{"id":1035,"date":"2013-05-08T09:28:12","date_gmt":"2013-05-08T09:28:12","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=1035"},"modified":"2020-02-26T18:44:00","modified_gmt":"2020-02-26T16:44:00","slug":"ich-habe-gerade-eine-mitteilung-uber-datendiebstahl-erhalten-was-jetzt","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ich-habe-gerade-eine-mitteilung-uber-datendiebstahl-erhalten-was-jetzt\/1035\/","title":{"rendered":"Ich habe gerade eine Mitteilung \u00fcber Datendiebstahl erhalten \u2013 was jetzt?"},"content":{"rendered":"

Mit der Geschicklichkeit b\u00f6sartiger Cyberkrimineller, den immer einfacher zu bekommenden, automatisierbaren Hacker-Kits, und der steigenden Zahl von Online-Diensten und Menschen, die mit dem Internet verbunden sind, ist es kein Wunder, dass immer mehr Daten ihren Weg von Firmen-Servern in fremde H\u00e4nde finden.<\/p>\n

\"breach_title_DE\"<\/a><\/p>\n

Wenn Sie bisher keine Mitteilung \u00fcber Datendiebstahl erhalten haben, werden Sie fr\u00fcher oder sp\u00e4ter eine bekommen. Eines Tages \u00f6ffnen Sie Ihren Posteingang oder die Homepage Ihrer bevorzugten Online-Gutschein-Seite<\/a> und lesen eine Nachricht dar\u00fcber, dass jemand in die Server eingebrochen ist und Daten gestohlen hat.<\/p>\n

Datendiebst\u00e4hle sind der Preis f\u00fcr das Online-Leben im Informationszeitalter. Mitteilungen \u00fcber Datendiebst\u00e4hle informieren die Anwender dar\u00fcber, dass ein krimineller Hacker in die Datenbank eines Online-Dienstes eingedrungen ist und dort Informationen gestohlen hat. Solche Benachrichtigungen listen meist auch die Art der gestohlenen Daten auf, die regelm\u00e4\u00dfig Namen, Geburtsdaten, verschl\u00fcsselte Passw\u00f6rter, E-Mail-Adressen, Telefonnummern und viele weitere pers\u00f6nliche Informationen enthalten. In besonders schweren F\u00e4llen brechen Hacker in Firmen-Server ein und stehlen wichtige Daten wie Sozialversicherungsnummern, Ausweisinformationen, medizinische Akten, Staatsgeheimnisse, Zahlungsinformationen und andere vertrauliche Daten. Nach einem Einbruch bieten manche Firmen kostenlose Kreditkarten\u00fcberwachung, falls Finanzdaten oder andere Informationen, die zu Identit\u00e4tsdiebstahl<\/a> f\u00fchren k\u00f6nnten, abhanden gekommen sind. Fast alle Firmen versuchen aber, den Vorfall herunterzuspielen, und bezeugen ironischerweise, wie wichtig sie die pers\u00f6nlichen Daten Ihrer Anwender nehmen und wie ernst ihnen die Sicherheit der Daten ist.<\/p>\n

Wie sollten Sie sich also Verhalten, wenn Sie eine Benachrichtigung \u00fcber einen Datendiebstahl erhalten? Lesen Sie zun\u00e4chst die Benachrichtigung genau durch und \u00fcberlegen Sie sich die potentiellen Auswirkungen, die der Vorfall f\u00fcr Sie hat. Wurden sehr vertrauliche Informationen wie Finanzdaten gestohlen, sollten Sie sich bei einem Service zur \u00dcberwachung Ihrer Kreditkarten und Konten anmelden. Firmen, bei denen ein Datendiebstahl passierte, bieten nach einem schweren Einbruch oft f\u00fcr ein Jahr kostenlose Mitgliedschaften bei solchen Diensten. Zus\u00e4tzlich sollten Sie Ihre Kreditkartenabrechnungen und Kontoausz\u00fcge genau im Auge behalten. Diebst\u00e4hle von Finanzdaten sind relativ selten, Diebst\u00e4hle von unverschl\u00fcsselten Finanzdaten sogar noch seltener. Sollte sich herausstellen, dass ein Unternehmen Finanzdaten oder andere vertrauliche Informationen unverschl\u00fcsselt als Textdateien speichert, sollten Sie den entsprechenden Service sowieso k\u00fcndigen \u2013 denn das zeigt, dass sich die Firma nicht um die Sicherheit der Daten ihrer Anwender k\u00fcmmert.<\/p>\n

F\u00fcr private Anwender sind gestohlen Finanzdaten am schlimmsten. Firmen und Regierungen f\u00fcrchten sich zus\u00e4tzlich davor, vertrauliche Informationen, Staatsgeheimnisse oder peinliche E-Mails zu verlieren. Hier geht es aber um die Auswirkungen f\u00fcr Heimanwender. Wenn Sie mehr \u00fcber Datendiebst\u00e4hle bei Firmen wissen m\u00f6chten, finden Sie bei unseren Freunden von Threatpost einen sehr guten Artikel dazu<\/a>.<\/p>\n

