Operation Sunday Hygiene Die 10-Minuten-Checkliste für den wöchentlichen Sicherheits-Check
Sicherheit ist kein Zustand. Sie ist ein Prozess. Ein System, das du einmal einrichtest und dann vergisst, ist ein System, das veraltet. Software bekommt Patches. Hardware wird manipuliert. Deine Aufmerksamkeit lässt nach. Die Sunday Hygiene ist das Gegenmittel: Ein wöchentliches Ritual, das deine gesamte Infrastruktur in zehn Minuten auf Integrität prüft.
Das Konzept ist simpel: Jeden Sonntag, bevor du in die neue Woche startest, durchläufst du sieben Prüfpunkte. Drei Phasen strukturieren das Ritual: Software-Vanguard verifiziert, dass deine digitalen Verteidigungslinien aktuell sind. Physical Verification prüft die physische Unversehrtheit deiner Hardware. Digital Purge eliminiert temporäre Daten und zwingt dich zur Reflexion.
Das Ergebnis ist nicht nur ein aktuelles System. Es ist Gewissheit. Du weißt, dass alles steht. Du weißt, dass niemand unbemerkt eingedrungen ist. Du startest die Woche mit der Ruhe dessen, der seine Mauern inspiziert hat.
Software-Vanguard
⏱ 3 minDie erste Verteidigungslinie ist immer Software. Veraltete Betriebssysteme und Apps sind offene Türen. Diese Phase stellt sicher, dass jede digitale Komponente auf dem neuesten Stand ist.
Ausrüstung
Primary Smartphone
GrapheneOS / CalyxOS
Workstation
Qubes OS / Linux Laptop
Physische Tresore
Hardware-Storage Locations
Passwort-Manager
Bitwarden / KeePassXC
OS-Audit: Prüfe GrapheneOS und Qubes auf anstehende Updates.
[ ESTIMATED_TIME: 1 MIN ]GrapheneOS: Settings → System → System update. Qubes: Qubes Update im App-Menü. Beide Systeme sollten auf automatische Benachrichtigungen eingestellt sein, aber die manuelle Prüfung ist dein Sicherheitsnetz. Ein verpasstes Kernel-Update kann der Unterschied zwischen sicher und kompromittiert sein.
App-Scrubbing: Sparrow Wallet, Signal und SimpleX auf Updates prüfen.
[ ESTIMATED_TIME: 2 MIN ]Kritische Apps manuell prüfen, nicht nur auf Auto-Update vertrauen. Sparrow Wallet: Help → Check for Updates. Signal und SimpleX: App-Store oder F-Droid. Besonders Wallet-Software erhält oft sicherheitsrelevante Patches, die nicht als „kritisch“ markiert sind.
Physical Verification
⏱ 3 minDigitale Sicherheit bedeutet nichts, wenn jemand physisch Zugang zu deiner Hardware hatte. Diese Phase verifiziert die Unversehrtheit deiner physischen Sicherheitsinfrastruktur.
Physical Integrity: Untersuchung der Tamper-Evident-Siegel an kritischer Hardware.
[ ESTIMATED_TIME: 1 MIN ]Prüfe die Siegel an BitBox02, Seedor Safe und ggf. Laptop-Ports. Ein gebrochenes oder fehlendes Siegel bedeutet: Gerät nicht mehr vertrauen. Dokumentiere den Zustand jedes Siegels mental oder mit einem kurzen Foto. Paranoia ist hier keine Schwäche, sondern Methodik.
Password Sync: Verifikation der verschlüsselten Backup-Datenbank deines Passwort-Managers.
[ ESTIMATED_TIME: 2 MIN ]Öffne Bitwarden oder KeePassXC und prüfe, ob die Synchronisation mit deinem verschlüsselten Backup (lokale Datei oder Self-Hosted Server) funktioniert. Teste den Export: Kannst du die Datenbank auf einem anderen Gerät öffnen? Ein Passwort-Manager ohne funktionierendes Backup ist eine tickende Zeitbombe.
