MerklisteSuche
    Ratgeber

    Datenleck: Was Betroffene von Datendiebstahl tun können

    Schutz vor Datendiebstahl:Datenlecks: Was Betroffene tun können

    von Anjuli Damen
    |

    Häufen sich plötzlich Spam-Mails und -Anrufe? Dann wurden Ihre Daten eventuell geleakt. Wie Sie herausfinden, ob Sie betroffen sind und wie Sie sich vor Hackerangriffen schützen.

    Ein Symbolbild für Datensicherheit zeigt Symbole für Schlösser auf einem Computerbildschirm, von denen eines geöffnet ist.
    Persönliche Daten sind ein begehrtes Gut für Unternehmen - und Kriminelle. Was können Nutzer bei einem Datenleck unternehmen?
    Quelle: ClipDealer
    Beim Einkauf im Internet werden persönliche Informationen wie Kontakt- oder Kontodaten benötigt. Schnell ist dafür ein neuer Account erstellt, ein Abo abgeschlossen oder ein Newsletter bestellt. Doch genauso schnell landen damit Daten bei Drittanbietern und Datenschutzbestimmungen werden nur überflogen.

    Datendiebstahl durch Hacker-Angriffe

    Kriminelle machen sich das zunutze. Indem sie Drittanbieter oder Unternehmen hacken, gelangen sie an Millionen von Datensätzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Datenklau.

    Es werden immer wieder Datenbanken von Dienstanbietern gestohlen - wovor sich eine einzelne Privatperson kaum absichern kann.

    Joachim Wagner, Bundesamt für Sicherheit in der Informationstechnik (BSI)

    E-Mail-Adressen, Nutzernamen und Passwörter privater User gelangen so ins Darknet und können für illegale Aktivitäten verwendet werden.

    Es gibt verschiedene Methoden, um Daten zu entwenden. In jedem Fall werden Daten ohne Wissen und Zustimmung der Geschädigten entwendet. Die Begriffe Datenleck oder Datenschutzverletzung werden häufig synonym verwendet. Tatsächlich bedeuteten sie aber nicht dasselbe, sondern unterscheiden sich insbesondere in der Entstehungsweise:

    • Datenlecks (englisch "leak") treten von innen nach außen auf, sind also eine versehentliche oder absichtliche Offenlegung von sensiblen Informationen.
    • Datenschutzverletzungen treten von außen nach innen auf - zum Beispiel als Ergebnis eines Cyberangriffs.
    Umrisse: Ein Mann hält ein Telefon.
    Beamten aus Deutschland und mehreren Balkanländern ist es gelungen, ein Telefonbetrüger-Netzwerk zu zerschlagen. 12 Callcenter wurden aufgedeckt und 20 Personen verhaftet.02.05.2024 | 1:33 min

    Ein Datenleck erkennen

    Gehackte Konten und Betrugsversuche per Telefon oder E-Mail können die Folge eines Lecks sein, aber auch eine erhöhte Anzahl an Spam-Nachrichten. Verbraucher können mihilfe spezieller Webseiten überprüfen, ob ihre E-Mail-Adresse geleakt wurde. Das BSI empfiehlt unter anderem Überprüfungsdienste der Universitäten Bonn und Potsdam. Auf deren Seiten kann man die möglicherweise betroffene E-Mail-Adresse eingeben und erhält dann eine E-Mail mit den Ergebnissen des Checks.
    Auch die englischsprachige Webseite eines australischen Internet-Experten wird vom BSI als vertrauenswürdig eingestuft. Dort wird sofort angezeigt, ob die eigene E-Mail-Adresse Teil eines Datenleaks ist.

    Verschlüsseln und mehr
    :Vier Strategien zum Schutz Ihrer Daten

    Digital-Unternehmen wollen viel über ihre Nutzer wissen. Gegen diesen Daten-Hunger können Sie sich zur Wehr setzen. Dabei helfen innovative Tricks und kostenlose Programme.
    von Stefan Mey
    Ein Schloss liegt auf einer Tastatur eines Computers

    Datenleck schwer auffindbar

    Die Seiten erheben jedoch keinen Anspruch auf Vollständigkeit, denn sie durchsuchen in der Regel nicht das gesamte Internet. "Diese Datenbanken können natürlich nur die gestohlenen Daten finden, die auch in einschlägigen Datenleaks enthalten sind", gibt Joachim Wagner vom BSI zu bedenken.

    Ein Treffer ist in jedem Fall ein Warnsignal.

