Versandkosten nur 4,99 Euro!

Kostenloser Versand ab 100 Euro innerhalb Deutschlands

100 % Sicherheit, auch durch SSL-Verschlüsselung

Übersicht

Hilfe benötigt?

Es steht auf der Webseite ein Chat mit KI zur Verfügung, sollte das Problem hiermit nicht gelöst werden, antworten wir schnellstmöglich.

Tipp

Ein Benutzerkonto hat viele Vorteile, denn so werden auch alle Sendungen angezeigt und die Rechnungen sind jederzeit abrufbar. Unser Versprechen: Kostenlos und kein Spam!

Sicher im Internet unterwegs sein, dieser Leitfaden hilft. Dieses Bild ist ein Symbolbild und zeigt einen Laptop mit Sicherheitsschloss. Es verdeutlicht, worum es geht.

Sicher im Internet 2025: Praxisleitfaden für macOS, Windows, Android und iOS

Sicher im Internet unterwegs sein ist heute wichtiger denn je, denn durch künstliche Intelligenz und Rechenpower ist eine Attacke auf Unternehmen oder Privatpersonen leichter denn je. Abgesehen von Phishing und Malware, gibt es noch viele weitere Optionen, um entsprechenden Schaden anzurichten. Wie man sich hiervor schützt haben wir zur Sicherheit für unsere Kundinnen und Kunden in diesem Praxisleitfaden zusammengefasst – sowohl für macOS, Windows als auch für die mobilen Endgeräte Android und iOS.

Kommen wir nun zum wichtigsten: Digitale Sicherheit lebt von Routine. Wer Systeme pflegt, Angriffe früh stoppt und im Notfall handlungsfähig bleibt, senkt sein Risiko massiv. Dieser Leitfaden liefert klare Schritte je Plattform und zeigt, wo Angreifer heute ansetzen – vom Phishing über schwache Router bis zu fehlerhaften Updates großer Sicherheitsanbieter. Beispiele aus realen Vorfällen machen das greifbar.

Sicherheitsfundament: Das gilt für jedes Betriebssystem

Technik hilft nur im Verbund: Updates, starke Anmeldedaten, Backups, ein sauberer Browser-Stack und Filter an der richtigen Stelle. Damit blockierst du viel, bevor Gefahr entsteht.

Updates & Patches: Halte Betriebssystem, Browser, Apps und Firmware aktuell. Viele Vorfälle werden durch geschlossene Lücken obsolet. Das gilt privat wie im Unternehmen.  Aktiviere einfach die automatischen Updates und verzichte stets auf Jailbreaks, denn das öffnet auch für Angreifer neue Tore.

Passkeys, MFA, starke Codes: Aktiviere Mehrfaktor-Anmeldung überall. Nutze Passkeys, wo Dienste das anbieten. So verhindern Phishing-Seiten die Anmeldung, selbst wenn ein Passwort bekannt ist.  Nutze keine Passwort-Manager wie 1Password, sondern nutze Open-Source-Lösungen. Der Okta-Hack betraf nämlich leider auch 1Password. Vollständige Sicherheit gibt es bei Dienstleistern eben nicht.

Backups nach 3-2-1: Drei Kopien, zwei Medien, eine davon offline – und regelmäßig einen Restore testen. Ransomware scheitert oft an sauber getesteten, offline gelagerten Sicherungen. Bei iOS (oder iPadOS) kann die Apple iCloud verwendet werden mit erweiterten Datenschutz. Ansonsten könnte es sich auch lohnen, eine private Cloud zu kaufen und entsprechend zu konfigurieren, wie etwa eine Synology NAS oder UGREEN.

DNS- und Browser-Härtung: Ein sicherer DNS-Resolver (z. B. Quad9, AdGuard, Google DNS, Cloudflare) blockt bekannte Malware- und Phishing-Domains bereits beim Auflösen. Stelle im Browser „HTTPS-Only/Always use secure connections“ ein. So erzwingst du verschlüsselte Verbindungen. Zu empfehlen ist auch „AdGuard DNS“, denn eine 5-Jahres-Lizenz kriegt man bereits für wenige Euros und damit können 2 Server und 10 Endgeräte gesichert werden, bei Bedarf mehr.

