Datenleaks – Auch für die sicherheitsbewusstesten Nutzer gefährlich

Ralf Nowotny, 18. Februar 2022
Warnung
Warnung

Auch wenn Sie die kompliziertesten Passwörter benutzen: Datenleaks können die ganze Mühe zunichtemachen.

Um sich vor den Gefahren im Netz zu schützen, ergibt es Sinn, sich regelmäßig über Internetbetrug zu informieren und die Tricks der Kriminellen zu kennen. Doch leider können Sie auch zum Opfer werden, wenn Sie alles richtig machen und sich nicht in Internetfallen locken lassen. Das gilt zum Beispiel, wenn Ihre Daten bei sogenannten Datenleaks veröffentlicht werden. Damit BetrügerInnen möglichst wenig mit Ihren Daten anfangen können, sollten Sie auf sichere Passwörter achten!

Was sind denn Datenleaks?

Der Begriff „Datenleak“ setzt sich aus dem deutschen Wort „Daten“ und dem englischen Wort „leak“ (deutsch: „Leck“) zusammen. Obwohl sich der Begriff Datenleak durchgesetzt hat, wird manchmal auch der Begriff „Datenleck“ verwendet.
Wenn von Datenleaks die Rede ist, wird damit meist ein gezielter Angriff auf Unternehmen bezeichnet, bei dem Kriminellen die Kundendaten dieser Unternehmen stehlen und anschließend öffentlich machen oder weiterverkaufen. Ein Datenleak kann aber auch ohne betrügerische Absichten entstehen und vom Unternehmen selbst verschuldet sein, weil es die Daten nicht ausreichend gesichert hat.

Wieso kann ein Datenleak für mich gefährlich sein?

Immer wenn Sie Ihre Daten bei einem Unternehmen hinterlegen, kommen diese in eine Datenbank. Dazu zählen zum Beispiel persönliche Daten wie Ihr Name, Ihre Adresse oder Ihr Geburtsdatum, aber auch Ihre Zugangsdaten zu bestimmten Diensten.
Das Problem dabei: Wenn Kriminelle Ihren Benutzernamen und Ihr Passwort kennen, haben diese Zugriff auf Ihre Konten, zum Beispiel auf Ihr Amazon-Konto, auf Ihr E-Mail-Konto oder auf Ihre Accounts in Sozialen Medien wie Facebook, TikTok & Co. Mit diesen Zugängen können die Kriminellen nach Lust und Laune Ihr Konto für betrügerische Zwecke missbrauchen. Mitunter kann dadurch auch ein finanzieller Schaden entstehen – zum Beispiel, wenn Sie Ihre Kreditkartendaten in einem Online-Shop hinterlegt haben.

Nicht nur die Veröffentlichung von Passwörtern und Benutzernamen ist problematisch. Auch Ihre persönlichen Daten können Kriminelle für weitere Betrügereien nutzen. Zum Beispiel können Phishing-Nachrichten mit diesen zusätzlichen Informationen personalisiert werden – so wird es für Sie schwieriger, diese als Betrug zu erkennen. Gerät Ihre E-Mail-Adresse in die falschen Hände, müssen Sie außerdem mit vermehrten Spam-Mails rechnen.

Wie schütze ich mich vor Datenleaks?

Gegen Datenleaks selbst können Sie nichts machen. Aber Sie können dafür sorgen, dass Kriminelle möglichst wenig mit Ihren Daten anfangen können. Das gilt vor allem für Passwörter. Mit diesen Tipps und Tricks halten Sie Ihre Konten sicher:

  • Verwenden Sie lange und komplizierte Passwörter: Passwörter werden von Unternehmen mittlerweile nicht mehr als Klartext gespeichert, sondern als sogenannte Hashes. Einen Hash kann man sich wie eine Art Fingerabdruck vorstellen, der dabei hilft, eine Person zu identifizieren. Das klingt erstmal gut. Aber während Hashes von langen und komplizierten Passwörtern nur sehr schwierig zu knacken sind, sind kurze Passwort-Hashes relativ einfach zu knacken.
  • Verwenden Sie Passwörter nicht mehrfach: Stellen Sie sich vor, der Schlüssel Ihres Autos wurde gestohlen. Damit ist wohl Ihr Auto in Gefahr. Wenn dieser Schlüssel aber auch noch Ihre Haustüre und Ihren Safe aufsperrt, ist noch viel mehr in Gefahr. Das gleiche gilt für Passwörter: Kennen die Kriminellen ein Passwort, dass Sie für unterschiedliche Konten verwenden, erhalten Kriminelle auf all diese Konten Zugang!
  • Verwenden Sie Passwort-Safes: Wenn Passwörter nicht mehrfach verwendet werden dürfen, stellt sich die Frage, wie Sie sich diese merken sollen. Das Aufschreiben dieser Passwörter ist nicht sicher. Hier helfen Ihnen Passwort-Safes, die all Ihre Passwörter verschlüsselt speichern (zum Beispiel LastPass oder Keepass).

Wichtig also:

  • Keine Zahlenfolgen wie 123456
  • Mindestens 12 Zeichen (Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen)
  • Keine persönlichen Informationen wie Geburtsdatum oder Namen von Personen
  • Jedes Konto sollte ein eigenes Passwort haben
  • Das Passwort nicht im Browser speichern

Woher weiß ich, ob ich von einem Datenleak betroffen bin?

Jetzt stellt sich nur noch die Frage, ob Sie von einem Datenleak betroffen sind. Das lässt sich ganz einfach herausfinden, denn dafür gibt es eigene Dienste. Auf der englischsprachigen Webseite haveibeenpwned.com können Sie Ihre E-Mail-Adresse oder Ihre Telefonnummer angeben und erhalten sofort Auskunft darüber, ob Ihre Daten von einem Leak betroffen sind. Eine deutsche Variante ist der HPI Identity Leak Checker: https://sec.hpi.de/ilc/search
Ändern Sie sofort Ihre Passwörter, wenn Sie von einem Datenleak betroffen sind!


Quelle: Watchlist Internet
Auch interessant:
In kleinen Unternehmen fehlt Unterstützung bei kritischen Situationen am Computer.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel