
Secure (your) Communications
TL;DR> Auch wenn es mühsam scheint: Schaut Euch mal an, was ihr für Technik nutzt und wem Ihr damit welche Daten schenkt. Denkt auch mal über Sicherheit und Schäden nach. Hier eine Kurzfassung: Threema statt Whatsapp, Bluesky statt Twitter, Vero statt Instagram, eigener Blog statt Facebook, keine Cloud-Lösung von Google oder Microsoft nutzen. Und wann habt Ihr das letzte Backup gemacht?
———————————————————————————————————————
Ich bin die Tage wieder in eine Diskussion rund um IT-Sicherheit gekommen. Über das warum, vor allem über das wie. Also wird es Zeit, mal wieder einen aktuelleren Artikel dazu zu schreiben. Einiges davon kennen langjährige Leser*innen bestimmt schon.
Weil der Artikel etwas länger werden wird, versuche ich alle Teile immer in 3 Segmente zu unterteilen: Warum, Wie, Womit. Wie immer gilt: Nutzt diesen Blog nicht als „die Wahrheit“ (auch wenn es so ist 😉 ) sondern als Startpunkt für weitere eigene Recherchen.
Das hier wird eine Art „Rundumschlag“. Ich kann daher die Themen nur anreißen, wer mehr wissen möchte, schreibt mir eine Mail. Ebenso, wer Hilfe bei der Einrichtung oder dem Wechsel braucht.
Warum sollte ich mich absichern?
Bei vielen Menschen herrscht der Glaube, dass Ihnen nichts passieren kann, sie nichts zu verbergen hätten. Beides ist grundfalsch. Ihr seid sowohl beliebte Ziele für digitale Erpressung (Ransomware), als auch für Zugriff auf Eure privaten Daten zu gewerblichen Zwecken. Aber auch Eure Zugangsdaten sind heiß begehrt, um z. B. Spam über Eure Accounts versenden zu können. Auch staatliche Akteure haben mehr und mehr Interesse an Euren Daten.
Grundsätzlich ist die Privatsphäre überall auf dem Planeten auf dem Rückzug. Das trifft die reale Welt mit zunehmender Video- und Audioüberwachung, genauso wie die Digitale. Macht Euch einfach klar, dass auch, wenn Ihr es nicht merkt, Ihr jeden Tag mannigfaltig ausgeforscht werdet.
Und ganz, ganz wichtig: Es gibt kein free Lunch: Dienste, die auf den ersten Blick „kostenlos“ sind, kosten Euch. Denn Ihr seid das „Produkt“ und das Geld kommt mit Euren Daten. Jenseits von OpenSource-Software solltet Ihr daher nach dem Prinzip leben, dass Software, die es wert ist benutzt zu werden, auch wert ist, bezahlt zu werden.
Bei OpenSource ist es so, dass Ihr den Entwicklerinnen Geld in der Regel als „Spende“ zukommen lassen könnt. Meine Bitte wäre, das auch zu machen. Schon damit sie eine Motivation haben, dabei zu bleiben.
Wichtig: Ich gebe Euch Empfehlungen. Das sind keine Produkte, für deren Nennung ich Geld bekomme, sondern die Produkte, die ich selber einsetze. Als jemand, der schon im Internet war, als das noch BTX hieß, glaube ich ein wenig Erfahrung zu haben 😉
Problembär USA
Eines der größten Probleme ist, dass die meisten Dienste, die Ihr nutzt, aus den USA kommen. Im Zweifel ist denen EU-Recht oder gar deutsches Recht egal. Die Auswertung Eurer Daten erfolgt oft intransparent und gerade bei den Sozialen Netzen bestimmen die Betreiber nicht nur was ihr seht. Sondern auch worüber Ihr reden dürft.
Datenschutz ist in den USA… äh ungefähr so beliebt wie Cola Zero.

Web-Services
Facebook, Google und Co
Ich muss Euch vermutlich nicht erklären, warum es nicht klug ist, bei Facebook zu sein. Vor allem nicht, nachdem Zuck jetzt den Ring Trumps geküsst hat. Große Plattformen wie Facebook leben davon, jeden Millimeter Eures Lebens auszuforschen. Das gilt natürlich auch für Google. Solche Anbieter locken Euch mit vermeintlich kostenlosen Angeboten und haben dann das Interesse, Euch „einzusperren“:
Die Idee dahinter ist, dass Ihr z. B. nicht über verschiedene Websites surfen sollt, sondern alle Informationen an einer zentralen Stelle bekommt. Das Problem ist, dass ein Konzern, gerne auch ein CEO, im Wesentlichen bestimmt, was Ihr lest und hört.
Es hat also zwei große Komponenten, wenn ihr Facebook und Co nutzt: Zum einen nehmen Euch die Anbieter jede Privatsphäre. Zum anderen steuern sie auch, was ihr denkt. Und wie Ihr Euch fühlt.
Das ist kein Witz, denn es gibt ja nicht nur Skandale wie den um Cambridge Analytica, sondern es gibt auch Untersuchungen, dass die Feeds, die Algorithmen Euch zeigen, auf Eure Stimmung auswirken kann. Anders formuliert. Facebook kann Euch positiv oder negativ beeinflussen.
Während dessen werden Eure Daten verkauft. Dahinter steckt fast immer „Werbung“ und das geht so weit, dass Ihr in tausende super exakte Gruppen eingeteilt werdet, um Euch möglichst zielgerichtet zu bewerben. Dabei geht die Werbeindustrie, I kid you not, davon aus, dass Ihr es sogar geil findet, möglichst viel, möglichst genaue Werbung zu lesen.
Wer sich intensiver damit beschäftigen möchte, dem oder der empfehle ich das Buch „Weapons of Math Destruction“
E-Mail ist auch so ein Ding. E-Mail muss kostenlos sein, einfach zu bedienen und überhaupt. Wie gut, dass es Google mit GMail gibt. Oder Microsoft mit Outlook. Oder oder oder.
Aber auch hier gilt: Wenn es nichts kostet, seid Ihr das Produkt. Google analysiert Eure E-Mails für Werbung. Microsoft geht noch einen Schritt weiter und nutzt Outlook auch, um Eure Zugangsdaten für E-Mail-Konten zu bekommen, die nicht bei Microsoft selbst liegen. Es ist mir unbegreiflich, wie Menschen sich so ausforschen lassen. Aber es gibt Möglichkeiten, dagegen vorzugehen.
E-Mail-Client
Eine Möglichkeit, sich nicht komplett ausforschen zu lassen ist, dass man keine Webmailer nutzt, egal ob auf einer Website oder zum Beispiel das neue Outlook. Letzteres sieht aus, wie eine Anwendung, ist im Wesentlichen aber auch nur ein verkleideter Webmailer.
Ein E-Mail-Programm, dass Ihr benutzt, sollte ein Mindestmaß an Funktionalitäten mit bringen. Dazu gehören nicht nur sichere Übertragungen von E-Mails, sondern vor allem auch die Integration von PGP / Open PGP, über das ich im nächsten Kapitel schreibe.
Meine Empfehlung sind:
Thunderbird für Computer mit Windows oder Linux. Dahinter steckt die Mozilla-Foundation und es handelt sich um OpenSource. Das Programm ist also an sich kostenlos, Ihr könnt aber Spenden, damit die Entwicklerinnen weiter für Euch da sind. Thunderbird besitzt eine OpenPG-Integration und macht Euch die Verwendung sehr einfach. (Mehr dazu gleich.)

Canary-Mail für Mobilgeräte. Die Software ist kostenpflichtig. Denkt aber bitte dran: so verdient der Hersteller sein Geld, wäre die Software umsonst, müsste man fragen, wie das Geschäftsmodell funktioniert. Canary kommt vor allem mit einer sehr guten Integration von PGP / OpenPG. Aber auch weitere Schutzmaßnahmen sind integriert, so warnt es Euch zum Beispiel wenn Mails von einem Absender kommen, der üblicherweise eine andere Adresse verwendet:

PGP / OpenPG

E-Mail solltet Ihr niemals unverschlüsselt versenden. Damit meine ich nicht den Transport zwischen Euren Computer und dem E-Mail-Server, sondern den Inhalt an sich. Ihr müsst Euch klar machen, dass selbst wenn der Transportweg verschlüsselt ist, jeder Akteur auf den Inhalt Eurer Mails zugreifen kann. Das kann auch vollautomatisiert funktionieren und muss nicht mal „böse“ Intentionen haben, es kann auch nur mal wieder um Werbung gehen.
Ihr müsst Euch aber auch bitte klar machen, dass es keine Möglichkeit gibt, E-Mail an sich als sicher zu betrachten. Insbesondere die Felder die die Absender-E-Mail-Adresse oder den Absendernamen zeigen, sind beliebig fälschbar.
Hier setzt PGP in der kostenpflichtigen oder OpenPGP in der Open-Source-Version an:
Signatur: PGP / OpenPG bietet die Möglichkeit, E-Mails digital zu unterschreiben. Das dient dazu, dass Ihr zwei Dinge nachvollziehen könnt:
- Der Absender oder die Absenderin ist die Person, als die sie sich ausgibt. Das ist zunehmend wichtig, weil Attacken auf Euch immer ausgefeilter werden und es zunehmend schwerer wird, sich dagegen zu schützen. Unterschreiben der Mail ist hier ein wichtiger Baustein, der zu erheblich mehr Sicherheit führt.
- Die E-Mail ist unverändert: Ihr könnt sicher sein, dass die E-Mail den Inhalt hat, den der Absender beabsichtigt hat. Da jeder mit Zugriff auf E-Mail-Server Eure Mails lesen kann, kann auch jeder oder jede diese Mails verändern. Die digitale Unterschrift schützt davor.
Verschlüsselung: Die Software kann zudem den Inhalt einer E-Mail, den Betreff und auch Anlagen verschlüsseln.
Das merkt Ihr bei der Verwendung der richtigen Software nur daran, dass diese Euch darüber informiert, dass die E-Mail verschlüsselt war. Ihr müsst aber keinen Aufwand betreiben, sie zu lesen. Sie ist allerdings verschlüsselt gespeichert, so dass niemand auf dem Transportweg oder mit Zugriff auf die E-Mail-Server die Inhalte lesen kann.
Für Windows gibt es neben Thunderbird noch die Möglichkeit „GPG4Win“ einzusetzen. Dieses Paket enthält alles, was man braucht, um mit PGP / OpenPG zu verschlüsseln oder Unterschreiben.
Bonus: Web of Trust
Als Besonderheit kann man bei PGP / OpenGP auch die „Schlüssel“ bekannter Menschen mit dem eigenen Schlüssel unterschreiben. Das erhöht das Vertrauen, weil so zum Beispiel Alice eine Nachricht an Bob schicken kann und Bob sieht, dass seine Bekannte Conny dafür bürgt, dass Alice Alice ist. Das befreit Euch auf der einen Seite davon eine Institution einbinden zu müssen. Auf der anderen Seite entsteht so ein Vertrauensnetzwerk.
Eigene Mail
Auch wenn ich verstehen kann, dass viele von Euch einen Igel in der Tasche haben, möchte ich hier noch mal die Frage aufwerfen, warum Ihr eigentlich alle „Free“-Mailer verwendet. Wobei wir schon ewig wissen, dass daran nix Free ist, sondern Ihr mit Euren Daten bezahlt.
Eine bessere Alternative ist, einen „eigenen“ „Server“ zu besitzen. Das meint, Ihr bucht bei einem Provider einen entsprechenden Dienst. Dahinter stecken in der Regel „Webhosting“-Pakte, die Euch Speicherplatz für eine eigene Website anbieten, siehe am Ende dieses Artikels, aber auch E-Mail-Server.
Auch wenn Ihr hier keine Garantie habt, dass nicht die Mitarbeiterinnen und Mitarbeiter sich illegal Zugriff verschaffen, könnt Ihr hier stark Einfluss darauf nehmen, wo Eure Daten liegen. Und was ist Euch lieber? Eine obskure, undurchsichtige Firma in den USA oder ein Unternehmen, dass dem deutschen Recht unterliegt?
Der Weg dahin ist weniger schwer, als Ihr vermuten würdet. Und die mittlerweile geringen Kosten kann man auch gut im Familien- oder Freundeskreis teilen.
Meine Empfehlung: Schaut Euch mal den deutschen Hoster „Manitu“ an. Die Preise sind völlig ok, der Service schnell und hilfsbereit. Und selbst das kleinste Paket kommt schon mit 50 GB Speicher daher. Auf das Thema gehe ich unten bei „eigener Website“ noch mal ein.
Das Tolle ist, dass Ihr dann auch eine eigene Domain, also das hinter dem @ buchen könnt. So wie ich mit @unkreativ.net oder @stefanmeiners.de – und Ihr völlig frei seid, was Ihr vor das @ packt. Ich habe zum Beispiel eine E-Mail-Adresse für jedes einzelne Konto, dass ich verwende. So sehe ich direkt, wer meine Daten unerlaubt weitergegeben hat und kann die missbrauchte Adresse einfach sperren.
Instant Messenger
Viel zu viele von Euch nutzen nach wie vor WhatsApp, dass aus dem Hause META (Facebook) kommt. Und egal, was Ihr sagt und denkt: Ihr dürft Zuck so weit vertrauen, wie Ihr ein Klavier werfen könnt.
Die Ausrede der meisten Menschen ist, dass doch so viele andere Menschen dort zu finden sind. Die können aber auch wechseln und man muss ggf. auch mal überlegen, ob man wirklich aus reinem Peer-Pressure heraus Technologien einsetzen sollte, die potentiell gefährlich sind.
Ob META sein Versprechen einhält, dass die Nachrichten bei WhatsApp wirksam verschlüsselt sind, kann ich nicht beurteilen. Man muss aber davon ausgehen, dass META die dazugehörigen Daten, Metadaten, auswertet. Also wer wann mit wem kommuniziert. Schon darüber lässt sich sehr viel über Menschen erfahren.
Als Alternative wird gerne Telegram und Signal angeführt. Beides nicht meine Freunde. Telegram ist obskur und hat, nachdem Druck auf den Firmenbesitzer ausgeübt wurde, eine große Bereitschaft zur Herausgabe von Daten. Welche das sind, kann man nicht beurteilen. Telegram ist auch keineswegs anonym nutzbar, wie oft behauptet, weil Ihr Euch zwingend mit Eurer Rufnummer registrieren müsst und in Deutschland anonyme Telefonnummern unerwünscht sind. Das ist auch das Problem bei Signal: Auch hier müsst Ihr persönliche Daten angeben, auch wenn die Verschlüsselung wohl ganz gut ist.
Threema schließt hier die Lücke: Der Dienst verwendet Verschlüsselungsverfahren, die es unmöglich machen, auf die Inhalte zu schließen. Das hat die Firma auch extern prüfen lassen. Zudem erlaubt nur Threema einen wirklich anonymen Account, weil Ihr keine personenbezogenen Daten angeben müsst.
Auch Threema kennt ein Web of Trust, weil es Kontakte immer in 3 Gruppen einteilt, nämlich unbekannt, bekannt und persönlich bekannt. Bei letzterem muss man sich tatsächlich begegnet sein, das ist das höchste Vertrauensniveau.
Inzwischen nutzen immer mehr Firmen auch Threema Work und immer mehr Personen Threema. Ihr werdet überrascht sein, wie viele Eurer Bekannten schon da sind.
Der Haken? Threema kostet einmalig Geld. Das ist auch logisch, weil es eben nicht wie META über Eure Daten refinanziert wird und die Betreuung des Dienstes und die Weiterentwicklung nun mal Geld kostet. Allerdings ist der Preis sehr niedrig.
