Von einem Hacker-Angriff auf eine Firma erfahren zu müssen, bei der man selbst Kunde ist, ist – gelinde gesagt – nervenaufreibend. Leider kam es in den letzten Jahren bei Dutzenden von Unternehmen wie LinkedIn, Target, Uber, Bank of America und Home Depot zu Datenlecks.
Wie viele Menschen betroffen sind, zeigt eine schnelle Internetsuche: unzählige Fragen, Sorgen und Beschwerden in Verbindung mit Datenlecks. „Ich habe gerade einen Brief von einem Anbieter bekommen, bei dem ich selbst nie Kunde war. Darin steht, dass mein Arbeitgeber meine Daten auf die Website dieses Anbieters gestellt hat und diese Website jetzt gehackt wurde“, schreibt Reddit-Nutzer EuphioMachine. „Anscheinend waren dadurch meine E-Mail-Adresse, Name, Telefonnummer, Anschrift und Sozialversicherungsnummer einsehbar.“
Wissen Sie, wie Sie Ihre persönlichen Daten schützen können? Wenn Sie schon einmal ein Produkt oder eine Dienstleistung im Internet gekauft haben, Ihre Steuererklärung online übermittelt oder in einer Bewerbung Name, Geburtsdatum und andere personenbezogene Daten angegeben haben, könnten diese Informationen bei einem Datenleck durchgesickert sein.
Die gute Nachricht ist: Sie können mit ein paar Maßnahmen und der richtigen Software verhindern, dass Ihre Daten in die falschen Hände geraten. Wir zeigen Ihnen, wie Sie der Opferfalle entgehen.
Wie Sie Ihre persönlichen Daten schützen können – die 5 besten Tipps
Leider können Datenlecks nicht komplett verhindert werden. Sie können Ihr Risiko aber durch diese Maßnahmen minimieren:
1. Hüten Sie Ihre Daten wie Ihren Augapfel
Die meisten Einzelhändler fragen beim Bezahlvorgang Ihre E-Mail-Adresse, Postleitzahl oder Telefonnummer ab. Der Großteil dieser Daten wird für die Marktforschung und für gezielte Werbung genutzt. Sie sind jedoch nicht verpflichtet, diese Daten anzugeben, weder im Geschäft noch online. Anders sieht es natürlich aus, wenn der Anbieter Ihre Adresse für den Versand benötigt. Fragen Sie den Händler ruhig, warum diese Informationen für Ihren Kauf erforderlich sind.
Wenn Sie dagegen etwas auf Raten kaufen oder Ihre Kreditkartendaten für automatische Zahlungen hinterlassen, müssen Sie notgedrungen mehr persönliche Informationen preisgeben. Aber auch hier sollten Sie darauf achten, dass Sie nur die Daten herausgeben, die unbedingt erforderlich sind.
2. Nutzen Sie verlässliche Informationsquellen
Die richtige Reaktion auf ein Datenleck hängt von verschiedenen Faktoren ab. Wenn Sie postalisch über ein Datenleck benachrichtigt werden und eine konkrete Gefahr für Sie besteht (mehr dazu später), sollten Sie erforderliche Maßnahmen ergreifen. Wenn Sie jedoch per E-Mail benachrichtigt werden, seien Sie zunächst vorsichtig. Denn diese Nachrichten könnten Fälschungen von Hackern sein (Phishing), die sich als Unternehmen ausgeben, um verseuchte Links oder Anhänge mit Malware zu verbreiten.
Wichtig ist es zudem zu wissen, dass nicht alle Datenlecks öffentlich bekannt gegeben werden. Eine gute Übersicht der aktuellsten Datenlecks finden Sie unter privacyrights.org/data-breach. Hier können Sie auch nachsehen, ob bestimmte Unternehmen, bei denen Sie einkaufen oder Konten haben, betroffen sind.
3. Behalten Sie Ihre Konten im Blick
Prüfen Sie Ihre Kreditkartenabrechnung, Kontoauszüge und alle sonstigen Konten regelmäßig. Kontrollieren Sie immer, ob die erfassten Anmeldezeiten mit den Zeiten übereinstimmen, zu denen Sie tatsächlich angemeldet waren.
4. Überprüfen Sie Ihre Passwörter
Ihre Passwörter sollten Sie regelmäßig ändern. Noch wichtiger ist jedoch, dass Sie für jedes Ihrer Konten ein starkes Passwort erstellen.
