Infos und Anregungen zu "Im Ruhestand die Welt bereisen"

Monat: April 2021 (Seite 1 von 4)

Finanz-Rechner

Persönlicher Inflationsrechner des statistischen Bundesamtes.

Crowdsourced Financial Independence and Retire Early Simulator (cFIREsim)

ETF-Auszahlplanrechner
ETF Steuerrechner
FourPercentRule

Heydorn Onlinerechner für private Finanzen
Rechner für Nettorente (GdB, Steuer, KV)
Rechner für weitere Einnahmen (Mieteinnahmen, Nebenjob)

Online-Rechner für Ihre individuelle Finanzplanung
zinsen-berechnen.de

Der Privatier Vorschlag für einen Finanzplan (Excel)

Vanguard
Retirement income calculator
Retirement Nest Egg Calculator

Can I Retiere Yet retirement calculators

[Artikel in Arbeit]

Gute Reiseklamotten

[Dieser Post enthält Affiliate Links. Das kostet dich nichts bringt mir aber etwas Einkünfte.]

Fjallraven Karl MT Trousers. Sieht leider etwas expedtionsmässig aus. Sehr praktisch, ein Kindle in Cover passt gut in die Seitentasche. Für mich nicht die Zip-Off Version – kurze Hosen bringen mir nichts, man kann sich nur auch noch die Beine verbrennen und von Msquitos stechen lassen. Leider hat die aktuelle Version ein dickeres Material welches mit zum Reisen in den Tropen nicht gefällt.

icebreaker Merino T-Shirt. Müffelt nicht auch wenn tagelang nicht gewaschen. Gut für lange Flug- oder Busreisen.


icebreaker Herren Tech Lite SS Crewe T-Shirt, Gritstone Hthr, S

Chaskee Zuma Zip-In Microfiber Cap. Beste Kappe gegen Sonne. Kann man zusammengeknautscht in die Tasche stecken. Das expetionsmässige Aussehen mit herausgelassenem Nackenschutz erfordert allerdings einen starken Charakter des Trageneden 🙂


Chaskee Zuma Zip-In Microfiber

Eagle Creek Gürteltasche Undercover Hidden Pocket. Das passt sogar der neue Reisepass rein und sört gar nicht weil er ja flexibel ist. Nutze ich wenn dem Hotelsafe nicht traue oder das Apartment keinen Safe hat.


Eagle Creek Gürteltasche Undercover Hidden Pocket, khaki, 17 x 11 x 0.3, EC-41129091

Einen Tresorgürtel mit Reißverschluß trage ich immer mit einem Notvorrat an Cash (in Stückchen Gefriertüte verklebt).


Harrys-Collection Tresorgürtel mit Reißverschluß, Bundweite:80, Farben:dunkelbraun

Cocoon Hüttenschlafsack aus Seide. Zum Zudecken wenn alles andere zu warm ist. Hilft gegen Lufzug von Klimaanlage und Ventilator.


Cocoon Hüttenschlafsack aus Seide, Dunkelblau, 86″x35″

Datenschutz (Ende-zu-Ende Verschlüsselung, …)

Die Meinung, dass Daten zuhause gespeichert generell sicherer seien als in der Cloud teile ich nicht. Auch viele kleine Unternehmen überschätzen die Sicherheit ihrer in-house IT: Die Software-Sicherheit, aber nicht zuletzt auch die die physische Sicherheit. Bei manchen Unternehmen braucht man bloß eine Scheibe einzuschlagen und kann Speichermedien oder Server einfach wegtragen – auch ist ihnen nicht bewusst was ein verärgerter Administrator (z.B. nach Kündigung) anrichten kann.

Generell ist die heute verfügbare Verschlüsselung heute und in absehbarer Zukunft auch gegen hochgerüstete Hardware und Software sicher.

Einzelne Dateien oder Verzeichnisse verschlüsseln

Einzelne Dateien oder Verzeichnisse kann man mit 7-Zip oder VeraCrypt verschlüsseln.

Lokale Datenträger verschlüsseln

Ganze Datenträger kann man mit VeraCrypt oder Bitlocker verschlüsseln. Bitlocker ist das Standard Verschlüsselungs-Feature von Windows 10. Ich verschlüssele die Datenträger von PCs und insbesondere von Notebooks mit Bitlocker.

Bein neuen PC ist häufig der Systemdatenträger mit Bitlocker verschlüsselt ohne dass dies dem Nuzer bewusst ist. Dabei ist der Bitlocker Recovery Key im MS Account in der Cloud gespeichert. Man kann in diesem Fall Bitlocker so umkonfigurieren dass nur der Nutzer Zugriff auf den Key hat: Key auf USB-Stick speichern oder ausdrucken und aus dem MS Account löschen. Damit ist aber der Nutzer selbst dafür zuständig den Key nicht zu verlieren und bei Bedarf bereit zu haben. Ohne Key kommt man z.B. nach wesentlichen Änderungen an der Hardware oder manchen harten Abstürzen nicht mehr an seine Daten. Das kann problematisch sein wenn der Ausdruck in D im Safe liegt und man in TH ein Problem hat.

Mit Apple-Produkten kenne ich mich nicht aus, siehe How to Encrypt Your Mac’s System Drive, Removable Devices, and Individual Files.

E-Mail verschlüsseln

Verschlüsseln von E-Mails wäre zwar sinnvoll, aber ich habe es aufgegeben weil weder Bekannte noch Geschäftspartner wirklich daran interessiert waren. Siehe S/MIME-Zertifikat in Outlook 2016/2019 einbinden. Hier gibt’s die Zertifikate dafür.

Cloud-Daten verschlüsseln (Ende-zu-Ende Verschlüsselung)

Meines Erachtens sollten private Daten nur dann in der Cloud gespeichert werden wenn diese mit einem Schlüssel verschlüsselt sind den nur der Nutzer kennt, also Ende-Zu-Ende-Verschlüsselung (E2E). Die meisten Cloud Provider (inkl. Google Drive und Microsoft OneDrive) bieten leider keine E2EE. Das gebotene „encrypting data in transit and at rest“ ist hier nicht ausreichend, siehe einen älteren recht technischen Artikel von mir dazu Thoughts and Experiments on Cloud Encryption.

Deshalb sollte man unbedingt(!) den Einsatz von Produkten wie BoxCryptor(*) erwägen, die E2EE von Dateien und sogar von Dateinamen mit fast allen Cloud-Providern ergänzen.

Selbst mit E2EE würde ich manche Daten nicht in einer Cloud oder einem Passwortmanager speichern, z.B. das Passwort zum Google- oder Microsoft-Account, vielleicht auch sehr private Dokumente.

E2EE ist aber nur so sicher wie die eigenen Endgeräte. Angreifer könnten z.B. Beispiel Trojaner aufspielen der Bildschirmfotos der Nachrichten erstellt oder einen Keylogger, der Tastaturanschläge aufzeichnet. Damit könnten Sie unverschlüsselte Daten vom Endgerät abgreifen. Man muss sich also dar um kümmern, dass seine Systeme sicher sind.

Sichere Endgeräte

Um seine Endgeräte (Handy, PC, Notebook, Tablet) möglichst sicher zu halten sollte man u.a. verfügbare Updates unverzügliche einzuspielen. Ich lasse Windows seine Updates nicht nur automatisch einspielen sondern suche täglich via „check for updates“ aktiv nach danch und via „update now“ auch nach Office Updates – damit erreiche ich auch, dass Updates dann eingespielt werden wenn sich nicht nicht stören und mir keine wichtige Arbeit verloren gehen kann. Vor Zerstörungen meines Systems durch schlechte Updates fürchte ich mich nicht weil ich System Images via Macrium Reflect habe, vgl. Datensicherheit (Backup). Die meisten meiner Apps (wie Browser, Greenshot, 7-Zip, PDF Reader, …) lasse ich automatisch via Ninite Pro aktualisieren. Meine Handys sind Google Pixel Handy die monatlich Sicherheitsupdates einspielen, vgl. Gute Elektronik.

Bei Virenscannern halte ich unter Windows die standard Security (Defender) für ausreichend. Auf Android habe ich Bitdefender Antivirus Free zusätzlich zum standard Gooogle Play Protect installiert.

Und ich verhalte mich auf meinen Endgeräten generell vorsichtig: Auf fremde USB-Sticks greife ich erst nach einem Virenscan zu, unerwartete oder „komische“ E-Mails und insbes. Anhänge lösche ich unangesehen. Zum Ausprobieren von Windows Tools oder „unsicheren Websites“ nutze in Windows Sandbox.

Account-Sperren

Google und Microsoft haben Accounts von Nutzern schon vollständig gesperrt bloß weil diese Dateien in ihrem Cloud-Speicher abgelegt hatten, deren Inhalte (oder auch nur Dateinamen) gegen die von Google/Microsoft definierten Geschäftsbedingungen verstießen. Wohlgemerkt ohne dass diese Dateien für andere Nutzer freigegeben waren. Gerade Google nennt bei Sperren manchmal keine konkreten Gründe und ob man wirklich gegen eine konkrete Regel verstoßen hat lässt sich (zumindest zeitnah) kaum klären, weil es so gut wie unmöglich ist einen kompetenten Mitarbeiter zu erreichen. Mit etwas Glück gelingt es einem in einem solchen Fall vielleicht noch seine E-Mails aus Gmail zu extrahieren – alles andere ist aber verloren.

Probleme mit Account-Sperren passieren auch regelmäßig bei Unstimmigkeiten mit Google Payments. Ist mir selbst zwar noch nicht passiert, aber stundenlange Totalausfälle mit unterschiedlichsten Providern schon. Deshalb habe ich immer mindestens zwei Provider konfiguriert damit ich bei Problemen leicht umschalten kann.

Zwei-Faktor-Authentisierung (2FA)

Mit Sicherheitskritischen Anwendungen sollte man 2FA einsetzen. Vielleicht sind die gespeicherten Daten gar nicht so kritisch, wohl aber ein möglicher Identitätsdiebstahl. Banken zwingen seit einiger Zeit zu 2FA. Für 2FA sind Authenticator Apps auf dem Handy sicherer als SMS. Ich verwende den Microsoft Authenticator mit derzeit 15 Anwendungen.

Windows PIN ist sicherer als Passwort

Auf Windows PCs ist es (überraschenderweise) sicherer eine PIN zu verwenden als ein Passwort: Warum eine PIN besser als ein Kennwort ist

Biometrische Authentifizierung ist generell unsicherer als PIN oder Passwort. Trotzdem verwende ich aus Bequemlichkeit auf Handy und Notebook den Fingerabdruck.

Android und iPhone verschlüsseln

Daten auf Handys sind standardmäßig verschlüsselt. Bei neuen Handys prüfe ich aber immer in den Einstellungen, ob das wirklich so ist.

Passwortmanager

Ohne Passwortmanager ist es m.E. unmöglich sichere Passwörter für alle seine Zugänge zu gwährleisten. Ich habe mich bewusst für ein kommerzielles, kostenpflichtiges Produkt entschieden: 1Password. Das funktioniert auf Windows und Android prima – auf Apple-Produkten sowieso. Die Passwörter meiner MS Accounts speichere ich nicht im Passwortmanager sondern merke sie mir.

Sichere Passwörter

Zu sichern Passwörtern kursieren viele Fehlinformation und wichtige Aspekte wie Merkbarkeit und leichte Eingebbarkeit (auch auf anderssprachigen Tastaturen) wird häufig unterschlagen. Was für einen Menschen wie ein schwer zu knackendes Passwort aussieht braucht es für einen Computer noch lange nicht zu sein.

Bei Verwendung eines Passwortmanagers braucht man sich nur ein einziges Passwort zu merken, das Masterpasswort. Will man bestimmte Passwörter nicht im Passwortmanager speichern, z.B. das des MS Accounts, dann diese natürlich auch.

Zur Provokation:
Ein schlechtes Passwort: „Tr0ub4dor&3“
Ein gutes Passwort: „hammer 2dM&P kind lob luft“

Zur Erläuterung:
Ein Comic.
Toward better Master Passwords.

Virtual Private Network (VPN)

Ich verwende als VPN Private Internet Access. Für das hochgelobte NordVPN gib es mir zu viele gesponserte Tests. Seit alle Websites die Kommunikation via HTTPS verschlüsseln ist ein VPN nicht mehr sooo wichtig. Aber wenn ich etwas sicherheitskritisches wie Onlinebanking an öffentlichen WLANs mache dann nutze ich ein VPN und manchmal hilft es gegen Geoblocking.

[ *)Dieser Post enthält Affiliate Links. Das kostet dich nichts bringt mir aber etwas Einkünfte]

« Ältere Beiträge
Consent Management mit Real Cookie Banner