Die meisten Sicherheitsprobleme entstehen durch Software, die du gar nicht brauchst. Jedes Programm ist ein potenzielles Einfallstor für Malware und Sicherheitslücken – deshalb ist die einfachste Sicherheitsmaßnahme radikal einfach: Installiere nur, was du wirklich nutzt und räume regelmäßig auf.
Keine unnötige Software installieren
Das ist wahrscheinlich der wichtigste Tipp überhaupt. Schau mal auf deinen Laptop: Wie viele Programme hast du installiert, die du kaum noch nutzt? PDF-Converter, YouTube-Downloader, irgendein Bildbearbeitungs-Tool von 2019?
Gerade wenig bekannte Programme sind ein Risiko. Du weißt nicht, was die im Hintergrund machen. Manche enthalten Schadsoftware, die sich unbemerkt installiert. Je weniger Programme auf deinem Rechner laufen, desto kleiner ist die Angriffsfläche.
Räum regelmäßig auf und lösch alles, was du nicht brauchst. Dein Laptop wird dadurch außerdem schneller, weil viele Programme beim Start automatisch im Hintergrund laufen.
Gut zu wissen: Für die meisten Alltagsaufgaben wie PDFs bearbeiten, Dateitypen umwandeln oder Fotos zuschneiden gibt es heute Browser-Apps. Du brauchst dafür nichts herunterzuladen.
Passwort-Manager nutzen, niemals dasselbe Passwort doppelt verwenden
Wenn du für alle Accounts dasselbe Passwort nutzt, reicht ein einziger Treffer für einen Angreifer. Er knackt dein Instagram-Passwort, und schon ist er auch in deiner E-Mail, bei PayPal und im Online-Banking.
Das klingt offensichtlich, aber es passiert ständig.
Die Lösung: Ein Passwort-Manager. Der speichert für jeden Account ein eigenes, zufällig generiertes Passwort, das du dir nicht merken musst. Du brauchst nur ein einziges Master-Passwort. Fertig.
Was du auf keinen Fall tun solltest: Passwörter in einer Word-Datei speichern, auf Post-its schreiben oder irgendwo online ablegen. Wenn es für dich einfach zugänglich ist, ist es das auch für jemand anderen.
Phishing-Mails erkennen
Das ist die häufigste Methode, über die Passwörter gestohlen werden. Nicht durch technisches Hacking, sondern weil Leute ihre Zugangsdaten freiwillig eingeben.
Eine Phishing-Mail sieht aus wie eine echte E-Mail von PayPal, deiner Bank oder einem Social-Media-Dienst. Der Link darin führt auf eine Seite, die genauso aussieht wie das Original. Gibst du dort deine Daten ein, hat der Angreifer sie.
Worauf du achten solltest:
- Kam die E-Mail ohne Vorwarnung? Kein seriöser Anbieter schickt dir unangekündigt eine Aufforderung, dein Passwort zurückzusetzen.
- Geht es um eine Zahlung? Öffne einfach die offizielle App auf deinem Handy und schau nach, ob dort wirklich eine Abbuchung steht.
- Gibt es Rechtschreibfehler, seltsame Formulierungen oder eine komisch aussehende Schriftart? Das sind klassische Anzeichen für Phishing.
Klick nie auf Links in verdächtigen E-Mails. Geh direkt auf die Webseite des Anbieters.
Zwei-Faktor-Authentifizierung überall aktivieren
Selbst wenn jemand dein Passwort kennt, kommt er damit nicht rein, wenn du Zwei-Faktor-Authentifizierung (2FA) aktiviert hast. Du kennst das aus dem Online-Banking: Passwort eingeben, dann noch einen Code per SMS oder App bestätigen.
Fast alle großen Plattformen bieten das mittlerweile an. Instagram, Google, PayPal, Banking-Apps. Aktiviere es überall wo es möglich ist. Es dauert einmal zwei Minuten und macht einen enormen Unterschied.
Updates regelmäßig installieren
Ja, es nervt. Aber Sicherheitsupdates werden aus einem guten Grund veröffentlicht. Wenn eine Sicherheitslücke bekannt wird, schließen Hersteller wie Apple oder Microsoft sie meistens innerhalb von ein bis zwei Tagen. Das Update bringt dir aber nichts, wenn du es nicht installierst.
Halt also dein Betriebssystem und alle Programme aktuell. Das gilt besonders für den Browser.
Ein Wort zu Antivirenprogrammen: Du brauchst keines. Alle modernen Betriebssysteme haben eingebauten Virenschutz, Windows Defender zum Beispiel. Schlechte Drittanbieter-Programme können im schlimmsten Fall sogar Schutzmechanismen des Systems deaktivieren. Wenn du noch ein kostenpflichtiges Antivirusprogramm hast, deinstalliere es.
Wenn du dich für IT interessierst und dir vorstellen kannst, professionell in der Webentwicklung zu arbeiten: Bei DevKarriere bieten wir eine Weiterbildung zum Fullstack Web Developer an, die du entweder selbst finanziert nebenberuflich oder gefördert über Jobcenter und Agentur für Arbeit in Vollzeit absolvieren kannst.
Häufige Fragen
Brauche ich ein Antivirusprogramm auf meinem Computer?
Nein. Windows 10/11 hat mit dem Windows Defender bereits einen soliden integrierten Schutz. Auf dem Mac scannt macOS automatisch heruntergeladene Dateien. Kostenpflichtige Drittanbieter-Programme bieten keinen nennenswerten Mehrwert und können in Einzelfällen sogar bestehende Schutzfunktionen des Systems beeinträchtigen.
Wie erkenne ich eine Phishing-Mail?
Typische Merkmale sind: unerwartete Aufforderungen zur Passworteingabe, Rechtschreibfehler, eine komisch wirkende Absenderadresse oder ein Link der auf eine Domain führt, die nicht zum Anbieter gehört. Im Zweifel: Nicht auf den Link klicken, sondern die offizielle App oder Webseite direkt aufrufen.
Welchen Passwort-Manager soll ich nutzen?
Beliebte und gut bewertete Optionen sind Bitwarden (kostenlos, Open Source), 1Password und KeePass. Wichtig ist, dass du ein starkes Master-Passwort wählst und für alle anderen Accounts zufällig generierte Passwörter verwendest, die du dir selbst nicht merken musst.