Datenklau betrifft jeden

data-leak-breach-ico.jpg

Sie teilen Ihre persönlichen Daten auf vielen Internetseiten. Eines der wesentlichen Risiken die Sie dabei eingehen, ist der Datenklau; d.h. die unerlaubte Veröffentlichung oder Weitergabe von privaten und sensiblen Daten.  Auch wenn Sie nicht die Verantwortung tragen, so werden Sie das Opfer sein, das die(schlimmen) Konsequenzen des „Datenklaus“ zu tragen hat.

Wozu können Ihre Daten verwendet werden?

Ihre Daten, eine Ware wie jede andere

Der Wert Ihrer Daten ist proportional zu den gestohlenen Informationen. Je vollständiger und detaillierter Ihr Profil ist, desto mehr Wert hat es auf dem „Schwarzmarkt“ für persönliche Daten. Ihre Daten (Bankdaten, Name, Post-/E-Mail-Adresse, Geburtsdatum, Sozialversicherungsnummer, usw.) werden in so genannnten Paketen zusammengefasst. All diese Informationen werden zu Preisen verkauft, die je nach ihrem Interesse und ihrer Qualität variieren können. Hier eine Schätzung von Preisen für PayPal- und Ebay-Konten und Bankdaten:

 

fullz.png

                                                                       

Screenshot, Twitter-Webseite CIRCL

 

Daten werden mittels einer virtuellen Währung (Bitcoins) verkauft. Ein Beispiel auf o.a. Screenshot:  100 PayPal-Konten kosten auf dieser Seite 0,169 Bitcoins, das entspricht 51,27 Euro (aktueller Wechselkurs: 1 Bitcoin = 303,38 Euro).

Eine Gelegenheit für Erpressung

Jemand mit krimineller Absicht kann Ihre Daten gegen Sie verwenden. Dies passierte beispielweise im Hacker-Angriff der Internetseite von Ashley Madison, einer Internetseite für erwachsene verheiratete Internetnutzer, die auf der Suche nach einer außerehelichen Affäre sind. Die Informationen von über 30 Millionen Benutzern (einige davon aus Luxemburg) fanden sich im Internet wieder und waren somit öffentlich zugänglich. Einige Hacker haben die Benutzer von Ashley Madison kontaktiert, um diese zu erpressen, indem sie drohten, deren Partner zu kontaktieren, sollten sie nicht Geld an eine anonyme Adresse schicken.

 

Social Engineering

Social Engineeing ist eine am häufig verwendete Betrugsmasche, die schlimme Folgen für das Opfer haben kann. Sie basiert auf privaten Informationen im Internet die frei zugänglich sind. So kann jemand mit kriminellen Absichten diese Informationen recht einfach benutzen und bei Dritten Ihre Identität verwenden.

 

Wir raten:

Verwenden Sie komplizierte und unterschiedliche Passwörter

Vergessen Sie nicht, Ihre Verbindung mit einem Passwort zu sichern, das komplex und schwierig zu erraten ist. Aber verwenden Sie vor allem nicht das gleiche Passwort für unterschiedliche Konten, besonders wenn Sie sensible Informationen angeben, wie Ihre Kreditkartennummer oder Ihre Sozialversicherungsnummer. Sie können Ihr Passwort auf folgendem Link testen: https://pwdtest.bee-secure.lu/?lang=de.

 

Greifen Sie auf Zweifach-Authentifizierung zurück

Diese Methode ist viel sicherer als die Vorgehensweise mit den „Sicherheitsfragen“, deren Antworten meist über soziale Netzwerke leicht zu erraten sind. Die Zweifach-Authentifizierung ist in den meisten sozialen Netzwerken, Cloud-Plattformen oder Webmail-Diensten verfügbar. Mit dieser Methode müssen Sie einen zusätzlichen Code eingeben, wenn Sie sich das erste Mal von einem neuen Gerät aus anmelden. Dieser einmalig gültige Code wird Ihnen per SMS oder über eine entsprechende Applikation zugeschickt.

 

Behalten Sie sensible Daten für sich

Im o.g. Fall von Ashley Madison fanden sich besonders peinliche Informationen im Internet wieder. Überlegen Sie sich gut, was Sie im Internet angeben und seien Sie sich bewusst, dass auch private Nachrichten eines Tages ohne Ihr Wissen öffentlich werden können. Die Gewährleistung der Vertraulichkeit entspricht lediglich der Qualität der Sicherheitsmaßnahmen des Dienstleisters. 100% Sicherheit gibt es in diesem Zusammenhang nicht.

 

Lassen Sie sich nicht erpressen

Sollte jemand versuchen, Sie infolge eines Datenklaus um Geld zu erpressen, bezahlen Sie nicht. Wenden Sie sich an die Polizei.

 

Achtung vor Internetseiten, die Ihnen die Möglichkeit anbieten, zu überprüfen, ob Sie Opfer eines Cyberangriffs wurden.

Einige Internetseiten bieten Ihnen an, durch die Eingabe Ihrer Kennwörter zu überprüfen, ob Sie nicht von Datenklau betroffen sind. Wie können Sie jedoch sicher sein, dass der angebotene Dienst vertrauenswürdig ist? Indem Sie solche Dienste verwenden, setzen Sie sich dem Risiko aus, Datenbanken zu füttern, die für Phishing-Angriffe verwendet werden können.

Zögern Sie nicht, folgenden Artikel zum Thema Phishing zu lesen https://www.bee-secure.lu/de/tools/glossar/phishing.