Was ist ein Datenleck? Was tun, wenn man betroffen ist?

Was ist ein Datenleck?

Ein Datenleck bedeutet, dass private Informationen, die ihr einem Unternehmen über euch anvertraut habt, offengelegt werden. Dies kann unabsichtlich gesehen oder aber aufgrund eines geplanten Angriffs von Hackern.

Was auch immer der Grund ist, Cyberkriminelle haben es immer darauf abgesehen, eure sensiblen Daten wie Namen, Nutzernamen, Passwörter, E-Mail-Adressen oder Bankdaten zu stehlen. Klar, dass sie damit nichts Gutes vorhaben. Es geht ihnen entweder um Identitätsdiebstahl oder sie wollen eure Daten im Dark Web verkaufen.

Woran du erkennst, dass du von einem Datenleck betroffen bist

Ob du von einem Datenleck betroffen bist, kannst du mithilfe einiger Anzeichen und Tools feststellen:

• Ungewöhnliche Kontobewegungen: Überprüfe deine Bank- und Kreditkartenabrechnungen auf nicht autorisierte Transaktionen oder Käufe, die du nicht getätigt hast.
• Benachrichtigungen von Unternehmen: Unternehmen können dich benachrichtigen, wenn deine Daten von einer Sicherheitsverletzung betroffen waren. Achte auf E-Mails oder Nachrichten von ihnen über Sicherheitsvorfälle.
• Unerwartete Passwortrücksetzungen: Wenn du Aufforderungen zum Zurücksetzen von Passwörtern für Konten erhältst, die du nicht eingerichtet hast, könnte das ein Zeichen dafür sein, dass jemand versucht, auf deine Konten zuzugreifen.
• Seltsame E-Mails oder Nachrichten: Sei vorsichtig bei Phishing-Versuchen oder verdächtigen E-Mails, in denen du nach persönlichen Daten oder Anmeldedaten gefragt wirst.
• Have I Been Pwned: Auf dieser Webseite kannst du überprüfen, ob deine E-Mail-Adresse oder dein Benutzername bei einer Datenpanne kompromittiert wurde.
• Sicherheitssoftware: Der in NordVPN integrierte Dark Web Monitor warnt dich, wenn deine Informationen im Dark Web geleakt werden. Auf diese Weise hast du die Möglichkeit, Maßnahmen zu ergreifen, um dich zu schützen.
• Nachrichten lesen: In den Nachrichten tauchen häufig größere Datenlecks auf, wie zum Beispiel das Datenleck von Facebook vor einigen Jahren.

Was tun, wenn man von einem Datenleck betroffen ist?

Wenn du herausgefunden hast, dass du von einem Datenleck betroffen bist, geht es nun daran, zu wissen, was man bei einem Datenleck macht.

Es ist wichtig, nicht auf E-Mails von Unternehmen zu klicken, die dir mitteilen, dass eine Sicherheitsverletzung stattgefunden hat. Oft handelt es sich um Phishing-E-Mails, die von Betrügern geschrieben wurden, um deine persönlichen Daten zu stehlen. Rufe stattdessen das Unternehmen direkt an oder warte, bis es auf seiner Webseite darüber berichtet.

Wenn deine sensiblen Daten offengelegt wurden, gibt es zudem einige schnelle Lösungen, um die Kontrolle wiederzuerlangen – je nachdem, um welche Daten es sich handelt. Sozialversicherungsnummern sind schwieriger zu ersetzen als Kreditkarteninformationen oder Bankdaten. Deine Sozialversicherungsnummer kann dazu benutzt werden, deine Identität anzunehmen, falsche Steuererklärungen einzureichen, Immobilien zu mieten oder zu kaufen und jede Menge Straftaten zu begehen – alles in deinem Namen.

Wenn du dir Sorgen machst, dass dein Passwort oder deine E-Mail-Adresse missbraucht wurde, ändere und verstärke dein Passwort und deine Sicherheitsfragen sofort. Wähle etwas mit mehr als 7 Zeichen, mach es unsinnig und benutze einen Passwortmanager, damit du das Kennwort nicht vergisst.

Ändere sofort deinen Benutzernamen und dein Passwort, wenn ein Unternehmen, bei dem du ein Konto hast, angegriffen wurde und vergewissere dich, dass du die gleichen Zugangsdaten nicht auch woanders verwendest. Verwende eine separate E-Mail-Adresse, um dich bei wichtigen Konten anzumelden, z. B. bei deiner Bank, deiner Krankenversicherung, deinen Sozialdaten oder deiner Universität. Wenn du für alle Konten die gleichen Zugangsdaten verwendest, kann ein Hacker sonst bei einem Datenleck Zugriff auf alle deine Konten erhalten.

Wenn deine Sozialversicherungsnummer oder andere persönliche Daten offengelegt wurden, solltest du dein Konto mindestens ein Jahr lang überwachen. Wenn es um Bankbetrug geht, nimmt ein Hacker manchmal unbemerkt winzige Geldbeträge von einer Reihe von Konten ab. Seriöse Unternehmen bieten den Opfern kostenlose Dienste zur Kreditüberwachung oder zum Schutz vor Identitätsdiebstahl an, also nutze diese Möglichkeit und informiere sie über deine gefährdeten Daten. Informiere außerdem die Behörden, wenn du denkst, dass jemand deine ID-Daten gestohlen hat und damit Betrug begeht.

Die größten Datenlecks

Hacker nutzten die Schwachstellen der Internet-User, Online-Marktplätze und Unternehmen aus, um an Daten zu kommen. Die Angriffe reichten von Privatpersonen über Krankenhäuser bis hin zu ganzen Kommunen. Hier ein paar reale Beispiele von Datenlecks:

• Berufsplattform LinkedIn: Troy Hunt, der den Dienst Have-I-Been-Pwned betreibt, berichtete im November 2023, dass das Datenleck bei LinkedIn angeblich am 4. November auftrat. Insgesamt sollen etwa 19,8 Millionen Accounts betroffen gewesen sein – nach einer späteren Aktualisierung waren es noch rund 5,8 Millionen LinkedIn-Accounts. Die Daten umfassen E-Mail-Adressen, Geschlecht, Standort, Job-Bezeichnungen, Namen, berufliche Fähigkeiten und Social-Media-Profile.
• Sprachlernplattform Duolingo: Mitte 2023 wurde bekannt, dass Kriminelle persönliche Informationen von etwa 2,6 Mio. Duolingo-Benutzern online geleakt wurden. Dazu gehörten Namen, Benutzername, E-Mail-Adressen sowie Infos zu genutzten Kursen und Sprachen, die die einzelnen Personen lernen.
• Lieferservice Flink: Die Projektgruppe „Zerforschung“ bestellte im Frühjahr 2021 beim Lieferdienst Flink einen Smoothie und untersuchte anschließend die App des Berliner Dienstes. Dabei stellte die Gruppe fest, dass sie die Bestellungen und Adressdaten anderer Kunden einsehen können. Eine Sicherheitslücke. Die Projektgruppe konnte die Kommunikation der App durch ein Machine-in-the-Middle-Proxy (MitM) mitlesen. In der App gab es einen hinterlegten Autorisierungs-Token, über den sich die Gruppe direkt mit dem Flink-Server verband und die Datenbank abfragte. Auch der von der Gruppe bestellte Smoothie fand sich unter den Daten samt Name, Adresse, Telefonnummer und die letzten vier Ziffern der Kreditkarte.
• Social-Media-Plattform Meta: An Ostern 2021 wurden über eine halbe Milliarde persönliche Facebook-Daten weltweit geleakt. Darunter auch Daten von rund 6 Millionen Usern aus Deutschland. Grund für den Vorfall war eine Sicherheitslücke, die der Online-Dienst bereits 2019 geschlossen hatte. Damals waren Telefonnummern und Profile von Facebook-Nutzern unverschlüsselt zugänglich.

Die häufigsten Ursachen für Datenlecks

Es gibt verschiedene Ursachen, warum Datenlecks entstehen. Meist ist eine der folgenden Schuld daran.

• Schadsoftware oder bösartiger Code ist eine Methode, um eine Webseite oder ein Netzwerk zu infizieren und wertvolle Kundendaten auszuspähen. Schadsoftware ist eine stille Bedrohung und kann versehentlich von einem E-Mail-Anhang oder einer beschädigten Software heruntergeladen werden.
• Beim Phishing werden Menschen mithilfe von Social Engineering dazu gebracht, Anhänge oder Links in einer E-Mail zu öffnen. Die Nachrichten imitieren häufig einen seriösen Absender wie PayPal oder Microsoft. Klickt man einen Link in einer solchen E-Mail und gibt Daten auf der verlinkten Seite ein, können diese von den Kriminellen mitgelesen werden.
• Menschliches Versagen oder unbeabsichtigte Handlungen tragen in hohem Maße zu einer Datenschutzverletzung bei. Mit einer Flut von Tools und Passwörtern, die unsere komplexen Arbeitsumgebungen unterstützen, können Mitarbeiter und Endnutzer leicht Sicherheitsfehler machen. Manche erkennen betrügerische E-Mails nicht, andere verwenden knackbare Passwörter für wichtige Unternehmensnetzwerke und wieder andere geben unwissentlich sensible Informationen in sozialen Medien oder auf Geräten preis, die am Arbeitsplatz nicht gesperrt sind.
• Schwache Passwörter. Bei Brute-Force-Angriffen kann ein Hacker Millionen von Benutzer-/Passwortkombinationen pro Sekunde durchspielen. Sie werden dann in rasantem Tempo gegen das System ausprobiert, bis es Treffer gibt.
• Unzureichende Sicherheitsmaßnahmen und Schwachstellen sind eine häufige Ursache für Datenlecks. Gerade im öffentlichen Sektor oder in schnell wachsenden Start-ups sind die Sicherheitsmaßnahmen häufig nicht so ausgereift, aber selbst bei großen Firmen wie Meta ist es schon zu Datenlecks gekommen. Daher ist es so wichtig, dass jede Organisation, die mit sensiblen Daten hantiert, in ihre Cybersicherheit investiert.

Wie kann man Datenlecks vorbeugen?

Es gibt einige Maßnahmen, die du ergreifen kannst, um dich proaktiv vor Datenlecks zu schützen:

• Dokumente vernichten. Dokumente, die du nicht mehr benötigst und auf denen persönliche Daten stehen, solltest du am besten schreddern.
• Nur sichere Webseiten besuchen. Diese erkennt man an der Abkürzung „https“ am Anfang der Adresszeile und auch an dem Schloss-Symbol davor. Unsichere Webseiten beginnen im Gegensatz dazu mit „http“.
• Ein sicheres Passwort sollte mindestens acht Zeichen haben, aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen und keine persönlichen Angaben enthalten. Zudem ist es wichtig, dass du für jedes Konto ein eigenes Passwort verwendest. Damit du sie dir alle merken kannst, kannst du einen Passwortmanager verwenden.
• Zwei-Faktor-Authentifizierung. Um Überraschungen zu vermeiden, wenn deine Daten offengelegt werden, solltest du stets die Zwei-Faktor-Authentifizierung einstellen. Selbst wenn Kriminelle deine Passwörter herausfinden, stehen sie immer noch vor der Herausforderung, die zweistufige Anmeldung zu umgehen.
• Updates. Es kann immer wieder vorkommen, dass in einem Programm oder auf einem Gerät Sicherheitsprobleme auftauchen. Die Hersteller bemühen sich dann in der Regel, diese Sicherheitslücken so bald wie möglich zu schließen. Verzichtest du also auf Aktualisierungen, setzt du dich einem unnötigen Risiko aus, da du nicht die neuesten Sicherheits-Updates hast.
• Konten checken. Um jede auffällige Aktivität rechtzeitig zu bemerken, solltest du deine Online-Transaktionen regelmäßig überprüfen. Häufig beginnen Kriminelle damit, kleine Beträge abzubuchen, die den Betroffenen erstmal gar nicht auffallen. Achtet also darauf, ob euch irgendetwas komisch vorkommt.
• Lösche deine Daten aus dem Netz. Du kannst Unternehmen auch direkt kontaktieren und sie bitten, deine Daten aus ihren Datenbanken zu entfernen. Du kannst auch Dienste von Drittanbietern finden, wie zum Beispiel Incogni, das diese Unternehmen in deinem Namen dazu auffordert. Je weniger Daten von dir online sind, desto geringer das Risiko, dass sie geleakt werden können.
• In den Kreditauskünften kannst du sehen, ob es Konten oder Kredite gibt, die in deinem Namen eröffnet wurden. Kriminelle, die auf Identitätsdiebstahl spezialisiert sind, schaffen es oft, mit wenigen Daten deine Identität zusammenzufügen.
• VPN nutzen. Mit einem VPN genießt du ein hohes Maß an Privatsphäre im Netz. Zusätzlich werden all deine Daten verschlüsselt und niemand erhält Überblick über deine Online-Aktivitäten. NordVPN bietet zudem die integrierte Bedrohungsschutzfunktion, die Tracker, Viren, Werbung und schädliche Webseiten blockiert. Wenn du zum Beispiel anonym im Internet surfen willst, lade ein VPN für das Dark Web herunter.

Schütze deine Daten mit NordVPN und sichere bis zu zehn Geräte gleichzeitig.