenn auf einer Webseite Anzeigen von Drittanbietern angezeigt werden, können diese Sie nachverfolgen und persönliche Informationen über Sie und Ihre Gewohnheiten sammeln, die dann verkauft oder dazu verwendet werden können, Ihnen gezieltere Werbung anzuzeigen; manche Anzeigen sind zudem schlichtweg bösartig oder gefälscht. Das Blockieren von Anzeigen sorgt außerdem dafür, dass Seiten schneller geladen werden, weniger Daten verbraucht werden und das Surferlebnis übersichtlicher wird.
Stellen Sie sicher, dass die Website seriös ist
Es mag selbstverständlich klingen, aber wenn Sie sich bei einem Online-Konto anmelden, sollten Sie unbedingt überprüfen, ob die URL korrekt ist. Das Speichern häufig besuchter Seiten in Ihren Lesezeichen ist eine gute Möglichkeit, um sicherzustellen, dass die URL leicht zu finden ist. Achten Sie beim Besuch neuer Websites auf typische Anzeichen dafür, dass diese unsicher sein könnten: Browser-Warnungen, Weiterleitungen, Spam auf der Website und Pop-ups. Sie können eine Website auch mit einem Tool überprüfen, zum Beispiel: Virus Total, Ist die Website seriös?, Status von Google Safe Browsing falls Sie sich nicht sicher sind.
Vorsicht vor Browser-Malware
Ihr System oder Ihr Browser kann durch Spyware, Mining-Software, Browser-Hijacker, bösartige Weiterleitungen, Adware usw. gefährdet sein. In der Regel können Sie sich schützen, indem Sie: Pop-ups ignorieren, vorsichtig sind, worauf Sie klicken, und keine Website aufrufen, wenn Ihr Browser Sie warnt, dass diese bösartig sein könnte. Häufige Anzeichen für Browser-Malware sind: Die Standardsuchmaschine oder Startseite wurde geändert, es sind Symbolleisten, unbekannte Erweiterungen oder Symbole vorhanden, es werden deutlich mehr Werbeanzeigen angezeigt, es treten Fehler auf und Seiten laden viel langsamer als gewöhnlich. Diese Artikel von Heimdal erklären Anzeichen für Browser-Malware, Wie Browser infiziert werden und So entfernen Sie Browser-Malware.
Verwenden Sie einen datenschutzfreundlichen Browser
Firefox (mit ein paar kleinen Änderungen) und Tapfer sind sichere Browser, die den Datenschutz respektieren. Beide sind schnell, Open Source, benutzerfreundlich und auf allen gängigen Betriebssystemen verfügbar. Ihr Browser hat Zugriff auf alles, was Sie online tun. Vermeiden Sie daher nach Möglichkeit Google Chrome, Edge und Safari, da alle drei (ohne korrekte Konfiguration) Nutzungsdaten sammeln, Daten an den Hersteller übermitteln und ein invasives Tracking ermöglichen. Firefox erfordert einige Anpassungen, um optimale Sicherheit zu gewährleisten, zum Beispiel – arkenfox or 12 ByteKonfigurationen in der Datei „user.js“. Weitere Informationen: Datenschutz-Browser.
Verwenden Sie eine private Suchmaschine
Die Nutzung einer datenschutzfreundlichen Suchmaschine ohne Tracking verringert das Risiko, dass Ihre Suchbegriffe protokolliert oder gegen Sie verwendet werden. Ziehen Sie in Betracht, DuckDuckGooder Qwant. Google setzt einige unglaublich aufdringlich Tracking-Richtlinien und haben in der Vergangenheit gezeigt, dass sie verzerrte Suchergebnisse. Daher sind Google, Bing, Baidu, Yahoo und Yandex für alle, die ihre Privatsphäre schützen möchten, ungeeignet. Es wird empfohlen, Ihre Standardsuche im Browser zu einer datenschutzfreundlichen Suchmaschine.
Entfernen Sie unnötige Browser-Erweiterungen
Erweiterungen können alles, was Sie im Browser tun, einsehen, protokollieren oder ändern, und manche harmlos aussehende Browser-Apps verfolgen böswillige Absichten. Websites können erkennen, welche Erweiterungen Sie installiert haben, und nutzen dies möglicherweise, um Ihren Fingerabdruck zu vervollständigen und Sie so genauer zu identifizieren bzw. zu verfolgen. Beides Firefox In den Web-Stores von Chrome und Firefox kannst du vor der Installation überprüfen, welche Berechtigungen bzw. Zugriffsrechte eine Erweiterung benötigt. Lies dir die Bewertungen durch. Installiere nur Erweiterungen, die du wirklich brauchst, und entferne diejenigen, die du schon länger nicht mehr benutzt hast.
Browser auf dem neuesten Stand halten
Sicherheitslücken in Browsern werden ständig entdeckt und gepatcht, daher ist es wichtig, es auf dem neuesten Stand zu halten, um einen Zero-Day-Exploit zu vermeiden. Sie können Hier kannst du nachsehen, welche Browserversion du verwendestoder folgen Sie dieser Leitfaden Anweisungen zur Aktualisierung finden Sie hier. Einige Browser aktualisieren sich automatisch auf die neueste stabile Version.
Auf HTTPS prüfen
Wenn Sie Daten auf einer Website ohne HTTPS eingeben, werden diese unverschlüsselt übertragen und können daher von jedem gelesen werden, der sie abfängt. Geben Sie keine Daten auf einer Website ohne HTTPS ein, aber lassen Sie sich auch nicht durch das grüne Vorhängeschloss in falscher Sicherheit wiegen: Nur weil eine Website über ein SSL-Zertifikat verfügt, bedeutet das nicht, dass sie seriös oder vertrauenswürdig ist. HTTPS-Everywhere (entwickelt von der Electronic Frontier Foundation) war früher eine Browser-Erweiterung, die HTTPS auf Websites automatisch aktivierte, wird aber seit 2022 nicht mehr unterstützt. In ihrer Ankündigungsartikel Die EFF erklärt, dass die meisten Browser mittlerweile über solche Schutzmaßnahmen verfügen. Darüber hinaus bietet sie Anleitungen für Firefox, Chrome, Edge und Safari, wie sie ihre HTTPS-Sicherheitsfunktionen aktivieren können.
DNS-über-HTTPS verwenden
Das herkömmliche DNS übermittelt Anfragen im Klartext, sodass jeder sie einsehen kann. Dies ermöglicht das Abhören und die Manipulation von DNS-Daten durch Man-in-the-Middle-Angriffe. DNS-over-HTTPS hingegen führt die DNS-Auflösung über das HTTPS-Protokoll durch, was bedeutet, dass die Daten zwischen Ihnen und Ihrem DNS-Resolver verschlüsselt sind. Eine beliebte Option ist CloudFlare's 1.1.1.1oder Anbieter vergleichen – die Aktivierung im Browser ist ganz einfach. Beachten Sie jedoch, dass DoH seine eigenen Probleme mit sich bringt, vor allem die Umgehung von Webfiltern.
Container für mehrere Sitzungen
Die Trennung in verschiedene Bereiche ist sehr wichtig, um die verschiedenen Aspekte Ihres Surfverhaltens voneinander zu trennen. Wenn Sie beispielsweise unterschiedliche Profile für die Arbeit, das allgemeine Surfen, soziale Medien, Online-Shopping usw. verwenden, verringert sich die Anzahl der Verknüpfungen, die Datenvermittler mit Ihnen in Verbindung bringen können. Eine Möglichkeit besteht darin, Firefox-Container das genau für diesen Zweck entwickelt wurde. Alternativ könnten Sie für verschiedene Aufgaben unterschiedliche Browser verwenden (Tapfer, Firefox, Tor usw.).
Inkognito-Modus verwenden
Wenn du den Computer einer anderen Person benutzt, stelle sicher, dass du in einem privaten Modus oder Inkognito-Modus surfst. Dadurch wird verhindert, dass der Browserverlauf, Cookies und bestimmte Daten gespeichert werden, doch diese Methode ist nicht absolut sicher – du kannst dennoch nachverfolgt werden.
Verstehen Sie Ihren Browser-Fingerabdruck
Browser-Fingerprinting ist eine äußerst präzise Methode zur Nachverfolgung, bei der eine Website Sie anhand Ihrer Geräteinformationen identifiziert. Sie können Ihren Fingerabdruck unter amiunique.org einsehen – das Ziel ist es, so wenig einzigartig wie möglich zu sein.
Cookies verwalten
Das regelmäßige Löschen von Cookies ist eine Maßnahme, mit der Sie verhindern können, dass Websites Ihre Aktivitäten nachverfolgen. Cookies können auch Ihr Sitzungstoken speichern; wenn dieses abgefangen wird, könnte jemand ohne Ihre Anmeldedaten auf Ihre Konten zugreifen. Um dieses Risiko zu minimieren, sollten Sie Cookies regelmäßig löschen.
Cookies von Drittanbietern blockieren
Cookies von Drittanbietern, die von einer anderen Website als der von Ihnen besuchten auf Ihrem Gerät gespeichert werden. Dies stellt ein Datenschutzrisiko dar, da ein Drittanbieter Daten aus Ihrer aktuellen Sitzung erfassen kann. In dieser Anleitung erfahren Sie, wie Sie Cookies von Drittanbietern deaktivieren können, und hier können Sie überprüfen, ob dies funktioniert hat.
Tracker von Drittanbietern blockieren
Das Blockieren von Trackern verhindert, dass Websites, Werbetreibende, Analyse-Dienste und andere Sie im Hintergrund nachverfolgen. Privacy Badger, DuckDuckGo – Das Wichtigste zum Thema Datenschutz, uBlock Origin und uMatrix (für Fortgeschrittene) sind allesamt sehr effektive Open-Source-Tracker-Blocker, die für alle gängigen Browser verfügbar sind.
Vorsicht vor Weiterleitungen
Während manche Weiterleitungen harmlos sind, werden andere – wie beispielsweise nicht validierte Weiterleitungen – bei Phishing-Angriffen genutzt, um einen bösartigen Link als legitim erscheinen zu lassen. Wenn Sie sich bei einer Weiterleitungs-URL unsicher sind, können Sie mit einem Tool wie RedirectDetective überprüfen, wohin sie führt.
