Checkliste zur Computersicherheit: Ist Ihr Laptop sicher?

Ihr Laptop ist ein Tresor. Es speichert Ihre Passwörter, Banksitzungen, privaten Nachrichten, Arbeitsdokumente und Krankenakten. Dennoch verbringen die meisten Menschen mehr Zeit damit, eine Handyhülle auszuwählen, als ihren Computer zu sichern.

Hacker wissen das. Eine einzige ungepatchte Schwachstelle, eine bösartige Browsererweiterung oder ein gestohlener Sitzungscookie können einem Angreifer vollständigen Zugriff auf Ihr digitales Leben verschaffen – oft ohne dass Sie es wochenlang bemerken.

Verwenden Sie diese 10-Punkte-Checkliste, um die Sicherheit Ihres Laptops jetzt zu überprüfen.

Warum Ihr Laptop ein Ziel ist

Im Gegensatz zu Telefonen verfügen Laptops normalerweise über:

• Mehr gespeicherte Anmeldeinformationen – Browser speichern Dutzende von Passwörtern
• Längere Sitzungen – Sie bleiben stundenlang bei E-Mails, Banking und Arbeitstools angemeldet
• Mehr Angriffsfläche – USB-Anschlüsse, Fernzugriffsdienste, Browsererweiterungen
• Geringere physische Sicherheit – Laptops reisen zu Cafés, Flughäfen und Coworking Spaces

Ein IBM-Bericht aus dem Jahr 2025 ergab, dass 60 % der Datenschutzverletzungen Endpunkte wie Laptops und Desktops betrafen, nicht Server.

Die 10-Punkte-Sicherheitscheckliste

1. Automatische Betriebssystem-Updates aktivieren

Ungepatchte Betriebssysteme sind der Angriffsvektor Nr. 1. Automatische Updates aktivieren:

• Windows: Einstellungen → Update & Sicherheit → Windows Update → Erweitert → Automatisch
• macOS: Systemeinstellungen → Allgemein → Software-Update → Automatische Updates
• Linux: Unbeaufsichtigte Upgrades oder das Äquivalent Ihrer Distribution aktivieren

Verschieben Sie Updates nicht. Die WannaCry-Ransomware nutzte eine Schwachstelle aus, die Microsoft zwei Monate zuvor gepatcht hatte – die Opfer hatten sie einfach nicht aktualisiert.

2. Aktivieren Sie die integrierte Firewall

Ihr Betriebssystem verfügt über eine Firewall. Stellen Sie sicher, dass es aktiv ist:

• Windows: Windows-Sicherheit → Firewall und Netzwerkschutz → alle Profile ON
• macOS: Systemeinstellungen → Netzwerk → Firewall → Einschalten

Die Firewall blockiert nicht autorisierte eingehende Verbindungen. Es wird nicht alle Angriffe stoppen, aber es eliminiert die einfachsten.

3. Vollständige Festplattenverschlüsselung aktivieren

Wenn Ihr Laptop gestohlen wird, stellt die Verschlüsselung sicher, dass der Dieb Ihre Daten nicht lesen kann:

• Windows: BitLocker (Pro/Enterprise) oder Geräteverschlüsselung (Home)
• macOS: FileVault (Systemeinstellungen → Datenschutz und Sicherheit → FileVault)
• Linux: LUKS-Verschlüsselung (normalerweise während der Installation eingerichtet)

Ohne Verschlüsselung kann jeder mit physischem Zugriff von einem USB-Laufwerk booten und alle Ihre Dateien lesen.

4. Browsererweiterungen prüfen

Browsererweiterungen sind eines der am meisten unterschätzten Sicherheitsrisiken. Jede Erweiterung kann:

• Lesen Sie jede Seite, die Sie besuchen
• Zugriff auf Ihre Cookies und Sitzungstoken
• Skripte in Banking-Seiten einfügen
• Nach Gewinn einer Benutzerbasis an böswillige Akteure verkauft werden

Action: Öffnen Sie jetzt die Erweiterungsseite Ihres Browsers. Entfernen Sie alles, was Sie nicht aktiv nutzen. Überprüfen Sie im Übrigen die Berechtigungen und Bewertungen.

5. Cookie- und Sitzungseinstellungen härten

Sitzungscookies sind die Schlüssel zu Ihren angemeldeten Konten. Bei Diebstahl können Angreifer Ihre Sitzungen kapern, ohne Ihr Passwort zu benötigen. Dies wird als Sitzungshijacking oder Cookie-Diebstahl.

Schützen Sie sich:

• Stellen Sie Ihren Browser so ein, dass Cookies beim Beenden gelöscht werden für nicht unbedingt erforderliche Websites
• Cookies von Drittanbietern blockieren vollständig
• Verwenden Sie Erweiterungen wie Cookie AutoDelete, um automatisch zu bereinigen
• Immer sich von sensiblen Websites (Banking, E-Mail) abmelden, wenn Sie fertig sind

Lesen Sie mehr darüber, wie Cookies ausgenutzt werden, in unserem Artikel über wie Websites Sie ohne Cookies verfolgen.

6. Antivirus

Echtzeit-Antivirus fängt Malware ab, bevor sie ausgeführt wird:

• Windows: Windows Defender ist vorinstalliert und hervorragend. Stellen Sie sicher, dass der Echtzeitschutz aktiviert ist.
• macOS: XProtect läuft im Hintergrund. Erwägen Sie die Hinzufügung von Malwarebytes für On-Demand-Scans.

Führen Sie mindestens einmal im Monat einen vollständigen Systemscan durch. Installieren Sie nicht mehrere Antivirenprogramme – sie geraten in Konflikt.

7. Sichere Netzwerkeinstellungen

Ihre Netzwerkkonfiguration ist wichtig:

• Automatische Verbindung deaktivieren, um WLAN-Netzwerke zu öffnen
• Vergessen Sie alte Netzwerke, die Sie nicht mehr verwenden
• Verwenden Sie ein VPN im öffentlichen WLAN (siehe unseren Leitfaden zu Gefahren im öffentlichen WLAN)
• Sichern Sie Ihren Heimrouter (siehe unseren Wi-Fi-Sicherheitsleitfaden)

8. USB-Autorun deaktivieren

Bösartige USB-Laufwerke können Code ausführen, sobald sie angeschlossen werden. Autorun deaktivieren:

• Windows: Einstellungen → Geräte → AutoPlay → OFF
• macOS: Autorun ist standardmäßig deaktiviert, aber vermeiden Sie das Anschließen unbekannter USB-Geräte

In Penetrationstests wurden 45 % der auf Parkplätzen abgelegten USB-Laufwerke von Mitarbeitern eingesteckt.

9. Überprüfen Sie die Fernzugriffseinstellungen

Deaktivieren Sie Dienste, die Sie nicht nutzen:

• Windows: Remotedesktop deaktivieren (Einstellungen → System → Remotedesktop → AUS)
• macOS: Bildschirmfreigabe und Fernverwaltung deaktivieren (Systemeinstellungen → Allgemein → Freigabe)

Jeder offene Dienst ist ein potenzieller Einstiegspunkt für Angreifer.

10. Automatisierte Backups einrichten

Wenn Ransomware Ihre Dateien verschlüsselt, sind Backups Ihre einzige Wiederherstellungsoption:

• Windows: Dateiversionsverlauf oder Windows-Sicherung auf ein externes Laufwerk
• macOS: Time Machine auf ein externes Laufwerk
• Beide: Cloud-Backup (iCloud, OneDrive oder ein dedizierter Dienst) für Offsite-Kopien hinzufügen

Testen Sie die Wiederherstellung aus dem Backup mindestens einmal. Ein Backup, von dem Sie nicht wiederherstellen können, ist kein Backup.

Deep Dive zur Browser-Sicherheit

Ihr Browser ist die am häufigsten angegriffene Anwendung auf Ihrem Computer. Folgendes müssen Sie verstehen:

Cookie-Diebstahl und Session-Hijacking

Wenn Sie sich auf einer Website anmelden, gibt der Server Ihrem Browser ein Sitzungscookie. Dieses Cookie beweist, dass Sie authentifiziert sind. Wenn ein Angreifer es stiehlt, kann er sich als Sie ausgeben, ohne Ihr Passwort zu kennen.

Häufige Methoden zum Cookie-Diebstahl:

• Bösartige Erweiterungen: Erweiterungen mit umfassenden Berechtigungen können alle Cookies lesen
• XSS-Angriffe: Eingeschleuste Skripte auf anfälligen Websites stehlen Cookies
• Malware: Informationsdiebstahler wie RedLine zielen speziell auf Browser-Cookie-Datenbanken ab
• Öffentliches WLAN: In unverschlüsselten Netzwerken können Cookies abgefangen werden

Extension Supply Chain-Angriffe

Angreifer kaufen beliebte Browsererweiterungen von ihren Entwicklern und veröffentlichen dann ein bösartiges Update. Die Erweiterung verfügt bereits über Berechtigungen – das Update beginnt gerade, diese zu missbrauchen. Dies ist bei Erweiterungen passiert, die Millionen Benutzer.

Signiert, dass Ihr Computer möglicherweise kompromittiert ist

Achten Sie auf diese Warnzeichen:

• Unerwartete Popups oder neue Symbolleisten
• Browser-Startseite oder Suchmaschine ohne Ihr Zutun geändert
• Computer läuft deutlich langsamer
• Unbekannte Programme in der Startliste
• Antivirus ohne Ihr Wissen deaktiviert
• Unbekannte ausgehende Netzwerkverbindungen
• Freunde erhalten Spam-E-Mails von Ihrer Adresse
• Passwörter funktionieren nicht mehr für Konten

Wenn Sie diese Anzeichen bemerken, sichern Sie sofort Ihre E-Mail und ändern Sie Passwörter mit einem starken Passwortgenerator.

Verwandte Tools

• Passwortgenerator – Erstellen Sie starke, einzigartige Passwörter für jedes Konto
• 2FA-Anleitung – Fügen Sie eine zusätzliche Ebene über Passwörter hinaus hinzu
• Gefahren im öffentlichen WLAN – Bleiben Sie in gemeinsamen Netzwerken sicher