Das konsequente Befolgen einer Checkliste stellt sicher, dass persönliche Daten nicht in die falschen Hände geraten. Denn der nächste große Daten-Hack kommt bestimmt, und der aktuelle Fall des Krypto-Wallet Herstellers Ledger zeigt, wie brisant das Thema ist.

Zwischen März und Juli 2020 verschaffte sich ein Hacker Zugang zu den Kundendatenbanken von Ledger. Der Hacker verkaufte die Daten, die seitdem online auf illegalen Internetseiten veröffentlicht wurden. Dadurch wurden die persönlichen Daten von rund 272.000 Ledger-Kunden offengelegt, darunter Namen, Adressen und Kontaktinformationen. Allerdings lassen sich solche Daten-Hacks nicht vollständig verhindern. Im schlimmsten Fall sind sensible Daten wie Kreditkarten-Informationen betroffen.

Mit Hilfe einer praktischen Checkliste lässt sich jedoch das Risiko minimieren, dass persönliche Daten in die falschen Hände geraten:

Wählerisch bei der Datenweitergabe sein

Die meisten Einzelhändler fragen beim Bezahlvorgang die E-Mail-Adresse und gegebenenfalls die Telefonnummer ab. Der Großteil dieser Daten wird für Marktforschung und gezielte Werbung genutzt. Allerdings sind Kunden nicht verpflichtet, diese Daten anzugeben – weder im Geschäft noch online. Anders sieht es natürlich aus, wenn der Anbieter die Postanschrift für den Versand benötigt.

Es sollte daher abgewogen werden, welche Informationen beim Kauf an den Händler weitergegeben werden müssen. Eine Mobilfunknummer ist für Rückfragen praktisch, aber bei einem Datenleck könnten unerwünschte Anrufe drohen.
Wer Kreditkartendaten für wiederkehrende Zahlungen hinterlässt oder etwas auf Raten kauft, muss zwar notgedrungen mehr persönliche Informationen preisgeben, jedoch sollten es nur die notwendigsten sein. Im Zweifelsfall können Kunden den Händler kontaktieren.

Informationsquellen prüfen

Wenn es doch zu einem Daten-Hack oder eine Datenpanne kommt, sollte man zunächst prüfen, wie schwer das Unternehmen betroffen wurde. In der Regel erhält man vom Unternehmen einen Brief, der über das Ausmaß des Datenlecks informiert. Dann besteht vermutlich eine konkrete Gefahr und es sollten alle erforderlichen Maßnahmen, wie zum Beispiel die Änderung des Kunden-Passworts, ergriffen werden.

Wer jedoch per E-Mail benachrichtigt wird, sollte Vorsicht walten lassen. Denn diese Nachrichten könnten Fälschungen von Hackern sein (Phishing), die sich als Unternehmen ausgeben, um Viren per verseuchtem Link oder schadhaftem Anhang zu verbreiten.

Wichtig ist auch zu wissen, dass nicht alle Datenpannen öffentlich bekannt gegeben werden. Eine gute Übersicht der aktuellsten Vorfälle ist unter privacyrights.org/data-breach abrufbar.

Konten im Blick behalten

Kreditkarten-Abrechnungen, Kontoauszüge und alle sonstigen Konten sollten in regelmäßigen Abständen geprüft werden. So ist es ratsam zu kontrollieren, ob die erfassten Anmeldezeiten mit den Zeiten übereinstimmen, zu denen man tatsächlich angemeldet war.

Bei Unsicherheit kann man sich an den Kartenservice des Kreditkarten-Anbieters wenden, um nicht nachvollziehbare Abbuchungen gemeinsam am Telefon durchzugehen und im Zweifelsfall die Karte vorübergehend sperren zu lassen, bis das Anliegen endgültig geklärt ist. Die Kontaktdaten der Service-Hotline sind oft auf der Rückseite der Kreditkarte zu finden.

Passwörter überprüfen

Kennwörter sollten in regelmäßigen Abständen geändert werden. Noch wichtiger ist, dass für jedes Konto ein eigenes starkes Passwort erstellt wird. Wer sehen möchte, wie sicher ein Passwort ist, kann dies zum Beispiel auf checkdeinpasswort.de überprüfen lassen. Außerdem sollte dasselbe Passwort aus Bequemlichkeit nicht für mehrere Online-Konten verwendet werden – das gilt auch für Varianten ein und desselben Passworts.

Wo immer möglich, sollten zusätzliche Schutzmechanismen wie eine Zwei-Faktor-Authentifizierung für das betroffene Online-Konto gewählt werden. Sie bietet doppelten Schutz, wenn man sich mit Online-Konten bei der Bank, bei Zahlungsdiensten, im E-Mail-Postfach oder bei sozialen Medien anmeldet.

Bei all den Passwörtern und Online-Konten geht schnell der Überblick verloren. Abhilfe schaffen Passwort-Manager, mit denen die Passwörter mehrerer Online-Konten bequem verwaltet werden können.

Überprüfung durch HPI Identity Leak Checker

Wer sicher gehen will, ob seine E-Mail-Adresse und möglicherweise auch das Passwort sowie weitere persönliche Daten wir Vor- und Nachname und Adresse bereits von einem Datenleck betroffen wurden, kann dies kostenlos über den HPI Identity Leak Checker des Hasso-Plattner-Instituts der Universität Potsdam tun. Das Tool sendet in kürzester Zeit eine E-Mail mit Informationen, ob die Daten über einen gestohlenen Identitätsdatensatz im Internet frei zugänglich geworden sind.

Ist wie in diesem Fall möglicherweise das Passwort betroffen, ist es ratsam, dass Passwort für den E-Mail-Account umgehend zu ändern und dabei – falls noch nicht geschehen – ein starkes Passwort zu verwenden und eine Zwei-Faktor-Authentifizierung einzurichten. Starke Passwörter sollten mindestens 10 Zeichen lang sein, aus Groß- und Kleinbuchstaben, Sonderzeichen, Nummern und Umlauten bestehen und in keinem Wörterbuch zu finden sein oder mit Ihnen in Verbindung stehen.

André Adler

Avira