Melden Sie sich nicht in Ihrem Browser an
Bei vielen Browsern können Sie sich anmelden, um den Verlauf, Lesezeichen und andere Browserdaten geräteübergreifend zu synchronisieren. Dies ermöglicht jedoch nicht nur eine weitere Datenerfassung, sondern vergrößert auch die Angriffsfläche, da es böswilligen Akteuren einen weiteren Weg eröffnet, an persönliche Daten zu gelangen.
Vorhersagedienste deaktivieren
Einige Browser unterstützen Vorhersagedienste, bei denen Sie Suchergebnisse in Echtzeit erhalten oder URLs automatisch vervollständigt werden. Ist diese Funktion aktiviert, werden bei jedem Tastendruck Daten an Google (oder Ihre Standardsuchmaschine) gesendet, und nicht erst, wenn Sie die Eingabetaste drücken.
Vermeiden Sie die Übersetzung von Webseiten mit Google Translate
Wenn Sie eine Webseite in einer fremden Sprache aufrufen, werden Sie möglicherweise aufgefordert, die Erweiterung „Google Translate“ zu installieren. Beachten Sie, dass Google dabei alle Daten (einschließlich der Eingabefelder) sowie Informationen zum aktuellen Nutzer erfasst. Nutzen Sie stattdessen einen Übersetzungsdienst, der nicht mit Ihrem Browser verknüpft ist.
Web-Benachrichtigungen deaktivieren
Browser-Push-Benachrichtigungen sind eine gängige Methode von Kriminellen, um Sie dazu zu verleiten, auf ihren Link zu klicken, da sich die Quelle leicht vortäuschen lässt. Seien Sie sich dessen bewusst. Anweisungen zum Deaktivieren von Browser-Benachrichtigungen finden Sie in diesem Artikel.
Automatische Downloads deaktivieren
„Drive-by-Downloads“ sind eine gängige Methode, um schädliche Dateien auf das Gerät eines Nutzers zu schleusen. Dies lässt sich verhindern, indem man automatische Dateidownloads deaktiviert und bei Websites vorsichtig ist, die unerwartet zum Herunterladen von Dateien auffordern.
Zugriff auf Sensoren sperren
Mobile Websites können ohne Rückfrage auf die Sensoren Ihres Geräts zugreifen. Wenn Sie Ihrem Browser diese Berechtigungen einmalig erteilen, können alle Websites diese Funktionen nutzen, ohne dass eine erneute Berechtigung oder Benachrichtigung erforderlich ist.
Standort nicht zulassen
Mit den Ortungsdiensten können Websites Ihren physischen Standort abfragen, um Ihr Nutzererlebnis zu verbessern. Diese Funktion sollte in den Einstellungen deaktiviert werden. Beachten Sie, dass es dennoch andere Methoden gibt, Ihren ungefähren Standort zu ermitteln.
Zugriff auf Kamera/Mikrofon verweigern
Überprüfen Sie die Browsereinstellungen, um sicherzustellen, dass keiner Website Zugriff auf die Webcam oder das Mikrofon gewährt wird. Es kann auch sinnvoll sein, physische Schutzmaßnahmen wie eine Webcam-Abdeckung und einen Mikrofonblocker zu verwenden.
Speichern von Passwörtern im Browser deaktivieren
Lassen Sie nicht zu, dass Ihr Browser Benutzernamen und Passwörter speichert. Diese können leicht eingesehen oder abgerufen werden. Verwenden Sie stattdessen einen Passwort-Manager.
Browser-Autofill deaktivieren
Deaktivieren Sie die automatische Ausfüllfunktion für vertrauliche oder persönliche Daten. Diese Funktion kann gefährlich sein, wenn Ihr Browser in irgendeiner Weise kompromittiert wurde. Nutzen Sie stattdessen lieber die Notizfunktion Ihres Passwort-Managers.
Schutz vor Exfil-Angriffen
Der CSS-Exfiltrate-Angriff ist eine Methode, bei der Anmeldedaten und andere sensible Informationen allein mithilfe von CSS abgefangen werden können. Sie können sich schützen, indem Sie CSS Exfil-Schutz Plugin.
ActiveX deaktivieren
ActiveX ist eine in Microsoft IE integrierte API für Browsererweiterungen, die standardmäßig aktiviert ist. Sie wird zwar kaum noch genutzt, doch da sie Plugins weitreichende Zugriffsrechte gewährt und somit ein Sicherheitsrisiko darstellen kann, sollten Sie sie deaktivieren.
WebRTC deaktivieren
WebRTC ermöglicht hochwertige Audio- und Videokommunikation sowie Peer-to-Peer-Dateifreigabe direkt über den Browser. Allerdings kann dies zu Datenschutzlücken führen. Weitere Informationen findest du in diesem Leitfaden.
HTML5-Canvas-Simulation
Mit Canvas-Fingerprinting können Websites Nutzer sehr genau identifizieren und nachverfolgen. Sie können die Erweiterung „Canvas-Fingerprint-Blocker“ verwenden, um Ihren Fingerabdruck zu verschleiern, oder Tor.
Benutzeragenten vortäuschen
Der User-Agent teilt der Website mit, welches Gerät, welchen Browser und welche Version Sie verwenden. Das regelmäßige Wechseln des User-Agents ist eine kleine Maßnahme, mit der Sie Ihre Einzigartigkeit verringern können.
DNT ignorieren
Die Aktivierung von „Do Not Track“ hat nur sehr begrenzte Auswirkungen, da viele Websites diese Einstellung nicht beachten oder befolgen. Da sie nur selten genutzt wird, kann sie zudem zu Ihrer Signatur beitragen und Sie dadurch einzigartiger machen.
HSTS-Tracking verhindern
HSTS wurde entwickelt, um die Sicherheit von Websites zu erhöhen, doch es wurden Datenschutzbedenken laut, da es Website-Betreibern ermöglichte, Super-Cookies zu platzieren. In Chromium-basierten Browsern kann es deaktiviert werden, indem man die Adresse chrome://net-internals/#hsts aufruft.
Automatische Browser-Verbindungen verhindern
Auch wenn Sie Ihren Browser gerade nicht nutzen, kann er Daten an den Hersteller übermitteln, um Nutzungsdaten, Analysen und Diagnosedaten zu melden. Möglicherweise möchten Sie einige dieser Funktionen deaktivieren; dies können Sie in den Einstellungen tun.
„1st-Party-Isolation“ aktivieren
Isolierung der ersten Partei bedeutet, dass alle Identifikationsquellen und der Browserzustand auf die Domain der URL-Leiste beschränkt werden, was das Tracking erheblich einschränken kann.
Parameter aus URLs entfernen
Websites fügen den URLs, auf die Sie klicken, oft zusätzliche GET-Parameter hinzu, um Informationen wie die Quelle oder den Referrer zu ermitteln. Sie können diese manuell bereinigen oder eine Erweiterung wie ClearURLs um Tracking-Daten automatisch aus URLs zu entfernen.
Sicherheit beim ersten Start
Nach der Installation eines Webbrowsers stellen die meisten Browser beim ersten Start (noch bevor die Datenschutzeinstellungen konfiguriert wurden) eine Verbindung zum Hersteller her. Daher sollten Sie nach der Installation eines Browsers zunächst Ihre Internetverbindung deaktivieren, dann die Datenschutzeinstellungen konfigurieren und erst danach die Internetverbindung wieder aktivieren.
Verwenden Sie den Tor-Browser
Die Tor Das Projekt bietet einen Browser, der Ihren Datenverkehr verschlüsselt und über mehrere Knoten leitet, wodurch Nutzer vor Abhörversuchen und Nachverfolgung geschützt sind. Die größten Nachteile sind die Geschwindigkeit und die Benutzerfreundlichkeit.
JavaScript deaktivieren
Viele moderne Webanwendungen basieren auf JavaScript, sodass eine Deaktivierung dieses Skripts Ihr Surferlebnis erheblich beeinträchtigen wird. Wenn Sie jedoch wirklich aufs Ganze gehen wollen, verringert dies Ihre Angriffsfläche erheblich.
Fast 50 Jahre nach dem Versand der ersten E-Mail ist diese nach wie vor ein fester Bestandteil unseres Alltags und wird es auch in naher Zukunft bleiben. Angesichts des großen Vertrauens, das wir in E-Mails setzen, ist es daher überraschend, wie grundlegend unsicher diese Infrastruktur ist. Betrug im Zusammenhang mit E-Mails ist im Aufwind, und ohne grundlegende Sicherheitsmaßnahmen könnten Sie gefährdet sein. Wenn ein Hacker Zugriff auf Ihre E-Mails erhält, bietet dies eine Einfallstür für den Zugriff auf Ihre anderen Konten (durch Passwort-Zurücksetzungen); daher ist E-Mail-Sicherheit für Ihre digitale Sicherheit von größter Bedeutung. Die großen Unternehmen, die „kostenlose“ E-Mail-Dienste anbieten, genießen keinen guten Ruf, was den Schutz der Privatsphäre ihrer Nutzer angeht: Gmail wurde dabei erwischt, wie es Dritten uneingeschränkter Zugriff an die E-Mails der Benutzer sowie alle Ihre Einkäufe nachverfolgen. Yahoo wurde zudem dabei erwischt, E-Mails in Echtzeit zu scannen für US-amerikanische Geheimdienste Werbetreibende erhielten Zugang an Nutzer von Yahoo und AOL, um „potenzielle Kunden anhand von kontextbezogenen Kaufsignalen und früheren Käufen zu identifizieren und zu segmentieren“.
0 / 214 Unverzichtbare5 Optional12 Fortgeschrittene
Mehr als eine E-Mail-Adresse haben
Erwägen Sie, für sicherheitskritische Kommunikation eine andere E-Mail-Adresse zu verwenden als für weniger wichtige E-Mails wie Newsletter. Diese Trennung könnte den durch eine Datenpanne verursachten Schaden verringern und zudem die Wiederherstellung eines kompromittierten Kontos erleichtern.
E-Mail-Adresse vertraulich behandeln
Geben Sie Ihre Haupt-E-Mail-Adresse nicht öffentlich bekannt, da E-Mail-Adressen oft der Ausgangspunkt für die meisten Phishing-Angriffe sind.