Social Media
Es ist kein Geheimnis, dass Social Media ein Problem ist:
Youtube: Hier gehören alle Eure Daten Google, das Euch zudem mit massig Werbung zubombt. Die Videos die Ihr seht, verraten, wer Ihr seid. Die vorgeschlagenen Videos wollen dann Eure politische Ausrichtung oder Eure Emotionen beeinflussen. Eine Alternative könnte z. B. Rumble sein, insbesondere weil man hier eine echte Wahl zwischen einem Bezahl- und einem Werbetarif hat.
Instagram, Facebook, Workplace: Hier gehören Eure Daten Facebook, es gilt im Wesentlichen das Gleiche wie für Youtube. Aktuell ist ein rasender Verfall der Werte zu erkennen, seit Trump wieder die Macht in den USA übernommen hat. Der Mutterkonzern META entscheidet, was Ihr seht, wie Ihr Euch fühlt und vor allem, was Ihr sagen / schreiben dürft. Eine gute Alternative für Instagram ist z. B. Vero, Workplace lässt sich mit Nextcloud ersetzen.
Twitter / X: Hier gehören Eure Daten Elon Musk, den man inzwischen wohl gesichert als Rechtsextremisten bezeichnen darf. Auch hier gilt: Er entscheidet, was Ihr sagen / schreiben dürft.
BlueSky (und das Fediverse)
Es gibt seit einiger Zeit vielversprechende Alternativen zu Twitter. Die wohl am ehesten empfehlenswerte ist dabei BlueSky, dass derzeit rasant wächst. Hier gibt es mehrere Dinge, die Erwähnenswert sind. Dazu gehört zum einen, dass es offen für den Anschluss anderer Netze (Fediverse) ist. Das bedeutet in Kurzfassung auch, dass Ihr, sollte Musk beschließen es zu kaufen, Eure gesamten Daten und Follower einfach umziehen könnt.
Das Zweite, das mir sehr gut gefällt ist, dass es zahlreiche Tools gibt, den Content zu moderieren und zu verhindern, dass es eine zweite rechte Schlangengrube wird.
Das Dritte letztlich ist, dass Ihr Euch kostenlos selbst verifizieren könnt. Wenn Ihr eine Homepage besitzt, ist das schon mal ein gutes Zeichen dafür, dass Ihr „echt“ seid. Das könnt Ihr nutzen, um Euch auf BlueSky einen höheren „Vertrauensgrad“ zu geben, indem Ihr Euch mit Eurer Website „ausweist“:
Mein Nutzername ist fest mit meiner Domain (dem Namen meiner Website) verbunden. Das verhindert, dass man zu leicht meine Identität übernehmen könnte.
Adblocker
Ein riesiges Problem im Internet ist Werbung. Nicht nur, weil man versucht Euch mit den Daten, die Ihr bei Facebook und Google hinterlasst, möglichst genau anzusprechen. Sondern auch, weil Werbung Euch viel Geld in Form von verbrauchter Datenmenge und Strom kostet.
Und was viele nicht wissen: Werbung kann zudem Schadcode enthalten, der Euren PC übernimmt, Eure Daten verschlüsselt und Euch erpresst.
Das alles kann man umgehen, in dem man einen guten Werbeblocker, bzw. Adblocker nutzt. Ich persönlich schwöre auf meinen Geräten auf uBlock Origin. Ihr werdet überrascht sein, wie schnell Websites laden können, wenn man die Werbung ausblendet und wie viel besser Nachrichtenseiten wie z. B. der Spiegel oder Heise sich lesen lassen, wenn es nicht überall blinkt und blitzt.
Das Problem der Werbung ist aber auch eines der Browser:
Browser
Sehr viele Browser funktionieren heute auf technischer Basis eines Browser-Kern von Google (Chrome / Chromium). Und ja, natürlich sammelt Google Eure Daten. Google geht aber noch einen Schritt weiter und macht es mittlerweile AdBlockern nahezu unmöglich, Euch vor Werbung zu schützen. Ist ja auch klar, Google verdient mit der Werbung Geld. Viel Geld.
