1. Wichtige Tipps
Für den Monat Juli 2023 hatte ich mir eine besondere Mastodon-Aktion ausgedacht. Jeden Tag wurde unter dem Hashtag #secprivacy2023 ein kurzer Tipp zum Thema Sicherheit und Datenschutz veröffentlicht. Begleitet wurden die Tipps von KI-generierten Bildern, die ich mit Midjourney erstellt habe.
Im vorliegenden Beitrag sind alle Tipps noch einmal auf einen Blick zusammengefasst und teilweise mit weiterführenden Links versehen. Insgesamt handelt es sich um eine wunderbare Zusammenstellung mit einer Auswahl der wohl wichtigsten Ratschläge, um die eigene Identität im Internet effektiv zu schützen.
2. Sicherheit und Datenschutz
Du kannst den Blog aktiv unterstützen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
Tipp1: (Sicherheits-)Aktualisierungen
Ein Klassiker, aber einer der wichtigsten Tipps. Aktualisiere regelmäßig deine Software, Betriebssysteme und Apps. Sicherheitsupdates enthalten oft wichtige Patches/Updates, um bekannte Schwachstellen zu beheben. Prüft also auf jedem System, dass ihr verwendet, ob Updates verfügbar sind. Systeme/Software, die nicht mehr mit Updates versorgt werden, solltet ihr keine sensiblen Daten anvertrauen oder verarbeiten.
#secprivacy2023 #tipps #sicherheit #updates #vulnerabilities
Tipp2: Datenschutzhinweise lesen
Das ist zwar mühevoll und zeitaufwendig, aber dennoch sinnvoll. Wirf einen Blick in die Datenschutzhinweise von Apps, Websites und Online-Diensten – das muss nicht immer sein, aber zumindest dann, wenn du personenbezogene Daten angibst. Achte auf die Arten von Daten, die gesammelt werden, wie sie verwendet und ob sie an Dritte weitergegeben werden. Auch wenn die Angaben nicht immer vollständig/verständlich sind: Es hilft, sich ein Bild zu machen.
#secprivacy2023 #dsgvo
Tipp3: Router-WIFI-Sicherheit
Sichere deine drahtlosen Netzwerke mit starken Passwörtern und Verschlüsselung (bspw. WPA2 oder WPA3). Ändere das Standard-Passwort deines WLAN-Routers. Auch das Verringern der Sendeleistung kann sinnvoll sein – nur der Radius, den man benötigt, muss abgedeckt sein. Wer nicht möchte, dass die SSID des Funknetzwerks von Microsoft und/oder Google erfasst wird, der sollte sie wie folgt anpassen bzw. umbenennen: <SSID>_optout_nomap
#secprivacy2023 #wifi #wlan #router #security
Tipp4: Datensicherung
Erstelle regelmäßig Backups deiner wichtigen Daten und bewahre sie an einem sicheren/anderen Ort auf. Hilft bei Datenverlust, aber auch bei Befall mit Schadsoftware. Ganz wichtig: Prüfen, ob sich das Backup auch wiederherstellen lässt. Sofern externe/fremde Cloud, die Daten Ende-zu-Ende verschlüsseln.
#secprivacy2023 #backup #recovery
Tipp5: Verschlüsselte Kommunikation
Verwende keine unsicheren oder unverschlüsselten E-Mails für den Austausch sensibler Informationen. Nutze stattdessen sichere Kommunikationskanäle wie verschlüsselte E-Mails (bspw. GPG/OpenPGP) oder Messaging-Apps wie Signal oder Threema. Meide proprietäre Software/Apps, denen es an Transparenz mangelt. Die Verschlüsselung ist schlichtweg nicht überprüfbar – Backdoors bzw. Abhörhintertürchen inklusive.
#secprivacy2023 #gnupg #encryption #signal #threema #messenger
Tipp6: App-Bezug aus vertrauenswürdigen Quellen
Vermeide das Herunterladen von Apps oder Software aus unsicheren Quellen. Nutze nur vertrauenswürdige Quellen wie offizielle App-Stores. Unter #Android kann man auch bedenkenlos den F-Droid-Store nutzen. Fortgeschrittene können unter Android auch die Websites der Entwickler als Quelle nehmen. Bedenke aber immer: Egal aus welcher Quelle man etwas installiert – prüfe zuvor, ob du die App wirklich benötigst bzw. genau hinschauen, was man sich da eigentlich installiert.
#secprivacy2023
Tipp7: Sichere Passwörter
Verwende starke und einzigartige Passwörter für deine Konten. Mit »stark« ist gemeint, dass das Passwort möglichst lang ist (ab 16 Zeichen aufwärts) und zufällig entstanden ist. Die Verwaltung von den Zugängen/Konten solltet ihr über einen Passwort-Manager bewerkstelligen. Für zusätzliche Sicherheit: Zwei- oder Mehr-Faktor-Authentisierung (#2FA, #MFA) bspw. via TOTP, FIDO/U2F.
#secprivacy2023 #passwort #password
Tipp8: Phishing vorbeugen
Sei vorsichtig beim Öffnen von E-Mail-Anhängen oder dem Klicken auf Links, insbesondere von unbekannten Absendern. Diese können Phishing-Versuche oder schädliche Dateien enthalten. Phishing lässt sich bspw. über Rechtschreibfehler und/oder Prüfung der finalen URLs (Mouse-over-Effekt) erkennen. Wissenswert: Eure Bank wird euch nicht per E-Mail oder SMS zur Aktualisierung eurer Daten/Passwörtern/Installation von Apps auffordern.
#secprivacy2023 #phishing #schadsoftware #malware #sms
Tipp9: Kontobewegungen prüfen
Überprüfe regelmäßig deine Bank- und Kreditkartenabrechnungen auf verdächtige Aktivitäten. Melde Unregelmäßigkeiten sofort deiner Bank.
#secprivacy2023 #banking #fraud
Tipp10: Daten sicher bzw. endgültig löschen
Lösche sensible Daten und Dateien sicher, anstatt sie einfach nur in den Papierkorb zu verschieben. Das gilt insbesondere dann, wenn der Datenträger/das Gerät verkauft oder entsorgt werden soll. Verwende sichere Löschmethoden oder spezielle Datenvernichtungsprogramme. Auch hilfreich: Nutzt die (Daten)Verschlüsselung eures Systems. Ein verschlüsseltes Android muss vor Verkauf/Abgabe bspw. lediglich zurückgesetzt werden. Noch Sicherer: Erneut mit Daten überschreiben.
#secprivacy2023
Tipp11: Datenhygiene
Beschränke die Menge an persönlichen Informationen, die du online teilst. Gib nur die Informationen preis, die wirklich erforderlich sind, und denke sorgfältig darüber nach, welche Auswirkungen dies haben könnte. Räume regelmäßig auf bzw. betreibe Datenhygiene: Lösche alte Daten, E-Mails, SMS, Messenger etc. – sofern nicht mehr benötigt. Lege nicht mehr benutze Konten still und entferne Bilder/Inhalte von dir aus sozialen Netzwerken und Co.
#secprivacy2023 #datensparsamkeit
Tipp12: Vorsicht vor öffentlichen Terminals
Sei vorsichtig beim Umgang mit öffentlichen Terminals oder Computern. Vermeide die Eingabe von sensiblen Informationen, da diese möglicherweise von Malware oder Keyloggern erfasst werden könnten. Mit eigenem Gerät: Von unterwegs bzw. einem fremden WiFi ist es empfehlenswert, eine VPN-Verbindung nach Hause bzw. einem vertrauenswürdigen Netz/Anbieter aufzubauen.
#secprivacy2023 #keylogger #malware #schadsoftware #vpn
Tipp13: CryptoPartys und Co.
Informiert euch über Veranstaltungen zu IT-Sicherheit und Datenschutz in eurer Nähe. Nehmt bspw. an #CryptoPartys teil, bei dem sich Menschen treffen, um Verschlüsselungs- und Verschleierungstechniken zu erlernen. Vernetzt euch mit Gleichgesinnten – online und offline!
#secprivacy2023 #datenschutz #sicherheit #fedicamp #veranstaltung #forum
Tipp14: Frank geht ran
Bei vielen Online-Bestellungen, Reservierungsformularen oder anderweitig ist die Angabe einer Telefonnummer ein Pflichtfeld. Im Normalfall wird diese jedoch nicht wirklich benötigt, da die Kommunikation meist per E-Mail erfolgt. Wer also nicht gerade etwas per Spedition bestellt, der wird kaum telefonisch kontaktiert. Die Lösung: Frank geht ran. Ein Dienst, der automatisch Anrufe entgegennimmt und »abwimmelt«.
#secprivacy2023 #frankgehtran #datenschutz
Tipp15: Awareness Kinder und Jugendliche
Kinder und Jugendliche sollten früh für das Thema Datenschutz sensibilisiert werden. Was bedeutet eigentlich Privatsphäre? Was sind soziale Netzwerke und wie lassen sich die eigenen Daten schützen? Einen guten Einstieg bieten unter anderem die Pixi-Bücher vom BfDI.
#secprivacy2023 #datenschutz #kids #kidsdigital #awareness #kinder #eltern #fedilz
Tipp16: Netzbetreiber Widerspruch
Alle Netzbetreiber in Deutschland sammeln und analysieren Bewegungs-, Verkehrs- oder GEO-Daten über die Bewegungen ihrer Kunden. Zu Marketingzwecken verkaufen Telefónica und die Telekom die (Kunden-)Daten in »anonymisierter« Form an Drittunternehmen weiter. Zu diesen Daten zählen unter anderem Alter, Aufenthaltsort und Geschlecht der Kunden. Dem kann widersprochen werden.
