Personenschutz fuer Exponierte Ziele: Journalisten, Aktivisten und Fuehrungskraefte

Eine Investigativjournalistin entdeckte 2024, dass ihre Privatadresse bei drei verschiedenen Data Brokern fuer unter zwei Euro pro Abfrage zirkulierte. Ein Fintech-Vorstand bekam nach einer Betrugsrecherche Fotos der Schule seiner Kinder per Telegram. Das sind keine dystopischen Szenarien, sondern der Alltag jeder Person mit oeffentlichem Profil. Personenschutz fuer exponierte Ziele beginnt nicht mit Schutzweste oder teurem VPN, sondern mit einem ehrlichen Bedrohungsmodell. Wer will Ihnen schaden, wie viel Budget hat er, und was ist der kuerzeste Weg zwischen Ihrer Routine und dem Schaden, den er anrichten will.

Die erste Uebung: reale Gegner nach Faehigkeit und Motivation auflisten. Ein einzelner Stalker hat ein Budget von wenigen hundert Euro und nutzt oeffentliches OSINT. Eine organisierte kriminelle Gruppe operiert mit Zehntausenden, besticht Mitarbeitende von Telcos und kauft SS7-Lookups. Ein staatlicher oder parastaatlicher Akteur hat unbegrenzte Mittel, einschliesslich kommerzieller Spyware wie Pegasus, Predator und QuaDream. Pro Stufe aendert sich das Playbook. Wer der Logik aus OPSEC fuer Security-Researcher: Persoenliches Bedrohungsmodell folgt, priorisiert 400 Euro Hardening, bevor er 4000-Euro-Gadgets kauft, die gegen die falschen Bedrohungen schuetzen.

In der digitalen Schicht beginnen Sie mit dem Trio Passwort-MFA-Recovery. Nutzen Sie Bitwarden oder 1Password, generieren Sie Secrets mit 20+ Zeichen und migrieren Sie kritische Logins zu Passkeys, wie Passwoerter und MFA: Umstieg auf Passkeys ohne Recovery zu zerstoeren erklaert. Schalten Sie SMS als zweiten Faktor ab: SIM-Swap-Angriffe kosten in regionalen Untergrundmaerkten unter 600 Euro und werden im Schnitt erst nach 4 Stunden erkannt. Fuer Quellenkommunikation Signal mit eine Woche ephemeren Nachrichten und dedizierter VoIP-Nummer. SimpleX oder Session, wenn der Gegner Zugriff auf Carrier-Metadaten hat. Vergleichen Sie technische Garantien in Kommunikations-OPSEC: Signal, SimpleX und Session Technisch Verglichen, bevor Sie sich auf einen Stack festlegen.

Vor jeder Veroeffentlichung Metadatenhygiene durchziehen. Reportagen haben Quellen verbrannt, weil das PDF den Originalautor im XMP-Feld trug, und Demonstrantenfotos wurden via EXIF-GPS geolokalisiert. ExifTool im Batch, qpdf zum Linearisieren von PDFs und LibreOffice mit PDF/A-Export loesen 90% der in Metadaten-Hygiene: EXIF, PDF und Office vor der Veroffentlichung saubern beschriebenen Faelle. Fuer Alltagsgeraete den Lockdown Mode auf dem iPhone aktivieren (reduziert die Angriffsflaeche laut Citizen-Lab-Tests um rund 70%) und die Checkliste aus macOS-Hardening: Lockdown Mode, MDM und Angriffsflaechenreduktion auf Firmenlaptops anwenden. Auf hochriskanten persoenlichen Windows-Systemen BitLocker mit TPM+PIN und ASR-Regeln wie in Windows 11 Hardening fuer Hochrisiko Arbeitsplaetze.

In der physischen Schicht ist das Schluesselkonzept vorhersehbare Muster. Wer Sie zwei Wochen lang beobachtet, kartiert die Route zum Fitnessstudio, die Abholzeit der Kinder und das Freitagsrestaurant. Variieren Sie Routen ueber mindestens drei Alternativen und Zeiten in 30-Minuten-Fenstern. Zur Ueberwachungserkennung erkennen Apps wie AirGuard auf Android AirTags und BLE-Tracker im Hintergrund. Kameras mit lokalem SD-Speicher ohne Cloud am Tor, Bewegungssensoren am Perimeter und ein Klasse-III-Tresor fuer Paesse und HSMs. Ein Basis-Defensivfahrtraining kostet etwa 300 Euro und vermittelt Extraktionsmanoever, die mehr wert sind als ein schlecht genutztes Panzerfahrzeug.

Anti-Doxxing ist die undankbarste und dringlichste Aufgabe. Pentesten Sie Ihren eigenen Footprint mit Maltego CE und Spiderfoot wie in Ethisches OSINT: Den Eigenen Digitalen Fussabdruck mit Maltego und Spiderfoot Untersuchen gezeigt, danach zahlen Sie Entfernungsdienste fuer Data Broker (Spokeo, BeenVerified, WhitePages haben Opt-out-Flows, DSGVO und nationale Gesetze geben Ihnen juristischen Hebel). Der Leitfaden Personliche Anti-Doxxing-Sicherheit: Daten von brasilianischen Data Brokers entfernen listet die wichtigsten Broker mit gesetzlichen Antwortfristen. Im Familienkreis Partner und Kinder in Basis-Kompartimentierung trainieren: keine Echtzeit-Check-ins, private Profile, Schulnamen raus aus Instagram. Wenden Sie die Logik aus Digitale Kompartimentierung: Getrennte Identitaeten ohne Metadaten zu lecken an, um oeffentliche und private Identitaeten ueber Mails, Nummern und Karten sauber zu trennen.

Backup und Recovery sind der Teil, den niemand macht, bis alles verloren ist. 3-2-1-Strategie mit Veracrypt auf externer Platte, zweites verschluesseltes Cloud-Backup (Tresorit oder Proton Drive) und ein Cold Backup in physischem Tresor oder bei vertrauenswuerdigen Verwandten. Praktische Details in Disk-Krypto und Backups: VeraCrypt, LUKS und eine Belastbare 3-2-1-Strategie. Fuer persoenliche Krypto schuetzt eine Hardware-Wallet mit separater BIP39-Passphrase wie in Private Krypto: Hardware Wallets, Passphrase und Zwangsresistentes Backup gegen physische Noetigung durch Plausible Deniability. Dokumentieren Sie in einem versiegelten Umschlag einen Kontinuitaetsplan: wer ruft den Anwalt, wer informiert das Unternehmen, wie kommt man bei Festnahme oder Krankenhausaufenthalt an die Konten.

Praktischer Takeaway: blocken Sie diesen Samstag vier Stunden, oeffnen Sie eine Tabelle und fuellen Sie drei Spalten: Gegner, geschaetzte Faehigkeit in Euro, wahrscheinlichster Vektor. Fuer die drei Top-Vektoren definieren Sie je eine konkrete Aktion fuer naechste Woche: E-Mail-Provider wechseln, YubiKey kaufen, Data-Broker-Entfernung beauftragen. Personenschutz ist kein Produkt, sondern ein iterativer 90-Tage-Prozess. Wer ihn als Projekt mit Sprints, Metriken und Quartalsreview behandelt, landet sicherer als jemand, der teure Loesungen kauft und die Grundlagen vergisst.