Eine gute Alternative ist daher Firefox, das wie Thunderbird von der gemeinnützigen Mozilla-Foundation entwickelt wird. Auch hier ist nicht alles Gold, was glänzt. Aber in Sachen Privacy ist Firefox derzeit ganz weit vorne, weil der Browser auch Technologien einsetzt, um z. B. Facebook in seinem Schnüffelwahn zu bremsen.
Daneben gilt aber auch, dass Ihr ein paar Regeln beachtet. Dazu gehört zum Beispiel, dass Ihr den Browser so konfiguriert, dass er nach jedem Beenden auch die Cookies löscht. Browser sammeln lokal Unmengen an Daten, die das Surfen bequemer machen sollen:

Durch Anklicken der Schaltfläche kann man das reduzieren. Und ja, ich weiß, dass Cookie-Banner nerven. Aber Ihr solltet sie dafür nutzen, so wenig Cookies wie möglich zuzulassen. Und Ihr müsst besonders vorsichtig bei den neuen „Supercookies“ sein.
Auf der einen Seite steht, dass Ihr Euch dann manuell wieder anmelden müsst, weil Eure Browser, bzw. die Website, Euch ja nicht wiedererkennt. Auf der anderen Seite könnt Ihr damit der Datensammlung einen wirksamen Riegel vorschieben. Das Anmelden kann man auch automatisieren:
Passwörter und Passwortsafe, 2FA
Grundsätzlich solltet Ihr für jeden Dienst, jede Website und einfach alles, was Ihr nutzt, eigene Passwörter verwenden. Um hier Herr zu werden, gibt es relativ sichere Lösungen wie z. B: Keepass oder Vaultwarden. Solche Lösungen kommen auch mit Plugins für Firefox, können also das Anmelden auf Websites automatisieren.
Bitte, bitte, bitte schaltet zudem die 2-Faktor-Authentisierung ein, wo immer es geht. Gleich ob per App, SMS, E-Mail oder sonst wie: Ein zweiter Faktor erhöht die Sicherheit ungemein, weil das Kennwort alleine zu kennen, eben nicht ausreicht.
Cloud
Bei der Nutzung von Cloud-Diensten müsst Ihr immer an eines denken: Cloud heißt nur, dass Eure Daten auf dem Computer eines anderen liegen. Nutzt Ihr Onedrive, liegen Eure Daten bei Microsoft. Bei iCloud bei Apple, bei Google Drive, ihr habt es, bei Google. Und so weiter. In der Regel, Apple ist hier in vielen Fällen eine rühmliche Ausnahme, werden die Daten nicht verschlüsselt.
Das bedeutet, die Unternehmen können Eure Daten analysieren, wie sie lustig sind. Einige gehen dabei auch so vor, dass sie „zur Verhinderung von Straftaten“ einfach alles scannen. Glauben die Firmen, dass Ihr gegen Recht verstoßen habt (und wohlgemerkt, meist amerikanisches Recht), wird im schlimmsten Fall Euer Account dicht gemacht – ihr verliert Zugriff auf alle Daten und einen Rechtsweg gibt es dagegen normalerweise nicht, es sei denn, Ihr wollt in den USA klage einreichen. Im Zweifel verliert Ihr sogar Zugriff auf Eure Computer.
Es gibt aber Alternativen wie Nextcloud, die sind aber eher für Fortgeschrittene. Obwohl sie bei Manitu (siehe oben und unten) z. B. schon inkludiert sind. Besser ist, wenn Ihr Eure Daten z. B. auf USB-Sticks speichert, die Ihr bei Euch tragt. Noch besser ist, wenn Ihr die Daten darauf verschlüsselt speichert (siehe Abschnitt „Standard-Regeln für Euren PC“.
Traut keiner Cloud, die Ihr nicht selbst betreibt!