#secprivacy2023 #datenschutz #mobilfunk #widerspruch #dsgvo
Tipp17: Smartphone-Schnittstellen
Smartphones sind mit einer Vielzahl von Schnittstellen und Sensoren wie WiFi, Bluetooth, Kamera, Mikrofon, NFC etc. ausgestattet. Insbesondere ungenutzte Schnittstellen sollten, da sie Angriffsvektoren darstellen, nur dann aktiv sein, wenn sie wirklich benötigt werden. Dies spart nicht nur Akku, sondern kann bspw. auch vor WiFi-Tracking schützen.
#secprivacy2023 #sicherheit #datenschutz #tracking #wifi #bluetooth #nfc #gps
Tipp18: Werbung & Tracker filtern
Eine einfache Möglichkeit, Werbung und Tracker auf Android bzw. iOS systemweit (in allen Apps) auf Eis zu legen, ist die Blockierung über einen DNS-Anbieter. Das geht ganz einfach und ist gerade für Anfänger/Einsteiger super geeignet. In 5 Minuten ist alles erledigt (inkl. Lesen).
#secprivacy2023 #sicherheit #datenschutz #tracking #werbung #ads #schutz #dns #android #ios
Tipp19: YouTube tracking- und werbefrei
YouTube werbefrei und datenschutzfreundlich? Natürlich! Nachfolgend Lösungen für den Desktop und die mobilen Systeme Android/iOS. Mit dem kostenpflichtigen YouTube Premium (ca. 12 € pro Monat) wird YouTube auch werbefrei. Das Tracking bzw. die Nachverfolgung der Nutzeraktivitäten bleibt jedoch bestehen.
#secprivacy2023 #youtube #datenschutz #android #ios #werbung #tracking #ads #piped #invidious #newpipe #libretube #vinegar
Tipp20: Übermittlungssperre beantragen
Parteien, Religionsgesellschaften, die Bundeswehr, aber auch Adressbuchverlage haben das Recht, Daten über euch beim Melderegister anzufragen. Gegen diese Anfragen kann bei der zuständigen Meldebehörde eine Übermittlungssperre nach § 50 Abs. 5 und § 36 Bundesmeldegesetz beantragt werden.
#secprivacy2023 #datenschutz #melderegister #sperre #daten
Tipp21: Bildschirmsperre aktivieren
Aktiviere die Bildschirmsperre auf deinem Smartphone oder Tablet, um dein Gerät vor unbefugtem Zugriff zu schützen. Verwende eine längere PIN/Passwort (ab 8 Zeichen) oder biometrische Merkmale wie Gesicht oder Fingerabdruck. Verzichte auf Muster, die meist leicht zu erraten sind. Merke: Die Geräteverschlüsselung bzw. der Schutz, den sie bietet, ist nur so gut wie die verwendete Bildschirmsperre (PIN etc.).
#secprivacy2023 #sicherheit #security #schutz #pin #passwort #password
Hinweis
Der Fingerabruck bzw. ein Hashwert davon wird im in einem speziellen Chip abgelegt. Dieser Hashwert wird weder an Google noch Apple übertragen – jedenfalls gibt es dafür keine Indizien. Noch dazu ist es mathematisch schwierig/ausgeschlossen, aus dem Hashwert den ursprünglichen Wert (in diesem Fall den Fingerabdruck) wiederherzustellen.Tipp22: Antivirus-Software
Virenschutzprogramme. Hier scheiden sich die Geister. Wer Windows nutzt, kann den »Microsoft Defender« verwenden. Unter Linux, macOS und auch auf den mobilen Systemen Android und iOS ist ein Virenschutz nicht notwendig. Vorausgesetzt, das System/die Anwendungen sind aktuell, ist die Awareness wichtiger. Antivirenprogramme vermitteln ein trügerisches Gefühl von Sicherheit und verleiten Anwender zu unüberlegten Handlungen.
#secprivacy2023 #security #antivirus #malware #schadsoftware
Tipp23: LibreWolf
Firefox ist ein guter Browser. Leider trifft Mozilla oft eigenwillige Entscheidungen, die sich negativ auf die Privatsphäre des Benutzers auswirken können. LibreWolf ist ein Firefox-Fork, der unter anderem proprietäre Komponenten und die Telemetrie bzw. die Übertragung von Diagnosedaten/Absturzmeldungen an Mozilla entfernt.
#secprivacy2023 #firefox #mozilla #librewolf #fork #datenschutz #privacy
Tipp24: Eingeschränkte Benutzerkonten
Erstelle Benutzerkonten mit eingeschränkten Rechten auf deinem Computer, um das Risiko der Installation von Schadsoftware/Malware zu verringern. Verwende Administratorrechte nur zur Installation neuer Software oder zur Änderung von Einstellungen, die höhere Rechte erfordern.
#secprivacy2023 #sicherheit #security #admin #account #konto
Tipp25: Datenschutzeinstellungen soziale Netzwerke
Überprüfe die Datenschutzeinstellungen in deinen sozialen Netzwerken und reduziere die Menge an persönlichen Informationen, die für die Öffentlichkeit sichtbar sind. Beachte, dass der Betreiber Zugriff auf alle Informationen hat – auch auf die, die vor anderen Nutzern verborgen sind. Verwende am besten ausschließlich datenschutzfreundliche Netzwerke wie das #Fediverse.
#secprivacy2023 #datenschutz #dsgvo #socialmedia #social #facebook #twitter #instagram #threads #youtube #mastodon
Tipp26: Berechtigungen von Apps prüfen
Überprüfe regelmäßig die Berechtigungen von installierten Apps auf deinem Mobilgerät und entferne unnötige Zugriffsrechte. Erteile nur die Berechtigungen, die die App tatsächlich benötigt, um ihre Funktion zu erfüllen. Bei einigen Custom-ROMs kann sogar der Internet-/Netzwerkzugriff von Apps unterbunden werden. Profis reglementieren den ausgehenden Datenverkehr von Apps mit NetGuard.
#secprivacy2023 #sicherheit #datenschutz #berechtigungen #netguard
Tipp27: Webcam abdecken
Schütze deine Webcam oder decke sie ab, wenn sie nicht in Gebrauch ist, um ungewollte Überwachung zu verhindern. Unter Android und iOS zeigt ein grüner Punkt in der Statusleiste an, dass eine App gerade auf die Kamera zugreift.
#secprivacy2023 #datenschutz #schutz #kamera #uberwachung #surveillance
Tipp28: Datenschutzfreundliche Suchmaschine
Verwende eine Suchmaschine wie MetaGer oder StartPage, die deine Suchanfragen nicht speichert oder verfolgt. Fortgeschrittene Anwender nutzen/hosten SearXNG. Für Kinder eignet sich Blinde Kuh.
#secprivacy2023 #suchmaschine #metager #startpage #search
Tipp29: Sicherer Messenger
Verwende einen sicheren und datenschutzfreundlichen Messenger. Für Umsteiger von #WhatsApp empfehlen sich Signal und Threema. Für mehr Autonomie und/oder öffentliche Chats bieten sich Messenger auf Basis des Matrix- oder XMPP-Protokolls an. Hilfe bei der Auswahl bzw. beim Wechsel bietet die Messenger-Matrix.
#secprivacy2023 #messenger #signal #threema #matrix #xmpp #datenschutz #sicherheit
Tipp30: Technik ohne Cloud-Zwang
Achte vor dem Kauf neuer Geräte/Technik unbedingt auf Fallstricke. Diese können sein: App-Zwang, Cloud-Anbindung etc. Nicht jeder »Scheiß« muss mit dem Internet verbunden sein. Wenn die Hersteller dann pleite gehen, sind die Geräte meist nicht mehr zu gebrauchen. Vorausschauendes Einkaufen kann das verhindern.
#secprivacy2023 #sicherheit #iot #datenschutz #cloud #appzwang #app
Tipp31: Datenschutzrechte wahrnehmen
Nimm deine Rechte wahr. Unternehmen müssen dir Auskunft über deine Daten geben und sie gegebenenfalls berichtigen oder sogar löschen. Du hast das Recht auf Widerspruch, Datenauskunft, Vergessenwerden und/oder Datenberichtigung. Nutze es!
#secprivacy2023 #dsgvo #datenschutz #widerspruch #auskunft #vergessenwerden #berichtigung
3. Fazit
Das waren 31 Tipps für mehr Sicherheit und Datenschutz im Internet, und es ist sicherlich für jeden etwas Nützliches dabei gewesen. Dennoch ist die Thematik der Online-Sicherheit umfangreich, und es gibt noch viele weitere Tipps und Ratschläge, die ihr im Forum ergänzen könnt. Eure Erfahrungen und Kenntnisse/Wissen sind wertvoll, also zögert nicht, weitere Tipps beizutragen, um die Sammlung noch umfassender und hilfreicher zu gestalten. Gemeinsam können wir dazu beitragen, dass jeder seine persönliche Identität im Netz besser schützen kann.
Bildquellen:
Discussion: Freepik from www.flaticon.com is licensed by CC 3.0 BY
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test
Datenschutzfreundliche und sichere WhatsApp-Alternativen
Trügerische Sicherheit: Virenscanner-Apps sind schlichtweg überflüssig
Datenschutz und Sicherheit: Android vs. iOS – Teil2
Ich freue mich auf Deine Beteiligung zum Artikel
Abschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.