Das Jahr geht dem Ende zu. Viele von uns haben ein paar Tage frei. Zeit, Dinge zu tun, die im Laufe des Jahres untergegangen sind, die man sowieso nur einmal im Jahr macht und so weiter.
Zeit, sich seine IT mal anzuschauen.
Dieser Artikel soll zeigen, was Sie überprüfen können. Sie vielleicht darauf hinweisen, was Sie übersehen haben. Oder Ihnen zeigen, was Paranoiker machen und Sie haben Spass dabei.
Hierbei geht es nicht nur um Datenschutz sondern auch um Sicherheit.
Endgeräte
Haben Sie alle Endgeräte auf dem neuesten technischen Stand? Sind alle Geräte mit dem neuesten Betriebssystem versorgt, den neuesten Versionen von Apps oder Applikationen? Bei mir sieht das so aus, dass ich auf meinen Hauptgeräten wie Handy oder Rechner immer aktuell bin. Aber mein Fernseher, mein Router (wenn Sie keinen vom Telefonanbieter haben oder auch wenn Sie einen haben), meine Philips Hue, meine NextCloud, mein Netzwerkspeicher (NAS) etc. Diese sind teilweise nicht mit dem Internet verbunden, sondern nur intern im Netz. Daher holen sie sich keine automatischen Updates. Ich schaue bei den Herstellern nach, was die letzte Version ist, vergleiche diese mit meiner und ggf. verbinde ich die Geräte kurzfristig mit dem Internet und lade das Update. Im Idealfall lade ich das Update auf meinen Rechner und installiere von dort, dann bleibt das Gerät vom Internet verschont.
eBlocker oder pi-Hole Geräte oder etwaige pfSense Firewalls: Sie sollten einfach mal ein Backup der Konfigurationen durchführen, für den Fall, dass Sie das nicht regelmässig tun. Jetzt ist ein guter Zeitpunkt. Wenn Sie auf Windows GlassWire oder auf macOS LittleSnitch verwenden, sichern Sie die Konfigurationen oder/und die Regeln. In den letzten Wochen oder Monaten sind da sicher einige dazugekommen. Die meisten bieten mindestens eine Exportfunktion für die Regeln an.
Dasselbe gilt für Ihren Firefox. Sichern Sie Ihre Lesezeichen (Bookmarks), erstellen Sie ein Backup des Profils. Damit ist sichergestellt, dass Sie im Falle eines Datenverlusts schnell wieder einen guten und sicheren Zustand herstellen können. Denken Sie ggf. dabei auch an die Add-Ons wie uBlock Origin. Ganz unten im Bild und ganz unten im Text sehen Sie die Möglichkeit, die Regeln zu sichern und auch wieder zurückzuspielen.
Sollten Sie auf einem Gerät AdGuard Pro oder Blokada oder andere Tools zum Blockieren von Adressen verwenden, ist jetzt eine gute Zeit, diese zu sichern. Über das Jahr kommen da sicher neue Einträge dazu, die Sie vielleicht nicht verlieren wollen. Bei AdGuard Pro unter iPadOS beispielsweise, in dem Sie auf das Wappen (meist das zweite Icon von links) tippen, dann auf DNS Schutz, unten DNS Filterung, Sperrliste und dann rechts oben die drei Punkte und dort Exportieren tippen.
Wenn Sie Ihren Rechner lange nicht mehr neu installiert haben, könnten Sie sich überlegen, nach einem Backup, siehe unten, den Rechner komplett neu zu installieren. Früher war das sehr wichtig, Rechner waren danach viel schneller, aber mittlerweile ist das nicht mehr so kritisch. Überlegen Sie es sich.
Wenn Sie das nicht sowieso automatisch machen, lassen Sie Ihren Virenscanner manuell laufen. ClamXAV für Linux oder macOS X oder Defender für Windows. Manchmal findet das Tool Viren für andere Betriebssysteme. Ich habe auf einem Mac öfters erlebt, das der Virenscanner einen Virus für Windows in einer E-Mail gefunden hat.
