Online-Sicherheit für Einsteiger: Ein einfacher Leitfaden zum sicheren Surfen

Du musst kein IT-Experte sein, um dich im Internet zu schützen. Die meisten Cyberangriffe funktionieren nicht wegen besonders cleverer Hacker, sondern weil Menschen ein paar grundlegende Schritte auslassen. Dieser Leitfaden erklärt die wichtigsten Grundlagen in einfacher Sprache, egal ob du Elternteil, Student, Rentner oder einfach jemand bist, der das Internet täglich nutzt.

Warum das jeden betrifft

In Europa hat die DSGVO das Bewusstsein für Datenschutz geschärft, und das ist gut so. Aber gesetzlicher Schutz allein reicht nicht aus, wenn wir selbst die Tür offen lassen. Datenlecks betreffen jedes Jahr Milliarden von Datensätzen weltweit. Phishing-Angriffe sehen inzwischen aus wie echte Nachrichten von deiner Bank, deinem Arbeitgeber oder vertrauten WhatsApp-Kontakten. Die gute Nachricht: Ein paar einfache Gewohnheiten können die allermeisten Bedrohungen abwehren.

Tipp 1: Verwende starke, einzigartige Passwörter

Ein starkes Passwort hat mindestens 12 Zeichen und mischt Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Noch wichtiger: Jedes Konto sollte ein eigenes Passwort haben.

Schwaches Passwort	Starkes Passwort
password123	Zug$Reise!Frühling7
mueller1990	Kirsche#See_42Fuchs
123456	9Drachen&Berg$tau

Warum einzigartig? Wenn eine Website gehackt wird und du dasselbe Passwort für deine E-Mail verwendet hast, haben Angreifer Zugang zu beidem. Ein Passwort-Manager (wie Bitwarden oder 1Password) erstellt und speichert sichere Passwörter für dich. Du musst dir nur ein Master-Passwort merken.

Tipp 2: Aktiviere die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) fügt einen zweiten Schritt beim Anmelden hinzu. Nach der Passworteingabe gibst du zusätzlich einen Code von deinem Handy ein oder bestätigst eine Benachrichtigung. Selbst wenn jemand dein Passwort stiehlt, kommt er ohne diesen zweiten Schritt nicht rein.

Wo zuerst aktivieren:

1. Dein E-Mail-Konto (das ist der Hauptschlüssel für alles)
2. Bank- und Finanzkonten
3. Soziale Netzwerke (WhatsApp, Instagram, Facebook)
4. Online-Shops, in denen deine Zahlungsdaten gespeichert sind

Die meisten Dienste bieten 2FA in den Sicherheitseinstellungen an. Die Einrichtung dauert zwei Minuten und macht dein Konto erheblich sicherer.

Tipp 3: Phishing erkennen (E-Mail, SMS, Anrufe)

Phishing bedeutet, dass sich jemand als vertrauenswürdiges Unternehmen, eine Organisation oder Person ausgibt, um dich zum Klicken auf einen Link, zum Herunterladen einer Datei oder zum Weitergeben persönlicher Daten zu verleiten. Es kommt per E-Mail, SMS, WhatsApp und Telefonanruf.

Warnsignale:

• Dringlichkeit: "Ihr Konto wird in 24 Stunden gesperrt!"
• Aufforderungen zur Eingabe von Passwörtern oder Zahlungsdaten
• Links, die leicht falsch aussehen (amaz0n.de statt amazon.de)
• Nachrichten von bekannten Personen, die ungewöhnlich klingen
• Unerwartete Anhänge

Was tun: Klicke niemals auf Links in verdächtigen Nachrichten. Öffne stattdessen deinen Browser und tippe die Adresse selbst ein. Wenn jemand anruft und behauptet, von deiner Bank zu sein, lege auf und rufe die offizielle Nummer auf der Rückseite deiner Karte an. In Deutschland kannst du Phishing auch an die Verbraucherzentrale melden.

Tipp 4: Vorsicht bei öffentlichem WLAN

Das kostenlose WLAN in Cafés, Flughäfen und Hotels ist bequem, aber nicht privat. Andere Personen im selben Netzwerk können potenziell sehen, was du online machst.

