





Verschlüssele sensible Daten lokal mit Tools wie age, gpg oder den integrierten Funktionen von Borg und Restic. So bleiben Metadaten minimiert und Inhalte bei Diebstahl wertlos. Nutze starke, merkbare Passphrasen, sichere Schlüssel offline und lege Wiederherstellungs‑Hinweise fest. Dokumentiere Verfahren, damit auch Familienmitglieder oder Kolleginnen im Notfall wissen, wie Zugriffe wiederhergestellt werden. Übe regelmäßig, denn Theorie ohne Praxis scheitert oft im entscheidenden Moment.
Ein Passwort‑Manager generiert einzigartige, lange Kennwörter und speichert sie verschlüsselt. Aktiviere TOTP oder FIDO2, damit gestohlene Passwörter nutzlos bleiben. Lege Notfallcodes sicher ab, prüfe Berechtigungen regelmäßig und entferne alte Konten. Vermeide Administrator‑Zugriffe für Alltagstätigkeiten. Führe ein kurzes Sicherheitsprotokoll, das dich monatlich an Überprüfungen erinnert. Kleine, konsequente Routinen verhindern, dass aus Bequemlichkeit gefährliche Lücken entstehen und unbemerkt bestehen bleiben.
Halte System und Apps aktuell, automatisiere Sicherheits‑Patches und nutze eine schlanke Firewall‑Konfiguration. Veröffentliche nur unbedingt notwendige Ports und kapsle Admin‑Zugriffe hinter einem VPN wie WireGuard. Fail2ban blockiert wiederholte Fehlversuche, Protokolle liefern Hinweise auf Auffälligkeiten. Setze Benachrichtigungen, wenn Dienste ausfallen oder Zertifikate bald ablaufen. Diese Maßnahmen kosten wenig, verhindern jedoch viele typische Angriffe und erleichtern forensische Nachverfolgung.