    Joachim Wagner, Bundesamt für Sicherheit in der Informationstechnik

    Sind die eigenen Daten nicht zu finden, sei das keine hundertprozentige Sicherheit, so Wagner weiter, aber in jedem Fall eine gute Nachricht. Mittlerweile werben zahlreiche Websites mit dem Versprechen, über geklaute Daten zu informieren. Allerdings sollte gesichert sein, dass die Anbieter die eingegebenen Daten nicht speichern oder für andere Zwecke verwenden. Wenn überhaupt, sollten die Daten nicht länger gespeichert werden, als es für den Abgleich der Datenbanken notwendig ist.
    Frau blickt auf Handy, während um sie herum Fußgänger in der nächtlichen Straße unterwegs sind.
    Werbung auf Instagram, Facebook und Co. passt oft erstaunlich gut zu den eigenen Interessen. Warum das ein Sicherheitsrisiko darstellen kann und wie man seine Daten besser schützt.04.12.2024 | 2:26 min

    Schnell handeln bei Datenleck

    Stellt sich heraus, dass die eigene E-Mail-Adresse in einem oder mehreren Datenlecks aufgetaucht ist, kommt es auf schnelles Handeln an. Das Passwort der betroffenen Accounts sollte sofort durch ein starkes Passwort ersetzt werden. Wird das kompromittierte Passwort auch für andere Websites verwendet, sollte es auch dort geändert werden.

    Wer leicht zu knackende Passwörter wie "123456" oder "Passwort" verwendet, sollte diese grundsätzlich ändern. Generell gilt dabei: Je länger, desto besser. Im Idealfall sollte ein Passwort mindestens acht Zeichen lang sein und vier verschiedenen Zeichenarten beinhalten - also Zahlen, Sonderzeichen und Groß- und Kleinbuchstaben.

    Namen von Haustieren, Familienmitgliedern oder Geburtsdaten sollten besser nicht verwendet werden. Auch einfache Ziffern oder Sonderzeichen an das Ende des Passworts anzuhängen, erhöht nicht unbedingt die Sicherheit.

    Das BSI empfiehlt, ein Passwort zu wählen, das man sich gut merken kann. Auch Eselsbrücken helfen, zum Beispiel wenn die Anfangsbuchstaben jedes Wortes von einem ausgedachten Satz verwendet werden. Die Sicherheit erhöht sich weiter, wenn man diese Anfangsbuchstaben teilweise durch Zahlen und Sonderzeichen ersetzt.
    Die Verbraucherzentrale Nordrhein-Westfalen empfiehlt außerdem, wenn möglich, eine Zwei-Faktor-Authentifizierung einzurichten. Dies funktioniert oft über eine separate Authenticator-App oder mit Codes, die per SMS zugeschickt werden.
    Grafik mit Profilbildern
    Nach Urteil des Bundesgerichtshofs: Facebook-Nutzer können auf Schadensersatz hoffen.03.12.2024 | 2:26 min

    Bei Datenleck Ansprüche auf Schadensersatz prüfen

    Immer wieder werden größere und etablierte Unternehmen angegriffen. User, die von einem Datenleck betroffen sind, können auf der Seite der Verbraucherzentrale kostenlos prüfen, welche Rechte sie haben und ob unter Umständen sogar Schadensersatzansprüche bestehen.
    Im November hatte der Bundesgerichtshof die Rechte von Facebook-Usern gestärkt, nachdem 2021 Millionen Nutzerdaten illegal auf der Plattform abgegriffen worden waren. Neben den Hackern muss nun auch Facebook haften. Betroffene können daher vom Mutterkonzern Meta Geld verlangen.

    Schutz gegen Online-Kriminalität
    :Für wen sich Cyberversicherungen lohnen

    Identitätsdiebstahl, Mobbing, Computerviren – wer im Internet unterwegs ist, kann schnell Opfer werden. Für die Schäden können Cyberversicherungen aufkommen. Aber braucht man die?
    von Agnes Heitmann
    Hand eines Mannes auf der Tastatur eines Laptops
    FAQ

    Eine Person hält ein Smartphone in der Hand. Darauf ist der WhatsApp-Channel der ZDFheute zu sehen.
    Quelle: ZDF
    Sie wollen stets auf dem Laufenden bleiben? Dann sind Sie bei unserem ZDFheute-WhatsApp-Channel genau richtig. Egal ob morgens zum Kaffee, mittags zum Lunch oder zum Feierabend - erhalten Sie die wichtigsten Nachrichten direkt auf Ihr Smartphone. Nehmen Sie teil an Umfragen oder lassen Sie sich durch unseren Mini-Podcast "Kurze Auszeit" inspirieren. Melden Sie sich hier ganz einfach für unseren WhatsApp-Channel an: ZDFheute-WhatsApp-Channel.
    Thema
    Datenschutz

    Mehr zum Thema Datenschutz

    Weitere Ratgeber-Themen