Tipps für mehr Datenschutz & Sicherheit: Was kann ich noch optimieren?

Hallo zusammen,

bin erst kürzlich auf das Forum gestoßen und interessiere mich sehr für eure Einschätzungen rund um Datenschutz und Sicherheit.

Meine aktuelles Setup:

  • Betriebssystem: Windows 11 (bewusst gewählt)
  • Verschlüsselung: Komplette Systemverschlüsselung mit VeraCrypt
  • Programme (größtenteils Open Source):
    • LibreOffice, VLC Media Player, etc.
    • Brave und Waterfox (Browser)
    • Thunderbird (E-Mail)
    • Signal und Telegram (Messenger)
  • Proton-Produkte: VPN, Mail, Drive, Passwortmanager

Sicherheitssoftware:

  • ESET Internet Security
  • Malwarebytes

Windows-Konfiguration:

  • Telemetrie und Hintergrunddienste weitestgehend deaktiviert (u. a. mit Win10Privacy)

Was würdet ihr noch empfehlen, um meinen PC noch datenschutz- und sicherheitsfreundlicher zu machen? Gibt es Programme, die ihr an meiner Stelle anders wählen würdet? Sollte ich bestimmte Ports schließen oder spezielle Router-Einstellungen vornehmen? Bin für jeden Tipp dankbar, der zur weiteren Verbesserung beiträgt.

Unter Windows Features kann man noch „Windows Sandbox“ aktivieren, es bietet in vielen Bereichen noch mehr Schutz z.B: Browsing, untrusted Software installieren oder vielleicht wichtige und Persönliche Dokumente zu verstauen ohne das man das Haupt-System verunreinigt. Der Vorteil bei einer Sandbox ist auch, dass wenn diese zugemüllt ist kann man sie löschen und eine neue erstellen.

1 „Gefällt mir“

Du kannst dafür sorgen, dass Co-Pilot und Recall immer ausgeschaltet sind und bleiben:
https://kim.uni-hohenheim.de/96215?tx_ttnews[tt_news]=64525&cHash=fe04a2012c54c6d9c263b07c7a7c1b64

https://www.heise.de/tipps-tricks/Windows-11-Recall-deaktivieren-so-geht-s-10176728.html
Ich würde es lieber entfernen, nicht nur deaktivieren. Denn man weiß nicht, ob es sich nicht von selbst oder bei updates von selbst wieder anschaltet und dafür ist das zu kritisch.
Ich selbst hatte mal alles Mögliche, v.a. datenschutzkritisches, deaktiviert bei Windows 10, trotzdem hat es sich immer wieder im normalen Betrieb angeschaltet, wie ich zufällig feststellte.
Auf jeden Fall darauf ein Auge haben…

2 „Gefällt mir“

Wenn du schon so fragst: Telegram könnte weg, da weder sicher noch datenschutzfreundlich. :nerd_face:

Die von dir genannte „Sicherheitssoftware“ würde ich ebenfalls deinstallieren, da sie nur die Angriffsoberfläche vergrößert und nicht signifikant wirksamer ist als der Microsoft Defender.

Waterfox würde ich persönlich auch nicht nutzen, aber das bleibt dir überlassen. Sei dir der Vor- und Nachteile bewusst (https://www.kuketz-blog.de/waterfox-datensendeverhalten-desktop-version-browser-check-teil16/).

Wenn du am Router fummeln magst, könntest du ausschließlich WPA3 nutzen mit gutem Passwort, und/oder zusätzlich deine Geräte via MAC-Adresse allowlisten und alles andere sperren. Stationäre Geräte per Kabel anschließen. Sicherstellen, dass alle Komponenten automatisch Updates bekommen. Nicht genutzte Funktionen deaktivieren (wie VPN, Fernwartung, was das Ding halt so hat).

E-Mail-Nutzung würde ich persönlich auch herunterfahren, da nach heutigem Maßstab einfach nicht sicher zu bekommen.

2 „Gefällt mir“

@StayWild
Oh, das ist ein super Tipp! Mir war zwar bewusst, dass es so etwas gibt – ich nutze z. B. GrapheneOS auf meinem Smartphone, das fast nur in Sandboxes läuft – aber das werde ich definitiv testen. Hast du dann mehrere Sandboxes laufen z.B. eine nur für den Browser, eins nur für Messenger oder so?

@plop
„Danke für den Tipp! Deaktiviert ist es schon, aber ich sollte es wohl besser komplett entfernen. ‘Recall’ kannte ich noch gar nicht – danke dir!

@wellenbrecher
Signal nutze ich privat, Telegram leider beruflich – da komme ich aktuell nicht drum herum. Aber gut zu wissen, danke!

Was würdest du sonst anstelle klassischer Sicherheitssoftware empfehlen? Oder welche Einstellungen machen wirklich Sinn?

Den Artikel schaue ich mir auf jeden Fall an, danke dir! Gibt’s noch weitere Firefox-basierte Alternativen? Brave nutze ich hauptsächlich.

Das mit dem Router mache ich – nur bestimmte MAC-Adressen erlauben und alles Unnötige abschalten.

Wie gesagt, Microsoft Defender. Ist bei Windows 11 schon dabei.

Da kann ich dir nicht weiterhelfen, da ich solche Browser nicht nutze. Du findest aber unter dem o.g. Link eine ganze Artikelserie von Mike zum Thema, die könntest du mal durchlesen.

1 „Gefällt mir“

Wenn Du Windows 11 beruflich nutzen musst, könntest Du einen 2. Rechner mit Linux fürs private nutzen. Windows 11 datenschutzfreundlich wird man nicht hinkriegen, nur datenschutzfreundlicher als im Ausgangszustand. Muss ja nicht alles gleichzeitig sein.

Wenn Du soweit möglich LAN statt WLAN benutzt, bist Du auch sicherer unterwegs.

In der Artikelserie vom Sommer letzten Jahres (Start Mai/Juni) hat Mike mehrere Browser getestet, einige Firefoxbasierte, das ist das aktuellste und da kannst Du auswählen je nach Bedürfnissen und steht auch was dabei zur jeweilgen „Härtung“. Suche mal auf dem Blog nach „Firefox“. Der erste Teil ist auch sehr wichtig. EDIT2: Sichere und datenschutzfreundliche Browser: Meine Empfehlungen - Teil 1 • Kuketz IT-Security Blog

Dann gibts in der Empfehlungsecke noch einen Beitrag zu WLAN. Da fällt mir ein, dass Mike mal eine kleine Serie mit einfachen Tips auf Mastodon hatte, ich glaube vorletztes Jahr im August, und ich meine letzten Sommer auch. Ich finde es nicht mehr, aber irgendwo hier (Blog/Empfehlungsecke) war es verlinkt. Viele EINFACHE Tipps
EDIT: Das von 2023 hab ich wiedergefunden: https://www.kuketz-blog.de/leserhinweis-tipp-serie-it-sicherheit-datenschutz-auf-mastodon/ und https://www.kuketz-forum.de/t/31-tipps-fuer-mehr-sicherheit-und-datenschutz-im-internet/4495

Ansonsten kannst Du in der Empfehlungsecke vom Blog stöbern.

2 „Gefällt mir“

Super vielen Dank. Dann stöber ich mal etwas!

Du kannst noch Portmaster als bessere Firewall installieren.

Und natürlich einen DNS Filter a la Adguard Home / Pi Hole auf einem Raspi dazwischenschalten.

Und dann sowieso einen neutralen verschlüsselten upstream DNS Server einstellen in Router, Windows, Adguard.

Deinen Passwortmanager kannst Du mit einem zusätzliche Hardwarekey wie Yubikey zusätzlich absichern.

Die installierte Software kannst Du über Tools wie UnigetUI automatisiert aktualisieren lassen, damit nix mit Sicherheitslücken vergammelt.

1 „Gefällt mir“

Kleiner, aber unterschätzt: Ander DNS-Server verwenden, siehe Kuketz Empfehlungsstrecke

1 „Gefällt mir“

@Galaga
Super dank dir, dann werde ich mir mal einen Raspberry Pi zulegen. Was würdest du eher empfehlen. Adguard oder Pi Hole?

@Marcel
Dank dir. Schaue ich mir an!

Und wie geht das?

LibreWolf (hat leider kein Auto-Update außer über den Microsoft Store)

1 „Gefällt mir“

@DwainZwerg dank dir, habe ich mir mal runtergeladen.

Dazu steht was bei Deskmodder, ich glaube das hier wars:
https://www.deskmodder.de/blog/2024/09/28/windows-11-recall-wird-sich-deinstallieren-lassen-einstellung-dafuer-wurde-hinzugefuegt/
https://www.deskmodder.de/wiki/index.php?title=Copilot_in_Windows_11_deaktivieren

1 „Gefällt mir“

Vermutlich Geschmackssache. Ich präferiere AdGuard.

Lies mal sowas:
https://schroederdennis.de/allgemein/pihole-vs-adguard-home-welcher-dns-blocker-gewinnt-ist-besser/
https://www.technikzentrale24.de/artikel/adguard-home-oder-pihole-ein-vergleich-der-besten-adblocker/
https://www.virtualizationhowto.com/2023/03/adguard-home-vs-pihole-best-adblocker/

1 „Gefällt mir“

Dankeschön! Den Raspberry Pi4 habe ich schon.