Sicher im Internet

Schau dir die Webadresse in der Browserleiste ganz genau an. Angreifer nutzen Tippfehler wie „paypa1.com" statt „paypal.com" oder fügen Subdomains ein: „paypal.login.evil.com" – hier ist die echte Domain „evil.com", nicht PayPal.

Eine sichere Verbindung erkennst du am 🔒 in der Adressleiste und an „https://" am Anfang der URL. Achtung: HTTPS bedeutet nur, dass die Verbindung verschlüsselt ist – nicht dass die Seite vertrauenswürdig ist!

Viele Phishing-Seiten sind schlecht übersetzt. Ungewöhnliche Satzstellungen, Rechtschreibfehler oder komische Formulierungen sind ein deutliches Warnsignal.

„Dein Konto wird in 24 Stunden gesperrt!" oder „Du hast gewonnen, handle jetzt!" – diese Taktiken sollen dich unter Druck setzen. Seriöse Unternehmen arbeiten nicht mit solchen Methoden.

Seriöse Webseiten haben ein Impressum, eine Datenschutzerklärung und erreichbare Kontaktdaten. Fehlt das alles – Finger weg!

Phishing-Seiten kopieren oft das Design bekannter Marken, aber die Logos sind pixelig, Farben stimmen nicht ganz oder das Layout wirkt seltsam verschoben.

Im Gegensatz zu Links kannst du einen QR-Code nicht „überfahren" und die URL vorab prüfen. Deshalb sind QR-Codes ein beliebtes Angriffsmittel – du scannst blind.

Die meisten Scan-Apps zeigen dir die URL an, bevor sie geöffnet wird. Nimm dir kurz Zeit, die Adresse zu lesen. Noch besser: Nutze ScanItSafe.de, um sie auf Malware zu prüfen!

Kriminelle kleben manchmal gefälschte QR-Code-Aufkleber über echte Codes – z. B. auf Parkautomaten, Restaurantmenüs oder in Bahnen. Prüfe immer, ob der Code wirklich zum Standort passt.

Phishing-E-Mails nutzen QR-Codes, weil Anti-Spam-Filter URLs erkennen, aber keine Bilder analysieren. Scanne niemals QR-Codes aus unerwarteten E-Mails.

Bevor du eine unbekannte URL aus einem QR-Code öffnest, kopiere sie und lass sie hier von VirusTotal analysieren. Nur eine Sekunde Vorsicht kann sehr viel verhindern.

Deine Bank, PayPal oder Amazon schickt dir keine unaufgeforderten E-Mails mit der Bitte, dein Passwort einzugeben. Gehe immer direkt über die offizielle Webseite, nicht über den Link in der E-Mail.

Der Anzeigename kann beliebig gesetzt werden. Prüfe die tatsächliche E-Mail-Adresse: „service@paypal.com" ist echt, „service@paypal-sicherheit.de" oder „noreply@paypa1.com" sind Fakes.

Öffne niemals Anhänge von unbekannten Absendern – auch wenn die E-Mail harmlos klingt. ZIP-Dateien, Word-Dokumente oder PDFs können Malware enthalten.

Eine sehr verbreitete Masche: Du bekommst eine Sendungsverfolgung, obwohl du nichts bestellt hast. Hinter dem Link verbirgt sich oft Malware.

Wenn du unsicher bist, ob eine E-Mail echt ist, rufe den Kundendienst des Unternehmens direkt an – über die Nummer auf der offiziellen Webseite, nicht aus der E-Mail.

Normale E-Mail-Anbieter (Gmail, GMX, …) lesen deine E-Mails oder werten sie für Werbung aus. Proton Mail verschlüsselt alle E-Mails Ende-zu-Ende – selbst Proton kann sie nicht lesen. Schweizer Datenschutzgesetze, Open Source, Zero-Knowledge. Dein Posteingang gehört dir.

Statt deine echte E-Mail-Adresse überall einzugeben, nutze für jeden Dienst eine eigene Wegwerf-Adresse (Alias). Wirst du dann plötzlich mit Spam bombardiert, weißt du sofort: Dieser Dienst wurde gehackt oder hat deine Daten verkauft. Den Alias einfach löschen – fertig. Ich empfehle addy.io: kostenlos, Open Source, unbegrenzte Aliasse.

Mit einer eigenen Domain (z. B. deinname.de) bist du von keinem Anbieter mehr abhängig. Du kannst E-Mails darüber mit Proton Mail empfangen, Aliasse über addy.io erstellen und alles komplett unter deiner Kontrolle behalten. Domains gibt es schon ab ~1–2 €/Jahr. Empfehlung: Hetzner – günstig, zuverlässig, DSGVO-konform und in Deutschland gehostet.

Nutze für jeden Dienst ein eigenes Passwort. Mindestens 12 Zeichen, mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ein Passwort-Manager nimmt dir die Arbeit komplett ab – ich nutze und empfehle Proton Pass: Ende-zu-Ende-verschlüsselt, Open Source, und von den Machern von ProtonMail.

Aktiviere überall wo möglich die Zwei-Faktor-Authentifizierung. Selbst wenn jemand dein Passwort kennt, kommt er ohne den zweiten Faktor (z. B. Code per App) nicht rein.

Dasselbe Passwort für mehrere Dienste zu nutzen ist gefährlich. Wird ein Dienst gehackt, versuchen Angreifer sofort, die Zugangsdaten bei anderen Diensten einzusetzen (Credential Stuffing).

Speichere Passwörter niemals auf öffentlichen oder fremden Computern. Auf deinem eigenen Gerät ist der Browser-Passwort-Manager grundsätzlich in Ordnung.

Prüfe unter haveibeenpwned.com, ob deine E-Mail-Adresse in bekannten Datenlecks aufgetaucht ist. Falls ja, ändere das betroffene Passwort sofort.

Öffentliche WLANs sind unverschlüsselt – jeder im selben Netzwerk kann deinen Datenverkehr mitschneiden. Nutze ein VPN oder vermeide sensible Aktivitäten wie Online-Banking.

Angreifer erstellen gefälschte WLAN-Netzwerke mit harmlosen Namen wie „CafeWifi_Free". Wenn du dich verbindest, läuft dein Traffic durch den Angreifer.

Für sensible Tätigkeiten (Banking, E-Mail) ist das mobile Datennetz deines Providers deutlich sicherer als öffentliches WLAN. Nutze lieber den Hotspot deines Handys.

Ein VPN (Virtual Private Network) verschlüsselt deinen gesamten Internetverkehr und schützt dich besonders in öffentlichen WLANs. Meine Empfehlung: Mullvad VPN – keine E-Mail-Registrierung, keine Logs, anonyme Zahlung möglich (auch Bar-Geld per Post), Open Source und für nur 5 €/Monat. Wer echten Datenschutz will, kommt an Mullvad kaum vorbei.

Sicherheitsupdates schließen bekannte Lücken, über die Angreifer eindringen können. Aktiviere automatische Updates für Betriebssystem und Apps.

Lade Apps nur aus dem offiziellen App Store (iOS) oder Google Play Store (Android). Sideloading – also das Installieren von APK-Dateien aus dem Internet – ist ein erhebliches Sicherheitsrisiko.

Aktiviere eine PIN, ein Muster oder biometrische Entsperrung auf deinem Smartphone. Wird es gestohlen, sind deine Daten sonst sofort zugänglich.

Windows 7, ältere Android-Versionen oder iOS-Versionen ohne Support bekommen keine Sicherheitspatches mehr. Du bist dann dauerhaft bekannten Schwachstellen ausgesetzt.