Alle wollen unsere Daten, überall lauern Betrüger: 100 Prozent sicher ist man im Internet nie. Aber eine grundlegende Cyberhygiene kann einen vor dem Gröbsten bewahren. Zum Beispiel mit diesen fünf einfachen Massnahmen:
1. Browser
Der Browser gibt uns Zugang zum Internet. Dadurch hat er eine gewisse Macht – er kann uns ausspionieren oder uns umgekehrt vor Überwachung schützen.
Legende:
Ob Laptop, Computer, Tablet oder Smartphone: Der Browser gibt uns Zugriff aufs Internet und hat damit eine Schlüsselposition inne. Ein guter Ort, mit der Cyberhygiene zu beginnen!
imago images
Vorinstalliert ist meist Google Chrome, Microsoft Edge oder Safari. Wenn man diese Browser auf ihrer Grundeinstellung belässt, lassen sie uns wenig Privatsphäre. Man sollte entweder die Einstellungen anpassen oder auf einen Browser wechseln, der die Privatsphäre besser schützt (siehe Kasten).
Zudem sollte man eine andere Suchmaschine als Google oder Bing verwenden – denn unsere Suche verrät mehr über uns, als uns lieb sein kann. Es gibt eine grosse Auswahl an Suchmaschinen, die unsere Daten weder weitergeben noch speichern.
Ein zufälliges, langes Passwort für jede Seite? Bei all den Passwörtern, die wir uns merken müssen, ist das ein Ding der Unmöglichkeit.
Legende:
Doppelt geschützt hält besser: Wenn immer möglich, sollte man zusätzlich zum Passwort einen zweiten Sicherheits-Faktor verwenden. Das können die Telefonnummer oder die E-Mail-Adresse sein, eine Authentifizierungs-App, der Fingerabdruck oder ein Gesichtsscan.
IMAGO / Panthermedia
Passwortmanager lösen dieses Dilemma: Sie generieren starke Passwörter und merken sie sich für uns. Die meisten füllen sie auch gleich in die Anmeldemaske ein. Praktisch und gleichzeitig auch ziemlich sicher: Da die Passwörter Ende-zu-Ende verschlüsselt sind, nützt es einem Dieb nichts, sie zu stehlen.
Hat man einen Passwortmanager installiert, muss man alle Anmeldedaten darauf speichern und für jedes Konto ein neues, starkes Passwort generieren – und überall auch gleich die Zwei-Faktor-Authentifizierung einschalten.
Ein Grossteil unserer Korrespondenz läuft heute via E-Mail. Daher lohnt es sich, auf einen Service mit Ende-zu-Ende Verschlüsselung zu setzen: Das stellt sicher, dass unsere Post nicht unverschlüsselt auf dem Server des E-Mail-Providers liegt.
Legende:
Bei der «Ende-zu-Ende»-Verschlüsselung schickt die Empfängerin dem Absender ein Schlösschen, zu dem nur sie den Schlüssel hat. Der Absender verschliesst seine Nachricht mit diesem Schlösschen.
iStock/ISerg
Ein guter E-Mail-Dienst schützt ausserdem vor Spam, Phishing und Tracking. Er verhindert, dass «Tracking Pixel» geladen werden und stellt Wegwerf-Adressen, sogenannte «Aliasse», zur Verfügung.
Politisch umstritten
Box aufklappenBox zuklappen
Wie viel Datenschutz überhaupt möglich ist, hängt oft von politischen Entscheidungen ab.
In der EU wird derzeit über die sogenannte «EU Chatkontrolle» verhandelt. Sollte diese angenommen werden, müssten Messenger-Dienste und E-Mail-Provider in der EU Hintertüren in ihre Ende-zu-Ende-Verschlüsselung einbauen.
Auch in der Schweiz ist mit der VÜPF-Revision eine Verordnung in Arbeit, die grössere E-Mail-Anbieter verpflichten will, gewisse Daten ihrer Kunden zu speichern und in bestimmten Fällen herauszurücken.
Bei der Wahl des E-Mail-Providers lohnt es, auch auf Zusatzoptionen zu achten: Ob eine Smartphone App verfügbar ist, ein Kalender, VPN, anonyme Anmeldung und so weiter.
Einige Beispiele
Box aufklappenBox zuklappen
E-Mail-Provider, die unsere Privatsphäre schützen:
Beim Smartphone sind im Vergleich zum Laptop einige zusätzliche Massnahmen notwendig. Allen voran bei Messenger-Apps: Whatsapp zum Beispiel liest zwar nicht den Inhalt unserer Nachrichten, sammelt aber anderweitig Unmengen von Daten. Es lohnt sich deshalb, auf private Messenger zu setzen.