Eigene Website
Fast schon die Königsklasse ist übrigens, wenn Ihr eine eigene Website betreibt. Oder mehrere. So wie diese hier oder ihre Homepage https://unkreativ.net. Das Geile daran ist, dass nur das deutsche Recht mir vorgibt, was ich hier schreiben darf und was nicht und das mir der deutsche Rechtsweg offen steht, wenn es zu Streitereien kommt. Eine Website, insbesondere ein WordPress-Blog wie dieses, könnt Ihr mit wenigen Klicks konfigurieren und nutzen.
Das tolle ist, dass Ihr Euch untereinander vernetzen könnt oder mit Links in den Beiträgen Leuten weitere Informationen geben könnt. Versucht das mal mit Facebook-Posts. Wenn Ihr ein Webhosting-Paket bucht, weil Ihr eigene E-Mails haben wollt, habt Ihr auch für eine Website alles, was Ihr braucht.
Eigener Server
Besser als eine eigene Website ist nur noch ein eigener Server. Hier könnt Ihr neben Website und E-Mail auch weitere Dienste selber betreiben. Wie zum Beispiel Vaultwarden, Jellyfin oder Nextcloud. Das ist allerdings tatsächlich was für Experten.
Standard-Regeln für das Überleben im Netz
VPN:
Neben den Diensten, die Ihr benutzt, spioniert Euch auch Euer eigener Internetprovider aus. Denn der sieht genau, was Ihr wann wo im Internet gemacht habt. Auch, wenn die Inhalte verschlüsselt sind, also Ihr httpS statt http nutzt, verrät Euer Surfen viel über Euch, denn der Provider sieht z. B. immer noch, dass hinter dem https:// sowas wie „einegroßepornoseite.de“ steht. Und selbst wenn Ihr niemals eine solche Seite aufrufen würdet, macht ja niemand, verrät Euer Surfverhalten halt sehr viel über Euch.
Dazu kommt Geoblocking, also Websites, die nur in bestimmten Regionen erreichbar sind. Schon gegen diese beiden Punkte hilft ein VPN.
Es ist aber ein „muss“, wenn Ihr Euch in einem Netzwerk bewegt, dass Ihr nicht selber kontrolliert. Also praktisch alle Netze außerhalb von zu Hause. Ihr könnt nie wissen, was die Administratoren der Netze machen, viele öffentliche WLAN sind zudem nicht verschlüsselt oder so, dass es auch egal ist – wenn nämlich alle Nutzer*innen den gleichen Code verwenden.
Ihr solltet also immer ein VPN nutzen. Zu Hause um Euch vor Eurem ISP zu verbergen, unterwegs um die Sicherheit zu erhöhen. Ja, das macht ein neues Problem auf, weil jetzt z. B. der VPN-Anbieter weiß, welche Seiten Ihr aufruft. Das muss man für sich abwägen.
Bei VPN-Diensten müsst Ihr dementsprechend darauf achten, dass sie ohne Logs arbeiten, also Euer Surfen nicht auswerten können. Ein Beispiel dafür ist wohl nach wie vor Cyberghost.
Ein VPN ist um so wichtiger, wenn Ihr daheim eine feste IP habt. Weil Ihr damit noch besser identifizierbar seid, als über Cookies allein.
Verschlüsselung aktivieren:

Achtet beim Surfen immer darauf, dass Eure Verbindung verschlüsselt ist. Beim Surfen im Web solltet Ihr immer auf eine gültige SSL-Verschlüsselung achten, so wie im Screenshot: Die Adresse beginnt mit https und ihr seht ein Schlosssymbol. Nehmt Warnungen ernst, wenn Euch der Browser auf ein Problem hinweist.

Achtet auch bei E-Mail-Programmen darauf, dass Ihr Eure Daten immer verschlüsselt übertragt. So können beim Surfen und Mailen böswillige Dritte zwar nach wie vor sehen, mit welcher Seite, welchem Server Ihr sprecht – aber eben die Inhalte nicht.