Anbieter (IPv4)Primärer ServerSekundärer Server
Google Public DNS8.8.8.88.8.4.4
Cloudflare DNS1.1.1.11.1.1.1
Cisco OpenDNS208.67.222.222208.67.220.220
AdGuard DNS94.140.14.1494.140.15.15

Kleine Anmerkung: Es kann beliebig eingetragen werden, so beispielsweise Cloudflare DNS als primärer Server und Cisco OpenDNS als sekundärer Server. Verwendet werden können DNS-Server auf allen Smartphones, Desktops, SmartTVs und auch auf Spielekonsolen. Der angegebene „AdGuard DNS“ ist öffentlich und filtert Werbung und Tracker auf DNS-Basis, es gibt aber auch einen nicht-filternden Server oder einen Familienfreundlichen, der zugleich auch Adult-Content, Werbung und Tracker verhindert.

DNS-Resolver zu verwenden nützt auch der Geschwindigkeit. „ISP“ ist zum Beispiel die Telekom, diese Anbieter interessieren sich zumeist auch, welche Seiten aufgerufen werden, denn das ist immerhin eine Goldgrube. Daten sind heutzutage die beste Währung. Wenn etwas anderes genutzt wird, wie OpenDNS, dann ist das für den ISP nicht mehr einsehbar und der Internetzugang wird wegen häufigen Streaming nicht gedrosselt. Zusätzlich gibt es laut Cloudflare auch mehr Privatsphäre und Sicherheit.

query speed

Realitätsschock: Social Engineering: Der Verizon-DBIR 2025 zeigt Social-Engineering als Kernproblem: Phishing/Pretexting und gestohlene Zugangsdaten treiben viele Breaches. Das betrifft Konzerne, KMU und Privathaushalte. Die wenigsten haben sich entsprechend abgesichert, denn „warum sollte ausgerechnet ich ein Opfer von Cyber-Attacken werden?“ – eine fatale Annahme. Für Botnets oder das Mining von Kryptowährungen ist jeder X-beliebige Rechner wichtig.

VPN: Wann sinnvoll, wann nicht?

in VPN verschlüsselt den Datenverkehr und schützt vor lokalen Mithörern. Es ersetzt jedoch keine saubere Website-Verschlüsselung (HTTPS) und macht nicht „anonym“. Der Einsatz hängt vom Kontext ab.

Sinnvolle Einsätze: Nutze ein VPN im öffentlichen WLAN und beim Fernzugriff ins Heim- oder Firmennetz. Das BSI empfiehlt diese Praxis ausdrücklich und liefert Router- und WLAN-Leitlinien. Im Fall des Falles kann Tailscale verwendet werden oder Tunneling über Cloudflare. Ebenso wäre es möglich ein eigenes VPN zu erstellen, wie etwa mit einem NAS.

Auswahlkriterien: Achte auf moderne Protokolle (WireGuard/IKEv2), belastbare Audits/No-Logs, Kill-Switch und klare Jurisdiktion. Prüfe, wie der Anbieter mit Sicherheitsvorfällen umgeht. Ganz wichtig: No-logs! ProtonVPN oder HideME sind positive Beispiele. NordVPN und ähnliche Anbieter protokollieren und haben daher keinen Mehrwert, außer es wird für das Umgehen von Geoblocking bei Netflix und anderen Streaming-Anbietern verwendet.

Apple-Ökosystem: Private Relay. iCloud Private Relay erhöht den Datenschutz in diversen Anwendungen wie Safari und Mail, ist aber jedoch kein klassisches VPN. Es verbirgt IP-Adresse und trennt DNS/Verbindungsdaten, ersetzt aber keinen sicheren Tunnel für alle Apps. Jedoch ist Apples iCloud Relay durchaus ein mächtiges Tool, welches ich empfehlen kann. Erforderlich für diese Funktion ist iCloud+.

Schutzsoftware je Betriebssystem

Jedes OS bringt Basisschutz mit. Zusatzsoftware lohnt sich, wenn du Web-/Phishing-Schutz, Identitätsfunktionen oder zentrales Management brauchst – oder wenn Tests klare Vorteile zeigen. Ebenso hat jedes Betriebssystem auch eine Firewall, die aber vielleicht zuerst aktiviert werden muss.

Windows 10/11

Windows liefert Microsoft DefenderFirewallSmartScreen und Exploit-Schutz. SmartScreen warnt vor Phishing-Seiten, gefährlichen Downloads und potenziell unerwünschten Apps. Viele Nutzer fahren damit stabil. Windows ist aufgrund des Marktanteils für Kriminelle ein lohnendes Ziel, zumal wenig Nutzerinnen und Nutzer sich sorgen über die Sicherheit ihres Computers machen.

Wann lohnt mehr? Wenn du Komfortfunktionen (gesicherter Banking-Browser, Identitätsschutz, Support) willst oder mehrere Geräte zentral verwalten möchtest, wähle eine Suite mit sehr guten Testwerten. AV-TEST vergab im April 2025 mehrfach „Top-Produkt“, darunter auch an Microsoft Defender. Es gibt aber auch Cloud-Virenschutz mit Maschine Learning und künstlicher Intelligenz, wie Falcon Go von Crowdstrike. Für 60 Euro im Jahr wird das System überwacht und belastet kaum die Hardware. Bei dem Falcon Go Tarif kann zusätzlich ein mobiles Gerät gesichert werden.

Praxis-Tipps (Windows):

  • Updates aktiv halten; SmartScreen nicht abschalten.
  • Exploit-Schutz aktiv lassen.
  • BitLocker/Device Encryption einschalten; Recovery-Key sicher ablegen.
  • Office-Makros aus dem Internet blockiert lassen.

macOS

Apples macOS schützt in drei Schichten: Gatekeeper/Notarisierung verhindern unsignierte Software, XProtect blockt bekannte Malware, XProtect Remediator bereinigt Funde. FileVault verschlüsselt Daten.  

Lohnt sich bei macOS ein Antivirus-Programm? Wer viel Software lädt oder Geräte teilt, ergänzt Web-/Phishing-Schutz und PUA-Erkennung per Suite. Achte auf aktuelle Mac-Tests zur laufenden macOS-Version. Die Marktanteile von macOS steigen und längst wird auch Malware für macOS entwickelt, daher lohnt sich ein Antivirus-Programm auf jeden Fall.

Praxis-Tipps (macOS).

  • Gatekeeper und FileVault aktiv lassen.
  • Browser auf HTTPS-Only stellen, Content-Blocker nutzen.
  • Time Machine plus offline Zusatz-Backup testen.

Auch hier der Tipp: Ein Antivirus-Programm, welches direkt auf dem Gerät arbeitet oder via Cloud überwacht, wie etwa CrowdStrikes Falcon Go oder SentinelOne. Bekannte Malware wird ohnehin erkannt, aber bei derartiger Software ist es eben auch so, dass durch Maschine Learning auch absolut neue Malware erkannt wird. Der „Falcon Sensor“ sucht nach auffälligen Prozessen und blockt diese dann umgehend.

iOS / iPadOS

 iOS kapselt Apps strikt ab, so arbeitet die Software in einer Sandbox. Klassische Virenscanner können das System nicht durchsuchen. Sinnvolle Sicherheits-Apps liefern Phishing-/WebschutzVPN oder Identitäts-Monitoring, hierbei wird das Darknet auf die eigenen Login-Daten überprüft. Ein typisches Antivirus-Programm ist unter iOS oder iPadOS nicht notwendig. Meine Empfehlung ist ein DNS-Server, der bereits Malware, Phishing und Cracker unterbindet und zur Absicherung sowas wie CrowdStrike oder SentinelOne.

Praxis-Tipps (iOS).

  • Automatische UpdatesFace/Touch ID und alphanumerischer Code.
  • Profile/Sideloading meiden; Lockdown nur bei Zielrisiko.
  • Jailbreaks sind absolut zu vermeiden, das gesamte System ist dadurch offen.
  • Safari mit „IP-Adresse verbergen“/Private Relay härten (sofern iCloud+).
  • ProtonVPN nutzen, muss nicht immer sein, aber gelegentlich empfehlenswert.

Bei Apples mobilen Betriebssystem ist es ein wenig komplizierter. Die App kann kein Scan durchführen, also muss zunächst eine Diagnose erstellt werden, das dauert ein paar Sekunden. Der Diagnose-Report kann in den Einstellungen aufgerufen werden und mit Falcon (im Falle von CrowdStrike) geteilt werden. Nach einer Auswertung die ebenfalls kaum Zeit in Anspruch nimmt, weiß man, ob das Gerät sicher ist oder abgehört wird.

Kurzer Hinweis: warum sollte ein VPN nicht durchgängig benutzt werden? Zwar hat Proton eindeutige Richtlinien, eben dass keine Logs oder Protokolle jeglicher Art angelegt werden. Allerdings ist Vertrauen durchaus gut, aber Kontrolle ist besser. Wenn alles durch einen VPN läuft, dann könnte das Unternehmen alles von einem wissen. Daher ist eine gelegentliche Nutzung (vor allem beim Surfen auf vielen Seiten) sinnvoll.

„Welcher Virenschutz ist wirklich gut?“

Verlass dich auf unabhängige Labore. Sie messen Schutz, Performance und Fehlalarme reproduzierbar – und veröffentlichen klare Ranglisten und Auszeichnungen. Tipps hinsichtlich Virenschutz gibt es etliche – aber was ist wirklich gut? Hier gilt es, wirklich die Augen zu öffnen, denn einige Anbieter haben herbe Sicherheitsprobleme und nehmen den Datenschutz nicht so ernst.

Windows: aktuelle Lage. AV-TEST zeichnete im April 2025 mehrere Produkte als Top-Produkt aus, u. a. McAfee und Microsoft Defender. Die Produktseiten listen Werte für Schutz/Leistung/Benutzbarkeit.  Avast ist hingegen nicht mehr zu empfehlen, denn es gab eine unerlaubte Datenwiedergabe. Die Konsequenz für das Unternehmen war eine Strafe in Höhe von 13,9 Millionen Euro. Ich persönlich ziehe Microsoft Defender vor.

Android: Im Mai 2025 evaluierte AV-TEST 14 Mobile-Produkte. Mehrere Apps erreichten Höchstwerte. Prüfe zusätzlich Akkubelastung und Web/SMS-Schutz. In Tests zeigt sich, dass Ahnlab V3 Mobile Security, Bitdefender Mobile Security und F-Secure Total Security & VPN am besten abgeschnitten hatten.

Was gilt denn als „gut“?

Wenn das Unternehmen hinter der Antivirus-Software keine Skandale hatte, dann ist das schon ein wesentlicher Pluspunkt. Leider passiert es immer wieder, dass die Daten der Kunden kaum gesichert werden oder wissentlich geteilt werden. Entsprechend sollte vor der Buchung oder Kaufs einer Software nochmal recherchiert werden, ob es in der Vergangenheit derartige Probleme gab.

Was auch nicht vergessen werden darf ist Open-Source-Antivirus. ClamWin Free Antivirus für Windows, Armadito Antivirus für jegliche Betriebssysteme und ClamAV (ClamAntiVirus) werden am häufigsten erwähnt. Letzteres ist für Windows, Linux und macOS. Dann gibt es auch spezielle Antivirus-Programme wie The OpenAntiVirus Project, welcher zugleich auch E-Mails filtert.

Ein Schutz ist besser als kein Schutz. Zwei Antivirus-Programme parallel laufen lassen sollte man jedoch aber nicht, statt mehr Sicherheit, bewirkt man damit das Gegenteil. Zu empfehlen ist zuerst ein Antivirus-Programm und ein entsprechender DNS-Server, der zugleich auch Malware und Phishing blockiert. Die meisten dürften hiermit schon bestens geschützt sein.

Das gewisse etwas gibt es dann noch mit AdBlocker wie uOrigin (Lite) oder AdGuard. Hier lassen sich neben Werbung durch Filter viele weitere Elemente oder Tracker blockieren. Hinsichtlich Datenschutz ist das eine Menge! Als User kann sich hierdurch nochmals gegen Malware, Phishing und bösartige Webseiten geschützt werden.

Eine gute Nachricht habe ich zusätzlich: Die Browser-Revolution steht bevor. KI-Browser wie von Norton oder Comet von Perplexity werden für zusätzliche Sicherheit sorgen.

CrowdStrike „Falcon“: Cloud-Virenschutz mit ML/KI für kleine Unternehmen und Privatpersonen

Viele suchen „Cloud-AntiVirus“ mit KI-Erkennung. Bei CrowdStrike heißt das Paket Falcon Go – ein NGAV/EDR-Einstieg für kleine Unternehmen mit zentraler Verwaltung. Allerdings kann das auch jede Privatperson verwenden. Das ist nämlich ein sehr guter Deal. Beim Jahrespaket wird zu einem der Rechner gesichert und zugleich auch das mobile Endgerät. Die Konfiguration ist einfach, es muss nur eingerichtet werden – alles andere macht der Falcon Sensor selbst. Es gibt nichts, was eingestellt werden muss.