Schützen Sie Ihr Konto
Verwenden Sie ein langes und einzigartiges Passwort, aktivieren Sie die Zwei-Faktor-Authentifizierung und seien Sie beim Einloggen vorsichtig. Ihr E-Mail-Konto bietet Angreifern einen einfachen Zugang zu all Ihren anderen Online-Konten.
Automatisches Laden von Remote-Inhalten deaktivieren
E-Mail-Nachrichten können externe Inhalte wie Bilder oder Stylesheets enthalten, die oft automatisch vom Server geladen werden. Sie sollten diese Funktion deaktivieren, da dadurch Ihre IP-Adresse und Geräteinformationen offengelegt werden und dies häufig zu Tracking-Zwecken genutzt wird. Weitere Informationen finden Sie unter dieser Artikel.
Klartext verwenden
Im Internet gibt es zwei Haupttypen von E-Mails: Klartext und HTML. Aus Datenschutz- und Sicherheitsgründen wird Klartext dringend empfohlen, da HTML-Nachrichten häufig Identifikatoren in Links und eingebetteten Bildern enthalten, über die Nutzungs- und personenbezogene Daten erfasst werden können. Zudem bestehen zahlreiche Risiken der Remote-Code-Ausführung, die auf den HTML-Parser Ihres E-Mail-Clients abzielen; diese können bei Verwendung von Klartext nicht ausgenutzt werden. Weitere Informationen sowie Anleitungen zur Einrichtung bei Ihrem E-Mail-Anbieter finden Sie unter UsePlaintext.email.
Verbinden Sie keine Apps von Drittanbietern mit Ihrem E-Mail-Konto
Wenn Sie einer Drittanbieter-App oder einem Plug-in uneingeschränkten Zugriff auf Ihren Posteingang gewähren, hat diese bzw. dieses faktisch uneingeschränkten Zugriff auf alle Ihre E-Mails und deren Inhalte, was erhebliche Sicherheits- und Datenschutzrisiken mit sich bringt.
Geben Sie keine sensiblen Daten per E-Mail weiter
E-Mails können sehr leicht abgefangen werden. Außerdem können Sie nicht sicher sein, wie sicher die Umgebung Ihres Empfängers ist. Daher können E-Mails nicht als sicher für den Austausch vertraulicher Informationen angesehen werden, es sei denn, sie sind verschlüsselt.
Erwägen Sie den Wechsel zu einem sicheren E-Mail-Anbieter
Sichere und seriöse E-Mail-Anbieter wie E-Mail weiterleiten, ProtonMailund Tutanota bieten End-to-End-Verschlüsselung, umfassenden Datenschutz sowie weitere sicherheitsorientierte Funktionen. Im Gegensatz zu herkömmlichen E-Mail-Anbietern kann Ihr Postfach von niemandem außer Ihnen gelesen werden, da alle Nachrichten verschlüsselt sind.
Smart Key verwenden
OpenPGP unterstützt keine Forward Secrecy. Das bedeutet: Sollte entweder Ihr privater Schlüssel oder der des Empfängers gestohlen werden, sind alle zuvor damit verschlüsselten Nachrichten ungeschützt. Achten Sie daher besonders darauf, Ihre privaten Schlüssel sicher aufzubewahren. Eine Möglichkeit hierfür ist die Verwendung eines USB-Smart-Schlüssels zum Signieren oder Entschlüsseln von Nachrichten, sodass Ihr privater Schlüssel das USB-Gerät nicht verlässt.
Alias verwenden / Anonyme Weiterleitung
Durch E-Mail-Aliase können Nachrichten an [beliebige-Adresse]@meine-domain.com gesendet werden und landen dennoch in Ihrem Haupt-Posteingang. So können Sie praktisch für jeden Dienst, bei dem Sie sich anmelden, eine andere, eindeutige E-Mail-Adresse verwenden. Das bedeutet: Wenn Sie Spam erhalten, können Sie diesen Alias sperren und so herausfinden, welches Unternehmen Ihre E-Mail-Adresse weitergegeben hat.
Subadressierung
Eine Alternative zum Aliasing ist die Subadressierung, bei der alles nach dem
+ Das Symbol wird bei der E-Mail-Übermittlung weggelassen. So können Sie nachverfolgen, wer Ihre E-Mail-Adresse weitergegeben oder preisgegeben hat; im Gegensatz zu Aliasen schützt dies jedoch nicht davor, dass Ihre echte Adresse bekannt wird.Eine benutzerdefinierte Domain verwenden
Die Verwendung einer eigenen Domain bedeutet, dass Sie nicht von der von Ihrem E-Mail-Anbieter zugewiesenen Adresse abhängig sind. So können Sie in Zukunft problemlos den Anbieter wechseln und müssen sich keine Sorgen machen, dass ein Dienst eingestellt wird.
Mit einem Client synchronisieren, um eine Sicherungskopie zu erstellen
Um zu vermeiden, dass Sie bei einem unvorhergesehenen Ereignis (wie einem Ausfall oder einer Kontosperrung) vorübergehend oder dauerhaft keinen Zugriff mehr auf Ihre E-Mails haben, kann Thunderbird Nachrichten aus mehreren Konten über IMAP synchronisieren bzw. sichern und lokal auf Ihrem Hauptgerät speichern.
Seien Sie vorsichtig mit E-Mail-Signaturen
Sie wissen nicht, wie sicher die E-Mail-Umgebung des Empfängers Ihrer Nachricht ist. Es gibt mehrere Erweiterungen, die Nachrichten automatisch durchsuchen und anhand der E-Mail-Signaturen eine detaillierte Datenbank mit Kontaktinformationen erstellen.
Seien Sie vorsichtig mit automatischen Antworten
Automatische Abwesenheitsnotizen sind sehr nützlich, um andere darüber zu informieren, dass sich die Antwort verzögert, doch allzu oft geben die Absender dabei zu viele Informationen preis – die für Social-Engineering-Angriffe und gezielte Angriffe missbraucht werden können.
Wählen Sie das richtige E-Mail-Protokoll
Verwenden Sie keine veralteten Protokolle (unterhalb von IMAPv4 oder POPv3), da beide bekannte Schwachstellen und veraltete Sicherheitsvorkehrungen aufweisen.
Selbsthosting
Das Betreiben eines eigenen Mail-Servers wird für Nutzer ohne fortgeschrittene Kenntnisse nicht empfohlen, da dessen ordnungsgemäße Absicherung von entscheidender Bedeutung ist, jedoch fundierte Netzwerkkenntnisse erfordert.
Verwenden Sie immer TLS-Ports
Für die Standard-TCP/IP-Ports POP3, IMAP und SMTP stehen SSL-Optionen zur Verfügung. Diese sind benutzerfreundlich und werden weitgehend unterstützt, weshalb sie stets anstelle von E-Mail-Ports im Klartext verwendet werden sollten.
DNS-Verfügbarkeit
Um bei selbst gehosteten E-Mail-Servern zu verhindern, dass DNS-Probleme die Verfügbarkeit beeinträchtigen, sollten Sie mindestens zwei MX-Einträge verwenden, wobei der sekundäre und der tertiäre MX-Eintrag als Redundanz dienen, falls der primäre MX-Eintrag ausfällt.
DDoS- und Brute-Force-Angriffe verhindern
Bei selbst gehosteten Mailservern (insbesondere SMTP) sollten Sie die Gesamtzahl der gleichzeitigen Verbindungen sowie die maximale Verbindungsrate begrenzen, um die Auswirkungen von Bot-Angriffen zu verringern.
IP-Sperrliste pflegen
Bei selbst gehosteten Mailservern können Sie die Spamfilter verbessern und die Sicherheit erhöhen, indem Sie eine aktuelle lokale IP-Blacklist sowie Echtzeit-Blocklisten für Spam-URIs führen, um bösartige Hyperlinks herauszufiltern.
Nachrichten
0 / 198 Unverzichtbare7 Optional4 Fortgeschritten
Verwenden Sie ausschließlich Messenger mit durchgängiger End-to-End-Verschlüsselung
Bei der End-to-End-Verschlüsselung handelt es sich um ein Kommunikationssystem, bei dem Nachrichten auf Ihrem Gerät verschlüsselt werden und erst dann entschlüsselt werden, wenn sie den vorgesehenen Empfänger erreichen. Dadurch wird sichergestellt, dass weder Dritte, die den Datenverkehr abfangen, noch Personen mit Zugriff auf die zentralen Server, auf denen die Daten gespeichert sind, den Inhalt der Nachrichten lesen können.
Verwenden Sie ausschließlich Open-Source-Messaging-Plattformen
Wenn es sich um Open-Source-Code handelt, kann dieser von jeder qualifizierten Person unabhängig geprüft und begutachtet werden, um sicherzustellen, dass er keine Hintertüren, Schwachstellen oder andere Sicherheitsprobleme enthält.
Verwenden Sie eine „vertrauenswürdige“ Messaging-Plattform
Achten Sie bei der Auswahl einer verschlüsselten Messaging-App darauf, dass sie vollständig Open Source ist, stabil läuft, aktiv gepflegt wird und idealerweise von seriösen Entwicklern unterstützt wird.
Sicherheitseinstellungen überprüfen
Aktivieren Sie die Sicherheitseinstellungen, darunter die Kontaktüberprüfung, Sicherheitsbenachrichtigungen und die Verschlüsselung. Deaktivieren Sie optionale Funktionen, die nicht der Sicherheit dienen, wie Lesebestätigungen, die Anzeige des letzten Online-Zeitpunkts und Benachrichtigungen beim Tippen.
Stellen Sie sicher, dass die Umgebung Ihrer Empfänger sicher ist
Die Sicherheit Ihrer Kommunikation hängt vom schwächsten Glied ab. Oft ist der einfachste Weg, in einen Kommunikationskanal einzudringen, die Person oder den Knotenpunkt mit dem geringsten Schutz ins Visier zu nehmen.
Cloud-Dienste deaktivieren
Einige mobile Messaging-Apps bieten eine Web- oder Desktop-Begleitanwendung an. Dies vergrößert nicht nur die Angriffsfläche, sondern wurde auch mit mehreren schwerwiegenden Sicherheitsproblemen in Verbindung gebracht und sollte daher nach Möglichkeit vermieden werden.