Der Gro\u00dfteil der Datendiebst\u00e4hle bezieht sich auf mit Hashes gesicherte Passw\u00f6rter. Ungesch\u00fctzte, als Text gespeicherte Passw\u00f6rter werden viel seltener gestohlen \u2013 in diesem Fall h\u00e4tten die Einbrecher eine genaue Kopie Ihres Passworts. Wenn die Mitteilung \u00fcber einen Dateneinbruch aussagt, dass die gestohlenen Passw\u00f6rter mit Hashes gespeichert waren, haben die Angreifer nur die verschl\u00fcsselte Version Ihres Passworts gestohlen. Wenn die Passw\u00f6rter aber als reiner Text gestohlen wurden, sollten Sie sofort das Passwort bei dem entsprechenden Dienst \u00e4ndern \u2013 und bei allen anderen Diensten, bei denen Sie das gleiche Passwort verwenden. Und noch einmal der Hinweis: Denken Sie dar\u00fcber nach, ob Sie ein Konto bei einem Dienst haben m\u00f6chten, der Passw\u00f6rter als reine Textdateien speichert. Wenn die gestohlenen Passw\u00f6rter mit Hashes gesch\u00fctzt waren, sollten Sie das Passwort dennoch so bald wie m\u00f6glich \u00e4ndern, denn auch wenn es schwer ist, so ist es doch nicht unm\u00f6glich f\u00fcr Hacker, die Verschl\u00fcsselung des Passworts zu knacken.<\/p>\n

Leider m\u00fcssen wir auch annehmen, dass Datendiebst\u00e4hle viel h\u00e4ufiger vorkommen, als zugegeben wird, daher sollten Sie all Ihre Passw\u00f6rter regelm\u00e4\u00dfig wechseln \u2013 am besten alle paar Monate. Je l\u00e4nger ein bestimmtes Passwort benutzt wird, desto wahrscheinlicher ist es, dass es kompromittiert wird \u2013 vor allem, wenn Sie es f\u00fcr verschiedene Plattformen verwenden. F\u00fcr jede Firma, die einen Diebstahl zugibt (wie zum Beispiel Evernote<\/a> und Dropbox<\/a>), gibt es mindestens eine, die so einen Diebstahl unter den Teppich kehrt.<\/p>\n

Dar\u00fcber hinaus k\u00f6nnen Diebst\u00e4hle nicht ungeschehen gemacht werden. Wenn Informationen mal weg sind, sind sie weg. Sie sollten also immer wachsam bleiben. Viele der bei Datendiebst\u00e4hlen ergaunerten Informationen sind zudem ideale K\u00f6der f\u00fcr Phisher, deshalb sollten Sie sich nach einem Hacker-Einbruch bei einem von Ihnen genutzten Dienst vor allem auch vor Phishing-Versuchen sch\u00fctzen. Die Hacker verwenden beim so genannten Social Engineering Namen, E-Mail-Adressen, Geburtsdaten und andere anscheinend unverf\u00e4ngliche Informationen, um Phishing-, Spear-Phishing- und Watering-Hole-Angriffe\u00a0\u00a0 auf individuelle Anwender oder Nutzergruppen zu starten.<\/p>\n

Nach erfolgten Einbr\u00fcchen implementieren Online-Dienste oft auch neue Sicherheitsfunktionen wie die Zwei-Faktoren-Authentifizierung<\/a> oder \u201eHTTPS<\/a> \u00fcberall\u201c. Suchen Sie nach solchen Funktionen und verwenden Sie immer die st\u00e4rksten verf\u00fcgbaren Sicherheitsfunktionen, vor allem bei Online-Konten, die vertrauliche Daten enthalten. Beobachten Sie auch die gro\u00dfen Software-Hersteller, Browser-Anbieter und Betriebssystem-Entwickler wie Google, Microsoft, Apple, Adobe und andere. Als Antwort auf bestimmte Sicherheitsvorf\u00e4lle ver\u00f6ffentlichen gro\u00dfe Softwarefirmen meist Updates oder Empfehlungen zur Minderung der Auswirkungen eines Datendiebstahls.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mit der Geschicklichkeit b\u00f6sartiger Cyberkrimineller, den immer einfacher zu bekommenden, automatisierbaren Hacker-Kits, und der steigenden Zahl von Online-Diensten und Menschen, die mit dem Internet verbunden sind, ist es kein Wunder,<\/p>\n","protected":false},"author":42,"featured_media":1036,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[254,447,63,110,130],"class_list":{"0":"post-1035","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-datendiebstahl","9":"tag-einbruch","10":"tag-hacker","11":"tag-identitatsdiebstahl","12":"tag-privatsphare"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ich-habe-gerade-eine-mitteilung-uber-datendiebstahl-erhalten-was-jetzt\/1035\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/datendiebstahl\/","name":"Datendiebstahl"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1035","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=1035"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1035\/revisions"}],"predecessor-version":[{"id":23087,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1035\/revisions\/23087"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/1036"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=1035"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=1035"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=1035"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}