Zum Seiteninhalt
News

Gefahr Datenleaks: Achten Sie auf Passwort-Sicherheit!

Gepostet am 17.02.2022 von Watchlist Internet

Um sich vor den Gefahren im Netz zu schützen, macht es Sinn, sich regelmäßig über Internetbetrug zu informieren und die Tricks der Kriminellen zu kennen. Doch leider können Sie auch zum Opfer werden, wenn Sie alles richtig machen und sich nicht in Internetfallen locken lassen. Das gilt zum Beispiel, wenn Ihre Daten bei einem sogenannten Datenleak veröffentlicht werden. Damit BetrügerInnen möglichst wenig mit Ihren Daten anfangen können, sollten Sie auf sichere Passwörter achten!

Medien berichten immer häufiger von sogenannten Datenleaks, aber was genau ist das eigentlich?

 

Der Begriff „Datenleak“ setzt sich aus dem deutschen Wort „Daten“ und dem englischen Wort „leak“ (deutsch: „Leck“) zusammen. Obwohl sich der Begriff Datenleak durchgesetzt hat, wird manchmal auch der Begriff „Datenleck“ verwendet.

 

Wenn von Datenleaks die Rede ist, wird damit meist ein gezielter Angriff auf Unternehmen bezeichnet, bei dem Kriminellen die Kundendaten dieser Unternehmen stehlen und anschließend öffentlich machen oder weiterverkaufen. Ein Datenleak kann aber auch ohne betrügerische Absichten entstehen und vom Unternehmen selbst verschuldet sein, weil es die Daten nicht ausreichend gesichert hat.

Wieso kann ein Datenleak für mich gefährlich sein?

Immer wenn Sie Ihre Daten bei einem Unternehmen hinterlegen, kommen diese in eine Datenbank. Dazu zählen zum Beispiel persönliche Daten wie Ihr Name, Ihre Adresse oder Ihr Geburtsdatum, aber auch Ihre Zugangsdaten zu bestimmten Diensten.

Das Problem dabei: Wenn Kriminelle Ihren Benutzernamen und Ihr Passwort kennen, haben diese Zugriff auf Ihre Konten, zum Beispiel auf Ihr Amazon-Konto, auf Ihr E-Mail-Konto oder auf Ihre Accounts in Sozialen Medien wie Facebook, TikTok & Co. Mit diesen Zugängen können die Kriminellen nach Lust und Laune Ihr Konto für betrügerische Zwecke missbrauchen. Mitunter kann dadurch auch ein finanzieller Schaden entstehen - zum Beispiel, wenn Sie Ihre Kreditkartendaten in einem Online-Shop hinterlegt haben.

 

Nicht nur die Veröffentlichung von Passwörtern und Benutzernamen ist problematisch. Auch Ihre persönlichen Daten können Kriminelle für weitere Betrügereien nutzen. Zum Beispiel können Phishing-Nachrichten mit diesen zusätzlichen Informationen personalisiert werden – so wird es für Sie schwieriger diese als Betrug zu erkennen. Gerät Ihre E-Mail-Adresse in die falschen Hände, müssen Sie außerdem mit vermehrten Spam-Mails rechnen.

 

Wie schütze ich mich vor Datenleaks?

Gegen Datenleaks selbst können Sie nichts machen. Aber Sie können dafür sorgen, dass Kriminelle möglichst wenig mit Ihren Daten anfangen können. Das gilt vor allem für Passwörter. Mit diesen Tipps und Tricks halten Sie Ihre Konten sicher:

  • Verwenden Sie lange und komplizierte Passwörter: Passwörter werden von Unternehmen mittlerweile nicht mehr als Klartext gespeichert, sondern als sogenannte Hashes. Einen Hash kann man sich wie eine Art Fingerabdruck vorstellen, der dabei hilft, eine Person zu identifizieren. Das klingt erstmal gut. Aber während Hashes von langen und komplizierten Passwörtern nur sehr schwierig zu knacken sind, sind kurze Passwort-Hashes relativ einfach zu knacken.
  • Verwenden Sie Passwörter nicht mehrfach: Stellen Sie sich vor, der Schlüssel Ihres Autos wurde gestohlen. Damit ist wohl Ihr Auto in Gefahr. Wenn dieser Schlüssel aber auch noch Ihre Haustüre und Ihren Safe aufsperrt, ist noch viel mehr in Gefahr. Das gleiche gilt für Passwörter: Kennen die Kriminellen ein Passwort, dass Sie für unterschiedliche Konten verwenden, erhalten Kriminelle auf all diese Konten Zugang!
  • Verwenden Sie Passwort-Safes: Wenn Passwörter nicht mehrfach verwendet werden dürfen, stellt sich die Frage, wie Sie sich diese merken sollen. Das Aufschreiben dieser Passwörter ist nicht sicher. Hier helfen Ihnen Passwort-Safes, die all Ihre Passwörter verschlüsselt speichern (zum Beispiel LastPass oder Keepass).

 

Woher weiß ich, ob ich von einem Datenleak betroffen bin?

 

Jetzt stellt sich nur noch die Frage, ob Sie von einem Datenleak betroffen sind. Das lässt sich ganz einfach herausfinden, denn dafür gibt es eigene Dienste. Auf der englisch-sprachigen Webseite haveibeenpwned.com können Sie Ihre E-Mail-Adresse oder Ihre Telefonnummer angeben und erhalten sofort Auskunft darüber, ob Ihre Daten von einem Leak betroffen sind. Eine deutsche Variante ist der HPI Identity Leak Checker: https://sec.hpi.de/ilc/search

Ändern Sie sofort Ihre Passwörter, wenn Sie von einem Datenleak betroffen sind!

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann