Datenleck betrifft jeden

Cloud8.png

Ein Datenleck bzw. eine Datenpanne (engl. data leak/data breach) ist die unbefugte Veröffentlichung oder Übermittlung von privaten Informationen.

Es gibt verschiedene Arten von Datenlecks:

  • Diebstahl Ihrer IT-Geräte
  • Datenpannen bei Drittdienstleistern
  • Handlungen Ihres nahen oder entfernten Umfelds (wie z. B. die Verbreitung von heiklen Inhalten)

Auf diese Art kommt es zu einer Verbreitung Ihrer personenbezogenen Daten, aber auch verschiedener Inhalte und Anmeldedaten wie Passwörter usw.

Die einzelnen Ursachen für Datenlecks

Verlust oder Diebstahl Ihrer Geräte (PCs, Smartphones usw.)

Ihre Geräte speichern Ihre persönlichen Daten. Der Verlust oder Diebstahl Ihres PCs oder Smartphones ermöglicht anderen den Zugang zu diesen Daten. Um ein Smartphone zu benutzen, ist es beispielsweise oft erforderlich ein Konto anzulegen und dort Ihre Bankdaten zu hinterlegen, um den Kauf von Apps zu erleichtern. Gerät Ihr Telefon in die falschen Hände, könnte eine Person mit kriminellen Absichten Ihre Bankdaten, aber auch Ihre Anmeldedaten für Ihre Konten in den sozialen Netzwerken usw. verwenden. Seien Sie bezüglich der auf Ihren Geräten und insbesondere über die Passwortverwaltung Ihres Browsers gespeicherten Passwörter besonders wachsam. Sollte ein Gerät gestohlen werden, ändern Sie die betroffenen Passwörter.

Hacker-Angriffe bei Dienstleistern (Banken, soziale Netzwerke, Unternehmen usw.)

Drittdienstleister können auch Opfer von Hacker-Angriffen werden, durch die auch Ihre Daten gefährdet sind und anschließend im Internet kursieren können. Nehmen wir beispielsweise den Fall eines großen Unternehmens im Jahr 2014. Hacker hatten persönliche Kundendaten dieses Unternehmens gestohlen. Die Nutzer fanden ihre Sozialversicherungsnummern, Löhne und persönlichen Anschriften später im Internet wieder. Das Gleiche gilt für die sozialen Netzwerke: wird eine Seite gehackt, können Ihre Daten auch veröffentlicht werden.

Mehr zu der Datenpanne des elektronischen Spielzeugherstellers VTECH im Dezember  2015:
bee-secure.lu/de/news/vernetzte-spielzeuge-in-luxemburg-5014-profile-von-kindern-gehackt

Personen in Ihrem Umfeld

Die Personen in Ihrem Umfeld können ebenfalls Daten verbreiten, die Sie lieber nicht veröffentlichen möchten. Eine nahestehende Person könnte beispielsweise absichtlich ein Foto von Ihnen verbreiten, um Ihrem Ruf zu schaden. Die Veröffentlichung eines Fotos von Ihnen in einem sozialen Netzwerk könnte aber auch ohne böse Absicht erfolgt sein und Sie trotzdem in Verlegenheit bringen (da Sie nicht gedacht hätten, dass dieses Foto einmal im Internet auftauchen würde). Je nach den Risiken, denen Sie ausgesetzt sind, sollten Sie angemessene Sicherheitsvorkehrungen treffen.

 

Kriminelle Handlungen im Zusammenhang mit Datenlecks

Social Engineering

Social Engineering ist eine unter Internetkriminellen weit verbreitete Technik. Sie beruht auf dem Grundmuster des Vertrauensmissbrauchs. In einer ersten Phase muss der sog. Social Engineer möglichst viele Informationen über Sie herausfinden, um diese dann zu verwenden, um zu seinem Ziel zu gelangen. Sind Ihre Daten leicht im Internet zugänglich, kann eine Person mit kriminellen Absichten diese Informationen verwenden und sich bei Dritten beispielsweise für Sie ausgeben. Das kann schlimme Folgen haben, wobei zu beachten ist, dass diese Art von Angriff im Bereich der Internetkriminalität eine der am weitesten verbreiteten ist. Seien Sie bei unbekannten Gesprächspartnern bzw. Absendern immer wachsam.

Phishing

Phishing besteht in der Verwendung von persönlichen Informationen, um groß angelegte oder gezielte (Spear-Phishing) kriminelle Handlungen vorzunehmen. Wenn ein Unternehmen Opfer eines Datenlangriffs wird und die Email-Adressen der Kunden abhanden kommen, können Personen mit kriminellen Absichten diese Informationen verwenden, um falsche E-Mails mit schädlichen Links zu verschicken, indem sie sich bei den Kunden für das jeweilige Unternehmen ausgeben. Phishing-Angriffe müssen nicht unbedingt Datenlecks geknüpft sein, diese sind aber meistens die Folge von solchen Lecks. Beim Phishing selbst geht es in erster Linie darum, an die Daten der Opfer zu gelangen.

