Zur Übersicht

Datenleak

Was sind Datenleaks?

Ein Datenleak (auf dt. auch Datenleck) ist der unbeabsichtigte Verlust von Daten. In der Regel ist damit das Veröffentlichen dieser Daten gemeint. Das passiert besonders bei Anbietern von Online-Diensten. Gründe dafür können ein unsachgemäßer Umgang mit personenbezogenen Daten, menschliche Fehler oder Hackerangriffe sein.

Laut BSI (Bundesamt für Sicherheit in der Informationstechnik) enthielten Leaks aus dem Jahr 2024 am häufigsten Namen (83 % aller Leaks) und Email-Adressen (53 % aller Leaks). Ein Viertel der bekannten Leaks enthielten außerdem höchst sensible Daten, wie Bezahlinformationen oder Sozialversicherungsnummern .

Wie kann ich verhindern, dass ich Opfer von Datenleaks werde

  • Sparsamkeit bei Angabe von Daten (z. B. Angeben der Email-Adresse bei Newslettern)
  • Verwende starke Passwörter (Verlinkung zum Passwortartikel)
  • Härte dein Betriebssystem:
    • Nutze ein Antivirenprogramm (Verlinkung zu Malware)
    • Verwende eine VPN

Was sollte ich tun, wenn ich betroffen bin?

  • Passwörter ändern (nicht nur auf der Plattform, sondern auch, wenn mehrmals dasselbe Passwort verwendet wurde)
  • Verlorene Daten überprüfen — ggf. können Schadensersatzansprüche gelten gemacht werden

Wie finde ich heraus, ob ich betroffen bin?

  • Überprüfe deine Daten auf haveibeenpwned.com - sie durchsucht bekannte Datenbanken danach, ob diese deine Email-Adresse oder dein Passwort beinhalten
  • Informationspflicht der Anbieter (§ 169 TKG) - Der Anbieter muss dich informieren, wenn du Opfer eines Datenleaks wurdest
  • Deine Kontakte erhalten seltsame Nachrichten von dir, die du nie geschrieben hast
  • Du erhältst mehrere Nachrichten von Anbietern, dass sich jemand in dein Account eingeloggt haben soll

Was können Hacker mit meinen Daten anstellen?

Verkaufen: Datensätze mit Namen und einer echten Email-Adressen oder sogar Anschriften sind wertvoll und können in Massen eine ordentliche Summe Geld bringen.

Erstellen von Mailinglisten: Betrüger können gesammelte Email-Adressen sammeln, um bspw. effektiv Phishing-Emails zu verteilen.

Erpressung: Betrüger können Anbieter die Veröffentlichung gestohlener Daten androhen, wenn sie Geldforderungen nicht erfüllen

 

Quellen:

DIE LAGE DER IT-SICHERHEIT IN DEUTSCHLAND 2024 - Lagebericht des BSI, 2024

Weitere Artikel