Digital Purge
⏱ 4 minDie letzte Phase eliminiert temporäre Daten und zwingt dich zur Reflexion. Ephemeral Data ist Angriffsvektor und Ablenkung zugleich. Diese Phase schließt den Kreis.
Chat-Hygiene: Löschen abgelaufener oder redundanter Konversationen in SimpleX und Signal.
[ ESTIMATED_TIME: 1 MIN ]Alte Chats sind Datenlecks, die auf ihre Entdeckung warten. Lösche Konversationen, die keine aktive Funktion mehr haben. In SimpleX: Long Press → Delete. In Signal: Disappearing Messages für alle aktiven Chats aktivieren. Weniger Daten bedeutet weniger Angriffsfläche.
Vault-Audit: Sind alle Hardware-Keys am Platz? Backup-Seeds verschlossen?
[ ESTIMATED_TIME: 1 MIN ]Ein schneller mentaler Check: BitBox02 im Tresor? Seedor Safe an beiden Standorten? YubiKey am Schlüsselbund? Du musst nicht jedes Mal den Tresor öffnen, aber du solltest wissen, wo alles ist. Wenn du zögerst, öffne und verifiziere. Unsicherheit ist inakzeptabel.
Threat Model Review: Reflektion – Gab es in der Woche Anomalien? Neue Phishing-Versuche?
[ ESTIMATED_TIME: 2 MIN ]Nimm dir zwei Minuten für mentale Reflexion: Hast du verdächtige E-Mails erhalten? Unbekannte Login-Versuche bemerkt? Seltsame DMs auf Social Media? Wenn ja, dokumentiere sie. Wenn nein, gut. Diese Reflexion schärft dein Bewusstsein für das, was normal ist, und macht Anomalien sichtbar.
Das Update-Paradoxon: Updates sind essentiell, aber nur über vertrauenswürdige Netzwerke. Führe Schritt 1 und 2 niemals über öffentliches WLAN aus. Ein kompromittierter Download-Kanal kann ein legitimes Update durch Malware ersetzen. Nutze dein Heimnetzwerk oder einen vertrauenswürdigen VPN. Im Zweifel: Warten, bis du zu Hause bist.
Die Psychologie der Disziplin: Warum Rituale Angst eliminieren
Angst entsteht aus Unsicherheit. Wenn du nicht weißt, ob dein System sicher ist, lebst du in permanenter, unterschwelliger Anspannung. Die Sunday Hygiene ist das Gegenmittel: Ein wiederkehrendes Ritual, das Unsicherheit durch Gewissheit ersetzt.
Psychologisch funktioniert das über zwei Mechanismen. Erstens: Prozedurale Kontrolle. Du definierst exakt, was du prüfst und wann. Das gibt dir Handlungsmacht zurück. Zweitens: Repetitive Verifikation. Jede Woche, in der alles intakt ist, verstärkt dein Vertrauen in das System. Du baust einen Track Record auf.
Der Angreifer verliert seine Macht nicht, weil er weniger gefährlich wird. Er verliert sie, weil du weißt, dass du vorbereitet bist. Zehn Minuten pro Woche kaufen dir diese Ruhe. Das ist der billigste Preis, den Sicherheit je haben wird.
Das tiefe Fundament: Warum du eine Festung brauchst
Die Sunday Hygiene ist Wartung. Aber was genau wartest du? Das Praxis-Dossier erklärt die Architektur: Warum GrapheneOS, warum Qubes, warum diese spezifische Hardware-Kombination.
Praxis-Dossier lesen →Das Sovereign-Mantra
Zehn Minuten pro Woche. 52 Mal im Jahr. 520 Minuten für absolute Gewissheit.
BitAtlas ist unabhängig, gibt aber kuratierte Empfehlungen für Tools und Hardware, die den höchsten Sicherheitsstandards entsprechen. Souveränität durch Wissen.