Was ist ein Bedrohungsmodell? Eine verständliche Anleitung (2026)

Ein Bedrohungsmodell ist die nützlichste Sicherheitsidee, von der die meisten Menschen noch nie gehört haben. Es ist nicht technisch, und es dauert nicht lange. Es ist ein kurzer Plan, der dir hilft, Zeit und Geld für die Risiken einzusetzen, die für dich wirklich zählen — und die anderen zu ignorieren. Diese Anleitung erklärt, was ein Bedrohungsmodell ist, welche vier Fragen dahinterstecken und wie du dir in wenigen Minuten dein eigenes baust.

Die kurze Antwort

• Ein Bedrohungsmodell ist ein Plan dafür, gegen wen und was du dich verteidigst. Es macht aus vager Sorge klare Entscheidungen.
• Es beantwortet vier Fragen: Was willst du schützen, vor wem, wie wahrscheinlich ist die Bedrohung und wie viel Aufwand ist sie wert.
• Es geht um Balance. Du verriegelst nicht jede Tür einer Burg, wenn du nur ein Fahrrad besitzt. Deine Abwehr sollte zu deinen echten Risiken passen, nicht zur gruseligsten Schlagzeile.

Warum du eins brauchst

Sicherheitstipps im Netz sind endlos und oft widersprüchlich. Nutze einen Passwort-Manager. Klebe deine Webcam ab. Nutze ein VPN. Lass dein Handy zu Hause. Manches passt zu deinem Leben. Das meiste nicht. Ohne Bedrohungsmodell tust du entweder gar nichts, weil es aussichtslos wirkt, oder du verschwendest Stunden mit Bedrohungen, die dich nie treffen werden.

Ein Bedrohungsmodell löst das. Es gibt dir einen Filter. Wenn der nächste gruselige Tipp auftaucht, kannst du fragen: Schützt das etwas, das mir wichtig ist, vor jemandem, der es wirklich darauf abgesehen hat? Wenn ja, handle. Wenn nein, lass es und mach weiter.

Die vier Fragen

Ein gutes Bedrohungsmodell besteht aus nur vier ehrlichen Antworten.

1. Was will ich schützen? Deine Werte. Das können deine Fotos sein, dein Bankzugang, deine Wohnadresse, dein echter Name hinter einem Pseudonym oder private Nachrichten.
2. Vor wem will ich es schützen? Deine Gegner. Ein Betrüger, ein Datenhändler, ein gewalttätiger Ex-Partner, ein neugieriger Arbeitgeber, ein Dieb, der deinen Laptop stiehlt. Sei konkret und realistisch.
3. Wie wahrscheinlich ist es, dass ich es schützen muss? Dein Risiko. Ein gezielter Angriff durch eine Regierung ist etwas ganz anderes als eine zufällige Phishing-Mail. Die meisten Menschen treffen die häufigen, aufwandsarmen Bedrohungen weit öfter.
4. Wie viel Mühe bin ich bereit, auf mich zu nehmen? Deine Kosten. Jede Abwehr hat ihren Preis an Zeit, Geld oder Bequemlichkeit. Eine Methode, die dir zu lästig ist, wirst du still und leise wieder aufgeben.

Ein durchgespieltes Beispiel

Nimm an, du willst deine Wohnadresse schützen, weil du online unter einem Spitznamen postest. Dein Gegner ist ein Fremder, der dich belästigen könnte, kein Geheimdienst. Das Risiko ist real, aber nicht ständig da. Und du bist bereit, ein wenig Aufwand zu betreiben, aber du wirst deswegen nicht umziehen.

Dieses Modell weist auf klare, günstige Maßnahmen hin: Halte deinen echten Namen aus deinen Konten heraus, lösche deine Adresse von Datenhändler-Seiten und poste keine Fotos, die verraten, wo du wohnst. Die extremen Dinge kannst du dir sparen — ein Wegwerf-Handy, eine neue Identität —, weil sie nicht zu deiner tatsächlichen Bedrohung passen. Das Modell hat dir gesagt, wo du aufhören kannst.

Wie sich Bedrohungsmodelle unterscheiden

Es gibt kein einziges richtiges Bedrohungsmodell, und genau das ist der Punkt. Ein Journalist, der eine Quelle schützt, steht ganz anderen Bedrohungen gegenüber als ein Elternteil, das Familienfotos hütet. Ein kleines Unternehmen sorgt sich um Ransomware und Rechnungsbetrug. Jeder baut einen anderen Plan, und jeder steckt seinen Aufwand an einer anderen Stelle hinein. Den Aufbau eines anderen ohne dessen Bedrohungen zu kopieren, ist der Weg, an einer Stelle überschützt und an einer anderen weit offen zu sein.

Halte es lebendig

Dein Leben verändert sich, also sollte sich auch dein Bedrohungsmodell verändern. Ein neuer Job, ein öffentliches Profil, ein Umzug, eine Trennung — jedes davon kann eine Bedrohung hinzufügen oder entfernen. Geh deine vier Antworten ein paar Mal im Jahr durch, oder immer dann, wenn sich etwas Großes ändert. Das dauert zehn Minuten und hält deinen Aufwand auf das gerichtet, was jetzt zählt, nicht auf das, was letztes Jahr zählte.

Das Fazit

Ein Bedrohungsmodell ist kein Werkzeug, das du kaufst, und keine Einstellung, die du aktivierst. Es ist ein kurzer, ehrlicher Plan: Was schützt du, vor wem, wie wahrscheinlich und was ist es wert. Bau dir eins, und der Schwall an Sicherheitstipps wird zu einer kurzen To-do-Liste, die wirklich zu deinem Leben passt. Diese Klarheit — nicht Paranoia — ist es, wie echte Sicherheit aussieht.

FAQ

Was ist ein Bedrohungsmodell in einfachen Worten?

Es ist ein Plan, der benennt, was du schützen willst und vor wem, damit dein Sicherheitsaufwand zu deinen echten Risiken passt. Statt jedem Tipp im Netz zu folgen, konzentrierst du dich nur auf die Bedrohungen, die wirklich für dich gelten.

Welche Fragen stecken in einem Bedrohungsmodell?

Vier. Was willst du schützen? Vor wem willst du es schützen? Wie wahrscheinlich ist die Bedrohung? Und wie viel Aufwand bist du bereit zu betreiben? Deine ehrlichen Antworten weisen auf die Abwehrmaßnahmen hin, die sich lohnen.

Muss ich technisch versiert sein, um eins zu erstellen?

Nein. Bei einem Bedrohungsmodell geht es um dein Leben und deine Risiken, nicht um Code oder Werkzeuge. Jeder kann mit Stift und Papier in wenigen Minuten eins erstellen. Die technischen Entscheidungen kommen danach, sobald du weißt, was du tatsächlich verteidigst.

Wie oft sollte ich mein Bedrohungsmodell aktualisieren?

Geh es ein paar Mal im Jahr durch, oder immer dann, wenn sich etwas Großes ändert — ein neuer Job, ein öffentliches Profil, ein Umzug oder eine Trennung. Bedrohungen kommen und gehen, also kann ein Plan, der letztes Jahr passte, heute eine Lücke lassen.