Letztes Jahr saß ein Kunde mit Tränen in den Augen vor mir. Sein Mailkonto war gehackt, das gleiche Passwort hatte er für PayPal, eBay und Online-Banking benutzt. Schaden im niedrigen vierstelligen Bereich, drei Monate Arbeit für die Wiederherstellung. Alles vermeidbar, hätte er einen Passwort-Safe gehabt und 2FA aktiv.
Sensible Daten zu schützen ist nicht kompliziert, aber es braucht Disziplin und die richtigen Werkzeuge. Hier sind die sechs Maßnahmen, die ich konsequent empfehle und selbst umsetze. Wenn du diese sechs Dinge ordentlich machst, fallen 95 Prozent aller Angriffe ins Leere.
- Passwort-Safe ist der wichtigste Schritt, ein Master-Passwort statt 50 schwacher Logins
- 2-Faktor-Authentifizierung für alle Königs-Konten, am besten per App, nicht per SMS
- 3-2-1-Backup-Regel: drei Kopien, zwei verschiedene Medien, eine außerhalb der Wohnung
- Cloud-Wahl bewusst treffen, nicht nur nach Bequemlichkeit, sondern nach Datenschutz
- Updates automatisieren, Phishing-Erkennung trainieren, öffentliche WLANs meiden
1. Passwort-Safe als Basis
Du sollst dir nicht 50 verschiedene Passwörter merken. Du sollst dir genau eins merken: dein Master-Passwort für den Passwort-Safe. Der Safe verwaltet den Rest, generiert starke neue Passwörter und füllt sie automatisch in Apps und Browser ein.
Meine Empfehlungen:
- Bitwarden. Kostenlos, Open Source, deutsche Server-Option verfügbar. Mein Standard für die meisten Privatkundinnen und -kunden.
- 1Password. Kostenpflichtig, etwa 3 Euro im Monat, dafür sehr poliert in der Bedienung. Familienpaket lohnt sich bei mehreren Personen im Haushalt.
- iCloud Schlüsselbund / Apple Passwords. In iOS 18 und neuer als eigene App. Solide für reine Apple-Haushalte. Nicht ideal, wenn jemand Windows oder Android dazu nutzt.
Das Master-Passwort sollte mindestens 16 Zeichen lang sein und keine echten Wörter enthalten. Ein Satz funktioniert gut: "Mein Hund frisst gerne 4 Bananen am Mittwoch!" Lang, einprägsam, schwer zu knacken. Niemand muss sich noch ein zweites Passwort merken.
2. 2-Faktor-Authentifizierung für die Königs-Konten
Wenn dein Passwort doch gestohlen wird, ist 2FA der Notausgang. Selbst mit Passwort kommt niemand in dein Konto, ohne den zweiten Faktor zu haben (meist ein 6-stelliger Code, der alle 30 Sekunden wechselt).
Aktiviere 2FA mindestens für:
- E-Mail-Konto (Hauptkonto, das alles andere zurücksetzt). Höchste Priorität.
- Online-Banking (in der Regel Pflicht, aber Setup prüfen).
- Apple-ID, Google-Konto, Microsoft-Konto (zentrale Cloud-Identitäten).
- Soziale Netzwerke (Facebook, Instagram, LinkedIn).
- Cloud-Speicher (iCloud, Dropbox, Google Drive).
Als 2FA-App empfehle ich Authy oder den Google Authenticator. SMS-Codes sind besser als nichts, aber weniger sicher (SIM-Swapping ist ein reales Risiko).
3. Phishing erkennen, bevor du klickst
Die häufigste Angriffsmethode 2026 ist nicht der Brute-Force-Hack, sondern die täuschend echte E-Mail. Eine Mail, die aussieht wie von der Bank, vom Paketdienst, vom Steuerberater. Ein Klick, und du bist auf einer Fake-Seite, die Passwörter abgreift.
Meine Erkennungs-Regel: jede E-Mail, die zu einer Aktion auffordert (Passwort ändern, Rechnung bezahlen, Paket verfolgen, Konto bestätigen), ist verdächtig, bis du sie verifiziert hast.