Mehr Informationen zu Phishing finden Sie unter https://www.bee-secure.lu/de/tools/glossar/phishing.

Erpressung

Personen mit kriminellen Absichten können Ihre Daten gegen Sie verwenden. Einige Täter könnten sich mit Ihnen in Verbindung setzen, um Sie mit besonders sensiblen Daten zu erpressen. Lassen Sie sich keinesfalls auf solche Erpressungsversuche ein und sollte man Geld von Ihnen verlangen, zahlen Sie nicht. Zögern Sie nicht, sich an die Polizei zu wenden.

Handel mit gestohlenen Daten

Ihre Daten (Bankdaten, Name, Postanschrift/E-Mail-Adresse, Geburtsdatum, Sozialversicherungsnummer usw.) haben einen gewissen Wert, selbst wenn sie gestohlen wurden. All diese Informationen werden zu einem Preis verkauft, der je nach Nutzen und Qualität auf parallelen Märkten unterschiedlich ausfallen kann.

Gestohlene Daten werden manchmal erst lange nach ihrem Diebstahl weiterverkauft und verwendet. Man sollte sehr wachsam sein und alle möglichen Schutzmaßnahmen ergreifen, selbst wenn ein Datenleck keinerlei sofortige Auswirkungen zu haben scheint.

Nähere Informationen können Sie unserem Artikel „Datenklau betrifft jeden“ entnehmen.

 

Empfohlenen Sicherheitsmaßnahmen...

Datenverschlüsselung

Verschlüsseln Sie Ihre Geräte, die darauf enthaltenen Informationen und Ihre personenbezogenen Daten so gut wie möglich, damit im Falle eines Diebstahls niemand Zugriff darauf hat. Erkundigen Sie sich über die zahlreichen Verschlüsselungsanwendungen und -softwares! Die neuesten Smartphones ermöglichen alle eine Verschlüsselung der auf dem Gerät gespeicherten Daten. Diese Option muss gleichzeitig mit der Option zur Ortung eines gestohlenen Geräts und zur Fernlöschung der Daten aktiviert werden. Einige Clouds verfügen auch über Verschlüsselungsoptionen.

Schützen Sie sich mit einer doppelten Authentifizierung

Auf den meisten Internetseiten haben Sie die Möglichkeit, Ihre Identität bei allen wichtigen Vorgängen in Bezug auf das Kontomanagement anhand einer sog. Zwei-Faktor-Authentifizierung - z. B. durch den zusätzlichen Empfang einer SMS - zu bestätigen. Zögern Sie nicht, von dieser Möglichkeit Gebrauch zu machen, da sie viel sicherer ist als der „Sicherheitsfragen“-Ansatz, bei dem die Antworten in der Regel aus Informationen bestehen die in  den sozialen Netzwerken öffentlich zugänglichen sind.

Sensible Daten

Veröffentlichen Sie keine sensiblen Dokumente oder Daten in der Cloud. Gehen Sie davon aus, dass ein Datenleck immer passieren kann. Garantiert ein Anbieter Ihnen, dass seine Cloud-Lösung sicher ist, ist sie das theoretisch auch. In der Praxis kann sich aber auch eine sichere Lösung als fehlbar herausstellen.

Passwörter

Vergessen Sie nicht, Ihre Anmeldung mit einem langen und schwer zu erratenden Passwort zu schützen. Und verwenden Sie für verschiedene Konten verschiedene Passwörter.

Datenpannen bei einem Drittdienstleister

Wird ein Dienstleister Opfer eines Datenlecks, können Ihre Daten für jedermann zugänglich sein. Die Unternehmen sind außer in Sonderfällen nicht verpflichtet, ihre Kunden über Datenlecks proaktiv zu informieren, die bei ihnen auftreten.  Laut der Datenschutzgesetzgebung steht Ihnen jedoch ein Informationsrecht zu. Falls Sie von einem Datenleck bei einer Einrichtung oder einem Unternehmen, der/dem Sie persönliche Daten übermittelt haben, hören, zögern Sie nicht, sich an die Einrichtung oder das Unternehmen zu wenden, um in Erfahrung zu bringen, welche Daten die Sie betreffen, tatsächlich oder mutmaßlich gestohlen wurden. Lesen Sie unsere Warnhinweise, um über Datenlecks, die Sie betreffen könnten, auf dem Laufenden zu sein.

 

 Factsheet zum herunterladen

dataleak.png

PDF iconBEE-SECURE-clevercloud-dataleak_DE.pdf