Es gibt ein paar einfache Grundregeln im Internet (und auch sonst im Leben...), die dich zwar nicht komplett schützen aber dich als Opfer seeeehr unattraktiv machen einfach weil die allermeisten Personen leichtere Ziele sind.
Dazu gehören beispielsweise:
- zwei Mailadressen benutzen. Eine Hauptmail für sehr vertrauenswürdige Dinge und eine Spamadresse für alles unwichtige.
- Sichere Passwörter verwenden. Sicher bedeutet NICHT kompliziert sondern lang. "ichbineinsicheresPasswort!" ist viel viel schwerer zu knacken (aber viel einfacher zu merken) als "g&5r.Xyuj"
- Niemals ein Passwort mehrmals verwenden.
- Gib keine persönlichen Informationen über dich preis wenn nicht zwingend nötig oder absolut vertrauenswürdig. Bedenke: Alles was ein mal im Internet ist bleibt dort für immer und ist im Zweifel für jeden auf der Welt sichtbar.
- Halte alle deine Programme (Betriebssystem, Browser, Tools,...) immer auf dem neuesten Stand um Sicherheitslücken aus dem Weg zu gehen
Ich nutze mehrere Adressen und ich gebe meine offizielle, also die auch meinen Namen enthält, ausschließlich an vertrauenswürdige Adressaten weiter, wie z.B. Handwerker, Firmen, Krankenhäuser usw. weiter. Denn ich bin der Meinung, wenn die die Namen meiner "Wegwerf-Adresse" lesen, wird sie vermutlich in deren Spamordner weitergeleitet und weg ist sie.
Passwörter: Ein ganz ganz "heikles" Thema, denn ich verwende in der Tat schon seit 20 Jahren immer das gleiche, aber ausschließlichin Foren. Doch seit die Foren dazu übergegangen sind, in dem sie lange und sichere Passwörter anbieten, nehme ich sie natürlich gerne an.
Ich habe gerade mal auf meinen Spickzettel geguckt, ich habe in der Tat auf 2 wichtigen Seiten ein und das selbe PW, ich speichere sie aber nicht nach den Eingabe, aber das heißt ja nichts. Doch das stört mich natürlich auch.
Ich hatte neulich mal den Fall, dass ich bei der Eingabe des WLAN Schlüssels eine Zahl vergessen habe, bis ich das herausgefunden habe, oh Mann. Und nun stelle ich mir vor, wie ungleich schwieriger es sein muss, ein Mega-PW immer wieder auf' s neue einzugeben. Aber seit einigen Wochen verwenden meine Frau und ich auf bestimmten Seiten auch Sätze, auf die niemand so schnell kommen wird, denn dafür müsste er schon die Familien Interna kennen.
Aber ich möchte dich/euch mal was fragen, was mir auf den Nägeln brennt, seit es das Internet gibt. Angenommen, ich denke mir ein starkes PW aus und lege es entweder in-einer Text, in einer pdf Datei ab, oder in einem email Programm ab, ist es abwegig zu denken, man könne es einfach und vor allem sicher jedes mal in die leere PW Einabemaske kopieren, als es jedes Mal neu einzugeben zu müssen ?
Ich habe 2 x Firefox. Eines ist auf Mint 18 mit der Version 88.0 und daher mehr als abgelaufen, doch das andere ist zusammen mit Mint 21,3 das aktuellste, die Versionsnummer habe ich gerade nicht parat, aber es ist das Linux/neueste. Wird Zeit, dass ich endlich mein Surfbook auf den neuesten Stand bringe.
Deine anderen Hinweise im Zitat habe ich verstanden, Mint 21,3 aktualisiert sich eh alle paar Tage automatisch. Damit es nicht zu lang wird, habe ich dein Zitat gekürzt, damit muss ich mich noch außerhalb meiner Antwort gesondert befassen. War für für mich fachlich ziemlich overdressed. Nicht schlimm, konntest du ja nicht wissenn.
In den hunderten geleakten Datenbanken aus dem Darknet suchen und
mit dutzenden Sätzen (auch von Google zu beziehen) verknüpfen.
Gibt nette Tools dafür.
Damit habe ich ein mehr als detailiertes social Profile von dir.
Dann wird eine Ethical Hacking-Attacke gestartet.
Ein sehr erfolgreiches Modell, mit dem Milliarden Euro im Jahr
ergaunert werden. (Enkel-Trick zb.)
Selten bis gar nicht.
Es werden Services gemixt, die vorwqiegend in Gebieten sind, die sich um "Gesetze"
nichts schewren. (Ransomware-Attacken)
Nur mit Aufwand, auch kommerzielle VPNs bieten keinen Rundum-Schutz.
Eine Risiko-Abschätzung für Private?
-geizig mit privaten Daten
-Vorsicht ist besser als Nachsicht
-kein FOMO (besonders bei SM)
-gscheiten All-Around-Schutz verwenden
-ständige Backups deiner wichtigen Daten
-Wegwerf-eMails verwenden
-System sauber und schlank halten (besser mal verzichten als in die *** treten)
-War-Dialing
-hinter einer restrektiven Linux-Firewall stecken
...
Auch hier muss ich sagen, nicht weiter schlimm, meinen Wissensstand kennst du ja nicht, aber hier bin ich komplett überfordert.
Was ich sagen kann, mein Giro-Kontostand wird regelmäßig geprüft.
Ich klicke in meinen emails nie auf vermeintlich echte paypal Buttons oder sowas.
Ich folge einer russischen Swetlana Sowieso nie in Ihr Onlinebett. Ich habe mal gelesen, man muss sich nicht unbedingt was auf diesen XXXX Seiten eingefangen haben, meine email Adresse kann auch von jemand anderem ge/verkauft worden sein.
Erschreckend finde ich immer, wenn ich eine mail bekomme, die meinen komplett realen Namen enthält. Trotzdem klicke ich nie auf einen email Button. Auch wenn es Augenscheinlich der meines Versicherers ist, oder ein Hersteller, den ich bewerten soll.
Doch was mir in der Tat nach wie vor Sorgen bereitet, und leider habe ich zu 95 % die Erinnerungen dazu verloren, es könnte also desorientiert rüberkommen, Leute können über meine Accounts einkaufen. Keine Ahnung, ob damit Online Plattformen wie ebay, die KA oder amazon gemeint ist. Jedenfalls kam vor einigen Jahren eine Reportage darüber im Fernsehen.