Legende:
Das Smartphone ist unser ständiger Begleiter. Damit die darauf festgehaltenen intimen Momente auch privat bleiben, kommt man um ein paar zusätzliche Sicherheitsmassnahmen nicht herum.
imago images
Zudem sollte man die Berechtigung von Apps regelmässig prüfen und alte Apps entfernen. Auch, indem man die «Werbe-ID» löscht, kann man die Datensammlerei erschweren.
Handy-Putzete: Schritt für Schritt
Box aufklappenBox zuklappen
Messenger-Dienste, die unsere Privatsphäre schützen:
Hier nacheinander alle Berechtigungen anwählen. Wenn eine App die Berechtigung nicht braucht, diese App antippen und Berechtigung ändern.
iOS
Einstellungen
Datenschutz & Sicherheit
Hier nacheinander alle Berechtigungen anwählen. Wenn eine App die Berechtigung nicht braucht, diese App antippen und Berechtigung ändern.
Alte Apps entfernen
Android
Einstellungen
Apps
«Alle Apps anzeigen»
Apps, die Sie nicht mehr brauchen, anwählen und deinstallieren.
Ist eine App deaktiviert, muss man sie erst wieder aktivieren, bevor man sie deinstallieren kann.
Gewisse vorinstalliere Apps lassen sich leider nicht einfach entfernen.
iPhone
Einstellungen
Allgemein
iPhone-Speicher
Apps, die Sie nicht mehr brauchen, anwählen und «löschen».
Kann man eine App nicht löschen, muss man manchmal zuerst zu den Einstellungen auf «Bildschirmzeit» > «Beschränkungen» navigieren und dort den Schalter von Grün auf Grau stellen.
Werbe-ID entfernen
Die «Werbe-ID» ist eine Nummer, die unser Smartphone identifiziert. Apps können damit Profile über uns erstellen.
Android
Einstellungen
Google
Alle Dienste
Werbung
Werbe-ID löschen
iPhone
Einstellungen
Datenschutz
Tracking
«Apps erlauben, Tracking anzufordern» abwählen
Dann zurück zu Einstellungen
Datenschutz & Sicherheit
Apple-Werbung
«Personalisierte Werbung» abwählen
5. Backup
Von Fotos, Videos und Dokumente, die einem wichtig sind, sollte man ein Backup machen, eine Kopie, die sicher gelagert ist. Das muss nicht kompliziert sein: Es genügt schon eine einfache externe Festplatte, auf die man regelmässig alles kopiert, das einem am Herzen liegt.
Legende:
Will man die «3-2-1»-Regel einhalten, braucht man drei Datenkopien auf zwei verschiedenen Speichermedien, davon eines an einem anderen Ort.
SRF/Reto Widmer
Doch Festplatten können kaputt oder verloren gehen. Wer auf Nummer sicher gehen will, macht zusätzlich ein Backup in einer Cloud. Dabei sollte man darauf achten, dass alles Ende-zu-Ende verschlüsselt wird. Ein weiteres Stichwort dafür ist die «Zero-Knowledge-Architektur». Zudem sollte eine Zwei-Faktor-Authentifizierung angeboten werden.
Einige Beispiele
Box aufklappenBox zuklappen
In diesen Clouds sind die Backups sicher verschlüsselt:
Backups, bei denen die eigenen Daten unverschlüsselt irgendwo abgelegt werden, sollte man hingegen stoppen. Für die Backups von Whatsapp und Apple kann man eine Ende-zu-Ende-Verschlüsselung aktivieren.
Backups von Whatsapp und Apple verschlüsseln
Box aufklappenBox zuklappen
Whatsapp
Chats auf Whatsapp sind Ende-zu-Ende verschlüsselt. Backups, die Whatsapp von unseren Chats macht, sind es hingegen nicht!
Um Ihre Backups sicher zu verschlüsseln, müssen Sie die entsprechende Einstellung aktivieren:
Whatsapp öffnen und auf die drei Punkte oben rechts klicken
«Einstellungen»
«Chats»
«Chat-Backup»
«Autmatische Backups» ausschalten oder «Ende-zu-Ende-verschlüsseltes Backup» einschalten
Apple
Apple hat eine eigene Cloud, die «iCloud», in seine Produkte integriert. Diese ist nicht nur für Backups wichtig, sondern auch, um von verschiedenen Geräten aus auf die gespeicherten Inhalte zugreifen zu können: Vom iPhone ebenso wie vom Mac und dem iPad.
Daher ist die iCloud standardmässig aktiviert. Leider ist nur ein kleiner Teil der Daten, den Apple als besonders sensitiv einstuft, automatisch Ende-zu-Ende verschlüsselt.
Um einen Grossteil der Daten Ende-zu-Ende verschlüsseln zu lassen, muss man die entsprechende Einstellung aktivieren:
