Podcast-Begleitmaterial

Threat-Model-Matrix

Ein Threat Model hilft dir, nicht „maximale Sicherheit“ anzustreben, sondern passende Schutzmaßnahmen für deine echte Situation zu wählen. Die wichtigste Frage lautet: Vor wem willst du dich wobei schützen?

Matrix herunterladen

So füllst du die Matrix aus

Lade die Matrix herunter oder drucke sie aus und trage in jedes Feld eine Zahl von 1 bis 3 ein: 1 = wenig wichtig, 2 = mittel wichtig, 3 = sehr wichtig. Die Felder oben links sind meist am einfachsten umzusetzen, die Felder unten rechts am schwierigsten. Wenn überall eine 3 steht, wird dein Threat Model sehr anspruchsvoll und im Alltag schwer durchzuhalten.

Threat-Model-Matrix mit Schutzzielen und möglichen Akteuren
Schutzziel	Personen	Unternehmen	Regierungen
Sicherheit	Schutz vor Stalking, Doxing, Identitätsdiebstahl und Account-Angriffen. Wichtigkeit: □ 1 □ 2 □ 3	Schutz vor Datenlecks, Scoring, Sperren und wirtschaftlicher Auswertung. Wichtigkeit: □ 1 □ 2 □ 3	Schutz bei besonderem Risiko, etwa für Aktivisten oder Journalisten in repressiven Staaten. Wichtigkeit: □ 1 □ 2 □ 3
Privatsphäre	Selbst entscheiden, was Freunde, Bekannte oder Fremde über dich wissen. Wichtigkeit: □ 1 □ 2 □ 3	Selbst entscheiden, welche Daten Apps, Plattformen und Datenhändler bekommen. Wichtigkeit: □ 1 □ 2 □ 3	Nicht unnötig in Datenbanken, Akten oder Abfragen sichtbar werden. Wichtigkeit: □ 1 □ 2 □ 3
Anonymität	Handeln oder sprechen, ohne als Person erkannt zu werden. Wichtigkeit: □ 1 □ 2 □ 3	Aktivität nicht zuverlässig mit Konto, Gerät, Zahlung oder Identität verknüpfen lassen. Wichtigkeit: □ 1 □ 2 □ 3	In Hochrisiko-Kontexten Identität und Handlung voneinander trennen. Wichtigkeit: □ 1 □ 2 □ 3

Sicherheit, Privatsphäre und Anonymität

Sicherheit

Privatsphäre

Anonymität

Sicherheit

Schützt dich vor Schaden: fremde Logins, Malware, Verlust von Geld, Erpressung oder physischen Risiken. Beispiele sind Updates, starke Passwörter, Backups und Zwei-Faktor-Authentifizierung.

Privatsphäre

Privatsphäre bedeutet, selbst zu entscheiden, was du mit wem teilst und was nicht. Du behältst Kontrolle über Kontext, Beziehungen, Gewohnheiten und persönliche Informationen.

Anonymität

Trennt eine Handlung von deiner Identität. Das ist wichtig, wenn bereits die Zuordnung zu deinem echten Namen ein Risiko wäre, etwa bei sensibler Recherche, Whistleblowing oder politischer Äußerung.

Die drei Gefahren im Threat Model

Personen

Einzelpersonen wie Ex-Partner, Stalker, Betrüger, Trolle, neugierige Bekannte oder Hackergruppen.

Unternehmen

Plattformen, Apps, Datenhändler, Arbeitgeber, Banken oder Werbenetzwerke. Ihre Stärke liegt in Skalierung, Tracking, Datenverknüpfung und wirtschaftlichen Anreizen.

Regierungen

Regierungsnahe oder staatliche Akteure können vor allem für Aktivisten, Journalisten oder Oppositionelle in repressiven Staaten relevant sein. Das Risiko hängt stark vom Land und Kontext ab.