Was tun, wenn Ihre persönlichen Daten gehackt wurden?

Datenschutzverletzungen sind leider keine Seltenheit. Führt ein Angriff zum Verlust, zur Veränderung oder zur unbefugten Weitergabe personenbezogener Daten, haben Unternehmen bis zu 90 Tage Zeit, um Sie über den erfolgten Angriff in Kenntnis zu setzen. In dieser Zeit kann ein Täter mit Ihren ungeschützten Informationen und Anmeldedaten erheblichen Schaden anrichten. Seine Möglichkeiten reichen von gestohlenen persönlichen Dokumenten und Passwörtern über unrechtmäßige Finanztransaktionen bis hin zur vollständigen Übernahme Ihrer Identität.

Aus diesem Grund haben sich Überwachungsdienste zu einem wesentlichen Baustein der modernen Cybersicherheit entwickelt. Diese Dienste informieren Sie sofort, wenn Ihre Daten im Internet offengelegt werden, nachdem sie infolge einer Datenschutzverletzung oder eines persönlichen Angriffs in die falschen Hände geraten sind.

Was tun, wenn Ihre Daten gehackt wurden?

Wenn Ihnen ein Unternehmen mitteilt, dass Ihre Daten möglicherweise von einer Datenschutzverletzung betroffen sind, kursieren Ihre persönlichen Daten vielleicht längst im Darknet oder werden über eine von Schadakteuren betriebene Datenbank meistbietend verkauft. Bei den meisten Datenschutzverletzungen muss innerhalb der ersten 72 Stunden gehandelt werden. Es ist daher wichtig, dass Sie beim Unternehmen nachfragen, wann genau die Sicherheitsverletzung stattgefunden hat, damit Sie wissen, wie lange Ihre Daten möglicherweise schon im Umlauf sind. Je länger Ihre Daten ungeschützt sind, desto mehr Möglichkeiten haben Cyberkriminelle, sie zu ihrem Vorteil zu nutzen.

Aber auch nach Ablauf der 72 Stunden kommt es darauf an, dass die erforderlichen Stufen der Wiederherstellung schnell durchlaufen werden. Im Folgenden finden Sie eine Schritt-für-Schritt-Anleitung mit allen Maßnahmen, die Sie ergreifen müssen, wenn Sie davon ausgehen müssen, dass Sie einer Verletzung des Schutzes personenbezogener Daten zum Opfer gefallen sein könnten.

1. Erkundigen Sie sich genau, welche Daten gehackt wurden

2. Aktualisieren Sie alle gehackten Anmeldedaten

3. Aktivieren Sie die Zwei-Faktor-Authentifizierung

4. Behalten Sie sämtliche Konten im Auge

5.Schützen Sie Ihre Geldkonten

1. Erkundigen Sie sich genau, welche Daten gehackt wurden

Manchmal geben die Unternehmen nicht genau bekannt, welche Kunden betroffen sind oder welche Art von Daten in die falschen Hände geraten sind. Handeln sollten Sie in jedem Fall, selbst wenn vonseiten des Unternehmens noch keine Gewissheit besteht, ob Ihre Daten ebenfalls betroffen waren. Wenn ein Unternehmen Sie anschreibt und Ihnen mitteilt, dass Ihre Daten möglicherweise Ziel eines Hackerangriffs waren, oder wenn Sie von der Datenpanne in den Medien erfahren, sollten Sie sich direkt bei dem Unternehmen erkundigen, welche Art von Daten betroffen ist. Zu den personenbezogenen Daten, die am häufigsten betroffen sind, gehören:

• E-Mail
• Passwort
• Name
• Telefonnummer
• Adresse
• Kreditkartendaten
• Sozialversicherungsnummer

Diese Daten nach einer Datenschutzverletzung zu ändern und/oder zu prüfen, ob diese Informationen sicher sind, ist sowohl kostspielig als auch zeitaufwändig. Unsere Empfehlung lautet, Prioritäten zu setzen. Außerdem sollten Sie sich bei dem Unternehmen entweder telefonisch oder auf der Website erkundigen, ob es genauere Informationen zu dem Fall gibt.