Preis & Positionierung: Offizieller Listenpreis: 59,99 USD pro Gerät/Jahr (≈ 60 €; regional abweichend). Das Paket setzt auf ML/KI und Cloud-Telemetry, enthält u. a. Device Control und richtet sich an Umgebungen bis etwa 100 Geräte. Für reine Privatnutzung ist es oft zu groß, für KMU durch die Konsole attraktiv.  Ja, ich habe Falcon hier und da erwähnt, aber eben auch, weil ich sehr überzeugt hiervon bin. Allein der Aufwand, der sich gegen Null bewegt, ist ein Argument.

Lehren aus 2024: Am 19. Juli 2024 führte eine fehlerhafte Inhalts-Datei zu weltweiten Windows-Ausfällen. CrowdStrike veröffentlichte eine RCA (Root-Cause-Analyse) und technische Details. Lehre: Auch Sicherheitssoftware braucht strenges Change-Management und Notfallpläne mit Offline-Recovery.  Deshalb haben sich viele anderweitig umgesehen und in SentinelOne eine Alternative gefunden. Beides sind solide Cloud-Programme, die euch wohl auch am besten sichern.

Zusätzlich gibt es eine Art App Store, womit die Funktionen ergänzt werden können, aber das ist dann auch wirklich eine Sache, die für Unternehmen am sinnvollsten sind. Zumal auch technische Kenntnisse hierbei wichtig sind.

Sicheres Verhalten im Netz

Technik reduziert Risiko. Verhalten entscheidet. Die meisten Vorfälle starten mit einer Interaktion. Daher ist es wichtig, dass jeder Internet-Nutzer auch aufgeklärt wird und mit entsprechenden Tools umgehen kann. Apple macht es jeden einfach, sofern iCloud+ besteht, hiermit können auch Alias-E-Mails direkt generiert werden und zugleich auch ein starkes Passwort erstellt werden. Der iCloud-Schlüsselbund ist zugleich auch ein sicherer Passwort-Manager. Sicherer sind aber Open-Source-Software wie Vaultwarden, welches ihr auf eurem Webspace oder noch besser, auf eurer NAS installieren könnt. KeePass ist selbstverständlich auch zu empfehlen.

Phishing & Pretexting stoppen: Klicke keine Links aus Überraschungs-Nachrichten. Prüfe Absender, Domain und Ziel-URL. Melde verdächtige Mails. Der DBIR 2025 zeigt Social Engineering als zentralen Treiber.  

Temporäre/Alias-E-Mails: Verwende Alias-Dienste (z. B. Apple „Hide My Email“ oder Firefox Relay), um deine echte Adresse zu schützen. Für Bank, Behörde, Recovery nutzt du die Hauptadresse. Bei Apps oder Webseiten, die man ohnehin kaum verwendet, kann eine temporäre E-Mail erstellt werden, die wiederum an die echte weiterleitet. Apple hat das perfekt in iOS integriert. Für Android und iOS gibt es aber alternativ auch ProtonPass, die werden demnächst auch ein Update bringen um Dokumente zu sichern. Proton ist ein Schweizer Unternehmen und dadurch sehr starke Datenschutzrichtlinien.

Downloads, Makros, Cloud-Freigaben: Lade Software nur von Originalquellen. Öffne Office-Dateien ohne Makro-Freigabe; Microsoft blockiert Internet-Makros standardmäßig. Teile Cloud-Links mit Ablaufdatum.  Verzichte auf „gratis Software“ durch „Aktionstage“. Wenn Geld gespart werden soll, dann nutze nicht sowas, sondern statt Microsoft Office eben LibreOffice. Es gibt für alle Paid-Software eine kostenfreie Alternative unter Open-Source-Lizenz.

HTTPS-Only & Content-Blocker: Aktiviere „Immer sichere Verbindungen“ im Browser. Setze Content-Blocker gegen Malvertising und Tracking ein. Safari/Firefox/Chrome bieten klare Optionen. Der Brave Browser ist nochmal sicherer, da sich hiermit deutlich mehr blockieren lässt, wie eben auch Fingerprinting oder Skripte.

Dann gibt es aber auch etwas, woran man immer denken sollte: wenn der Service kostenlos ist, dann ist man selbst das Produkt. Demnach lieber etwas Geld in die Hand nehmen und für einen Service zahlen, anstatt dass die eigenen Daten von diversen Data-Brokern verkauft werden. InCogni ist ein Dienstleister, der euch automatisch bei tausenden Data-Brokern entfernen lässt – im ersten Jahr ist es auch relativ günstig. Dadurch werden Spam-Mails, gefälschte SMS, dubiose Anrufe und vieles mehr unterbunden.

