Basis-Setup für Alltagssicherheit

Diese Seite ist Dein Grundschutz. Kein Nerd-Kram – nur Einstellungen, die wirklich was bringen.
Wenn Du die Punkte hier umsetzt, bist Du gegen die häufigsten Angriffe deutlich besser geschützt.

Merksatz:

Nicht „perfekt“ ist das Ziel, sondern deutlich schwerer angreifbar als der Durchschnitt.
100%ige Sicherheit ist (leider) nicht erreichbar, es sei denn, man hat kein Telefon, keine Internetverbindung und schaltet den Computer aus.
Das muss einem immer bewusst sein.

1) Die drei Säulen von Sicherheit (kurz)

  1. Passwörter richtig – keine Wörter, die in irgendeinem Wörterbuch der Welt existieren und keine Standardzahlenfolgen wie z.B. Datum (einzigartig + lang)
  2. 2FA an (Zwei-Faktor-Authentifizierung: zweiter Schlüssel)
  3. Updates an (Sicherheitslücken werden geschlossen)

Merksatz:

Wenn eine Säule fehlt, bist Du für viele Scams (Betrug) offen wie ein Scheunentor.

2) Passwörter: so, dass es wirklich hält

Was Du tun solltest

  • Für jedes Konto ein eigenes Passwort und wirklich ein eigenes, nicht xYz123!Facebook xYz123!Bank usw. Solche kleinen Unterschiede sind bei Betrügern bekannt und werden genutzt.
  • Lang statt kompliziert: lieber 4–6 Wörter als „!X7k…“
  • Passwort-Manager nutzen (Passwort-Speicher-App)

Was Du lassen solltest

  • Ein Passwort für alles
  • „Sommer2026!“ und Varianten
  • Passwort im Browser „irgendwie gespeichert“, aber ohne Schutz

Merksatz:

Weil Dein Gehirn nicht dafür gebaut ist, 80 gute Passwörter zu merken, ist ein Passwortmanager die richtige Wahl.

3) 2FA einschalten (Zweiter Faktor = zweiter Schlüssel)

2FA (Zwei-Faktor-Authentifizierung) schützt Dich, wenn jemand Dein Passwort kennt.

Gute 2FA-Methoden (Reihenfolge)

  1. Authenticator-App (Code-App)
  2. Push-Bestätigung in einer App (nur wenn Du wirklich aufpasst)
  3. SMS (geht, aber ist die schwächste Option)

Merksatz:

Gib niemals 2FA/TAN/OTP (Einmalcodes) an andere weiter. Kein Support braucht das. Wenn einer danach fragt – Alarmstufe dunkelrot.

4) Updates: nervig, aber Pflicht

Updates schließen Sicherheitslücken. Punkt.

Was Du einstellen solltest

  • Automatische Updates an (System + Apps)
  • Browser aktuell halten (Firefox/Safari/Chrome)
  • Plugins/Themes z.B. in WordPress aktuell halten

Wenn Du Updates aus „Ruhe“ ewig aufschiebst, bezahlst Du später mit Stress.

5) Browser-Schutz (das ist Deine Scam-Eingangstür)

Minimal sinnvoll

  • Pop-ups blockieren
  • Unbekannte Downloads blockieren
  • Autofill (Auto-Ausfüllen) kritisch prüfen
    (Karten/Passwörter nicht überall automatisch reinballern)
  • HTTPS nutzen (https = verschlüsselte Verbindung)
    Aber Achtung: HTTPS heißt nicht automatisch auch „seriös“, nur „verschlüsselt“.

Sehr sinnvoll (optional)

  • Werbe-/Tracking-Blocker (Tracking = Nutzerverfolgung)
    Das reduziert das Risiko durch Fake-Ads und verseuchte Werbenetzwerke.

6) E-Mail: das wichtigste Konto überhaupt

Dein E-Mail-Konto ist oft der Generalschlüssel für alles (z.B. Passwort-Zurücksetzen).

Pflicht

  • Starkes Passwort + 2FA
  • Wiederherstellungsdaten prüfen (Recovery = Konto-Rettung)
    • richtige Telefonnummer?
    • richtige Backup-Mail?
  • Weiterleitungen prüfen
    (Betrüger richten gern eine heimliche Weiterleitung ein)

7) Handy-Schutz (Smartphone = Identitäts-Schlüssel)

Pflicht

  • Bildschirmsperre: FaceID/TouchID oder PIN
  • PIN nicht 1234, nicht Geburtsdatum
  • App-Installationen nur aus offiziellen Stores
  • Berechtigungen prüfen
    (Warum will eine Taschenlampe dein Adressbuch?)

Sehr wichtig

  • SIM-PIN aktivieren (SIM-PIN = Schutz, wenn jemand Deine SIM klaut)
  • Bei wichtigen Konten: Warnung, wenn die SIM-Karte gewechselt wird (wenn Anbieter das bietet)

8) „Sicher bezahlen“ (damit Du im Notfall noch Hebel hast)

Besser

  • PayPal Waren & Dienstleistungen (nicht Freunde)
  • Kreditkarte (oft Rückbuchung möglich = Chargeback)
  • Rechnung bei bekannten Firmen

Gefährlich / oft Scam

  • PayPal Freunde & Familie
  • Vorkasse an unbekannt
  • Krypto (Kryptowährung)
  • Gift Cards (Geschenkkarten)

Merksatz:

Wenn die Zahlung „nicht rückholbar“ ist, hast Du keine Chance mehr, außer anzeigen und klagen, was bei ausländischen Firmen (Briefkastenfirmen) meist aussichtslos ist. Das lieben Scammer.

9) Datensparsamkeit (weniger Daten = weniger Schaden)

Gib nur raus, was wirklich nötig ist:

  • Name + E-Mail reicht meist
  • Telefon optional
  • Ausweis/Selfie nur, wenn Du 100% sicher bist (KYC = Identitätsprüfung)

Wenn jemand unnötig viele Daten will: Gelb bis Rot.

10) Notfall-Setup (das spart Dir im Ernstfall den Arsch)

Mach Dir diese 3 Dinge einmal sauber – dann bist Du vorbereitet:

  1. Passwort-Manager eingerichtet
  2. 2FA bei E-Mail, Banking, PayPal, Apple/Google an
  3. Backup (Backup = Sicherung) Deiner wichtigsten Daten
    • Fotos
    • Dokumente
    • Zugangsdaten/Recovery-Codes (Recovery Codes = Notfallcodes)

11) Mini-Checkliste (zum Abhaken)

Einzigartige Passwörter (Passwort-Manager)
2FA an (mindestens für E-Mail + Banking + PayPal)
Updates automatisch an
Browser schützt vor Pop-ups/Downloads
E-Mail-Weiterleitungen geprüft
Handy: Sperre + Berechtigungen ok
Sichere Zahlungen bevorzugt (PayPal W&D/Kreditkarte)
Backup vorhanden

Weiterführende Seiten

Was tun nach Klick? Notfallplan
Was ist Phishing?
Was ist Spoofing (Absenderfälschung)?
Was ist 2FA/TAN/OTP (Zwei-Faktor-Authentifizierung)?
Glossar A–Z: Computer- und Computersicherheits-Begriffe kurz erklärt.

Nach oben scrollen