2. Aktualisieren Sie alle gehackten Anmeldedaten

Wenn Sie vermuten, dass Ihre E-Mail-Adresse und/oder Ihr Passwort betroffen sind, sollten Sie sie sofort ändern. Wenn Sie in der Vergangenheit auf mehreren Webseiten dasselbe Passwort vergeben haben, ist es jetzt wichtig, dass Sie alle alten Anmeldedaten ändern und sich künftig an die geltenden Regeln der Passworthygiene halten. Wir empfehlen, sichere Passwörter zu vergeben. Was damit gemeint ist, wird weiter unten beschrieben. Grundsätzlich ist es besser, unterschiedliche Passwörter zu verwenden und diese regelmäßig zu ändern (alle 3 bis 6 Monate).

Alle diese Passwörter auswendig zu lernen, ist allerdings eine Methode, die ziemlich aus der Zeit gefallen ist. Ein Password Manager ist aus unserer Sicht wesentlich besser geeignet, um den Überblick zu behalten.

3. Aktivieren Sie die Zwei-Faktor-Authentifizierung

Sichern Sie sich doppelt ab, indem Sie die Zwei-Faktor-Authentifizierung aktivieren, wann immer diese Option angeboten wird. Die Zwei-Faktor-Authentifizierung oder kurz „2FA“ bietet zusätzlichen Schutz für Ihre Online-Konten, weil Sie bei der Anmeldung eine weitere Information angeben müssen, um sich zu identifizieren.

Dieser zweite Faktor kann eine nur Ihnen bekannte Antwort auf eine Sicherheitsfrage sein, ein sicherer Link, der Ihnen per E-Mail zugeschickt wird, oder ein Authentifizierungscode, den Sie per SMS auf Ihr Handy erhalten. Wenn dann Hacker an Ihre E-Mail und/oder Ihr Passwort kommen, genügt das noch nicht, um auch auf Ihr Konto zuzugreifen.

4. Behalten Sie sämtliche Konten im Auge

In den letzten Jahren haben sich die Methoden der Hacker enorm weiterentwickelt. Ein einzelner Satz gehackter Anmeldedaten kann ohne großen Aufwand über viele verschiedene Webseiten, Social Media-Profile sowie Abonnements oder Mitgliedschaften hinweg abgeglichen werden. Wird dasselbe Passwort mehrmals verwendet, gelangen Cyberkriminelle über Ihre Internetprofile schnell an weitere Informationen über Sie, wie persönliche E-Mail-Adressen, Telefonnummern oder sogar Straße und Wohnort.

Über diese vielen verschiedenen Puzzleteile von persönlichen Informationen könnte es den Hackern sogar gelingen, zu den wichtigsten Konten von allen vorzudringen, wie Ihr privates Online-Bankkonto oder Ihr Computer, wo sie noch viel größeren Schaden anrichten können. Deshalb müssen Sie nach einer Datenpanne ein Auge auf sämtliche Konten haben, selbst wenn „nur“ ein Passwort gehackt wurde. In den Tagen und Wochen nach dem Hackerangriff sollten Sie auf ungewöhnliche Aktivitäten in Ihren Konten achten, z. B. neue Einkäufe, Passwortänderungen und Anmeldeversuche von unterschiedlichen Standorten.

5. Schützen Sie Ihre Geldkonten

Wenn im Rahmen einer Datenschutzverletzung Zahlungsinformationen in die falschen Hände geraten sind, sollten Sie Ihre Karten sofort sperren lassen und den Anbieter bitten, eine Ersatzkarte auszustellen. Durch die Sperrung verhindern Sie, dass jemand mit der entwendeten Kartennummer einkaufen kann, und der Ersatzkarte wird eine neue Nummer zugewiesen, so dass Sie sie ungehindert als Zahlungsmittel verwenden können.

Aber auch wenn Sie Ihre Zahlungsdaten wirksam abgesichert haben, ist eine Kreditüberwachung ratsam. Bei diesem Dienst werden Sie benachrichtigt, wenn sich Änderungen in Ihrer Kreditauskunft ergeben, z. B. wenn jemand einen neuen Kredit in Ihrem Namen beantragt. Im Übrigen gilt: Wenn Sie vermuten, dass Ihre Adresse, Ihre Sozialversicherungsnummer oder andere private Informationen gehackt sind, sollten Sie eine kostenlose Kreditauskunft anfordern und diese eingehend prüfen (im Idealfall tun Sie dies ohnehin alle 6 bis 12 Monate).