Virtuelle Maschinen
Auf meinem Hauptrechner, auf dem ich auch die virtuellen Maschinen verwende, mache ich ein Backup der Daten und ggf. der Applikationen auf den VMs, dann schmeiße ich sie weg und erzeuge eine neue VM. Die VMs haben nie wichtige Daten, die kopiere ich auf den Hauptrechner und dort werden sie gesichert. Das können Sie bei Bedarf auch automatisieren. Ein Beispiel für ein Skript und eine virtuelle Maschine zu erstellen ohne das GUI zu benötigen, weil Sie das jedes Jahr oder jeden Monat benötigen, finden Sie im Internet.
Eine ausführliche, Zeile-für-Zeile Anleitung, gibt es hier, für Linux, sieht aber unter anderen Betriebssystemen ähnlich aus.
Mobile Geräte
Im nächsten Schritt können Sie vor allem Ihre mobilen Geräte inspizieren. Welche Apps haben Sie schon länger nicht mehr benutzt. In Android können Sie sich das anzeigen lassen. In Einstellungen-Apps sehen Sie die zuletzt verwendeten und auch die nicht benutzten. Überlegen Sie sich, ob diese wirklich auf Ihrem Gerät sein müssen. Ich probiere vieles aus und vergesse danach manchmal, die App zu löschen. Möglicherweise sammelt diese weiter Daten, obwohl ich sie gar nicht nutze.
Backup
Sichern Sie alle Ihre Geräte und Daten. Folgen Sie der 3-2-1 Regel und fangen Sie jetzt damit an.
Drei Datenkopien, zwei Medien, ein externes Backup – das ist der Kern des 3-2-1-Prinzips. Geprägt wurde das Konzept, das heute als goldene Regel jeder Datensicherungs- und -schutzstrategie gilt, von dem US-amerikanischen Fotografen Peter Krogh.
Damit schützen Sie sich vor Datenverlust und vor Auswirkungen eines möglichen Ransomware-Angriffs.
Sie haben Ihre Dokumente auf dem Rechner. Fein. Sichern Sie sie auf eine externe Festplatte. Das kann auch in der Cloud sein, aber was ist bei einem Stromausfall oder wenn der Cloud-Anbieter seinen Service nicht mehr anbietet oder die Preise verdoppelt oder gehackt wird oder an Google oder Facebook verkauft wird? Statistisch ist es noch sinnvoll, eine zusätzliche Kopie zu erstellen, damit Daten so gut wie nie verloren gehen können. Denken Sie auch daran, dass mindestens eine Kopie nicht permanent am Rechner angeschlossen ist. Nehmen Sie beispielsweise einen USB Stick, eine SD-Karte oder anderes, kopieren Ihre Dokumente darauf, ziehen den Stick oder die Karte raus und legen Sie diese in den Tresor.
Wenn Sie Angst um Ihre Daten haben, legen Sie den Stick oder die SD-Karte in ein Bankschliessfach oder bitten Sie einen Freund, diesen aufzubewahren. Möglicherweise als zusätzliche Kopie. Falls Ihr Haus abbrennt, Putin Sie angreift oder was auch immer Sie sich vorstellen können. Dazu sollten die Speichergeräte verschlüsselt sein. Wenn Sie sich in einem reinen Biotop wie Apple bewegen, ohne Windows, Linux, Android etc. dann können Sie verschlüsselte DMGs erstellen. Alles geht mit Bordmitteln. Ansonsten gilt: VeraCrypt ist Ihr Freund.
Welches ist die wichtigste Datei in Ihrem Leben? Der Liebesbrief einer Verschollenen, die Steuernachzahlung? Nein!
Ihre Passwortdatei.
Zumindest aus IT-Sicht.
Passwörter
Wenn Sie bisher einen Cloud-basierten Dienst wie LastPass verwendet haben, dann überlegen Sie sich, ob Sie das wirklich brauchen. Wenn Sie LastPass verwendet haben, ändern Sie SOFORT alle Passwörter in allen Konten. Und danach suchen Sie eine andere Lösung. Fall Sie es nicht gehört haben: LastPass wurde gehackt. Nochmal: Benötigen Sie einen Cloud-basierten Dienst?
Wenn Sie lokal eine Passwortdatei verwenden, dann stellen Sie sicher, dass diese auf den Backups ist. Zur Sicherheit sollten Sie sie auch noch auf einen eigenen USB-Stick/SD Karte kopieren und diese bewahren Sie an einem sicheren Ort auf. Wenn Sie Ihre Passwortdatei nur auf einem externen USB Stick haben, dann stellen Sie sicher, dass Sie noch mindestens zwei Sticks haben, die jeweils eine Kopie besitzen. Dann haben Sie drei. Jetzt wäre auch die Zeit, wenn Sie das schon haben, die anderen beiden zu aktualisieren. Stellen Sie sich einfach vor was passiert, wenn Sie an diese Datei nicht mehr, auf keinen Fall, niemals mehr, zugreifen könnten. Was würde das für Ihr Leben bedeuten? Wenn Sie gute Passwörter verwenden, sind die in dem Passwortmanager und nicht in Ihrem Kopf. Ohne ihn kommen Sie nicht mal mehr an Ihre Emails heran, können also auch keine Konten zurücksetzen. Daher: Tun Sie alles, damit Sie auf diese Datei immer irgendwie noch Zugriff haben.
Wenn Sie einen Passwortmanager wie Bitwarden verwenden, verlassen Sie sich vielleicht darauf, dass er immer Backups der Daten hat. Tun Sie das nicht. Laden Sie die Desktop-Version herunter, so dass Sie im Notfall ohne Netz und andere Geräte darauf zugreifen können. Speichern Sie die Datenbank extern auf einen Stick/SD-Karte. Das gilt für alle Cloud-basierten Dienste. Viele bieten keinen Backup-Service an, hinterlassen bei uns aber den Eindruck, das sie es tun. Ist ja die Cloud.
Zwei-Faktor-Authentisierung
Wenn Sie 2FA (Zwei-Faktor-Authentisierung) verwenden, dann überlegen Sie sich, was passiert, wenn Sie den zweiten Faktor nicht mehr erhalten können. Auf Ihrem Handy als SMS, weil Ihr Handy kaputt gegangen ist und die SIM-Karte defekt oder weil der Anbieter nicht mehr existiert. Oder wenn Sie eine App auf dem Handy verwenden. Ihr Handy fällt ins Klo. Was nun? Wie können Sie Ihre E-Mails noch lesen, Ihr Facebook Konto noch öffnen, ggf. Ihr Online-Banking durchführen?
Stellen Sie sicher, dass Sie einen Plan dafür haben. Oftmals bieten Webseiten an, wenn man die 2FA einrichtet, einen sog. Seed-Code zu speichern, zu drucken oder sonst wie zu notieren. Haben Sie für jedes Konto, das Sie mit 2FA geschützt haben, diese Codes noch? Wenn Sie 2FA mit dem Passwortmanager machen, bspw. Bitwarden, dann denken Sie daran: Ist Bitwarden nicht mehr verfügbar, fehlen Ihnen die Passwörter und das 2FA. Daher sollten Sie Seed-Codes und 2FA trennen. Ich trenne die Passwortdatei immer von meinem zweiten Faktor. Wenn Sie die Seed-Codes in der Bitwarden-Datenbank abspeichern, haben Sie ggf. keinen Zugriff mehr darauf.
Verwenden Sie einen Yubikey? Dann überlegen Sie sich, ob Sie auf die Konten noch zugreifen können, wenn der Key in eine Kaffeetasse gefallen ist oder vom Bier ertränkt wurde, dass Ihr Kind umgestoßen hat. Haben Sie dafür einen Plan B? Einen zweiten Stick? Einen Notefall-Code?
Ihre Passwörter sind Ihr Heiligstes. Der Aufwand, diese ggf. zu restaurieren, kann sehr nervig und zeitintensiv sein. Das Passwort für Ihr Hauptmailkonto ist besonders wichtig. Denn dort landen bei den meisten die Daten, wenn Sie ein Passwort zurücksetzen lassen wollen.