Sichere Gruppenchats
Das Risiko einer Kompromittierung steigt exponentiell an, je mehr Teilnehmer eine Gruppe umfasst, da sich die Angriffsfläche vergrößert. Überprüfen Sie regelmäßig, ob alle Teilnehmer legitim sind.
Schaffen Sie ein sicheres Umfeld für die Kommunikation
Es gibt mehrere Stellen, an denen Ihre digitale Kommunikation überwacht oder abgefangen werden könnte. Dazu gehören: Ihr Gerät oder das Ihrer Teilnehmer, Ihr Internetdienstanbieter, nationale Gateway- oder staatliche Protokollierungsmaßnahmen, der Messaging-Anbieter sowie die Server.
Einen Kommunikationsplan vereinbaren
In bestimmten Situationen kann es sinnvoll sein, einen Kommunikationsplan zu erstellen. Dieser sollte primäre und alternative Methoden umfassen, um sicher miteinander in Kontakt zu treten.
Metadaten aus Mediendateien extrahieren
Metadaten sind „Daten über Daten“ oder zusätzliche Informationen, die einer Datei oder Transaktion beigefügt sind. Wenn Sie ein Foto, eine Audioaufnahme, ein Video oder ein Dokument versenden, geben Sie möglicherweise mehr preis, als Ihnen bewusst ist.
Defang URLs
Das Versenden von Links über verschiedene Dienste kann unbeabsichtigt zur Offenlegung Ihrer persönlichen Daten führen. Der Grund dafür ist, dass die Erstellung einer Miniaturansicht oder Vorschau auf der Client-Seite erfolgt.
Überprüfen Sie Ihren Empfänger
Vergewissern Sie sich stets, dass Sie mit dem vorgesehenen Empfänger sprechen und dass dessen Konto nicht gehackt wurde. Eine Möglichkeit hierfür ist die Verwendung einer App, die die Kontaktüberprüfung unterstützt.
Kurzlebige Nachrichten aktivieren
Selbstzerstörende Nachrichten sind eine Funktion, durch die Ihre Nachrichten nach einer festgelegten Zeit automatisch gelöscht werden. Das bedeutet, dass ein Angreifer im Falle eines Verlusts, Diebstahls oder einer Beschlagnahmung Ihres Geräts nur Zugriff auf die allerneuesten Nachrichten hat.
Vermeiden Sie SMS
SMS sind zwar praktisch, aber nicht sicher. Sie sind anfällig für Gefahren wie Abfangen, SIM-Swapping, Manipulation und Malware.
Vorsicht vor Trackern
Seien Sie vorsichtig bei Messaging-Apps mit Tracking-Funktionen, da die detaillierten Nutzungsstatistiken, die diese erfassen, oft sehr in die Privatsphäre eingreifen und unter Umständen Ihre Identität sowie persönliche Informationen preisgeben können, die Sie sonst nicht preisgeben würden.
Zuständigkeit prüfen
Die Rechtsordnungen, in denen die Organisation ihren Sitz hat und die Daten gehostet werden, sollten ebenfalls berücksichtigt werden.
Nutze eine anonyme Plattform
Wenn Sie glauben, dass Sie ins Visier genommen werden könnten, sollten Sie sich für eine anonyme Messaging-Plattform entscheiden, für deren Anmeldung oder Nutzung weder eine Telefonnummer noch andere personenbezogene Daten erforderlich sind.
Stellen Sie sicher, dass Forward Secrecy unterstützt wird
Entscheiden Sie sich für eine Plattform, die Forward Secrecy unterstützt. Dabei generiert Ihre App für jede Nachricht einen neuen Verschlüsselungsschlüssel.
Ziehen Sie eine dezentrale Plattform in Betracht
Wenn alle Daten über einen zentralen Anbieter laufen, müssen Sie diesem Ihre Daten und Metadaten anvertrauen. Sie können nicht überprüfen, ob das verwendete System authentisch ist und keine Hintertüren enthält.
Netzwerke
In diesem Abschnitt erfahren Sie, wie Sie Ihre Geräte sicher mit dem Internet verbinden, einschließlich der Konfiguration Ihres Routers und der Einrichtung eines VPN.
0 / 254 Unverzichtbare19 Optional2 Fortgeschritten
Verwenden Sie ein VPN
Verwenden Sie ein seriöses, kostenpflichtiges VPN. Dies kann dazu beitragen, die von Ihnen besuchten Websites davor zu schützen, Ihre echte IP-Adresse zu protokollieren, die Datenmenge zu reduzieren, die Ihr Internetanbieter erfassen kann, und den Schutz in öffentlichen WLAN-Netzen zu erhöhen.
Ändern Sie das Passwort Ihres Routers
Ändern Sie das Passwort, nachdem Sie einen neuen Router erhalten haben. Die Standardpasswörter von Routern sind öffentlich zugänglich, was bedeutet, dass sich jeder in der Nähe mit dem Router verbinden könnte.
Verwenden Sie WPA2 und ein sicheres Passwort
Es gibt verschiedene Authentifizierungsprotokolle für die Verbindung mit WLAN. Derzeit sind WPA2 und WPA3 (bei neueren Routern) die sichersten Optionen.
Halten Sie die Router-Firmware auf dem neuesten Stand
Hersteller veröffentlichen Firmware-Updates, die Sicherheitslücken beheben, neue Standards implementieren und manchmal neue Funktionen hinzufügen oder die Leistung Ihres Routers verbessern.
Ein netzwerkweites VPN einrichten
Wenn Sie Ihr VPN auf Ihrem Router, Ihrer Firewall oder Ihrem Heimserver konfigurieren, wird der Datenverkehr aller Geräte verschlüsselt und über diese Geräte geleitet, ohne dass einzelne VPN-Apps erforderlich sind.
Schützen Sie sich vor DNS-Lecks
Bei der Nutzung eines VPN ist es äußerst wichtig, ausschließlich den DNS-Server Ihres VPN-Anbieters oder eines sicheren Dienstes zu verwenden.
Verwenden Sie ein sicheres VPN-Protokoll
OpenVPN und WireGuard sind quelloffene, ressourcenschonende und sichere Tunneling-Protokolle. Vermeiden Sie die Verwendung von PPTP oder SSTP.
Sicheres DNS
Verwenden Sie DNS-over-HTTPS, das die DNS-Auflösung über das HTTPS-Protokoll durchführt und dabei die Daten zwischen Ihnen und Ihrem DNS-Resolver verschlüsselt.
Verzichte auf den kostenlosen Router deines Internetanbieters
In der Regel werden sie kostengünstig in großen Stückzahlen in China hergestellt und verfügen über unsichere proprietäre Firmware, für die keine regelmäßigen Sicherheitsupdates bereitgestellt werden.
MAC-Adressen auf die Whitelist setzen
Sie können MAC-Adressen in den Einstellungen Ihres Routers auf die Whitelist setzen, sodass unbekannte Geräte sich nicht sofort mit Ihrem Netzwerk verbinden können, selbst wenn sie Ihre Zugangsdaten kennen.
Die lokale IP-Adresse des Routers ändern
Ein bösartiges Skript in Ihrem Webbrowser kann eine Cross-Site-Scripting-Sicherheitslücke ausnutzen, um über die lokale IP-Adresse auf bekanntermaßen anfällige Router zuzugreifen und diese zu manipulieren.
Geben Sie keine persönlichen Daten in der SSID preis
Sie sollten Ihren Netzwerknamen ändern und eine SSID wählen, die keine Rückschlüsse auf Ihre Identität zulässt, keine Angaben zu Ihrer Wohnungsnummer oder Adresse enthält und keine Hinweise auf die Marke oder das Modell des Geräts gibt.
Liste der Router mit Opt-out-Option
WLAN-SSIDs werden gescannt, protokolliert und anschließend auf verschiedenen Websites veröffentlicht, was für manche ein ernstes Datenschutzproblem darstellt.
Verbergen Sie Ihre SSID
Die Service Set Identifier (SSID) Ihres Routers ist einfach der Netzwerkname. Wenn sie nicht sichtbar ist, wird sie möglicherweise weniger missbraucht.
WPS deaktivieren
Wi-Fi Protected Setup bietet eine einfachere Möglichkeit, eine Verbindung herzustellen, ohne ein langes WLAN-Passwort eingeben zu müssen, doch WPS bringt eine Reihe schwerwiegender Sicherheitsprobleme mit sich.
UPnP deaktivieren
Mit „Universal Plug and Play“ können Anwendungen automatisch einen Port auf Ihrem Router weiterleiten, doch diese Funktion ist seit langem mit schwerwiegenden Sicherheitsproblemen behaftet.
Richten Sie ein Gastnetzwerk für Gäste ein
Gewähren Sie Besuchern keinen Zugang zu Ihrem primären WLAN-Netzwerk, da sie dadurch mit anderen Geräten im Netzwerk interagieren können.
Ändere die Standard-IP-Adresse deines Routers
Wenn Sie die Standard-IP-Adresse des Admin-Panels Ihres Routers ändern, erschweren Sie bösartigen Skripten, die auf lokale IP-Adressen abzielen, die Arbeit.
Beenden Sie nicht benötigte Prozesse und Dienste auf Ihrem Router
Dienste wie Telnet und SSH, die den Zugriff auf Geräte über die Befehlszeile ermöglichen, sollten niemals mit dem Internet verbunden sein und auch im lokalen Netzwerk deaktiviert werden, sofern sie nicht tatsächlich benötigt werden.
Keine offenen Ports
Schließen Sie alle offenen Ports an Ihrem Router, die nicht benötigt werden. Offene Ports bieten Hackern einen einfachen Zugang.
Nicht verwendete Fernzugriffsprotokolle deaktivieren
Wenn Protokolle wie PING, Telnet, SSH, UPnP, HNAP usw. aktiviert sind, kann Ihr Router von überall auf der Welt abgefragt werden.
Cloud-basierte Verwaltung deaktivieren
Sie sollten mit dem Admin-Bereich Ihres Routers äußerst vorsichtig umgehen, da erheblicher Schaden entstehen kann, wenn ein Angreifer Zugriff darauf erlangt.