- Absender prüfenNicht nur den angezeigten Namen, sondern die echte E-Mail-Adresse. "amazon-service@bank-info.com" ist nicht Amazon.
- Über Links hovern, nicht klickenIm Browser oder Mail-Client mit der Maus über den Link gehen, die echte Ziel-URL erscheint unten links. Wenn die nicht zum Absender passt, weg damit.
- Im Zweifel direkt nachschauenWenn deine Bank dich zur Aktion auffordert, geh nicht über den Link. Tipp die Bank-URL manuell ein oder öffne deine Banking-App. Nachricht echt? Dann steht sie auch dort.
- Tippfehler und Grammatik beachtenKI macht Phishing-Mails zwar perfekter, aber viele sind immer noch erkennbar an deutschsprachigen Stilbrüchen oder ungewöhnlicher Anrede ("Sehr geehrte Kunde").
2026 nehmen KI-Stimmen-Anrufe zu. Ein vermeintlicher Bank-Mitarbeiter ruft an, klingt absolut echt, will TANs oder Passwörter abgleichen. Regel: deine Bank fragt niemals nach TAN, PIN oder Passwort. Auflegen, selbst die Bank-Nummer wählen, zurückrufen.
4. Backup nach 3-2-1-Regel
Wenn die Festplatte stirbt oder Ransomware zuschlägt, ist alles weg, was nicht gesichert ist. Die 3-2-1-Regel ist die Untergrenze.
- Drei Kopien deiner Daten (Original plus zwei Backups).
- Zwei verschiedene Medien (z.B. NAS plus Cloud, oder externe Festplatte plus Cloud).
- Eine außerhalb der Wohnung (Cloud oder Festplatte bei Familie/Freunden).
Für Privatkundinnen und -kunden reicht meist: NAS zuhause für die Familienfotos, dazu eine Cloud-Sicherung als Außer-Haus-Kopie. Oder: externe Festplatte plus iCloud / Google One / Backblaze. Die Cloud allein reicht nicht, weil Ransomware auch Cloud-Daten verschlüsseln kann, wenn sie permanent synchronisiert sind.
5. Cloud-Wahl bewusst treffen
Nicht jede Cloud ist gleich datenschutzfreundlich. Hier die typischen Optionen.
- iCloud / Google Drive / OneDrive. Bequem, gut integriert. Wenn du den Erweiterten Datenschutz bei iCloud aktivierst, hast du Ende-zu-Ende-Verschlüsselung. Bei Google und Microsoft hast du sie nicht. Datenschutzlevel: solide für Alltag, nicht ideal für hochsensible Dokumente.
- Nextcloud auf eigenem Server (Private Cloud) oder europäischem Server (Managed Cloud). Volle Kontrolle, DSGVO-konform, läuft im Profi-Rechenzentrum in Deutschland. Mein Standard für Selbständige und Familien, die hochsensible Dokumente (Verträge, Ausweise, Patientendaten) cloudartig nutzen wollen.
- Lokal verschlüsselter Container (VeraCrypt, Cryptomator). Für die heiligen Dokumente, die nirgendwo unverschlüsselt liegen sollen. Container in der Cloud ablegen ist OK, weil der Inhalt verschlüsselt ist.
Die Frage ist nicht “welche Cloud ist die beste”, sondern “welche Cloud passt zu welchen Daten”. Familienfotos in iCloud, Steuerunterlagen in Nextcloud, Patientendaten im verschlüsselten Container.
6. Software-Updates automatisieren und öffentliche WLANs meiden
Die meisten Hacks nutzen Sicherheitslücken aus, die längst gepatcht sind, nur eben nicht auf deinem Gerät. Updates sind dein wichtigster Schutz.
- Betriebssystem-Updates automatisieren. iPhone, Mac, Windows, Android, alle bieten das. Nachts wird gepatcht, du merkst nichts.
- Browser-Updates automatisieren. Chrome, Firefox, Edge, Safari aktualisieren sich von selbst, wenn du sie nicht aktiv blockierst.