Router, WLAN und IoT absichern

Der Router ist das Tor ins Netz. Eine saubere Konfiguration schützt alle Geräte – auch smarte Steckdosen und Kameras. Eventuell erinnert ihr euch, dass es 2014 eine massive Einschränkung durch Apple gab. Die Werbeindustrie hatte es dadurch nicht mehr so einfach, um personalisierte Werbung auszuspielen – gut für die Nutzer, schlecht für Unternehmen.

Mittlerweile sind Unternehmen auf verschiedene Ideen gekommen, um dennoch personalisierte Werbeanzeigen auszuspielen. Mittlerweile können diese sogar schon im Router sitzen und den gesamten Datenfluss beobachten, daraus werden dann Profile erstellt und somit wiederum wissen die Unternehmen wieder, was und wann gekauft werden soll – so gibt es dann die passende Anzeige bei Facebook oder das super Angebot per Mail.

Absicherung in wenigen Minuten:

  • Admin-Passwort ändern, Firmware aktualisieren.
  • WPA2/3 aktivieren, WPS und unnötige Fernverwaltung deaktivieren.
  • Gäste-/IoT-Netz getrennt einrichten.
  • Öffentliches WLAN nur mit VPN oder Mobilfunk für Sensibles. Das BSI liefert Schritt-für-Schritt-Anleitungen für privat und unterwegs.

Im Prinzip ist es aber ganz einfach. Selbst für den Router kann übrigens ein DNS-Server eingestellt werden, nutzt hierfür einen vertrauenswürdigen Anbieter mit Filtern gegen Tracking, Malware und je nachdem gegen Adult-Content. Zugleich auch die Firewall konfigurieren und nicht unbedingt die Fritz!Box oder Speedport verwenden, sondern den Router einer anderen Marke wie Synology oder Asus. Die bieten viel mehr Möglichkeiten, auch in Hinsicht auf Sicherheit und Verschlüsselung.

Notfallplan bei Malware-Verdacht oder Kontoübernahme

Ein klarer Ablauf spart Zeit und Geld. Druck rausnehmen, strukturiert handeln, dokumentieren – und einen kühlen Kopf bewahren. Die Situation ist unangenehm, aber es lässt sich meistern.

Einfache Sofortmaßnahmen:

  1. Netzwerk trennen.
  2. Mit Bordmitteln/Suite scannen; bei hartnäckigen Funden Neuinstallation erwägen.
  3. Passwörter ändernMFA prüfen.
  4. Nur saubere Backups zurückspielen; Restore dokumentieren.
  5. Je nachdem auch eine Strafanzeige erstatten.

Backups sind das A und O: Es kann alles passieren, sofern aber ein Backup vorhanden ist, ist es absolut egal. Ein sauberes Backup direkt einspielen (bei Apple gibt es die Time Maschine) und schon kann losgelegt werden mit der Absicherung, damit derartiges nicht mehr passiert. Kauft euch für Backups entsprechende Festplatten oder NAS, um automatisch Backups anzulegen. Das ist Goldwert!

Kurz-Checklisten je Plattform

Diese Punkte liefern sofort Wirkung. Hake sie heute ab und prüfe sie jedes Quartal. Nutze Pareto Security – diese Software zeigt mögliche Schwachstellen und gibt direkt auch eine Anleitung in die Hand, um alle möglichen Einfallstore zu unterbinden.

Windows 

  • Automatische Updates (insbesondere Sicherheits-Updates) aktivieren.
  • SmartScreen: Exploit-Schutz, Microsoft Defender, BitLocker und Backups einrichten.
  • Browser auf HTTPS-Only. DNS-Filter, Office-Makros blockiert lassen, lokale Admin-Rechte minimieren bzw. Admin-Konto nie nutzen, sondern separates Nutzerkonto.
  • E-Mail-Filter konfigurieren gegen Spam und Phishing, ggf. anderen Mail-Client nutzen.
  • Tools wie uBlock oder AdGuard installieren und konfigurieren, insbesondere Datenschutz.

macOS

  • Firewall aktivieren, XProtect/XProtect Remediator, FileVault aktivieren.
  • System stets aktuell halten, alle Apps regelmäßig Updaten.
  • Backup einrichten: Time-Maschine nutzen mit Offline-Backups.
  • HTTPS-Only/Blocker, Tools wie uBlock oder AdGuard installieren.
  • DNS-Server mit Filter einrichten, VPN ohne Logs verwenden.
  • Admin-Benutzer liegen lassen, nur „normales“ Profil nutzen.
  • Apple-Account mit 2-Faktor-Authentifizierung einrichten.