Wenn Sie sicher sind, dass Ihre Finanzdaten in die falschen Hände geraten sind, und es bereits zu Veränderungen gekommen ist, sollten Sie Ihren Kreditrahmen einfrieren. Ihnen entstehen dabei keinerlei Kosten, aber Sie können verhindern, dass Schadakteure in Ihrem Namen neue Kreditkartenkonten einrichten.

So verhindern Sie künftige Datenschutzverletzungen

Cyberkriminelle werden immer raffinierter, so dass selbst kleine Informationsbausteine genügen, um ernsthaften Schaden anzurichten. Manchmal ist es nur der Zugang zu einer E-Mail-Adresse oder einem Passwort, über den Schadakteure in kürzester Zeit an sensiblere und weitreichendere Daten kommen. Im Übrigen kann es Ihnen nicht nur über Großunternehmen passieren, dass Ihre personenbezogenen Daten abgegriffen werden. Datenschutzverletzungen passieren auch im öffentlichen Raum (in der Regel über ungeschützte WLAN-Verbindungen) oder am Arbeitsplatz (oft als Folge mangelnder Sensibilisierung der Mitarbeiter zum Thema Cybersicherheit).

Daher ist es in der heutigen Zeit unerlässlich, den Schutz der eigenen Daten selbst in die Hand zu nehmen. Das bedeutet, dass Sie eine Kombination aus Überwachungsdiensten und Antiviren-Software benötigen, um Ihren Geräte, Ihrem Netzwerk und Ihren Konten eine zusätzliche Sicherheitsebene gegen Hacker zu verschaffen. Darüber hinaus kann jeder Nutzer aktiv werden, um das Risiko einer Datenschutzverletzung zu minimieren. Im Folgenden finden Sie unseren Leitfaden zur Vermeidung von Datenlecks auf Ihren privaten oder beruflich genutzten Geräten.

• Starke Passwörter und MFA
• Regelmäßige Softwareupdates
• Regelmäßige Datensicherung
• Aktualisierung des E-Mail-Adressbuchs
• Sichere URLs
• Überprüfung der Zugangskontrollen
• Mitarbeiterschulung und -sensibilisierung

Starke Passwörter und MFA

Wie bereits erwähnt, beginnt gute Cybersicherheit mit einem sicheren Passwort , das regelmäßig (alle 3 bis 6 Monate) geändert wird. Ein sicheres Passwort besteht in der Regel aus mindestens 8 Zeichen (wir empfehlen 10 bis 12). Eine Mischung aus Buchstaben, Zahlen und Symbolen (falls zulässig) wird empfohlen. Nutzen Sie niemals persönliche Informationen als Passwort, wie z. B. die Namen Ihrer Eltern, Kinder, Haustiere oder Ihr Geburtsdatum. Cyberkriminelle durchforsten in Ihren Social Media-Konten gezielt nach dieser Art von Informationen und probieren sie als Passwort durch. Manche nutzen sogar spezielle Apps, mit denen sie Schlüsselwörter aus Ihrem Leben mit wichtigen Daten kombinieren können, um Ihr Passwort zu knacken. Unter keinen Umständen sollten Sie dasselbe Passwort für verschiedene Konten verwenden. Eine Reihe von unterschiedlichen Passwörtern ist sehr viel sicherer. Ebenso sollten Sie sich, wann immer möglich, für eine Zwei-Faktor-Authentifizierung entscheiden. Im Übrigen empfehlen wir den Einsatz eines Passwort-Managers, um alle Ihre Zugangsdaten zu speichern.

Regelmäßige Softwareupdates

Große Unternehmen stellen immer wieder Software-Updates zur Verfügung, die wichtige Sicherheits-Patches und Änderungen enthalten. Wenn Sie diese Patches regelmäßig installieren, bleibt Ihre Arbeit und Ihre private Software immer auf dem neuesten Stand. Und mit der neuesten Programmversion ist sichergestellt, dass keine bekannten Schwachstellen ausgenutzt werden können. Am besten ist es natürlich, wenn die Software-Updates automatisch installiert werden, was Sie in Ihren Einstellungen konfigurieren können.

