Was Medienprofis jetzt für ihre Sicherheit tun müssen – 6 Tipps

Berlin – Digitale Sicherheit ist längst kein Randthema mehr, sondern betrifft alle, die journalistisch arbeiten. Angriffe passieren heute vor allem im digitalen Raum: über kompromittierte E-Mail-Konten, infizierte Geräte, Phishing oder gezielte Überwachung. Wer hier unvorbereitet ist, riskiert nicht nur Daten oder Geld, sondern Recherchen, Quellen und Vertrauen.

Die Journalistenwerkstatt „Digitale Sicherheit“ von Florian Sturm zeigt, wie sich die Bedrohungslage in den vergangenen Jahren verändert hat – und warum digitale Hygiene heute so selbstverständlich sein muss wie der Faktencheck. Sie macht deutlich: Digitale Sicherheit ist kein Zustand, sondern ein Prozess, der zum journalistischen Alltag gehört.

Im journalistischen Alltag herrscht oft enormer Zeitdruck, für „zusätzliche“ Sicherheit scheint kaum Raum zu sein. Doch digitale Angriffe kommen meist ohne Vorwarnung – und genau deshalb muss digitale Sicherheit ein fester Bestandteil der täglichen Arbeit sein. Die folgenden sechs praxisnahen Ansätze zeigen, wie sich ein funktionierendes Schutzschild aufbauen lässt: 

1. Redaktionskultur statt Einzelverantwortung

In vielen Redaktionen fehlt ein klarer, für alle verbindlicher Rahmen für digitale Sicherheit. Stattdessen wird sie oft von Einzelpersonen verantwortet. Da jede Recherche individuell ist, sei das in gewissem Maße auch gut so, sagt Adrienne Fichter, Investigativ- und Tech-Reporterin bei „Republik“ (Zürich). Trotzdem brauche es Mindeststandards, etwa die Zwei-Faktor-Authentifizierung oder die Nutzung von Passwortmanagern und sicheren Messengern. „Wir haben redaktionsintern verbindliche Leitlinien, die allen helfen, unsere Daten und unsere Kontakte zu schützen“, sagt Fichter.

Yorn Ziesche, Director Information Security bei der Handelsblatt Media Group, betont sogar: „Schütze deine Kommunikation und Quellen wie dein Haus, dein Geld oder deine Familie.“ Dazu gehören feste Ansprechpersonen im Team, regelmäßige Schulungen und eine offene Fehlerkultur. Wer Sicherheitslücken meldet, sollte ernst genommen statt kritisiert werden.

2. Risikobewertung

Digitale Sicherheit beginnt mit der Frage: Wovor will ich mich schützen? Nur mit einer bedrohungsbasierten Einschätzung („Threat Modeling“) lassen sich sinnvolle Maßnahmen ableiten. Vier Fragen helfen dabei:

– Was will ich schützen?
– Wer könnte mich angreifen?
– Wie realistisch ist dieser Angriff?
– Welche Folgen hätte er?

3. Schutz von Online-Konten & Kommunikation

Berufliches und Privates verschwimmen im digitalen Alltag: dieselben Geräte, Apps und Mailkonten. Das macht es Angreifern leicht, über private Zugänge an sensible Informationen zu kommen. Deshalb müssen beide Bereiche gleichermaßen geschützt werden.

Die Kommunikation über digitale Kanäle ist dabei besonders kritisch – und anfällig. Nutzen Sie lieber sichere Messenger wie Signal oder Threema, bieten Sie das Gesprächspartnern zumindest an. Verschaffen Sie sich persönlich Know-how zu verschlüsselten E-Mails und sicheren Cloud-Anbietern.

Ob innerhalb der Redaktion oder im Gespräch mit Quellen: Kommunikation ist der sensibelste Teil journalistischer Arbeit – und zugleich oft der verwundbarste. Ende-zu-Ende-verschlüsselte Messenger wie Signal oder Threema sollten Standard sein, ebenso wie sichere Tiplines, etwa über die Open-Source-Plattform SecureDrop oder datenschutzkonforme Webformulare. Nico Schmidt von Investigate Europe warnt: „Der Fehler ist, erst an Verschlüsselung zu denken, wenn das Material schon im Postfach liegt.“

4. Gerätesicherung im Alltag

Unsere Geräte sind oft der direkteste Angriffspunkt – sei es durch Diebstahl, infizierte Dateien oder Überwachungstools. Regelmäßige Updates und Festplattenverschlüsselung sollten Pflicht sein. Besonderes Augenmerk gilt dem Smartphone. Es speichert meist mehr Kommunikation als jeder Laptop.

Nützliche Sofortmaßnahmen: Bildschirm sperren, Biometrie deaktivieren sowie Standort- und drahtlose Übertragungsdienste nur selektiv aktivieren. „Republik“-Reporterin Fichter geht noch einen Schritt weiter. Sie arbeitet mit GrapheneOS, einem speziellen Android-Betriebssystem, das besonders wenig über den Nutzer verrät: „Damit möchte ich mich vor allem gegen Staatstrojaner wappnen und biete so meinen Quellen einen viel besseren technischen Schutz.“

5. Und was machen Freie?

Freie Journalisten haben keine IT-Abteilung im Rücken, aber oft ein besseres Risikobewusstsein. „Weil sie auf sich allein gestellt sind, entwickeln viele von Anfang an eigene Routinen“, sagt Daniel Moßbrucker, Sicherheitstrainer und selbst freier Journalist.

Die Grundprinzipien für den Ernstfall gelten dabei auch für sie: Vorbereitung auf den Ernstfall, klare Notfallprotokolle und eine saubere Dokumentation im Fall eines Angriffs. Steve Przybilla, langjähriger Freier, sieht hier aber auch die Redaktionen in der Verantwortung und kritisiert deshalb: „Bis heute hat mir keine Redaktion angeboten, E-Mails zu verschlüsseln oder mit Signal oder Threema zu kommunizieren.“ Auch nach Hackerangriffen würden Freie nicht informiert. „Als die NZZ betroffen war, kam keine Info vom Verlag. Ich weiß bis heute nicht, ob meine Adresse, Telefonnummer oder Kontoverbindung irgendwo im Darknet herumliegt.“

6. Wiederholung statt Perfektion

Sicherheitsmaßnahmen wirken nur, wenn sie regelmäßig und für alle im Team anwendbar sind. „Wer auf supersichere, aber komplizierte Tools setzt, riskiert, dass Kolleginnen und Kollegen heimlich unsichere Alternativen nutzen und so eine Schatten-IT entsteht. Dann wird Sicherheit zum Hindernis und bleibt Theorie“, sagt Moßbrucker.

Und wie überzeugt man Zweifler, die selbst grundlegende Sicherheitsstandards für übertrieben halten? „Wir zeigen reale Phishing-Mails, erklären die Hintergründe und machen deutlich, wie auch das private Umfeld profitiert“, sagt Yorn Ziesche.

• Schutz im digitalen Raum
• Interview: „Tools sind nicht genug“
• Das Workflow-Prinzip
• Social Media und Messengerdienste
• Digitale Sicherheit auf Reisen
• KI und automatisierte Bedrohung
• Wo bekomme ich Hilfe?

Zur ganzen Journalisten-Werkstatt „Digitale Sicherheit“

Sie möchten aktuelle Medien-News, Storys und Praxistipps lesen – und sich über Jobs, Top-Personalien und Journalistenpreise aus Deutschland informieren? Dann abonnieren Sie jetzt unseren kostenlosen Newsletter.

Sie haben Personalien in eigener Sache oder aus Ihrem Medienhaus? Oder ist Ihnen in unseren Texten etwas aufgefallen, zu dem Sie sich mit uns austauschen möchten? Dann senden Sie Ihre Hinweise bitte an georg.taitl@oberauer.com.