Deine IP: Unbekannt · Dein Status: Geschützt
Ungeschützt
Unbekannt

Was ist ein Datenleck?

Immer wieder hört man in letzter Zeit von Unternehmen, bei denen Datenlecks aufgetaucht sind. Wenn man feststellt, dass man nicht selbst betroffen ist, nimmt man diese Nachricht dann hin und vergisst sie recht schnell wieder. Etwas anderes ist es aber, wenn man merkt, dass auch die eigenen Daten in Gefahr sind. Dann fängt das Gedanken-Karussell meist an auf Hochtouren zu kreisen. Welche persönlichen Daten sind betroffen? Kann es sein, dass jemand Zugriff auf die Bankdaten hatte? Wird das Passwort auch noch für andere Konten genutzt? Wir versuchen etwas Licht ins Dunkel zu bringen und zu erklären, was bei einem Datenleck eigentlich passiert.

Ilma Vienazindyte

Ilma Vienazindyte

Nov 20, 2020 · 6 min Lesezeit

Was ist ein Datenleck?

Was genau ist ein Datenleck?

Ein Datenleck bedeutet, dass private Informationen, die ihr einem Unternehmen über euch anvertraut habt, offengelegt werden. Dies kann unabsichtlich gesehen oder aber aufgrund eines geplanten Angriffs von Hackern.

Was auch immer der Grund ist, Cyberkriminelle haben es immer darauf abgesehen, eure sensiblen Daten wie Namen, Nutzernamen, Passwörter, E-Mail-Adressen oder Bankdaten zu stehlen. Klar, dass sie damit nichts Gutes vorhaben. Es geht ihnen entweder um Identitätsdiebstahl oder sie wollen eure Daten im Dark Web verkaufen.

Die größten Datenlecks der letzten Zeit

Schauen wir auf das Jahr 2019 zurück, stellen wir schnell fest, dass in diesem Jahr einige bekannte Unternehmen von einer Datenpanne betroffen waren. Besonders hart traf es Dubsmash, Clearview Al, Capital One und Houzz. Sie wurden Opfer eines der größten Datenlecks weltweit, den es wurden fast 800 Millionen E-Mail-Adressen und 21 Millionen Passwörter von Nutzern gestohlen. Die Daten wurden anschließend im Dark Web verkauft. Das ist aber nur eine von vielen Datenpannen. Beispiele sind im Netz zu finden.

Der folgende kurze Überblick zeigt, wie stark Datenpannen in verschiedenen Sektoren vorkamen:

  • Geschäftlicher Bereich: 43,7 %
  • Medizinischer Bereich: 35,6 %
  • Banken und Kreditinstitute: 7,3 %
  • Bildungssektor: 7,7 %
  • Regierung und Militär: 5,6 %

Fakt ist, es wird weiterhin Datenlecks bei Unternehmen geben und auch Hacker, die es auf persönliche Informationen abgesehen haben. Deshalb ist es am besten, wenn wir uns nicht nur auf die Unternehmen verlassen, sondern uns auch selbst darum kümmern, dass unsere Daten sicher bleiben.

Die häufigsten Ursachen für Datenlecks

Es gibt verschiedene Ursachen, warum Datenpannen entstehen. Meist ist eine der folgenden schuld daran.

Phishing

Phishing-Angriffe gehören zum Bereich des Social Engineerings. Sie zielen auf menschliches Fehlverhalten ab und sind aus diesem Grund relativ leicht durchzuführen. Doch so wenig technisches Geschick sie auch erfordern, so gravierende Schäden können sie dennoch verursachen. Meist kommen Phishing-Attacken in Form von gefälschten E-Mails. Die Hacker geben vor, dass die Nachricht von einem seriösen Unternehmen wie zum Beispiel PayPal oder Amazon stammt. Meist wird vorgetäuscht, dass es Probleme mit eurem Konto gibt, die ihr sofort beheben solltet. Doch öffnet ihr die E-Mail und klickt auf enthaltene Links oder öffnet Anhänge, gelangt Schadsoftware auf eure Geräte oder ins Netzwerk, mit der Daten gestohlen werden.

Menschliches Versagen

Viele Mitarbeiter in Unternehmen kennen sich mit Internetsicherheit nicht wirklich gut aus und sind nicht über aktuelle Bedrohungen auf dem Laufenden. Egal, ob es um unsichere Passwörter geht oder um unerkannte Malware, durch menschliches Versagen kann ein Unternehmen ganz schon in Schwierigkeiten geraten. Das Cyber-Sicherheitsunternehmen CybSafe fand heraus, dass 90 Prozent der Datenpannen aus dem Jahr 2019 durch Endnutzer verursacht wurden.

Malware

Es gibt verschiedene Arten von Malware. Sie können Webseiten infizieren oder ganze Netzwerke und dafür sorgen, dass wertvolle Kundendaten offengelegt werden. Es handelt sich dabei um Schadsoftware, die schnell und unbemerkt auf Geräte gelangen kann, beispielsweise durch einen schadhaften Download oder durch das Öffnen von Anhängen aus E-Mails. Ist die Malware erstmal auf einem Rechner angekommen, verbreitet sie sich ähnlich wie ein Virus. Alle persönlichen Daten werden dann zu den Cyberkriminellen zurückgesendet.

Unsichere Passwörter

Die Verwendung unsicherer Passwörter ist immer noch weit verbreitet. Um sich besser daran erinnern zu können, nutzen viele Menschen immer noch Standard-Kombinationen wie „123456“ oder den Begriff „Passwort“. Das ist aber angesichts von Brute Force Attacken, die von Hackern durchgeführt werden, keine gute Idee. Dabei verwenden sie spezielle Programme, die eine riesige Anzahl von Passwort-Kombinationen innerhalb kürzester Zeit durchprobieren. Landen sie einen Volltreffer, werden die Hacker natürlich testen, ob es noch andere Accounts gibt, bei denen dasselbe Passwort genutzt wurde.

Verärgerte Mitarbeiter

Es wurden bereits einige Fälle bekannt, in denen sensible Daten von den Mitarbeitern des Unternehmens selbst offengelegt wurden. Die einen versprechen sich davon, an Geld zu kommen, andere tun es aus Rache, beispielsweise weil sie kürzlich gekündigt wurden, eine Abmahnung erhalten haben oder, oder, oder…

Es kommt aber auch vor, dass Mitarbeiter dem Unternehmen unabsichtlich schaden. So kommt es immer wieder vor, dass Systemwarnungen ignoriert werden oder falsche Konfigurationen vorgenommen werden.

Technische Probleme

Egal, wie stark die Sicherheitsvorkehrungen sind, die in einem Unternehmen getroffen werden, es kann immer mal zu technischen Schwierigkeiten kommen. Je nachdem, um welche es sich handelt, kann es auch so zu Datenlecks kommen.

So kann man Datenlecks vermeiden

Da selbst große und bekannte Unternehmen bereits mit Datenlecks konfrontiert waren, zeigt sich relativ deutlich, dass es nie eine hundertprozentige Sicherheit geben kann. Mit ein paar einfachen Schritten kann man das Risiko jedoch minimieren.

Dokumente vernichten

Dokumente, die ihr nicht mehr benötigt und auf denen persönliche Daten stehen, solltet ihr am besten schreddern. Schon die kleinste Information kann Aufschluss über eure Identität geben. So genügen schon wenige Daten, damit Kriminelle beispielsweise Kreditkartenkonten unter eurer Identität eröffnen können.

Nur sichere Webseiten besuchen

Ihr solltet generell nur auf sicheren Webseiten surfen. Diese erkennt ihr an der Abkürzung „https“ am Anfang der Adresszeile und auch an dem Schloss-Symbol davor. Unsichere Webseiten beginnen im Gegensatz dazu mit „http“.

Sichere Passwörter nutzen

Ein sicheres Passwort sollte mindestens acht Zeichen haben, aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen und keine persönlichen Angaben enthalten. Zudem ist es wichtig, dass ihr für jedes Konto ein eigenes Passwort verwendet. Damit ihr sie euch alle merken könnt, könnt ihr einen guten Passwort-Manager nutzen.

Geräte regelmäßig updaten

Es kann immer wieder vorkommen, dass in einem Programm oder auf einem Gerät Sicherheitsprobleme auftauchen. Die Hersteller bemühen sich dann in der Regel darum diese Sicherheitslücken so bald wie möglich zu schließen. Verzichtet ihr also auf Aktualisierungen, setzt ihr euch einem unnötigen Risiko aus, da ihr nicht die neuesten Sicherheits-Updates habt.

Konten überprüfen

Um jede auffällige Aktivität rechtzeitig zu bemerken, solltet ihr eure Online-Transaktionen regelmäßig überprüfen. Häufig beginnen Kriminelle damit, kleine Beträge abzubuchen, die den Betroffenen erstmal gar nicht auffallen. Achtet also darauf, ob euch irgendetwas komisch vorkommt.

Kreditauskünfte einholen

In den Kreditauskünften könnt ihr sehen, ob es Konten oder Kredite gibt, die in eurem Namen eröffnet wurden. Kriminelle, die auf Identitätsdiebstahl spezialisiert sind, schaffen es oft mit nur wenigen Daten eure Identität zusammenzufügen.

Ein VPN nutzen

Mit einem VPN seid genießt ihr ein hohes Maß an Datenschutz im Netz. Zusätzlich werden alle eure Daten verschlüsselt und niemand erhält Überblick über eure Online-Aktivitäten. Wenn du zum Beispiel anonym im Internet surfen willst, lade ein VPN für das Darkweb herunter.

Was tun, wenn man von einem Datenleck betroffen ist?

Zunächst einmal solltet ihr versuchen Ruhe zu bewahren. Oft kann man mit ein paar einfachen Schritten die Katastrophe noch verhindern.

So geht ihr am besten vor:

1. Sichergehen, dass es wirklich ein Datenleck gibt

Es kann vorkommen, dass ihr von Unternehmen angeschrieben werdet, wenn der Verdacht besteht, dass eure Daten von einem Leck betroffen sind. Genauso gut kann es aber auch sein, dass es sich dabei um Phishing-Mails handelt. Aus diesem Grund solltet ihr solche E-Mails besser erstmal nicht öffnen. Falls ihr euch unsicher seid, könnt ihr beim Unternehmen anrufen und fragen, ob die E-Mail echt war. Die meisten Firmen werden es im Übrigen auch auf ihrer Webseite bekannt geben, falls es ein Datenleck gab.

2. Feststellen, um welches Datenleck es sich handelt

Häufig kann man noch etwas unternehmen, wenn sensible Daten gestohlen wurden. Was man machen kann, hängt jedoch von der Art der Information ab, die geklaut wurde.

-Ein Passwort ist betroffen

Zunächst einmal solltet ihr überprüfen, ob euer Passwort tatsächlich offengelegt wurde. Ist das der Fall, müsst ihr sofort euer Passwort und auch die Sicherheitsfragen ändern. Stellt sicher, dass ihr euch an die Vorgaben für ein starkes Passwort haltet, nutzt für jeden Account ein anderes und nutzt am besten einen Passwortmanager.

– Ein Unternehmen, bei dem ein Konto besteht, ist betroffen

Auch hier ist es wichtig, dass ihr erstmal Nutzernamen und Passwort ändert. Wenn ihr dieselben Anmeldedaten auch für andere Accounts nutzt, müsst ihr sie auch dort ändern. Es kann auch nie schaden, für wirklich wichtige Angelegenheiten eine separate E-Mail-Adresse zu verwenden, zum Beispiel für die Anmeldung bei eurem Online-Banking-Konto oder bei eurem Universitäts-Account.

3. Hilfe in Anspruch nehmen

Sollte es dazu kommen, dass eure personenbezogene Daten offengelegt wurden, ist es wichtig, dass ihr euer Konto für mindestens ein Jahr lang auf Auffälligkeiten überwacht. Dafür könnt ihr euch auch Hilfe von Unternehmen holen, die diese Überwachung für euch übernehmen.

Auch verfügbar in: English, Svenska