bleib-Virenfrei

Was ist ein Datenleck?

| Von Felix Bauer

Ein Datenleck (auch Datenleak genannt) ist ein unbeabsichtigter oder nicht autorisierter Verlust von Daten oder Informationen. Dabei kann es sich um personenbezogene Daten wie Kreditkarteninformationen, Passwörter oder Sozialversicherungsnummern handeln, aber auch um geheime Unternehmensinformationen. Datenlecks können auf verschiedene Arten auftreten, zum Beispiel durch Hackerangriffe, durch unachtsame Mitarbeiter oder durch fehlerhafte Sicherheitsmaßnahmen.

Um die Sicherheit ihrer Daten zu gewährleisten, müssen Unternehmen und Organisationen Maßnahmen ergreifen, um Datenlecks zu verhindern.

Das Wichtigste in Kürze

Hier eine Zusammenfassung der wichtigsten Punkte:
  • Ein Datenleck ist der unerlaubte Abfluss vertraulicher Informationen oder personenbezogener Daten, z. B. durch Hackerangriffe, Nachlässigkeit von Mitarbeitern oder Sicherheitslücken. Prominente Beispiele sind die Datenlecks bei Marriott, Yahoo und Equifax, bei denen insgesamt über eine Milliarde Kundendatensätze entwendet wurden.
  • Anzeichen dafür, dass die eigenen Daten betroffen sein könnten, sind verdächtige E-Mails, Kontaktaufnahme durch Unternehmen zu einem möglichen Leck oder ungewöhnliche Kontoaktivitäten. Mit Diensten wie „Have I Been Pwned“ kann man überprüfen, ob die eigene E-Mail in einem Leck aufgetaucht ist.
  • Um sich zu schützen, sollte man starke Passwörter und Zwei-Faktor-Authentifizierung verwenden, keine sensiblen Daten veröffentlichen, keine Links in E-Mails von Unbekannten anklicken und die Software auf dem neuesten Stand halten.
  • Wurden die eigenen Daten in einem Leck gefunden, gilt es, Passwörter zu ändern, bei betroffenen Zahlungsdaten die Bank zu informieren und die Konten im Auge zu behalten. Unternehmen müssen bei einem Leck sofort handeln, es schließen, untersuchen und Betroffene und Behörden informieren.

Berühmte Datenlecks

Es gibt zahlreiche Datenlecks, die in den letzten Jahren aufgetreten sind. Einige Beispiele sind:

  • Marriott International: Im November 2018 wurde bekannt, dass Hacker Zugang zu den Reservierungsdaten von 500 Millionen Kunden des Hotelkonzerns erlangt hatten, darunter Passagiernamen, Kreditkarteninformationen, Reisedaten und Kontaktdaten.
  • Yahoo: 2014 hatten Hacker Zugang zu den Konten von mindestens 500 Millionen Benutzern. Die betroffenen Daten umfassten Namen, E-Mail-Adressen, Geburtsdaten, Sicherheitsfragen und -antworten.
  • Equifax: 2017 wurden 143 Millionen Kundendaten des Kreditkartenunternehmens Equifax geleakt, darunter Sozialversicherungsnummern, Geburtsdaten und Kreditkarteninformationen.

Bin ich von einem Datenleck betroffen?

Anzeichen eines Datenlecks

Es gibt Anzeichen, die auf eines Datenleck hinweisen können:

  • Sie erhalten E-Mail- oder SMS-Nachrichten, die Informationen enthalten, die Sie nirgendwo veröffentlicht haben.
  • Sie werden von Unternehmen kontaktiert, die behaupten, dass Ihre Daten in ihren Besitz gelangt sind.
  • Sie werden von Ihrem Bank- oder Kreditkartenanbieter über ungewöhnliche Kontoaktivitäten informiert.
  • Sie werden von der Polizei oder anderen Behörden kontaktiert, da Ihre Daten im Zusammenhang mit einem Datenleck verwendet wurden.

Wenn Sie eines dieser Anzeichen bemerken, sollten Sie die unten genannten Schritte unternehmen. Natürlich ist es auch möglich, dass Sie von einem Datenleck betroffen sind, jedoch nichts davon erfahren. Überprüfen Sie regelmäßig Ihre Kontobewegungen.

Online prüfen, ob Sie von einem Datendiebstahl betroffen sind

Um zu überprüfen, ob Ihre E-Mail-Adresse in einem bekannten Datenleck auftaucht, können Sie die Dienste Have I Been Pwned (HIBP) und den Identity Leak Checker des Hasso-Plattner-Instituts nutzen. Die Dienste haben Zugriff auf Datenbanken, in denen Milliarden von gehackten Accounts verzeichnet sind. Geben Sie dort Ihre E-Mail-Adresse ein, erfahren Sie, ob Ihre Daten von Cyberkriminellen erbeutet wurden. Meist erfahren Sie auch, um welche Daten es sich handelt – etwa ob neben der E-Mail-Adresse auch ein Passwort oder Zahlungsinformationen abgegriffen wurden.

Have I Been Pwned
Screenshot: haveibeenpwned.com

Der Identity Leak Checker zeigt das Ergebnis direkt im Browser an, während 2Have I Been Pwned“ eine detaillierte Auswertung per E-Mail verschickt.

HIBP bietet auch eine Benachrichtigungsfunktion an. Sobald Ihre E-Mail-Adresse in einem neuen Datenleck gefunden wird, erhalten Sie eine Benachrichtigung.