Android

  • Starker Sperrcode / Biometrie nutzen; regelmäßige Updates durchführen.
  • Kein Sideloading und auch im Play Store aufpassen, hier gibt es auch oft Malware!
  • DNS-Server einrichten, Backup-Strategie aufbauen.
  • Antivirus nutzen, wie F-Secure, Falcon oder Bitdefender (je nachdem; vorher prüfen).
  • App-Rechte prüfen und nicht genutzte Apps entfernen.

iOS/iPadOS

Alphanumerischer Code, Face/Touch ID; Updates; iCloud-Backups; „Wo ist?“; Profile prüfen; Web-/Phishing-SchutzPasskeys/Schlüsselbund; WLAN-Regeln; Lockdown-Modus nur bei Hochrisiko.  

  • Es gibt viele die der Meinung sind, dass der Lockdown-Modus immer verwendet werden sollte; dies gilt es für jeden zu prüfen, ob die Einschränkungen im Alltag auffallen.
  • Alphanumerischer Code, Touch/Face ID nutzen.
  • iCloud Backup mit erweiterten Datenschutz nutzen.
  • Web-/Phising-Schutz durch Browser-Extension verwenden.
  • DNS-Server einrichten mit Filter gegen Phishing und Malware.
  • Inhaltsblocker verwenden.

Fazit: Sicherheitsmix statt Silberkugel

Kein einzelnes Tool löst alles. Du kombinierst Technik, Verhalten und Resilienz – und reduzierst dein Risiko drastisch. Nicht alles muss sofort erledigt werden, aber wenn ein Unternehmen geführt wird – auch wenn es nur ein kleiner eBay-Versand ist – dann bitte schnellstmöglich. Als Privatperson sollte die Sicherheit auch nicht auf die leichte Schulter genommen werden, vor allem wenn sensible Daten wie Online-Banking verwendet wird.

Bevor ich noch Empfehlungen gebe, möchte ich anmerken, dass wir hier die Grundlagen besprechen. Das dürfte für viele auch die Sicherheit um einen Quantensprung verbessern. Wir können hier nicht weiter in die Tiefe gehen, aber wenn sich an das alles gehalten wird, muss man sich weniger Sorgen machen. Dennoch immer mit kühlen Kopf interagieren und vorsichtig bei Links sein, die einem per SMS oder Mail zugespielt werden. Auf Social Media muss ebenfalls nicht jeder Link angeklickt werden.

Meine Empfehlung für die nächsten Schritte (in circa 10 Minuten erledigt):

  • Heute (10 Min.): Browser auf HTTPS-Only, DNS-Filter setzen, Auto-Updates prüfen.  
  • Diese Woche (10 Min.)MFA überall ergänzen, Passkeys starten, Backup-Restore testen.  
  • Dieses Quartal (10 Min.): OS-Checklisten durchgehen, ggf. Suite nach AV-TEST/AV-Comparatives auswählen, Notfallplan dokumentieren.  

Das alles überfordert dich? Klar, das kann ich nachvollziehen. Die Software ist heutzutage sehr benutzerfreundlich und alles erklärt sich entweder von selbst oder das Tutorial ist absolut ausreichend. Hauptberuflich bin ich im Online-Marketing tätig, aber da dieser Sektor auch immer problematischer wird, möchte ich das demnächst als weitere Leistung aufnehmen.

Ich hoffe, dieser Ratgeber war eine Hilfe für dich. Wir als Onlineshop-Betreiber möchten natürlich auch, dass unsere Kundinnen und Kunden sicher im Internet unterwegs sind. Das ist für uns essenziell – genauso wie für dich. Danke fürs Lesen!

Häufige Fragen zu Cyber-Sicherheit bei Windows, macOS und Smartphones (FAQ)

Brauche ich im Alltag ein VPN?

Für normales Surfen über HTTPS brauchst du kein VPN. In öffentlichem WLAN, für den Fernzugriff ins Heim- oder Firmennetz und auf Reisen hilft ein VPN jedoch spürbar. Achte auf moderne Protokolle, Audits und einen Kill-Switch.

