Sicherheit im Alltag: Souveränes Digitalverhalten
Im letzten Teil haben wir die Basics geklärt. Jetzt geht es nicht mehr nur um Verteidigung, sondern um digitale Selbstbestimmung: Du entscheidest, was andere über dich wissen und wie angreifbar deine Systeme wirklich sind.
1. VPN
Ein VPN (Virtual Private Network) verschlüsselt deine Verbindung und tarnt deine IP-Adresse. Das schützt dich vor neugierigen Netzwerk-Betreibern, Behörden und unverschlüsselten Datenlecks. Allerdings kann ein VPN deine Internetgeschwindigkeit beeinträchtigen. Dennoch ist die Nutzung an einigen Stellen sehr empfehlenswert:
- In öffentlichen WLANs
- Beim Zugriff auf kritische Dienste von unterwegs
- Zur IP-Verschleierung (z. B. bei Recherche oder sensiblen Kontakten)
Wichtig:
- Nutze nur vertrauenswürdige Anbieter
- Achte auf No-Logging-Policys und Sitz des Anbieters (nicht in den 14-Eyes-Countries)
- Kill-Switch aktivieren - sonst sendet dein Gerät nach VPN-Abbruch unverschlüsselt weiter
Bedenke: Ein VPN anonymisiert nicht dich sondern deine Verbindung. Sauberes Browsing-Verhalten bedarf mehr.
2. DNS-Filter & Netzwerkhygiene
Dein DNS-Anbieter weiß, welche Seiten du aufrufst - oft sogar detaillierter als dein Browser. DNS-Filter schützen dich zusätzlich vor Malware, Tracking und Phishing.
NextDNS oder AdGuard DNS sind hier besonders empfehlenswert. Diese können in vielen Routern direkt eingestellt werden. Bei Bedarf können diese mit DNS over HTTPS/TLS kombiniert werden.
Optional, aber empfehlenswert:
- Pi-hole für Netzwerk-weite Werbung- und Tracking-Blockade
- Unbound oder Stubby als lokaler DNS-Resolver für maximale Kontrolle
3. Festplattenverschlüsselung
Auf Computern und Handys liegen heute alle möglichen wertvollen Daten. Die sind für Angreifer genau so wie für staatliche Stellen interessant. Verlierst du dein Gerät, verlierst du alles. Davor schützt die Verschlüsselung der eigenen Datenträger.
Ich empfehle hier aktuell VeraCrypt. Es ist plattformunabhängig nutzbar, hat eine starke Verschlüsselung und ist leicht zu nutzen.
4. Verschlüsselte Cloud & sichere Datenspeicherung
Die meisten Mainstream-Clouds sind bequem, aber neugierig. Wenn du Privates oder Sensibles speicherst, solltest du dich von vielen Cloud-Anbietern fernhalten.
Proton Drive bietet eine sichere Cloud an. Sie ist E2E-Verschlüsselt. Alternativ kann sich auch die Einrichtung einer eigenen NextCloud-Lösung lohnen.
5. Mobile Privacy
Selbst wenn du dein Handy nie verlierst; du gibst täglich Daten preis, oft unnötig.
Schütze dich in dem du,
- berechtigungen regelmäßig überprüfst und ggf. entziehst
- Standortdienste nur bei Bedarf aktivierst
- Kamera & Mikrofon-Zugriff kritisch hinterfragst
- App-Scanner nutzt
- Notifications von sensiblen Apps nicht auf Sperrbildschirm anzeigen lässt.
iOS-User:
- „App Tracking Transparenz“ aktivieren
- iCloud-Funktionen einzeln abwägen
6. Browser-Hardening und Add-ons
Ein sicherer Browser ist deine erste Verteidigungslinie gegen Tracking, Phishing und Exploits. Dabei kommt es weniger auf den Browser selbst an – sondern darauf, wie du ihn konfigurierst.
- Werbung und Tracker blockieren: uBlock Origin
- HTTPS erzwingen, z.B. über automatische HTTPS-Umleitung
- Cookies automatisch löschen oder auf bestimmte Seiten beschränken
- Skripte absichern, z.B. durch Script-Blocker
- Privatmodus clever nutzen: Tracking-Schutz aktivieren, Fingerprinting erschweren
7. Gerätezugriff durch Fremde verhindern
Sicherheit bedeutet auch: Niemand kann unbemerkt auf dein System zugreifen.
- BIOS/UEFI mit Passwort sichern
- Boot von USB/CD sperren
- Keine fremden USB-Sticks anschließen
Für Laptops:
- Bildschirm bei Abwesenheit sperren
- Keine USB-Geräte dauerhaft angesteckt lassen
Themen
Über den Author
Christian
Ich bin Christian Seip - Softwareentwickler mit Schwerpunkt auf Web-Technologien. In den letzten Jahren war ich unter anderem als Lead Developer und Datenschutzkoordinator bei der Ströer-Gruppe tätig. Davor habe ich bei Amazon Games gearbeitet.
Ich schreibe hier, weil ich Dinge hinterfrage. Weil ich wissen will, was unter der Oberfläche steckt - technisch, gesellschaftlich und sprachlich. Und weil ich glaube, dass es nicht reicht, Dinge nur zu tun, ohne darüber zu reden.
Dieser Blog ist kein Tutorial-Archiv und keine Selbstvermarktung. Er ist mein Versuch, klare Gedanken zu formulieren und Position zu beziehen auch wenn es unbequem ist. Mal technisch, mal kritisch, mal persönlich.