Schutz vor Datenlecks

Es gibt einige Schritte, die Sie unternehmen können, um sich vor Datenlecks zu schützen:

  • Verwenden Sie starke und sichere Passwörter. Mit einem Passwortmanager können Sie Ihre Konten sicher verwalten und jedem Konto ein individuelles Passwort zuweisen. Wenn ein Angreifer auf diese Weise an Kontodaten gelangt, kann er damit zumindest keine weiteren Konten übernehmen.
  • Wenn verfügbar, verwenden Sie die zweistufige Authentifizierung. Die Zwei-Faktor-Authentifizierung wird vor allem von großen Diensten wie Facebook, Microsoft oder Amazon angeboten.
  • Seien Sie vorsichtig, welche Informationen Sie online teilen. Veröffentlichen Sie keine sensiblen Daten.
  • Installieren Sie Sicherheitssoftware auf Ihrem Computer und halten Sie diese immer auf dem neuesten Stand.
  • Seien Sie vorsichtig, welche Links Sie anklicken und welche E-Mails Sie öffnen. Klicken Sie auf keine Links in E-Mails von unbekannten Absendern und öffnen Sie keine Anhänge von verdächtigen E-Mails.
  • Nutzen Sie einen VPN-Anbieter, wenn Sie sich über öffentliche WLAN-Netzwerke verbinden.
  • Informieren Sie sich über Datenlecks. Um schnell reagieren zu können, wenn Ihre Daten betroffen sind. Sie können dazu Ressourcen wie „Have I Been Pwned“ nutzen.

Geleakte Daten können zur Passwortsicherheit beitragen

Die Zugangsdaten zu unzähligen gehackten Accounts sind im Netz zu finden. Genau diese Lecks bieten einen Ansatz, um zusätzliche Sicherheit zu erzeugen.

Die Verwendung einer Blacklist für geleakte Passwörter kann dazu beitragen, die Sicherheit von Benutzerkonten zu erhöhen, indem verhindert wird, dass Benutzer unsichere oder bereits kompromittierte Passwörter verwenden. Viele Unternehmen und Webseiten haben solche Blacklists implementiert und blockieren den Zugriff auf Konten, die unsichere Passwörter verwenden.

Die häufigsten Kennwörter aus Leaks
Das Hasso-Plattner-Institut hat eine Liste der häufigsten Kennwörter zusammengestellt, die aus verschiedenen Leaks erfasst wurden. Die Liste enthält bekannte unsichere Kennwörter wie „123456“ und „password“, die leicht zu erraten oder zu knacken sind.

Datenleck – Was tun?

Meine Daten wurden bei einem Datenleck gefunden: Was tun?

Wenn Sie als betroffene Person von einem Datenleck erfahren, gibt es einige Schritte, die Sie unternehmen sollten, um sich zu schützen:

  • Informieren Sie sich über den Vorfall. Versuchen Sie herauszufinden, welche Art von Daten betroffen sind und wie lange das Datenleck schon bestanden hat.
  • Ändern Sie alle Passwörter, die betroffen sein könnten.
  • Wurden Kreditkartendetails oder Bankdaten gestohlen? Informieren Sie Ihre Bank oder Ihren Kreditkartenanbieter, damit geeignete Maßnahmen ergriffen werden können.

In unserem Unternehmen ist es zu einem Datenleck gekommen: Was tun?

Wenn ein Datenleck entdeckt wurde, sollten Sie Folgendes tun, um die Schäden zu minimieren und das Risiko weiterer Datenverluste zu verringern:

  • Das Datenleck sollte so schnell wie möglich geschlossen werden. Um zu verhindern, dass weitere Daten verloren gehen. Dies kann bedeuten, dass bestimmte Systeme oder ganze Netzwerke temporär heruntergefahren werden müssen.
  • Es sollte eine Untersuchung des Vorfalls durchgeführt werden. Um herauszufinden, wie das Datenleck entstanden ist und um zukünftige Datenlecks zu verhindern.
  • Betroffene Personen oder Unternehmen sollten informiert werden, damit sie geeignete Schritte unternehmen können.
  • Wenn das Datenleck das Ergebnis eines Angriffs ist, sollte die zuständige Behörde umgehend informiert werden.

Was passiert, wenn mein Passwort gestohlen wurde?

Wenn ein Passwort von Hackern gestohlen wurde, hängt es davon ab, welcher Account betroffen ist und was die Hacker damit vorhaben. Mögliche Folgen könnten sein, dass im Namen des Nutzers bei einem Online-Shop etwas gekauft wird, dass von dem betroffenen Konto Überweisungen ausgelöst werden oder dass von dem E-Mail-Konto Phishing- und Spam-E-Mails verschickt werden.

Wenn Sie der Meinung sind, dass Ihr Account von einem Hacker übernommen wurde, ist es wichtig, sich so schnell wie möglich an die Polizei zu wenden. Jedes Bundesland hat seine eigene Internetwache, an die Sie sich wenden können. Alternativ können Sie auch direkt zu Ihrer nächsten Polizeidienststelle gehen. Dies ist wichtig, da bei Identitätsdiebstahl immer das Risiko besteht, dass Verbrechen in Ihrem Namen begangen werden. Indem Sie sich frühzeitig an die Polizei wenden, können Sie sich vor möglichen Forderungen schützen, die unter Umständen auf Sie zukommen könnten.

Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.