Zuletzt aktualisiert am 29.09.2024.

Passwörter

Am einfachsten: einen Passwort-Manager nutzen! Etwa

  • 1Password (kostenpflichtig, Tresor in der Cloud, für alle Geräte) oder
  • Bitwarden (Open Source, Basis kostenfrei, Tresor in der Cloud, für alle Geräte) oder
  • KeePassXC (Open Source, kostenfrei, Tresor in eigener Datei, für den PC).

Wenn man Passwörter erstellt (obige Passwort-Manager haben einen Generator der hilft):

  • zufällig und ohne jegliches System
  • so lang wie möglich (Passwort-Satz)
  • überall ein unterschiedliches
  • Wiederherstellungsfragen: wirre Antworten, im Passwort-Manager speichern.

Warum? Schützt vor Angreifern die Kombinationen von Wörtern durchprobieren, Passwörter aus Leaks bei anderen Seiten probieren.

2-Faktor-Authentisierung bei den wichtigsten Diensten aktivieren

  • besonders wichtig ist das E-Mail-Konto (da Dienste zum Rücksetzen des Passworts meist eine E-Mail versenden), aber auch andere Dienste bieten entsprechende Optionen!

Warum? Kommen Angreifer doch an ein Passwort müssen Sie immer noch den 2. Faktor (Code, Abfrage, Sicherheitsschlüssel, …) bekommen. Das ist deutlich schwieriger.

So oft wie möglich Backups von wichtigen Dateien machen

  • Hier kann ein Cloud-Speicher oder eine externe Festplatte helfen (unter Windows lokale Backups etwa mit Macrium Reflect).
  • Bonus: Vom Passwort-Manager und dessen Zugangsdaten ein regelmäßiges Backup pflegen! Etwa auf einem nur dafür verwendeten USB-Stick. Nebenbei haben so auch Angehörige im Notfall Zugriff auf wichtige Passwörter.

Warum? Nichts anderes hilft, wenn das Gerät verloren geht, ein Getränk verschüttet wird, oder doch mal ein Schadprogramm zuschlägt!

E-Mail

  • Anhänge und Links in unerwarteten E-Mails nicht klicken, lieber erst beim Absender nachfragen.
  • Anhänge die verlangen Inhalte oder ähnliches zu aktivieren, schließen und lieber erst beim Absender nachfragen.
  • Am Besten nie Links in E-Mails anklicken (etwa für ein Rechnungsportal), sondern immer manuell zum Anbieter surfen (Lesezeichen im Browser helfen!).

Warum? Ein Großteil aktueller Schadsoftware wird gezielt per E-Mail verteilt, teils mit persönlicher Anrede und persönlichen Details. Auch beliebt: Fake-Bewerbungen deren Inhalte man aktivieren soll laden Schadsoftware nach.

Systeme und Software immer auf dem aktuellen Stand halten

  • Updates schließen häufig leicht verwundbare Stellen – und kosten in der Regel nichts!
  • Für Windows taugt der mitgelieferte Viren- und Bedrohungsschutz (siehe “Windows-Sicherheit”) am Besten (kann auf Datenbasis von vielen Millionen Windows PCs schnell handeln). Aber keine Schutzsoftware ist 100%ig sicher, Geld lieber für eine Backup-Software ausgeben!

Ursprüngliche Version: Lehren aus den Doxing-Angriffen by Linus Neumann vom 9. Januar 2019