Medien
Was wir oftmals auch vergessen, ist unsere wertvollen Medien zu sichern. Die Fotos sind auf dem Handy, die Musik vielleicht auf einem Medienserver. Bei mir sind alle Audiodateien auf einem separaten Mac Mini. Dieser soll nichts anderes tun, als Musik zu spielen. Daher behandle ich den Computer oftmals stiefmütterlich. Und er ist nicht ans Internet angeschlossen. Nun ist eine gute Zeit, das System zu aktualisieren, aber auch die Mediendaten zu sichern. Ja, ich habe die CDs, aber diese alle noch mal zu konvertieren und die Playlists zu erstellen oder die Namen meinen Wünschen anzupassen? Keine Chance. Ich sichere alle Medien und alle Konfigurationsdateien auf eine externe Platte. Jedoch: Ich habe alle Dateien sowieso noch auf einem NAS aber nicht die Konfigurationen und Einstellungen und Metadaten. Aber ich bin paranoid.
Dasselbe gilt für Bilder. Kopieren Sie sie von Ihrem Handy auf den Rechner. Wenn Sie diesen dann sichern, dann haben Sie die drei Kopien. Handy, Rechner, Backup. Wenn Sie eine Cloud wie iCloud verwenden, haben Sie eine Kopie. Das ist schon gut. Aber denken Sie daran, noch eine Kopie zu haben. Lokal. Erinnern Sie sich: Google hat alle Daten und Medien bei einem Menschen gesperrt, der absolut nichts Schlimmes getan hat. Das kann immer passieren.
Andere Daten
Wenn Sie eine Webseite mit WordPress oder Ähnliches verwenden, laden Sie die Daten aus der Datenbank oder die gesamte Datenbank. Laden Sie die Konfigurationen und stellen Sie sicher, dass Sie im Notfall sofort wieder alles einspielen können und Ihre Webseite aktiv ist. Es gibt ein Plug-In für WordPress WPBackUp. Oder verwenden Sie phpMyAdmin bei Ihrem Anbieter, wie Strato.
Haben Sie Ihren Kalender und Ihre Kontakte in der Cloud? Was passiert wenn wir einen Stromausfall haben und Sie nicht an die Daten kommen, weil Sie keine lokale Kopie haben? Ich habe beispielsweise meinen Kalender bei Proton. Doch diesen kann ich nur verwenden, wenn ich Internet habe. Jetzt ist für mich die Zeit, eine Kopie zu machen. Schlimmer: Kontakte. Können Sie Ihre Familie anrufen, wenn Ihr Handy kaputt ist, sie auf der Strasse liegen bleiben? Ich merke mir die wichtigsten Nummern. Dann kann ich im Zweifelsfall ein Handy ausleihen und Hilfe anrufen. Ich habe damals beim iPhone damit angefangen, alle Kontakte in einem Passwortmanager zu speichern und nicht in der App von Apple. Das habe ich beibehalten. Nicht als primäre Methode, aber als Notfall. Diese Datei speichere ich auf einem externem Stick/SD-Karte. Außerdem, ich bin ein Dinosaurier, habe ich die wichtigsten Adressen und Telefonnummern ausgedruckt und im Safe liegen. Auch falls mein Gedächtnis mich im Stich lässt. Wenn Sie beispielsweise eine NextCloud haben und diese extern sichern, haben Sie die Daten auf drei Geräten, Handy, NextCloud, Backup. Damit haben Sie in hohes Mass an Sicherheit, wenn etwas passiert, doch noch an die Daten zu kommen.
Wenn Sie Emails bei einem Online-Anbieter haben, dann haben Sie ggf. keine lokale Kopie, kein Backup. Daher ist es es Zeit, die Mails lokal abzuspeichern, damit Sie sie durchsuchen können, nachschlagen können und eine lokale Kopie als Datensicherung haben. ProtonMail bietet beispielsweise ein Tool zum Import/Export an. Außerdem lösche ich danach die Mails auf dem Server. Damit habe ich lokale Kopien, die bei einer Datensicherung nochmal gesichert werden. Und ich stelle damit sicher, dass bei einem Data Breach des Mailanbieters meine Mails nicht alle in dem Breach sind, sondern nur die der letzten x-Tage oder Monate.
Einen guten, sicheren und geschützten Rutsch ins Neue Jahr.