Regelmäßige Datensicherung

Damit Daten und wichtige Informationen nicht dauerhaft verloren gehen, empfehlen wir, regelmäßig Sicherungskopien Ihrer persönlichen Daten zu erstellen, entweder auf einem externen Laufwerk oder an einem online nicht zugänglichen sicheren Ort. Dadurch müssen Sie wichtige Informationen nicht auf Ihrem Gerät speichern und alles, was dort verloren geht, ist unmittelbar nach dem Hackerangriff sofort verfügbar.

Aktualisierung des E-Mail-Adressbuchs

Unabhängig davon, ob Sie in einem Büro, von zu Hause aus oder als Freiberufler viel unterwegs arbeiten, sollten Sie Ihre Kunden immer bitten, Sie auf dem Laufenden zu halten, wenn sich ihre Adresse oder andere Kontaktdaten ändern. Außerdem sollten Sie sich regelmäßig erkundigen, ob es bei Ihrer Kundschaft zu Datenschutzverletzungen gekommen ist. Beide Maßnahmen verhindern, dass Ihre eigenen Daten gefährdet sind, wenn Schadakteure zum Beispiel per Phishing die Identität von Kollegen oder Kunden annehmen.

Sichere URLs

Für alle Nutzer gehören sichere URLs heute ganz selbstverständlich zur Cyberhygiene dazu. Öffnen Sie Links von Kollegen oder einer externen Quelle nur, wenn die URL mit HTTPS beginnt. Gleiches gilt für Online-Webseiten: Ob sie vertrauenswürdig sind, ist meist an dem Schlosssymbol links in der Suchleiste Ihres Browsers zu erkennen.

Überprüfung der Zugangskontrollen

Da immer mehr Menschen im Homeoffice arbeiten, müssen auch die Berechtigungen und der Zugang zu einer breiteren Palette von Software geregelt sein. Das muss aber nicht für alle gelten. Wenn Ihnen Sicherheitsverletzungen auf Ihrem beruflich genutzten Laptop Sorge bereiten, wenden Sie sich an Ihre IT-Abteilung, um Ihren Zugang ggf. einzuschränken.

Mitarbeiterschulung und -sensibilisierung

Datenschutz ist nicht nur eine Sache der IT-Abteilung. Sie selbst und Ihre Kollegen sind genauso dafür verantwortlich. Deshalb sollten Sie Weiterbildungsangebote zum Thema Cybersicherheit in Ihrem Unternehmen wahrnehmen, damit Sie auf dem Laufenden bleiben und im Falle eines Falles Zugang zu den richtigen Ressourcen haben. Zum Schulungsangebot sollten auch Best Practices für den Versand personenbezogener Daten per E-Mail gehören sowie die korrekte Benennung von Dokumenten, damit ein digitaler Nachweis leicht möglich ist. Erkundigen Sie sich bei Ihrer IT-Abteilung oder Ihrem Vorgesetzten nach dem entsprechenden Notfallplan und melden Sie jeden Angriffsverdacht oder -versuch sofort.

Datenschutzverletzungen gehören in unserer modernen digitalen Welt leider zum Alltag. Viele personenbezogene Daten werden online gespeichert und weitergegeben, oft an Unternehmen, von denen wir nur wenig wissen. Wenn Sie also das nächste Mal online einkaufen oder sich für einen neuen digitalen Service oder für ein neues Abonnement eintragen, sollten Sie sich gut überlegen, ob Sie wieder dasselbe Passwort angeben oder Ihre privatesten Daten weitergeben.

Verwandte Artikel und Links:

• Was sind Sicherheitsverletzungen und wie lassen sie sich vermeiden?
• Was versteht man unter einem digitalen Fußabdruck?
• Was ist ein Passwort-Manager und ist er sicher?
• Wie oft sollte man seine Online-Passwörter ändern?

Verwandte Produkte:

• Kaspersky Home Security
• Kaspersky Password Manager