Reicht Windows Defender als Schutz aus?

Ja, oft reicht Defender zusammen mit SmartScreen, aktuellen Updates und guten Backups. Wer Extras wie gesicherten Banking-Browser, Identitäts-Monitoring oder zentrale Verwaltung wünscht, nimmt eine geprüfte Suite.

Benötigt macOS eine Antivirus-App?

macOS verfügt über Gatekeeper, XProtect und FileVault. Eine schlanke Suite ergänzt Web-/Phishing-Schutz und stoppt Adware/PUA – sinnvoll bei Viel-Downloads oder Familiengeräten.

Wie schütze ich Android am besten?

Play Protect bleibt aktiv, Sideloading vermeidest du. Eine zertifizierte Mobile-Suite mit Web-/SMS-Schutz steigert die Sicherheit; Private DNS (z. B. mit einem Sicherheits-Resolver) rundet den Schutz ab.

Gibt es Antivirus für iPhone?

iOS erlaubt keinen klassischen Virenscan. Sinnvolle Sicherheits-Apps bieten Web-/Phishing-Schutz, VPN und Identitäts-Warnungen. Updates, ein starker Code und Passkeys bilden die Basis.

Was ist CrowdStrike Falcon Go („Falcon 60“)?

Falcon Go ist ein Cloud-basierter Next-Gen-Schutz für kleine Unternehmen mit KI/ML-Erkennung und Verwaltungskonsole. Listenpreis: ca. 60 € pro Gerät/Jahr (abhängig von Region und Steuern). Für Privathaushalte meist überdimensioniert.

Welcher Virenschutz wird aktuell am besten bewertet?

Unabhängige Labore wie AV-TEST und AV-Comparatives veröffentlichen laufend Ranglisten. Mehrere Produkte erzielen Höchstwerte; wähle anhand von Schutz, Fehlalarmen, Leistung, Datenschutz und Preis.

Was bringen Passkeys gegenüber Passwörtern?

Passkeys ersetzen Passwörter durch ein Schlüsselpaar und sind phishing-resistent. Du bestätigst die Anmeldung am Gerät, ohne ein Geheimnis im Web einzugeben.

Soll ich einen Passwortmanager nutzen?

Ja. Er erstellt lange, eindeutige Kennwörter und füllt sie sicher aus. Das senkt Wiederverwendung und erleichtert den Umstieg auf Passkeys.

Wie setze ich sichere Backups um?

Nutze die 3-2-1-Regel: drei Kopien, zwei verschiedene Medien, eine Kopie offline/extern. Teste die Wiederherstellung regelmäßig – das schützt vor Ransomware-Folgen.

Sind temporäre oder Alias-E-Mails sinnvoll?

Ja. Aliase schützen die Hauptadresse vor Spam und Leaks. Für Bank, Behörden und Konto-Wiederherstellung nutzt du die echte Adresse.

Wie verhalte ich mich im öffentlichen WLAN?

Verbinde dich nicht automatisch mit offenen Netzen. Für sensible Vorgänge nutzt du ein VPN oder Mobilfunk. Verzichte auf Admin-Zugriffe und schalte Freigaben aus.

Was tun nach einem Phishing-Klick?

Trenne das Netz, ändere Passwörter, aktiviere/prüfe MFA und starte einen Scan. Beobachte Konten auf ungewöhnliche Vorgänge und informiere betroffene Anbieter oder deine Bank.

Lohnen sich DNS-Filter wie Quad9?

Ja. Sie blocken bekannte Malware- und Phishing-Domains schon beim Auflösen. Das reduziert Risiko vor dem eigentlichen Seitenaufruf.

Wie oft soll ich Updates installieren?

Automatisch und zeitnah. Plane feste Wartungsfenster und prüfe Firmware, Browser, Apps und Betriebssystem. So schließt du Lücken früh.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kostenlose Lieferung

Ab 100 Euro zahlen wir den Versand innerhalb Deutschlands.

Stetig neues

Wir erweitern kontinuierlich unseren Shop.

Qualität im Vordergrund

Angeboten werden reine Produkte, keine zweite Wahl.

100% Sicherheit

Sicher durch Banküberweisung oder per Nachnahme.

Alle Preise inkl. der gesetzlichen MwSt.

Die durchgestrichenen Preise entsprechen dem bisherigen Preis in diesem Online-Shop.