Den Bereich richtig verwalten
Es ist zwar üblich, die Reichweite des Routers so weit wie möglich zu vergrößern, doch wenn Sie in einer kleineren Wohnung wohnen, vergrößert sich Ihre Angriffsfläche, wenn Ihr WLAN-Netzwerk schon auf der anderen Straßenseite empfangen werden kann.
Den gesamten Datenverkehr über Tor leiten
VPNs haben ihre Schwächen. Um die Sicherheit zu erhöhen, leiten Sie Ihren gesamten Internetverkehr über das Tor Netzwerk.
WLAN auf allen Geräten deaktivieren
Schon die Verbindung zu einem sicheren WLAN-Netzwerk vergrößert Ihre Angriffsfläche. Schalten Sie Ihr WLAN zu Hause aus und verbinden Sie jedes Gerät über Ethernet.
Mobile Geräte
Smartphones haben so viele Bereiche unseres Lebens revolutioniert und uns die Welt direkt auf die Fingerspitzen gebracht. Für viele von uns sind Smartphones das wichtigste Mittel zur Kommunikation, Unterhaltung und zum Zugang zu Wissen. Doch während sie den Komfort auf ein ganz neues Niveau gehoben haben, spielen sich hinter dem Bildschirm einige unschöne Dinge ab. Mithilfe von Geotracking wird jeder unserer Schritte verfolgt, und wir haben kaum Einfluss darauf, wer über diese Daten verfügt – Ihr Smartphone ist sogar in der Lage, Deinen Standort ohne GPS verfolgenIm Laufe der Jahre tauchten zahlreiche Berichte auf, in denen beschrieben wurde, auf welche Weise das Smartphone Das Mikrofon kann mithörenund die Die Kamera kann dich beobachten– und das alles ohne Ihr Wissen oder Ihre Zustimmung. Hinzu kommen bösartige Apps, fehlende Sicherheitspatches und potenzielle bzw. wahrscheinliche Hintertüren. Die Nutzung eines Smartphones generiert eine Menge Daten über Sie – von Informationen, die Sie bewusst teilen, bis hin zu Daten, die stillschweigend durch Ihre Handlungen entstehen. Es kann beängstigend sein zu sehen, was Google, Microsoft, Apple und Facebook über uns wissen – manchmal wissen sie mehr als unsere engsten Familienangehörigen. Es ist schwer zu begreifen, was Ihre Daten preisgeben, insbesondere in Verbindung mit anderen Daten. Diese Daten werden verwendet für weit mehr als nur Werbung - Meistens wird es dazu verwendet, Personen in den Bereichen Finanzen, Versicherungen und Beschäftigung zu bewerten. Gezielte Werbung kann sogar für eine detaillierte Überwachung genutzt werden (siehe Fortgeschrittenen-Intensivkurs) Immer mehr von uns machen sich Gedanken darüber, wie Regierungen sammeln und nutzen unsere Smartphone-Daten… und das zu Recht, denn Bundesbehörden tun dies oft unsere Daten bei Google anfordern, Facebook, Apple, Microsoft, Amazon und andere Technologieunternehmen. Manchmal werden Anfragen in großen Mengen gestellt, wodurch detaillierte Informationen zu allen Personen innerhalb eines bestimmten geografischen Bereichs zurückgegeben werden, oft unschuldige Menschen. Und dabei ist der gesamte Internetverkehr, auf den Geheimdienste weltweit ungehindert zugreifen können, noch nicht einmal berücksichtigt.
0 / 236 Unverzichtbare15 Optional2 Fortgeschritten
Verschlüsseln Sie Ihr Gerät
Um Ihre Daten vor unbefugtem physischem Zugriff zu schützen, sollten Sie eine Dateiverschlüsselung verwenden. So kann niemand auf Ihre Daten zugreifen, falls Ihr Gerät verloren geht oder gestohlen wird.
Deaktivieren Sie nicht genutzte Netzwerkfunktionen
Wenn Sie WLAN, Bluetooth, NFC usw. nicht nutzen, schalten Sie diese Funktionen aus. Es gibt mehrere gängige Sicherheitsrisiken, die diese Funktionen ausnutzen.
Halte die Anzahl der Apps so gering wie möglich
Deinstalliere Apps, die du nicht benötigst oder nicht regelmäßig nutzt. Denn Apps laufen oft im Hintergrund, was dein Gerät verlangsamt, aber auch Daten sammelt.
App-Berechtigungen
Erteile Apps keine Berechtigungen, die sie nicht benötigen. Bei Android, Türsteher ist eine App, mit der Sie vorübergehende oder einmalige Berechtigungen erteilen können.
Installiere Apps nur aus offiziellen Quellen
Apps im Apple App Store und im Google Play Store werden gescannt und kryptografisch signiert, wodurch die Wahrscheinlichkeit, dass sie schädlich sind, sinkt.
Vorsicht vor Gefahren beim Aufladen von Mobiltelefonen
„Juice Jacking“ bezeichnet eine Methode, bei der Hacker öffentliche Ladestationen nutzen, um über einen manipulierten USB-Anschluss Malware auf Ihrem Smartphone oder Tablet zu installieren.
Eine PIN für den Mobilfunkanbieter einrichten
Bei einem SIM-Hijacking gelingt es einem Hacker, Ihre Handynummer auf seine SIM-Karte umzuleiten. Der einfachste Weg, sich davor zu schützen, ist die Einrichtung einer PIN über Ihren Mobilfunkanbieter.
Abmeldung von der Anrufer-ID-Liste
Um Ihre Daten zu schützen, können Sie Ihre Nummer aus Anrufer-ID-Apps wie TrueCaller, CallApp, SyncMe und Hiya entfernen.
Offline-Karten verwenden
Erwägen Sie die Verwendung einer Offline-Karten-App wie OsmAnd oder Organic Maps, um den Datenverbrauch durch Karten-Apps zu reduzieren.
Personalisierte Werbung deaktivieren
Sie können die Menge der erfassten Daten geringfügig reduzieren, indem Sie die Anzeige personalisierter Werbung deaktivieren.
Nach zu vielen Anmeldeversuchen löschen
Um zu verhindern, dass ein Angreifer Ihre PIN per Brute-Force-Angriff knackt, sollten Sie Ihr Gerät so einstellen, dass es nach zu vielen fehlgeschlagenen Anmeldeversuchen gelöscht wird.
Monitor-Tracker
Exodus ist ein toller Dienst, mit dem man nach beliebigen Apps suchen und sehen kann, welche Tracker darin eingebettet sind.
Verwenden Sie eine mobile Firewall
Um zu verhindern, dass Apps datenschutzrelevante Daten preisgeben, können Sie eine Firewall-App installieren.
Hintergrundaktivitäten reduzieren
Auf Android-Geräten ermöglicht SuperFreeze das vollständige Einfrieren aller Hintergrundaktivitäten für einzelne Apps.
Sandbox-Apps für Mobilgeräte
Verhindern Sie, dass Apps, die viele Berechtigungen verlangen, auf Ihre privaten Daten zugreifen, indem Sie Island, eine Sandbox-Umgebung.
Tor-Datenverkehr
Anker bietet eine systemweite Tor-Verbindung, die Sie vor Überwachung und Gefahren in öffentlichen WLAN-Netzen schützt.
Vermeiden Sie benutzerdefinierte virtuelle Tastaturen
Es wird empfohlen, die Standardtastatur Ihres Geräts zu verwenden. Wenn Sie sich für eine Tastatur-App eines Drittanbieters entscheiden, achten Sie darauf, dass diese von einem seriösen Anbieter stammt.
Starten Sie das Gerät regelmäßig neu
Wenn Sie Ihr Smartphone mindestens einmal pro Woche neu starten, wird der im Speicher zwischengespeicherte App-Status gelöscht, und die App läuft nach dem Neustart möglicherweise flüssiger.
Vermeiden Sie SMS
SMS sollten nicht zum Empfang von 2FA-Codes oder zur Kommunikation verwendet werden; nutzen Sie stattdessen eine verschlüsselte Messaging-App wie Signal.
Halten Sie Ihre Nummer geheim
Mein Sudo ermöglicht es Ihnen, virtuelle Telefonnummern für verschiedene Personen oder Gruppen zu erstellen und zu nutzen. Das eignet sich hervorragend zur Abgrenzung.
Vorsicht vor Stalkerware
Stalkerware ist eine Schadsoftware, die von einer Ihnen bekannten Person direkt auf Ihrem Gerät installiert wird. Am besten lassen Sie sich davon durch ein Zurücksetzen auf die Werkseinstellungen befreien.
Bevorzugen Sie den Browser gegenüber einer speziellen App
Verwenden Sie nach Möglichkeit einen sicheren Browser für den Zugriff auf Websites, anstatt spezielle Anwendungen zu installieren.
Erwäge, ein benutzerdefiniertes ROM (Android) zu installieren
Wenn Sie Bedenken haben, dass der Hersteller Ihres Geräts zu viele personenbezogene Daten erfasst, sollten Sie ein datenschutzorientiertes Custom-ROM in Betracht ziehen.
Personal Computer
Auch wenn Windows und OS X benutzerfreundlich und praktisch sind, sind sie beide alles andere als sicher. Ihr Betriebssystem bildet die Schnittstelle zwischen der Hardware und Ihren Anwendungen; wenn es kompromittiert wird, kann dies schwerwiegende Folgen haben.
0 / 3511 Unverzichtbare13 Optional11 Fortgeschrittene
Halten Sie Ihr System auf dem neuesten Stand
Systemaktualisierungen enthalten Korrekturen/Patches für Sicherheitsprobleme, verbessern die Leistung und fügen manchmal neue Funktionen hinzu. Installieren Sie neue Aktualisierungen, wenn Sie dazu aufgefordert werden.
Verschlüsseln Sie Ihr Gerät
Verwenden Sie BitLocker unter Windows, FileVault unter macOS oder LUKS unter Linux, um eine vollständige Festplattenverschlüsselung zu aktivieren. Dies verhindert unbefugten Zugriff, falls Ihr Computer verloren geht oder gestohlen wird.
Wichtige Daten sichern
Die Erstellung verschlüsselter Sicherungskopien beugt Datenverlusten durch Ransomware, Diebstahl oder Beschädigung vor. Ziehen Sie in Betracht, Cryptomator für Cloud-Dateien oder VeraCrypt für USB-Sticks.
Seien Sie vorsichtig beim Anschließen von USB-Geräten an Ihren Computer
USB-Geräte können eine ernsthafte Gefahr darstellen. Erwägen Sie die Anschaffung eines USB-Desinfektionsgeräts von CIRCLean, um USB-Geräte sicher zu überprüfen.
Bildschirmsperre bei Inaktivität aktivieren
Sperren Sie Ihren Computer, wenn Sie ihn verlassen, und stellen Sie ihn so ein, dass bei der Rückkehr aus dem Bildschirmschoner oder dem Ruhezustand ein Passwort erforderlich ist, um unbefugten Zugriff zu verhindern.
Cortana oder Siri deaktivieren
Sprachgesteuerte Assistenten können aufgrund der zur Verarbeitung übermittelten Daten Auswirkungen auf den Datenschutz haben. Deaktivieren oder beschränken Sie deren Hörfunktionen.
Überprüfen Sie Ihre installierten Apps
Beschränken Sie die Anzahl der installierten Anwendungen auf ein Minimum, um das Risiko von Sicherheitslücken zu verringern, und leeren Sie regelmäßig die Anwendungs-Caches.
Berechtigungen verwalten
Legen Sie fest, welche Apps Zugriff auf Ihren Standort, Ihre Kamera, Ihr Mikrofon, Ihre Kontakte und andere sensible Daten haben.
Verhindern, dass Nutzungsdaten an die Cloud gesendet werden
Beschränken Sie die Menge der an die Cloud gesendeten Nutzungsdaten oder Rückmeldungen, um Ihre Privatsphäre zu schützen.
„Schnellentsperren“ vermeiden
Verwenden Sie zum Entsperren Ihres Computers ein sicheres Passwort anstelle von biometrischen Daten oder kurzen PINs, um die Sicherheit zu erhöhen.
Computer ausschalten statt in den Standby-Modus zu versetzen
Schalten Sie Ihr Gerät aus, wenn Sie es nicht benutzen, insbesondere wenn Ihre Festplatte verschlüsselt ist, um die Sicherheit Ihrer Daten zu gewährleisten.
Verbinden Sie Ihren PC nicht mit Ihrem Microsoft- oder Apple-Konto
Verwenden Sie ausschließlich ein lokales Konto, um die Synchronisierung und Offenlegung von Daten zu verhindern. Vermeiden Sie die Nutzung von Synchronisierungsdiensten, die den Datenschutz gefährden.
Überprüfen Sie, welche Freigabedienste aktiviert sind
Deaktivieren Sie Netzwerkfreigabefunktionen, die Sie nicht nutzen, um Angriffswege für häufige Bedrohungen zu schließen.
Verwenden Sie das Root-/Admin-Konto nicht für Aufgaben, die keine Administratorrechte erfordern
Verwenden Sie für alltägliche Aufgaben ein Benutzerkonto ohne Sonderrechte und erweitern Sie die Berechtigungen nur für administrative Änderungen, um Sicherheitslücken zu minimieren.
Webcam und Mikrofon deaktivieren
Decken Sie Ihre Webcam ab, wenn Sie sie nicht benutzen, und erwägen Sie, unbefugte Tonaufnahmen zu blockieren, um Ihre Privatsphäre zu schützen.
Verwenden Sie einen Sichtschutzfilter
Verwenden Sie in öffentlichen Räumen einen Sichtschutzfilter, um das Mitlesen über die Schulter zu verhindern und sensible Daten zu schützen.
Physisch gesichertes Gerät
Verwenden Sie ein Kensington-Schloss, um Ihren Laptop an öffentlichen Orten zu sichern, und ziehen Sie den Einsatz von Anschlusssicherungen in Betracht, um unbefugten physischen Zugriff zu verhindern.
Laden Sie Geräte nicht über Ihren PC auf
Verwenden Sie eine Powerbank oder ein Netzladegerät anstelle Ihres PCs, um Sicherheitsrisiken im Zusammenhang mit USB-Verbindungen zu vermeiden.
Verändere deine Hardware-Adresse im WLAN
Ändern oder randomisieren Sie Ihre MAC-Adresse, um sich vor der Nachverfolgung über verschiedene WLAN-Netzwerke hinweg zu schützen.
Verwenden Sie eine Firewall
Installieren Sie eine Firewall-App, um unerwünschte Internetzugriffe bestimmter Anwendungen zu überwachen und zu blockieren und sich so vor Fernzugriffsangriffen und Datenschutzverletzungen zu schützen.
Schutz vor Software-Keyloggern
Verwenden Sie Tools zur Tastenanschlagverschlüsselung, um sich vor Software-Keyloggern zu schützen, die Ihre Tastenanschläge aufzeichnen.
Tastaturverbindung prüfen
Achten Sie bei der Nutzung öffentlicher oder unbekannter Computer auf Hardware-Keylogger, indem Sie die Tastaturanschlüsse überprüfen.
Angriffe durch Tastatureingaben verhindern
Sperren Sie Ihren PC, wenn Sie ihn verlassen, und erwägen Sie den Einsatz von USBGuard oder ähnlichen Tools, um sich vor Angriffen durch Tastatureingaben-Injektion zu schützen.
Verwenden Sie keine kommerziellen „kostenlosen“ Antivirenprogramme
Vertrauen Sie auf integrierte Sicherheitsfunktionen und vermeiden Sie kostenlose Antivirenprogramme, da diese das Risiko von Datenschutzverletzungen und Datenerfassung bergen.
Überprüfen Sie regelmäßig auf Rootkits
Überprüfen Sie Ihr System regelmäßig auf Rootkits, um Bedrohungen, die die vollständige Kontrolle über das System ermöglichen, zu erkennen und abzuwehren, beispielsweise mit Tools wie Auf Rootkits prüfen.
BIOS-Startpasswort
Aktivieren Sie ein BIOS- oder UEFI-Passwort, um beim Systemstart eine zusätzliche Sicherheitsstufe einzurichten; beachten Sie jedoch dessen Einschränkungen.
Verwenden Sie ein sicherheitsorientiertes Betriebssystem
Erwägen Sie einen Wechsel zu Linux oder einer auf Sicherheit ausgerichteten Distribution wie QubeOS oder Kopf für mehr Datenschutz und Sicherheit.
Nutzen Sie virtuelle Maschinen
Verwenden Sie virtuelle Maschinen für risikobehaftete Aktivitäten oder zum Testen verdächtiger Software, um potenzielle Bedrohungen von Ihrem Hauptsystem zu isolieren.
In Bereiche unterteilen
Trennen Sie verschiedene Programme und Datenquellen so weit wie möglich voneinander, um das Ausmaß potenzieller Sicherheitsverletzungen zu begrenzen.
Unerwünschte Funktionen deaktivieren (Windows)
Deaktivieren Sie unnötige Windows-„Funktionen“ und Dienste, die im Hintergrund laufen, um die Datenerfassung und den Ressourcenverbrauch zu reduzieren.
Sicherer Systemstart
Stellen Sie sicher, dass „Secure Boot“ aktiviert ist, um zu verhindern, dass Malware Ihren Bootloader und andere wichtige Software ersetzt.
Sicherer SSH-Zugriff
Ergreifen Sie Maßnahmen, um den SSH-Zugriff vor Angriffen zu schützen, indem Sie den Standardport ändern, SSH-Schlüssel verwenden und Firewalls konfigurieren.
Nicht genutzte offene Ports schließen
Deaktivieren Sie Dienste, die auf externen Ports lauschen und nicht benötigt werden, um sich vor Remote-Angriffen zu schützen und die Sicherheit zu erhöhen.
Obligatorische Zugriffskontrolle implementieren
Beschränken Sie den privilegierten Zugriff, um den Schaden zu begrenzen, der entstehen kann, wenn ein System kompromittiert wird.
Canary-Token verwenden
Setzen Sie Canary-Token ein, um unbefugte Zugriffe auf Ihre Dateien oder E-Mails schneller zu erkennen und Informationen über den Eindringling zu sammeln.
Smart Home
Heimassistenten (wie Google Home, Alexa und Siri) und andere mit dem Internet verbundene Geräte sammeln große Mengen an personenbezogenen Daten (darunter Sprachproben, Standortdaten, Angaben zum Wohnort und Protokolle aller Interaktionen). Da Sie nur begrenzten Einfluss darauf haben, welche Daten erfasst, wie sie gespeichert und wofür sie verwendet werden, ist es schwierig, Smart-Home-Produkte für Verbraucher zu empfehlen, die Wert auf Datenschutz und Sicherheit legen. Sicherheit vs. Datenschutz: Es gibt viele Smart-Geräte auf dem Markt, die behaupten, die Sicherheit Ihres Zuhauses zu erhöhen und gleichzeitig einfach und bequem zu bedienen zu sein (wie beispielsweise intelligente Einbruchmelder, Internet-Überwachungskameras, Smart Locks und ferngesteuerte Türklingeln, um nur einige zu nennen). Diese Geräte scheinen die Sicherheit zu vereinfachen, doch gibt es einen Kompromiss in Bezug auf den Datenschutz: Da sie große Mengen an personenbezogenen Daten sammeln, haben Sie keine Kontrolle darüber, wie diese gespeichert oder verwendet werden. Auch die Sicherheit dieser Geräte ist fragwürdig, da viele von ihnen gehackt werden können (und auch gehackt werden), wodurch ein Eindringling die Erkennung mit minimalem Aufwand umgehen kann. Die datenschutzfreundlichste Option wäre, keine „smarten“, mit dem Internet verbundenen Geräte in Ihrem Zuhause zu verwenden und sich nicht auf Sicherheitsgeräte zu verlassen, die eine Internetverbindung erfordern. Wenn Sie dies dennoch tun, ist es wichtig, die Risiken eines bestimmten Produkts vor dem Kauf vollständig zu verstehen. Passen Sie dann die Einstellungen an, um Datenschutz und Sicherheit zu erhöhen. Die folgende Checkliste hilft Ihnen dabei, die mit internetverbundenen Heimgeräten verbundenen Risiken zu minimieren.
0 / 137 Unverzichtbare4 Optional2 Fortgeschritten
Geräte umbenennen, ohne Marke/Modell anzugeben
Ändern Sie die Standardgerätnamen in allgemeine Bezeichnungen, um gezielte Angriffe zu verhindern, indem Sie Marken- oder Modellangaben verschleiern.
Mikrofon und Kamera deaktivieren, wenn sie nicht verwendet werden
Verwenden Sie Hardware-Schalter, um Mikrofone und Kameras an Smart-Geräten auszuschalten und so vor unbeabsichtigten Aufzeichnungen oder gezielten Zugriffen zu schützen.
Verstehen, welche Daten erfasst, gespeichert und übertragen werden
Informieren Sie sich vor dem Kauf über die Datenschutzpraktiken von Smart-Home-Geräten und achten Sie darauf, dass diese keine Daten an Dritte weitergeben.
Datenschutzeinstellungen festlegen und die Weitergabe von Daten an Dritte deaktivieren
Passen Sie die App-Einstellungen so an, dass ein Höchstmaß an Datenschutz gewährleistet ist, und deaktivieren Sie die Weitergabe von Daten an Dritte, wo immer dies möglich ist.
Verbinde deine Smart-Home-Geräte nicht mit deiner tatsächlichen Identität
Verwenden Sie anonyme Benutzernamen und Passwörter und vermeiden Sie die Anmeldung über soziale Medien oder andere Dienste von Drittanbietern, um Ihre Privatsphäre zu schützen.
Halten Sie die Firmware auf dem neuesten Stand
Aktualisieren Sie die Firmware Ihrer Smart-Geräte regelmäßig, um Sicherheitspatches und Verbesserungen zu installieren.
Schützen Sie Ihr Netzwerk
Sichern Sie Ihr WLAN und Ihr Netzwerk zu Hause, um unbefugten Zugriff auf Smart-Geräte zu verhindern.
Seien Sie vorsichtig bei Wearables
Betrachten Sie die umfangreichen Datenerfassungsmöglichkeiten von Wearables und deren Auswirkungen auf den Datenschutz.
Verbinden Sie die kritische Infrastruktur Ihres Hauses nicht mit dem Internet
Bewerten Sie die Risiken, die von mit dem Internet verbundenen Thermostaten, Alarmanlagen und Meldern aufgrund eines möglichen Fernzugriffs durch Hacker ausgehen.
Risiken im Zusammenhang mit Alexa und Google Home minimieren
Ziehen Sie datenschutzorientierte Alternativen in Betracht, wie zum Beispiel Mycroft oder nutzen Sie „Project Alias“, um zu verhindern, dass sprachgesteuerte Assistenten im Leerlauf mithören.
Behalten Sie Ihr Heimnetzwerk genau im Auge
Verwenden Sie Tools wie FingBox oder Router-Funktionen, um ungewöhnliche Netzwerkaktivitäten zu überwachen.
Den Internetzugang nach Möglichkeit sperren
Setzen Sie Firewalls ein, um den Internetzugang für Geräte zu sperren, die ihn nicht benötigen, und beschränken Sie deren Nutzung auf das lokale Netzwerk.
Risiken bewerten
Berücksichtigen Sie die Auswirkungen auf die Privatsphäre aller Haushaltsmitglieder und passen Sie die Geräteeinstellungen im Hinblick auf Sicherheit und Datenschutz an, beispielsweise indem Sie Geräte zu bestimmten Zeiten deaktivieren.
Privatkontos
Kreditkartenbetrug ist die häufigste Form des Identitätsdiebstahls (mit 133.015 Meldungen allein in den USA im Jahr 2017) und einen Gesamtverlust von 905 Millionen Dollar, was einem Anstieg von 26 % gegenüber dem Vorjahr entspricht. Der durchschnittliche Verlust pro Person belief sich 2017 auf 429 Dollar. Es ist wichtiger denn je, grundlegende Maßnahmen zu ergreifen, um sich davor zu schützen, Opfer zu werden Hinweis zu Kreditkarten: Kreditkarten verfügen über technische Verfahren, um bestimmte betrügerische Transaktionen zu erkennen und zu unterbinden. Große Zahlungsdienstleister setzen diese ein, indem sie riesige Datenmengen ihrer Karteninhaber auswerten, um so viel wie möglich über die Ausgabegewohnheiten jeder einzelnen Person zu erfahren. Diese Daten werden zur Betrugsaufdeckung genutzt, aber auch an andere Datenbroker verkauft. Kreditkarten sind daher gut für die Sicherheit, aber schlecht für den Datenschutz.
0 / 102 Unverzichtbar3 Optional5 Fortgeschritten
Melden Sie sich für Betrugswarnungen und Kreditüberwachung an
Aktivieren Sie Betrugswarnungen und Kreditüberwachung über Experian, TransUnion oder Equifax, um bei verdächtigen Aktivitäten benachrichtigt zu werden.
Eine Kreditsperre beantragen
Verhindern Sie unbefugte Kreditauskünfte, indem Sie Ihre Kreditdaten bei Experian, TransUnion und Equifax sperren lassen.
Virtuelle Karten verwenden
Verwenden Sie virtuelle Kartennummern für Online-Transaktionen, um Ihre echten Bankdaten zu schützen. Dienste wie Privacy.com und Mein Sudo solche Funktionen bieten.
Verwenden Sie Bargeld für lokale Transaktionen
Bezahlen mit Bargeld für lokale und alltägliche Einkäufe, um eine finanzielle Profilerstellung durch Institutionen zu vermeiden.
Kryptowährung für Online-Transaktionen nutzen
Entscheiden Sie sich für datenschutzorientierte Kryptowährungen wie Münze um bei Online-Transaktionen anonym zu bleiben. Setzen Sie Kryptowährungen sinnvoll ein, um Ihre Privatsphäre zu schützen.
Kryptowährungen sicher aufbewahren
Bewahren Sie Kryptowährungen sicher auf, indem Sie Offline-Wallets erstellen oder Hardware-Wallets wie Tresor or ColdCardoder ziehen Sie langfristige Lagerungslösungen in Betracht, wie zum Beispiel CryptoSteel.
Kryptowährung anonym kaufen
Kaufen Sie Kryptowährungen, ohne Ihre Identität preiszugeben, über Dienste wie LocalBitcoins, Bisqoder Bitcoin-Geldautomaten.
Münzen mischen
Verwenden Sie einen Bitcoin-Mixer oder CoinJoin, bevor Sie Bitcoin in Fiat-Währung umtauschen, um die Transaktionsspuren zu verschleiern.
Verwenden Sie einen Alias für Online-Einkäufe
Bei Online-Einkäufen sollten Sie zum Schutz Ihrer Identität die Verwendung von Pseudonymen, Weiterleitungs-E-Mail-Adressen, VoIP-Nummern und sicheren Versandmethoden in Betracht ziehen.
Alternative Lieferadresse verwenden
Wählen Sie Lieferungen an nicht-persönliche Adressen wie Postfächer, Nachsendeadressen oder Abholstellen vor Ort, um zu vermeiden, dass Einkäufe direkt mit Ihnen in Verbindung gebracht werden.
Der menschliche Aspekt
Viele Datenlecks, Hackerangriffe und Angriffe sind auf menschliches Versagen zurückzuführen. Die folgende Liste enthält Maßnahmen, die Sie ergreifen sollten, um das Risiko zu verringern, dass Ihnen so etwas passiert. Viele davon sind zwar selbstverständlich, aber es lohnt sich, sie zur Kenntnis zu nehmen.
0 / 2111 Unverzichtbare6 Optional4 Fortgeschritten
Empfänger überprüfen
E-Mails lassen sich leicht fälschen. Überprüfen Sie die Echtheit des Absenders, insbesondere bei sensiblen Vorgängen, und geben Sie URLs lieber manuell ein, anstatt auf Links in E-Mails zu klicken.
Vertraue deinen Popup-Benachrichtigungen nicht
Falsche Pop-ups können von böswilligen Akteuren eingesetzt werden. Überprüfen Sie immer die URL, bevor Sie Daten in ein Pop-up eingeben.
Lassen Sie Ihr Gerät niemals unbeaufsichtigt
Unbeaufsichtigte Geräte können selbst bei starken Passwörtern kompromittiert werden. Nutzen Sie Verschlüsselungs- und Fernlöschfunktionen wie „Mein iPhone suchen“ für verlorene Geräte.
Camfecting verhindern
Schützen Sie sich vor „Camfecting“, indem Sie Webcam-Abdeckungen und Mikrofonblocker verwenden. Schalten Sie Ihre Smart-Home-Assistenten stumm, wenn Sie sie nicht nutzen oder vertrauliche Themen besprechen.
Schützen Sie sich vor „Shoulder-Surfern“
Verwenden Sie Sichtschutzfolien für Laptops und Mobiltelefone, um zu verhindern, dass andere Personen in öffentlichen Räumen Ihren Bildschirm einsehen können.
Informieren Sie sich über Phishing-Angriffe
Seien Sie vorsichtig bei Phishing-Versuchen. Überprüfen Sie URLs und den Kontext der erhaltenen Nachrichten und befolgen Sie bewährte Sicherheitspraktiken wie die Verwendung von Zwei-Faktor-Authentifizierung und die Vermeidung der Wiederverwendung von Passwörtern.
Vorsicht vor Stalkerware
Achten Sie auf Stalkerware, die von Bekannten zu Spionagezwecken installiert wurde. Achten Sie auf Anzeichen wie ungewöhnlichen Akkuverbrauch und setzen Sie das Gerät bei Verdacht auf die Werkseinstellungen zurück.
Installieren Sie seriöse Software aus vertrauenswürdigen Quellen
Laden Sie Software nur aus vertrauenswürdigen Quellen herunter und überprüfen Sie die Dateien mit Tools wie Virus Total vor der Installation.
Persönliche Daten sicher speichern
Stellen Sie sicher, dass alle personenbezogenen Daten auf Geräten oder in der Cloud verschlüsselt sind, um sie vor unbefugtem Zugriff zu schützen.
Vertrauliche persönliche Angaben aus Dokumenten
Wenn Sie Dokumente weitergeben, verdecken Sie persönliche Daten mit undurchsichtigen Rechtecken, um ein Durchsickern von Informationen zu verhindern.