Einfache Regeln für öffentliches WLAN:

• Vermeide es, dich bei Bankkonten anzumelden oder Kreditkartendaten einzugeben
• Nutze ein VPN (Virtuelles Privates Netzwerk), wenn du eines hast. Es verschlüsselt deine Verbindung
• Achte auf das Schloss-Symbol (HTTPS) in der Adressleiste deines Browsers
• Deaktiviere die automatische WLAN-Verbindung, damit sich dein Handy nicht ungefragt mit unbekannten Netzwerken verbindet

Tipp 5: Überprüfe die Datenschutzeinstellungen deiner sozialen Netzwerke

Die DSGVO gibt dir das Recht zu wissen, welche Daten über dich gespeichert werden, aber die Einstellungen auf deinen Profilen musst du selbst anpassen. Geburtstag, Standort, Arbeitgeber und Freundesliste können von Betrügern genutzt werden, um deine Sicherheitsfragen zu erraten oder sich als dich auszugeben.

Schneller Datenschutz-Check:

• Stelle dein Profil auf privat oder "nur Freunde"
• Entferne deine Telefonnummer und dein Geburtsdatum aus öffentlich sichtbaren Bereichen
• Deaktiviere Standort-Tags bei Beiträgen
• Überprüfe, welche Apps Zugriff auf deine Konten haben
• Sei vorsichtig beim Annehmen von Freundschaftsanfragen von Unbekannten

Tipp 6: Halte deine Software aktuell

Software-Updates bringen nicht nur neue Funktionen. Sie schließen Sicherheitslücken, die Angreifer kennen und ausnutzen. Wenn dein Handy oder Computer dich zum Update auffordert, mach es.

Was du aktuell halten solltest:

• Das Betriebssystem deines Handys (iOS, Android)
• Das Betriebssystem deines Computers (Windows, macOS)
• Deinen Webbrowser
• Regelmäßig genutzte Apps, besonders Banking- und Messenger-Apps

Aktiviere automatische Updates, wo immer möglich, damit du nicht daran denken musst.

Tipp 7: Denke nach, bevor du klickst

Das ist die wichtigste Gewohnheit überhaupt. Bevor du auf einen Link klickst, eine Datei herunterlädst oder eine App installierst, halte kurz inne.

Frage dich:

• Habe ich erwartet, das zu erhalten?
• Sieht der Absender oder die Quelle seriös aus?
• Führt der Link dahin, wo er hinführen soll? (Am Computer kannst du mit der Maus darüberfahren, um das zu prüfen)
• Würde ich diese Informationen auch persönlich weitergeben?

Wenn sich etwas falsch anfühlt, vertraue deinem Instinkt. Es ist immer besser, nachzuprüfen, als zu klicken und es später zu bereuen.

Tipp 8: Teile sensible Informationen über verschlüsselte Kanäle

Manchmal musst du jemandem ein Passwort, eine Kontonummer oder andere private Daten senden. Diese per WhatsApp oder normaler E-Mail zu verschicken ist riskant, weil solche Nachrichten weitergeleitet, als Screenshot gespeichert oder auf Servern unbegrenzt gespeichert werden können.

Nutze stattdessen Werkzeuge, die für sicheres Teilen entwickelt wurden. LOCK.PUB ermöglicht es dir, einen passwortgeschützten Link für sensible Texte zu erstellen. Du kannst ein Ablaufdatum festlegen, sodass die Informationen nicht dauerhaft im Internet bleiben. Sende den Link auf einem Weg und das Passwort auf einem anderen (z.B. den Link per E-Mail und das Passwort per WhatsApp).

Schnelle Checkliste

• Jedes Konto hat ein eigenes, starkes Passwort
• Zwei-Faktor-Authentifizierung ist für E-Mail, Banking und soziale Netzwerke aktiviert
• Du erkennst Phishing-E-Mails, SMS und Anrufe
• Du vermeidest sensible Aktivitäten im öffentlichen WLAN
• Die Datenschutzeinstellungen deiner sozialen Netzwerke sind angepasst
• Dein Handy und Computer sind auf dem neuesten Stand
• Du hältst inne, bevor du auf Links klickst, Dateien herunterlädst oder Informationen teilst
• Du teilst Passwörter und private Daten über verschlüsselte Links mit Ablaufdatum

Fang mit einem Schritt an

Du musst nicht alles heute erledigen. Wähle den einen Tipp, der dir am relevantesten erscheint, und setze ihn jetzt um. Aktiviere 2FA für dein E-Mail-Konto. Ändere dein schwächstes Passwort. Überprüfe die Datenschutzeinstellungen in deinen sozialen Netzwerken.

Jeder kleine Schritt macht dich zu einem schwierigeren Ziel. Und wenn du sensible Informationen wie ein WLAN-Passwort, Bankdaten oder Zugangsdaten teilen musst, nutze einen sicheren Kanal wie LOCK.PUB, anstatt sie in eine normale Nachricht zu kopieren.

Erstelle einen sicheren Link auf LOCK.PUB →