Suchmaschinen legen ein ausführliches Profil über Sie an, überall im Internet wird Ihnen gezielte Werbung angezeigt und Apps brauchen plötzlich so viele Berechtigungen wie noch nie. Was können Sie dagegen tun?

Egal, ob kleines Netbook oder moderner Hochleistungsrechner – der Wert der Geräte selbst ist nichts im Vergleich zu dem der darauf gespeicherten Daten.

Geräte können neu gekauft und Betriebssysteme neu installiert werden. Die von uns erstellten Daten, wie selbst gemachte Fotos, eigene Geschichten oder sonstige Aufzeichnungen, sind jedoch unersetzlich.

Zum Glück ist Datenschutz keine höhere Mathematik. In diesem Blogbeitrag zeigen wir Ihnen sieben einfache Schritte, wie Sie das Risiko eines Datendiebstahls senken und Ihre Privatsphäre online schützen können.

Hinweis: Die folgenden Tipps sind aktuell und auf die im Jahr 2020 zirkulierenden Bedrohungen ausgelegt. Die dabei erwähnten Produkte sind weder bezahlte Werbung noch offiziell von Emsisoft unterstützt. Es handelt sich lediglich um gute, zuverlässige Lösungen, die von unseren Malware-Experten hoch bewertet oder selbst verwendet werden.

1. Schritt: Aktualisieren Sie Ihre Software.

  • Zeitaufwand: Das hängt von Ihrer Internetgeschwindigkeit ab und davon, wann Sie das letzte Mal ein Update durchgeführt haben.
  • Kosten: kostenlos

Viele Bedrohungen machen sich Sicherheitslücken zu Nutze. Um dies zu verhindern, veröffentlichen Software-Entwickler regelmäßig Updates, um diese Schwachstellen zu stopfen und ihre Anwendungen sicherer zu gestalten.

Als Anwender ist es daher wichtig, dass Sie Ihr Betriebssystem, Ihre Antiviren-Software und andere Programme aktualisieren, wenn Sie dazu aufgefordert werden. Aktivieren Sie am besten auch automatische Updates, sofern es die Option gibt.

So überprüfen Sie, ob Ihr Windows auf dem neuesten Stand ist: Drücken Sie Windows-Taste + I. Klicken Sie dann auf Update und Sicherheit > Nach Updates suchen.

So überprüfen Sie, ob Ihr MacOS auf dem neuesten Stand ist: Klicken Sie auf das Apple-Symbol oben links im Bildschirm. Wählen Sie Über diesen Mac und dann Softwareupdate …

2. Schritt: Investieren Sie in eine gute Antivirus-Software

  • Zeitaufwand: 10 Minuten
  • Kosten: 2,50 EUR/Monat* für Premium-Angebote

Jeden Tag werden Hunderttausende neue Malware-Versionen auf die Welt losgelassen.

Windows Defender bietet zwar grundlegenden Schutz vor diesen Bedrohungen, für mehr Sicherheit und einen zuverlässigeren Datenschutz ist jedoch die Investition in eine bewährte Antivirenlösung ratsam.

Es stehen etliche gute Kandidaten zur Auswahl, wobei die jeweiligen Optionen jedoch gründlich abgewogen werden sollten. Je nach Ihren Anforderungen kann Ihre Entscheidung von unterschiedlichen Faktoren abhängig sein, wie Erkennungsraten, Benutzerfreundlichkeit, Einfluss auf die Systemleistung, Preis, Kundendienst oder auch der von dem Anbieter verfolgte Ansatz zum Datenschutz.

Wenn Sie eine datenschutzgerechte Antivirenlösung suchen, die Ihr System nicht ausbremst, probieren Sie doch einmal die kostenlose 30-tägige Testversion von Emsisoft Anti-Malware aus.

*Preis für Emsisoft Anti-Malware

3. Schritt: Gewinnen Sie Kontrolle über Ihre Passwörter.

  • Zeitaufwand: 2 Stunden
  • Kosten: kostenlos für Freeware / Freemium, ca. 3,00 EUR/Monat für Premium-Versionen

Ein schwaches Kennwort ist für Cyberkriminelle ein leichter Angriffspunkt. Zwar kann es eine Weile dauern, bis Sie all Ihre Passwörter sicherer gemacht haben, aber dieser Aufwand ist es absolut wert.

Sie haben in der Vergangenheit schon schwache Kennwörter oder vielleicht sogar ein und dasselbe Passwort für mehrere Konten verwendet? Dann sollten Sie diese unbedingt ändern. Falls Sie nicht mehr genau wissen, bei welchen Diensten Sie sich überall im Verlauf der letzten Jahre registriert haben, keine Panik. Es gibt einige Möglichkeiten, wie Sie die verschiedenen Konten aufspüren können, die mir Ihrer/n E-Mail-Adresse/n verbunden sind:

  • Posteingang: Durchsuchen Sie den Posteingang Ihres E-Mail-Kontos (und eventuelle Unterordner) nach Bestätigungsnachrichten. Verwenden Sie Suchbegriffe, die häufig in derartigen Betreffzeilen vorkommen, wie „Bestätigung“, „bestätigen“, „Willkommen“, „Anmeldung“ oder „Registrierung“.
  • Browser: Beim Ausfüllen von Formularen im Internet gibt Ihnen Ihr Browser möglicherweise die Option, diese Eingaben zu speichern, um später leichter wieder darauf zugreifen zu können. Das gilt auch für Benutzernamen und Kennwörter, was Ihnen wiederum beim Auffinden vergessener Konten helfen kann. Schauen Sie in Ihren Browser-Einstellungen nach, welche Anmeldedaten dort möglicherweise gespeichert sind.
    • Chrome: Einstellungen > AutoFill > Passwörter
    • Firefox: Zugangsdaten und Passwörter (Je nach Version müssen Sie möglicherweise den Umweg Einstellungen > Datenschutz & Sicherheit > Zugangsdaten & Passwörter > Gespeicherte Zugangsdaten … gehen.)
    • Edge: Einstellungen > Kennwörter & AutoAusfüllen > Kennwörter verwalten

Wir raten davon ab, automatisierte Tools wie EmailExport oder Deseat zu verwenden, da diese Dienste die Berechtigung benötigen, Ihren Posteingang zu lesen.

Auch die Verwendung der Browser-internen Passwortmanager ist nicht empfehlenswert. Diese können zwar zum Aufspüren alter Konten nützlich sein, lassen sich jedoch mit relativ einfachen Methoden leicht einsehen. Löschen oder deaktivieren Sie diese daher am besten, sobald Sie die gesuchten Informationen gefunden haben.

Haben Sie ein Online-Konto gefunden, müssen Sie ein neues Kennwort dafür anlegen. Jedes Passwort sollte wie folgt sein:

  • Lang: Passwörter müssen möglichst lang sein. Wir empfehlen 16 Zeichen oder länger.
  • Einzigartig: Jedes Passwort muss einzigartig sein und darf immer nur für ein Konto verwendet werden
  • Zufällig: Verwenden Sie am besten einen Passwortgenerator, um zufällige Zeichenkombinationen zu erstellen. Verwenden Sie keine persönlichen Informationen, wie Namen oder Daten.

Da sich niemand Hunderte von langen, einzigartigen und zufälligen Kennwörter merken kann, erleichtern Sie sich Ihr digitales Leben doch mit einem Passwortmanager. KeePass ist ein renommierter, kostenloser Open-Source-Passwortmanager. Sollten Sie ein etwas moderneres Layout bevorzugen, wären auch Dashlane, Bitwarden oder RoboForm eine Alternative.

4. Schritt: Erhöhen Sie den Datenschutz in Ihrem Browser.

  • Zeitaufwand: 15 Minuten
  • Kosten: kostenlos

Es ist zwar nahezu unmöglich, online vollständig anonym zu bleiben, es gibt jedoch eine Reihe von Möglichkeiten, wie Sie Ihre Privatsphäre schützen können:

  • Werbeblocker installieren: Ein Werbeblocker ist in der Regel eine Browsererweiterung, die HTML-Elemente mit Werbung herausfiltert sowie die Kommunikation mit Werbeservern und die Nachverfolgung durch Tracking-Cookies unterdrückt. Dadurch machen Werbeblocker nicht nur das Surfen angenehmer, sondern können Sie auch vor Malvertising und potenziell unerwünschten Programmen schützen. Ein empfehlenswertes Tool ist uBlock Origin.
  • Datenschutzgerechten Browser installieren: Vom Suchverlauf über Anmeldedaten bis hin zu Informationen zum automatischen Ausfüllen von Formularen – Ihr Browser weiß verdammt viel über Sie. Daher sollten Sie ein Programm verwenden, dass Ihre Privatsphäre respektiert. Gute Alternativen sind hier Open-Source-Browser wie Mozilla Firefox oder auch weniger bekannte Chromium-basierte Programme wie Iridium oder Ungoogled Chromium.
  • In sozialen Netzwerken privat bleiben: Sobald Sie soziale Netzwerke verwenden, geben Sie unweigerlich etwas von Ihrer Privatsphäre auf. Doch die meisten Plattformen verfügen über unterschiedliche Datenschutzeinstellungen, mit denen Sie festlegen können, wer Ihre Beiträge, Aktivitäten oder Kontaktinformationen sehen darf. Achten Sie darauf, welche Informationen Sie teilen, nehmen Sie keine Freundschaftsanfragen von Fremden an und überlegen Sie immer zweimal, bevor Sie auf einen Link klicken.
  • Datenschutzgerechte Suchmaschine verwenden: Google ist derzeit sicherlich die beste Suchmaschine. Doch diese Vorrangstellung hat ihren Preis: Ihre Privatsphäre. Google sammelt und speichert viele Ihrer personenbezogenen Daten, wie Ihre IP-Adresse, Ihren Standortverlauf, Ihre Webaktivitäten, welche Videos Sie sich ansehen, alles, was sie jemals zu Google Assistant gesagt haben, und vieles mehr. Zum Glück gibt es auch hier einige datenschutzgerechte Alternativen, wie DuckDuckGo, Startpage oder Swisscows. Wenn Sie neugierig sind, wie viele Informationen Google über Sie gesammelt hat, können Sie sich eine Kopie dieser Daten über Ihr Google-Konto herunterladen: Daten & Personalisierung > Daten, Dienste und Konto verwalten > Daten herunterladen.

5. Schritt: Nutzen Sie eine mehrstufige Authentifizierung.

  • Zeitaufwand: 2 Minuten pro Konto
  • Kosten: kostenlos

Die mehrstufige Authentifizierung (MFA) – mitunter auch als Zwei-Faktor-Authentifizierung (2FA) bezeichnet – ist ein Authentifizierungssystem, bei dem Sie Ihre Identität, wie der Name schon sagt, über mehrere Stufen bestätigen müssen. Bei Ihrer Bank kann es möglicherweise erforderlich sein, dass Sie für jede Anmeldung über ein Token ein individuelles Einmal-Kennwort erstellen müssen. Oder Sie müssen zur Anmeldung bei Ihrem E-Mail-Konto einen Bestätigungscode eingeben, der an Ihr Handy geschickt wurde.

MFA ist leider keine unfehlbare Lösung, da sie für Phishing und Man-in-the-middle-Angriffe anfällig ist. Allerdings bietet sie zusätzlichen Schutz für Ihre Online-Konten und kann weniger ausgefeilte Angriffe durchaus abblocken. Sollte ein Dienst MFA unterstützen, lässt sich die Option meistens über die Sicherheitseinstellungen aktivieren.

6. Schritt: Schützen Sie Ihr Handy.

  • Zeitaufwand: 30 Minuten
  • Kosten: weitgehend kostenlos

Auch Ihr Smartphone ist heutzutage eine wahre Schatzkiste an persönlichen Daten. Nehmen Sie sich also unbedingt die Zeit, um es so sicher wie möglich einzurichten. Im Folgenden einige Tipps zum Einstieg:

  • Benachrichtigung auf dem Sperrbildschirm deaktivieren: Natürlich ist es bequem, Benachrichtigungen auf dem gesperrten Bildschirm sehen zu können. Das bedeutet aber gleichzeitig, dass auch jede andere Person, die Zugriff auf Ihr Telefon hat, Ihre Mitteilungen, E-Mails und andere Aktivitäten sehen kann. Sowohl bei iOS als auch Android haben Sie die Möglichkeit, diese Option zu deaktivieren.
    • Android: Die Option kann sich je nach Modell woanders befinden. Probieren Sie es zunächst unter Einstellungen > Datenschutz > Sperrbildschirm oder Einstellungen > Benachrichtigungen > Sperrbildschirmbenachrichtigungen.
    • iOS: Einstellungen > Mitteilungen > Vorschauen anzeigen
  • Passwörter festlegen: Es dürfte selbstverständlich sein, dass Sie bei Ihrem Handy eine Sperre eingerichtet haben. Dabei muss immer wieder ein Gleichgewicht aus Sicherheit und Bequemlichkeit gefunden werden. Hinsichtlich der Datensicherheit sind PINs und Kennwörter sicherer als Wischmuster, die wiederum besser sind als biometrische Methoden.
  • Bestimmte Apps mit Passwort schützen: Für einige Apps, die vertrauliche Informationen enthalten wie E-Mail- oder Chat-Programme, kann es ratsam sein, sie mit einem Kennwort zu schützen
    • Android: Android selbst hat keine interne Sperrfunktion für Apps, aber einige Hersteller integrieren derartige Optionen in ihre eigenen Tools, etwas Secure Folder von Samsung. Im Play Store gibt es auch Apps von Drittanbietern.
    • iOS: Auch das Betriebssystem von Apple verfügt nicht über eine eigene Option. Es gibt allerdings einige Umwege, die ein ähnliches Ergebnis bewirken.
  • Antivirus-App installieren: Cyberkriminelle fassen zunehmend auch Smartphones ins Visier, weshalb auch immer mehr Malware für Mobilgeräte im Umlauf ist. Wie auf Ihrem Computer sind auch hier in der Regel Premium-Apps die bessere Lösung, da sie zuverlässigeren Schutz bieten und Sie nicht mit störender Werbung nerven. Wenn Sie eine wirkungsvolle, unaufdringliche Lösung für Ihr Android-Gerät suchen, probieren Sie gerne einmal die kostenlose 30-tägige Testversion von Emsisoft Mobile Security aus.
  • Wegwerfadressen verwenden: Sie möchten Ihre private E-Mail-Adresse nicht für jeden Onlinedienst verwenden, bei dem Sie sich anmelden? Über Anbieter wie Guerilla Mail und 10 Minute Mail können Sie vorübergehende E-Mail-Adressen anlegen, um Ihrem Posteingang Spam zu ersparen. Falls Sie auch Online-Dating nutzen oder gerne Produkte aus zweiter Hand kaufen/verkaufen, dann könnten Sie Apps wie Burner oder Hushed interessieren. Damit können Sie für zusätzliche Privatsphäre vorübergehende Telefonnummern erstellen.
  • App-Berechtigungen überprüfen: Überprüfen Sie ruhig ab und zu einmal bei Ihren Apps, ob diese möglicherweise mehr Daten sammeln, als sie tatsächlich benötigen. Eine App für Kreuzworträtsel braucht beispielsweise keinen Zugriff auf die Kamera oder das Mikrofon.
    • Android: Einstellungen > Apps > Berechtigungen (Option kann auch in einem anderen Untermenü wie „Datenschutz“ liegen) und tippen Sie auf die verschiedenen Einträge, um zu sehen, welche Apps welche Berechtigungen haben.
    • iOS: Einstellungen > Datenschutz und tippen Sie auf die verschiedenen Einträge, um zu sehen, welche Apps welche Berechtigungen haben.
  • Standortfreigabe deaktivieren: Ist diese Option aktiviert, können sowohl iPhones als auch Android-Geräte Ihren Standort nachverfolgen und speichern, wo Sie überall hingehen – und das auch, wenn Sie keine Standort-basierten Apps verwenden. Für einige Apps ist die Standortfreigabe erforderlich, damit sie ordnungsgemäß funktionieren. Wenn Sie zu den Anwendern gehören, die das als übermäßigen Eingriff in die Privatsphäre sehen, können Sie die Standortfreigabe deaktivieren:
    • Android: Einstellungen > Datenschutz > Standortzugriff. Tippen Sie auf eine App, um die Standortberechtigungen anzuzeigen und zu ändern. Über die Einstellungen Ihres Google-Kontos können Sie auch den Standortverlauf von Google verwalten und löschen.
    • iOS: Einstellungen > Datenschutz > Ortungsdienste. Tippen Sie auf eine App, um die Standortberechtigungen anzuzeigen und zu ändern. Sie können den Standortverlauf (der laut Apple verschlüsselt ist) auch löschen: Einstellungen > Datenschutz > Ortungsdienste > Systemdienste > Wichtige Orte. Deaktivieren Sie dann die Option.

7. Schritt: Verwenden Sie HTTPS Everywhere.

  • Zeitaufwand: 5 Minuten
  • Kosten: kostenlos

Das Protokoll HTTPS (Hypertext Transfer Protocol Secure) wird verwendet, um Daten sicher zwischen Ihrem Browser und einer Website auszutauschen.

Im Gegensatz zum herkömmlichen, aber veralteten HTTP, bei dem die im Klartext übertragenen Daten leicht abgefangen und ausgelesen werden können, stellt HTTPS über das SSL- (Secure Socket Layer) oder TLS-Protokoll (Transport Layer Security) eine verschlüsselte Verbindung zwischen Ihrem Browser und dem Webserver her.

Dadurch werden die Verbindung zwischen Ihrem Browser und dem Webserver verifiziert und die übertragenen Daten verschlüsselt. Folglich lassen sich Daten schwerer abfangen und eventuell doch abgefangene Daten können nicht ausgelesen oder verändert werden.

Immer mehr Websites sind bereits zu HTTPS übergegangen. Einige Seiten wechseln jedoch standardmäßig zu HTTP oder verlinken zu unverschlüsselten Versionen der Seite, was eine Gefahr für Ihre Sicherheit und Ihren Datenschutz ist. Mit der Browsererweiterung HTTPS Everywhere lässt sich dieses Problem beheben, da automatisch für alle Websites, die HTTPS unterstützen, die HTTPS-Verschlüsselung aktiviert wird. Sie lässt sich außerdem so konfigurieren, dass alle nicht über HTTPS erstellten Verbindungen blockiert werden.

HTTPS Everywhere ist für alle gängigen Browser verfügbar und kann hier heruntergeladen und installiert werden.

Fazit

Jeder hat das Recht auf Privatsphäre – auch online. Während es viele Dienste mit ihren Datenschutzrichtlinien leider nicht sehr ernst nehmen, gibt es doch einige Vorkehrungen, die Sie als Anwender selbst treffen können, um Ihre Daten und Privatsphäre zu schützen und das sogar kostenlos.

Wenn es ein bisschen mehr Sicherheit sein darf: Premium-Angebote für eine Antivirus-Software und Passwortmanager gibt es schon für insgesamt 10 EUR im Monat. Diese kleine Investition kann sich jedoch enorm auf Ihre Online-Sicherheit und Privatsphäre auswirken.

(c) by Emsisoft – mit freundlicher Genehmigung von Emsisoft