Gehen Sie nicht davon aus, dass eine Website sicher ist, nur weil sie `HTTPS` verwendet
HTTPS ist kein Garant für die Seriosität einer Website. Überprüfen Sie die URLs und seien Sie vorsichtig im Umgang mit persönlichen Daten.
Verwenden Sie bei Online-Zahlungen virtuelle Karten
Verwenden Sie virtuelle Karten für Online-Zahlungen, um Ihre Bankdaten zu schützen und Transaktionsrisiken zu minimieren.
Anwendungsberechtigungen überprüfen
Überprüfen und verwalten Sie regelmäßig die App-Berechtigungen, um sicherzustellen, dass kein unnötiger Zugriff auf sensible Gerätefunktionen erfolgt.
Abmeldung von öffentlichen Listen
Lassen Sie sich aus öffentlichen Datenbanken und Marketinglisten entfernen, um unerwünschte Kontaktaufnahmen und potenzielle Risiken zu verringern.
Geben Sie beim Abmelden niemals zusätzliche personenbezogene Daten an
Geben Sie bei der Abmeldung von Datendiensten keine weiteren personenbezogenen Daten an, um eine weitere Datenerhebung zu vermeiden.
Widerspruch gegen die Weitergabe von Daten
Bei vielen Apps und Diensten sind die Einstellungen für die Weitergabe von Daten standardmäßig aktiviert. Deaktivieren Sie diese, um zu verhindern, dass Ihre Daten an Dritte weitergegeben werden.
Überprüfung und Aktualisierung der Datenschutzbestimmungen für soziale Medien
Überprüfen und aktualisieren Sie regelmäßig Ihre Social-Media-Einstellungen, da häufige Änderungen der Nutzungsbedingungen Auswirkungen auf Ihre Datenschutzeinstellungen haben können.
In Bereiche unterteilen
Halten Sie die verschiedenen Bereiche Ihrer digitalen Aktivitäten voneinander getrennt, um das Risiko eines Datenlecks im Falle einer Sicherheitsverletzung zu begrenzen.
WhoIs Privacy Guard
Nutzen Sie WhoIs Privacy Guard bei der Domainregistrierung, um Ihre persönlichen Daten vor öffentlichen Abfragen zu schützen.
Eine Weiterleitungsadresse verwenden
Verwenden Sie ein Postfach oder eine Nachsendeadresse für Ihre Post, damit Unternehmen Ihre tatsächliche Adresse nicht erfahren und Sie so einen zusätzlichen Schutz Ihrer Privatsphäre gewährleisten.
Anonyme Zahlungsmethoden nutzen
Entscheiden Sie sich für anonyme Zahlungsmethoden wie Kryptowährungen, um zu vermeiden, dass Sie online personenbezogene Daten angeben müssen.
Physische Sicherheit
Öffentliche Register enthalten häufig sensible personenbezogene Daten (vollständiger Name, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Anschrift, ethnische Zugehörigkeit usw.) und stammen aus einer Vielzahl von Quellen (Volkszählungsdaten, Geburts-, Sterbe- und Heiratsurkunden, Wählerverzeichnisse, Marketinginformationen, Kundendatenbanken, Kraftfahrzeugregister, Berufs- und Gewerbescheine sowie alle Gerichtsakten in voller Ausführlichkeit). Diese sensiblen personenbezogenen Daten sind einfach und legal zugänglich, was einige Fragen aufwirft ernsthafte Bedenken hinsichtlich des Datenschutzes (Identitätsdiebstahl, Risiken für die persönliche Sicherheit/Stalker, Rufschädigung, Überwachungsgesellschaft) Videoüberwachung ist eines der wichtigsten Mittel, mit denen Unternehmen, Privatpersonen und der Staat Ihre Bewegungen verfolgen. In London, Großbritannien, wird der Durchschnittsbürger etwa 500 Mal pro Tag von einer Kamera erfasst. Dieses Netzwerk wächst weiter, und in vielen Städten weltweit wird Gesichtserkennung eingeführt, was bedeutet, dass der Staat die Identität der auf den Aufnahmen zu sehenden Personen in Echtzeit ermitteln kann. Starke Authentifizierung, verschlüsselte Geräte, aktualisierte Software und anonymes Surfen im Internet nützen möglicherweise wenig, wenn jemand in der Lage ist, Sie, Ihre Geräte und Ihre Daten physisch zu kompromittieren. Dieser Abschnitt beschreibt einige grundlegende Methoden für die physische Sicherheit
0 / 1610 Unverzichtbare1 Optional5 Fortgeschritten
Vertrauliche Dokumente vernichten
Zerkleinern oder schwärzen Sie vertrauliche Dokumente vor der Entsorgung, um sich vor Identitätsdiebstahl zu schützen und die Vertraulichkeit zu wahren.
Widerspruch gegen die Veröffentlichung von Daten
Wenden Sie sich an Websites zur Personensuche, um sich aus Einträgen, die personenbezogene Daten enthalten, abmelden zu lassen, und nutzen Sie dabei Anleitungen wie Michael Bazzells „Personal Data Removal Workbook“.
Dokumente mit Wasserzeichen versehen
Fügen Sie digitalen Kopien persönlicher Dokumente ein Wasserzeichen mit dem Namen des Empfängers und dem Datum hinzu, um die Quelle eines Datenlecks zurückverfolgen zu können.
Geben Sie bei eingehenden Anrufen keine Informationen preis
Geben Sie personenbezogene Daten nur bei Anrufen weiter, die Sie selbst tätigen, und überprüfen Sie die Telefonnummer des Empfängers.
Bleiben Sie wachsam
Achten Sie auf Ihre Umgebung und schätzen Sie mögliche Risiken in neuen Umgebungen ein.
Sicherer Perimeter
Sorgen Sie für die physische Sicherheit der Standorte, an denen Geräte mit personenbezogenen Daten aufbewahrt werden, indem Sie den Zugang von außen auf ein Minimum beschränken und Einbruchmeldesysteme einsetzen.
Physisch gesicherte Geräte
Verwenden Sie physische Sicherheitsmaßnahmen wie Kensington-Schlösser, Webcam-Abdeckungen und Sichtschutzfilter für Ihre Geräte.
Geräte nicht in direktem Blickfeld aufstellen
Verhindern Sie, dass Geräte von außen sichtbar sind, um Risiken durch Laser und Diebstahl zu minimieren.
Schützen Sie Ihre PIN
Schützen Sie die Eingabe Ihrer PIN vor neugierigen Blicken und Kameras und reinigen Sie Touchscreens nach der Benutzung.
Auf Skimmer prüfen
Überprüfen Sie Geldautomaten und öffentliche Geräte vor der Benutzung auf Skimming-Geräte und Anzeichen von Manipulation.
Schützen Sie Ihre Privatadresse
Nutzen Sie alternative Lieferadressen, Nachsendeadressen und anonyme Zahlungsmethoden, um Ihre Privatadresse zu schützen.
Verwenden Sie eine PIN statt biometrischer Daten
In Situationen, in denen es zu einer gerichtlichen Anordnung zur Entsperrung von Geräten kommen kann, sollten PINs der biometrischen Erkennung zur Gerätesicherheit vorgezogen werden.
Die Überwachung durch Videoüberwachungskameras reduzieren
Trage eine Verkleidung und wähle Routen mit weniger Überwachungskameras, um der Überwachung zu entgehen.
Kleidung gegen Gesichtserkennung
Trage Kleidung mit Mustern, die Gesichtserkennungssysteme austricksen.
Die Belastung durch Nachtsichtgeräte reduzieren
Verwenden Sie Infrarotlichtquellen oder verspiegelte Gläser, um Nachtsichtkameras zu stören.
Schützen Sie Ihre DNA
Vermeiden Sie es, Ihre DNA an Ahnenforschungs-Websites weiterzugeben, und seien Sie vorsichtig, wenn Sie DNA-Spuren hinterlassen.
Verwandte Forschungsarbeiten
Leitfaden zur digitalen Festung
Ein umfassender Leitfaden zum Aufbau Ihrer persönlichen Cybersicherheitsfestung von Grund auf.
Grundlagen der Kryptosicherheit
Unverzichtbarer Schutz vor Betrügern, vorgetäuschter Unterstützung und gängigen Geldbörsenfallen.
Datenschutz-Arsenal
Ausgewählte Tools zum Datenschutz, Browser, VPNs und Anleitungen zur verschlüsselten Kommunikation.
Weiterführende Ressourcen
Datenschutz-Arsenal & Tools
Empfehlungen für sichere Browser, VPNs und Betriebssysteme, um im Internet anonym zu bleiben.
Grundlagen der Kryptosicherheit
Schützen Sie Ihre Kryptowährung vor Phishing, Drainern und Social-Engineering-Angriffen.
Leitfaden zur digitalen Festung
Errichten Sie Ihre digitale Festung – ein umfassender Leitfaden zur Online-Sicherheit.
Ich bin betrogen worden – was nun?
Sofortmaßnahmen, die Sie ergreifen sollten, wenn Ihr Geldkonto leergeräumt oder Ihre Zugangsdaten gestohlen wurden.
Kann dein Wallet gehackt werden?
Wie Krypto-Wallets gehackt werden und wie man dies verhindern kann.
Soziale Medien
Online-Communities gibt es schon seit der Erfindung des Internets und sie bieten Menschen auf der ganzen Welt die Möglichkeit, Kontakte zu knüpfen, zu kommunizieren und sich auszutauschen. Obwohl diese Netzwerke eine großartige Möglichkeit sind, soziale Interaktion zu fördern und Menschen zusammenzubringen, haben sie auch eine Schattenseite – es gibt einige schwerwiegende Datenschutzbedenken im Zusammenhang mit sozialen Netzwerken… und diese sozialen Netzwerke befinden sich im Besitz privater Unternehmen, die ihr Geld damit verdienen, Daten über Einzelpersonen zu sammeln und diese Daten weiterzuverkaufen, oft an externe Werbekunden. Sichern Sie Ihr Konto, stellen Sie Ihre Datenschutzeinstellungen streng ein, aber seien Sie sich bewusst, dass selbst nach diesen Maßnahmen alle – bewusst oder unbewusst – hochgeladenen Daten praktisch öffentlich zugänglich sind. Vermeiden Sie nach Möglichkeit die Nutzung herkömmlicher sozialer Netzwerke.