Wenn es Ihnen schwerfällt, Ihre Passwörter zu verwalten, kann Sie ein Passwort-Manager dabei unterstützen. Und wo immer es möglich ist, sollten Sie zusätzlich eine Zwei-Faktor-Authentifizierung nutzen.
Was Sie im Falle eines Datenlecks tun sollen
Selbst wenn Sie alle Vorsichtsmaßnahmen getroffen haben, bleibt ein Restrisiko. Geraten Sie jedoch nicht gleich in Panik, wenn Sie erfahren, dass Ihre persönlichen Daten geleakt wurden. Zuerst sollten Sie herausfinden, welche Informationen betroffen sind, und dann den nächsten Schritt festlegen.
Bei Datendiebstahl gibt es drei Risikostufen:
- Geringes Risiko: Besteht bei allen Daten, die leicht herauszufinden sind. Beispiele sind Ihr Vorname und Nach- oder Mädchenname, Ihr Geburtstag, die aktuelle oder vorherige Wohnanschrift. Mit diesen Informationen allein können Hacker normalerweise nicht viel anfangen. In diesem Fall sollten Sie die Augen offen halten, ob Ihnen etwas verdächtig vorkommt. Weitere Schritte sind aber wahrscheinlich nicht nötig.
- Mittleres Risiko: Hat sich ein Hacker Zugriff auf Ihre E-Mail-Adresse oder Kreditkartennummer verschafft, sollten Sie aktiv werden. Achten Sie auf verdächtige E-Mails mit merkwürdigen Forderungen oder Links. Informieren Sie Ihre Bank, dass Ihre Kontodaten gestohlen wurden. Fordern Sie eine Ersatzkarte an und lassen Sie Ihre aktuellen Karten sperren.
- Hohes Risiko: Wurden Ihre Pass- oder Ausweisinformationen, Kontonummer oder der Sicherheitscode Ihrer Kreditkarte gestohlen, müssen Sie schnell handeln. Hat ein Hacker diese Daten erbeutet, weiß er genau, dass er nur wenig Zeit hat, bis Ihre Bank Ihr Konto sperrt. Deshalb wird er versuchen, so schnell wie möglich so viel Schaden wie möglich anzurichten. Rufen Sie sofort Ihre Bank oder den Herausgeber Ihrer Karte an, wenn Sie einen Datendiebstahl vermuten. Ihr Ansprechpartner wird dann die nötigen Schritte einleiten.
Noch ein letzter Tipp
Eine gute Strategie, um Ihre persönlichen Daten schützen zu können, ist immer mit Aufwand verbunden: Sie müssen selbst aktiv werden und sich regelmäßig auf dem Laufenden halten. Trotzdem bleibt ein Restrisiko und Datenlecks können auftreten. Aber wenn Sie in Sachen Sicherheit und Datenschutz am Ball bleiben, sind Sie im Ernstfall besser vorbereitet.
- Cookies von Drittanbietern blockieren – Cookies verraten Werbetreibenden, welche Websites Sie im Internet besucht haben. Dadurch können passende Werbeanzeigen gezielt geschaltet werden. Bei den meisten Browsern können Sie diese Cookies in den Einstellungen mit wenigen Klicks deaktivieren.
- JavaScript deaktivieren – Einige Websites funktionieren ohne JavaScript tatsächlich nur eingeschränkt oder zeigen nicht alle Inhalte an. Werbetreibende können Sie aber mithilfe der Programmiersprache JavaScript verfolgen.
- Privatsphäre-Plug-Ins zulassen – Ihr Browser sollte die Option haben, Privatsphäre-Plug-Ins einzubinden, die potenzielle Tracker automatisch blockieren. Hier gibt es unterschiedliche Varianten: Einige blockieren lediglich Tracker, andere lassen Ihren Browser nur sichere und verschlüsselte Websites besuchen.
- Privates Surfen – Zu guter Letzt sollte Ihr Browser auch eine Funktion für privates Surfen haben. Diese Funktion löscht Cookies, Ihren Verlauf und temporäre Dateien, sobald Sie das Browser-Fenster schließen.
Indem Sie Ihre Daten schützen, halten Sie sich Hacker vom Leib. Ihren digitalen Fußabdruck zu verkleinern ist also immer eine gute Idee.