- App-Updates monatlich prüfen. Vor allem Apps mit Online-Verbindung (Banking, Mail, Browser, Messenger).
Öffentliche WLANs sind ein eigenes Risiko. Im Café, Hotel, am Flughafen kann jeder im selben Netz mitlesen, wenn die Verbindung nicht gut gesichert ist. Bei sensiblen Aktionen entweder mobile Daten nutzen oder ein VPN. Ich nutze ProtonVPN, das hat einen brauchbaren Free-Tarif. Mullvad und IVPN sind ebenfalls solide.
FAQ
Welcher Passwort-Manager ist der beste?
Bitwarden für die meisten Privatkundinnen und -kunden, kostenlos und Open Source. 1Password wenn du etwas mehr Komfort willst und das Familienpaket nutzt. iCloud-Schlüsselbund nur, wenn alle deine Geräte Apple sind. Wichtig: Ende-zu-Ende-Verschlüsselung muss aktiv sein.
Sind meine Daten bei iCloud und Google Drive sicher?
Für Alltagsdaten wie Fotos und Notizen ja. Apple bietet mit "Erweiterter Datenschutz" sogar Ende-zu-Ende-Verschlüsselung für iCloud an, das aktivierst du in den Einstellungen unter Apple-ID. Für hochsensible Dokumente (Verträge, Ausweise) lege ich zusätzlich einen verschlüsselten Container ab oder nutze Nextcloud.
Was mache ich, wenn ich glaube gehackt worden zu sein?
Sofort Passwort des betroffenen Kontos ändern. Alle Konten mit demselben Passwort ebenfalls ändern, am besten gleich alle aufräumen und einzigartig machen. 2FA aktivieren, falls noch nicht aktiv. Bei Banking-Verdacht die Sperrhotline 116 116 anrufen, das ist die zentrale Nummer für Karten- und Kontosperrung in Deutschland. Prüfe deine E-Mail bei haveibeenpwned.com, ob sie in einem bekannten Datenleck aufgetaucht ist.
Reicht ein einziges starkes Passwort plus 2FA?
Nein. Wenn ein Dienst gehackt wird und dein Passwort dort im Klartext lag, ist es weg. Daher: pro Konto ein eigenes Passwort, alle im Safe. 2FA als zweite Verteidigungslinie. Beides zusammen ist die solide Grundlage.
Wie überlebt mein Passwort-Safe, wenn ich nicht mehr da bin?
Bitwarden und 1Password haben Notfall-Zugriffs-Funktionen für Vertrauenspersonen. Aktiviere die. Zusätzlich: Master-Passwort versiegelt im Notfallordner hinterlegen, im Tresor oder beim Notar. Damit kommen Angehörige im Ernstfall an deine digitalen Konten.
Sechs Maßnahmen, die 95 Prozent aller Angriffe abwehren
- Passwort-Safe als Basis, ein Master-Passwort statt 50 schwacher
- 2-Faktor-Authentifizierung für E-Mail, Banking, Apple, Google, Cloud
- Phishing-Erkennung trainieren, Absender und Links immer prüfen
- 3-2-1-Backup, drei Kopien, zwei Medien, eine außer Haus
- Cloud bewusst nach Datenschutz wählen, nicht nur nach Bequemlichkeit
- Updates automatisieren, öffentliche WLANs ohne VPN meiden
Wenn du das alles in einem Termin sauber aufgesetzt haben willst, melde dich. Beim Vor-Ort-Termin oder per Fernzugriff richte ich Passwort-Safe, 2FA, Backup-Konzept und Cloud-Setup gemeinsam mit dir ein. Danach läuft es leise im Hintergrund, du musst dich um nichts mehr kümmern.
Schreib mir kurz, ich höre zu.
Wenn dich das Thema betrifft oder du eine konkrete Frage hast, melde dich. Ich höre zu, frage nach, und überlege gemeinsam mit dir was wirklich Sinn macht.
Kontakt aufnehmen →