Achtung bei E-Mail: Auch wenn die Übertragung auf den Mailserver verschlüsselt ist, dort liegt die Mail dann unverschlüsselt!
Viren / Malware
Der beste Schutz vor Viren und Malware ist Brain 1.0: Denkt nach!
Installiert keine Software aus Quellen, denen Ihr nicht vertraut. Klickt auf noch so vermeintlich sicheren Mails nicht auf Links. Lasst Euch nicht zu irgendwas verleiten. Wenn zum Beispiel eine Mail von Eurer Bank kommt, die eine Aktion von Euch erfordert, macht den Browser auf und surft manuell zur Bank.
99% aller Viren und Malware-Vorfälle sind auch unachtsamen Umgang mit Technik zurück zu führen. Dazu gehört natürlich auch die Pest, dass E-Mails heute mit HTML daher kommen, damit sie schön bunt sind. Aber egal: Ihr seid der beste Filter, den es gibt. Seid immer wachsam.
Standard-Regeln für Euren PC und Smart Device
Updates:
Es ist extrem wichtig, dass Ihr Eure Software aktuell haltet. Das gilt für Windows, Linux und iOS genauso, wie für die Programme die Ihr verwendet. Da heute nach wie vor keine ernsthafte Haftung für Softwarefehler vorhanden ist, ist Software fast immer mit Sicherheitslücken versehen. Diese werden in Updates geschlossen, also schaut oft genug nach, ob es welche gibt. Mindestens 1x die Woche
Backup & Recovery
Macht um Himmels Willen Backups von Euren Systemen und vor allem testet die Wiederherstellung.
Das bedeutet, dass Ihr von Eurem Gesamtsystem ein Backup macht, am Besten bevor Ihr neue Software oder Updates installiert und das Ihr sehr regelmäßig Backup von Euren Daten macht. Die Geräte, auf denen die Backups liegen, sollten nicht angeschlossen / eingeschaltet sein, wenn Ihr sie nicht unbedingt braucht.
Für Windows gibt es z. B. Acronis, für Linux Rescuzilla, das iPhone bringt für Backups iTunes mit.
Macht Euch eine feste Regel, wie den Backup-Sunday und macht Backups NIEMALS nur auf einem Geräte, immer mindestens auf zwei unterschiedlichen. Lagert eines der Geräte niemals zu Hause (Hochwasser, Feuer), sondern z. B. im Büro oder im Bankschließfach. Ja, guckt nicht so doof: Eure Fotos, Eure Videos, Eure Mails, Eure Unterlagen: Euer ganzes Leben ist Digital!
Verschlüsselt Eure Systeme!
Nutzt Verschlüsselung, wo immer sie Euch angeboten wird. iOS ist da sehr vorbildlich. Für Windows und Linux gibt es z. B. Veracrypt. Nutzt letzteres oder alternative Angebote auch für Daten, die Ihr auf USB-Sticks und externen Festplatten habt, sowie bei Notebooks. Geht immer davon aus, dass Eure Geräte in falsche Hände geraten könnten und letztlich die Daten Eures gesamten Lebens, im schlimmsten Fall auch die Passwörter und 2FA-Codes enthalten.
Feierabend
Auch wenn ich noch Stunden weiter schreiben könnte, mache ich hier erst mal Schluss. Wenn noch Fragen sind, gerne her damit, vielleicht schreibe ich dann noch speziellere Beiträge. Aber bitte, macht Euch wirklich mal in einer ruhigen Minute Gedanken, welche Dienste Ihr nutzt und welche Risiken bestehen.
Und die größte Bitte: Macht Euch unabhängig von META, Microsoft und Google. Es gibt für alles Alternativen und ich könnte Euch z. B. erklären, was Ihr in MS-Office alles deaktivieren müsst, wenn Ihr nicht wollt, dass Microsoft mitliest. Aber warum, wenn es z. B. mit Libre-Office eine gute Alternative gibt? Und so weiter
Wenn Du möchtest, kannst Du hier meinen Newsletter abonnieren: