Lange, komplexe und
pro Dienst einzigartige Passwörter sind Pflicht. Erzeuge sie mit einem
Passwort-Manager und speichere nichts im Klartext.
2. Zwei-Faktor-Authentifizierung aktivieren
Mit 2FA brauchst du zusätzlich zum Passwort einen Code oder eine Bestätigung in der App. Das stoppt viele Kontoübernahmen.
3. Nicht mit Admin-Rechten surfen
Nutze im Alltag ein Standardkonto statt Administrator. So können Malware oder fehlerhafte Klicks deutlich weniger Schaden anrichten. Aktiviere Benutzerkontensteuerung und gib Admin-Rechte nur gezielt und kurzzeitig.
4. Firewall installieren und aktiv halten
Eine Personal Firewall kontrolliert eingehenden und ausgehenden Verkehr und blockt verdächtige Verbindungen. Aktiviere die System-Firewall und ergänze sie bei Bedarf durch eine Suite mit Netzwerküberwachung.
5. Antivirus mit Echtzeitschutz einsetzen
Ein aktueller Virenscanner erkennt Malware, Ransomware und Phishing-Seiten. Halte Signaturen und Engine stets aktuell und plane regelmässige Vollscans ein.
6. Betriebssystem und Programme konsequent updaten
Updates schliessen Sicherheitslücken. Aktiviere automatische Updates für Betriebssystem, Browser, Office und Plugins und setze veraltete Software ab.
7. Browser härten
Aktiviere Tracking-Schutz, pop-up-Blocker und „Do Not Track“, blockiere Drittanbieter-Cookies, entferne unnötige Erweiterungen und erlaube nur notwendige Website-Berechtigungen wie Kamera oder Standort. Halte auch den Browser selbst stets aktuell.
8. E-Mail und Office absichern
Schalte Makros standardmässig aus, prüfe Anhänge kritisch, deaktiviere das automatische Laden externer Bilder und nutze sichere E-Mail-Protokolle sowie starke Passwörter mit 2FA. Für Office-Dateien gilt: zuerst Vorschau, dann öffnen, und nur aus vertrauenswürdigen Quellen.
9. Cookies managen und Drittanbieter blockieren
Regelmässig Cookies löschen, Drittanbieter-Cookies deaktivieren und bei Bedarf mit Privacy-Add-ons nachhelfen. Das reduziert Profilbildung und verhindert Cross-Site-Tracking.
10. Webseiten mit HTTPS bevorzugen
Achte auf https:// und das Schloss-Symbol. Nur so werden Daten zwischen dir und der Website verschlüsselt übertragen, was besonders in fremden Netzen entscheidend ist.
11. VPN bewusst einsetzen
Ein VPN verschlüsselt den Datenverkehr und schützt dich besonders in öffentlichen WLANs. Es ersetzt keine Browser-Sicherheitsfunktionen, senkt aber das Risiko des Mitlesens.
12. WLAN-Sicherheit beachten
Gib deinem Router ein starkes Admin-Passwort, nutze WPA3 oder mindestens WPA2, schalte WPS ab und halte die Firmware aktuell. Trenne Gäste-WLAN vom Hauptnetz und deaktiviere die automatische Verbindung zu offenen Netzen auf dem Smartphone.
13. Daten aktiv schützen
Erstelle regelmässige Backups lokal und in der Cloud, verschlüssele Festplatten und Backups und teile sensible Dateien nur über gesicherte Kanäle. Prüfe Freigaben in Cloud-Ordnern und versieh Links mit Ablaufdatum.
14. Smartphone absichern
Nutze PIN oder Biometrie, aktiviere Bildschirmsperre und Remote-Wipe, installiere Apps nur aus offiziellen Stores, prüfe Berechtigungen, halte iOS bzw. Android aktuell und sichere auch das Mobile-E-Mail-Konto mit 2FA.
Öffentliche WLANs – Risiken und wie du dich schützt
Gratis-WLAN in Café, Bahnhof oder Flughafen ist praktisch, aber oft schwach gesichert. Angreifer können Daten abfangen oder Fake-Hotspots aufsetzen.
So minimierst du Risiken:
- Kein E-Banking oder Checkout im offenen WLAN;
- VPN aktivieren und nur HTTPS-Websites nutzen;
- Automatische Verbindungen zu offenen Netzen deaktivieren;
- Dateifreigaben ausschalten und AirDrop/Bluetooth auf sichtbar nur für Kontakte setzen;
- Im Zweifel mobile Daten bevorzugen.
Was sind die häufigsten Online-Bedrohungen heute?
- Phishing und Smishing zielen auf Zugangsdaten und Zahlungen. Erkennung: ungewöhnliche Absender, Zeitdruck, Rechtschreibfehler, fremde Domains.
- Malware und Ransomware verschlüsseln Daten oder spähen dich aus. Schutz: Updates, Antivirus, Backups, kein Admin-Surfen.
- Account-Übernahmen passieren oft wegen Passwort-Wiederverwendung. Gegenmittel: einzigartige Passwörter plus 2FA.
So schützt du deine Daten beim Online-Shopping
Prüfe Seriosität des Shops, vollständige Kontaktdaten, Rückgaberegeln und transparente Preise in CHF. Nutze Bezahlmethoden mit Käuferschutz, gib Kartendaten nur über HTTPS ein und speichere Bestellbelege. Bei Unstimmigkeiten: zuerst Händler kontaktieren, Beweise sichern, dann Zahlungsanbieter und bei Bedarf Behörden einschalten.
Kinder im Netz schützen – so geht’s
Lege klare Regeln fest, nutze Kinderschutz-Funktionen auf Geräten, erkläre Privatsphäre altersgerecht und besprecht gemeinsam Apps, Games und Social Media. Begleitung und offene Gespräche sind wichtiger als reine Technik.
Weitere Tools für sicheres Surfen
Passwort-Manager für starke, einzigartige Logins. Authenticator-Apps statt SMS, wo möglich. Privacy-Suchmaschinen wie DuckDuckGo oder Startpage, E-Mail-Dienste wie Proton Mail oder Mailbox.org sowie Messenger wie Signal oder Threema. Prüfe immer Transparenz, Unternehmenssitz und Verschlüsselung.
Was tun bei einem Datenleck oder Angriff?
- Passwörter sofort ändern, wichtige Konten priorisieren;
- 2FA aktivieren, falls noch nicht geschehen;
- Gerät scannen und Updates einspielen;
- Zahlungsanbieter oder Bank informieren und Karten sperren lassen;
- Belege sichern und den Vorfall melden; bei Betrugsverdacht zusätzlich Polizei einschalten.
Checkliste: Sicher surfen im Internet:
Konten & Logins
- Passwort-Manager nutzen und für jeden Dienst einzigartige Passwörter erstellen;
- 2FA überall aktivieren (Authenticator-App bevorzugen);
- Nicht mit Admin-Rechten surfen, Standardkonto im Alltag verwenden.
Browser & Software
- Automatische Updates für Betriebssystem, Browser, Apps, Plugins;
- Drittanbieter-Cookies blockieren, Tracking-Schutz aktivieren;
- Nur notwendige Erweiterungen installiert lassen;
- HTTPS prüfen, Zertifikatswarnungen ernst nehmen;
- Office-Makros standardmässig deaktivieren, nur Dateien aus vertrauenswürdigen Quellen öffnen.
E-Mail & Kommunikation
- Absenderadresse und Domain genau prüfen;
- Links vor dem Klick prüfen, Anhänge misstrauisch behandeln;
- Externe Inhalte in Mails nicht automatisch laden;
- Verdächtige Nachrichten melden und löschen.
Netzwerk & WLAN
- Zuhause: WPA3/WPA2, starkes Router-Adminpasswort, WPS aus, Gäste-WLAN getrennt;
- Unterwegs: Auto-Connect zu offenen Netzen deaktivieren, Freigaben aus;
- Öffentliches WLAN: VPN nutzen, heikle Logins und Zahlungen vermeiden.
Daten & Backups
- 3-2-1-Backup-Regel umsetzen (3 Kopien, 2 Medien, 1 extern);
- Verschlüsselung für Geräte und Backups aktiv;
- Cloud-Links mit Ablaufdatum und Passwort teilen;
- Altgeräte zurücksetzen und Speicher sicher löschen.
Smartphone
- PIN/Biometrie, kurze Bildschirmsperre, Remote-Wipe aktiv;
- Apps nur aus offiziellen Stores, Berechtigungen regelmässig prüfen;
- System und Apps aktuell halten.
Kinder & Familie
- Kindersicherung aktivieren, altersgerechte Inhalte definieren;
- Surfregeln festlegen, gemeinsame Medienzeiten;
- Privatsphäre und Umgang mit Fremden erklären.
Im Ernstfall
- Passwörter sofort ändern, 2FA überall aktivieren;
- Gerät scannen und updaten;
- Bank/Zahlungsanbieter informieren, Karten sperren;
Vorfall melden und Belege sichern; bei Betrugsverdacht Polizei einbeziehen.