Datenleck: Was ist ein Leak? Sind Sie betroffen?
Der beste Schutz vor Gefahren im Netz ist der gesunde Menschenverstand. Doch auch wenn Sie alles richtig machen, können Sie zum Opfer der einen oder anderen Online-Gefahr werden. Ein Datenleck ist eine davon.
Wir verraten, was ein Datenleck ist und wie Sie herausfinden, ob Sie davon betroffen sind. Außerdem erklären wir, wie Sie sich vor den Konsequenzen eines Datenlecks effektiv schützen können.
Was ist ein Datenleck?
Von einem Datenleck spricht man, wenn private Daten, die Sie bei einem Unternehmen hinterlassen haben, öffentlich gemacht werden. Das kann durch kriminelle Energie geschehen, etwa einen gezielten Angriff durch Hacker, oder auch versehentlich vom Unternehmen verschuldet werden. Eine häufige Schwachstelle, die von Angreifern ausgenutzt wird, sind beispielsweise ungesicherte Datenbanken.
Mit Ihren Daten können Cyber-Kriminelle dann viele bösartige Aktivitäten durchführen. Sie haben es besonders auf folgende Informationen abgesehen:
Benutzernamen und Passwörter
Wenn Cyberkriminelle Ihre Zugangsdaten in die Hände bekommen, können sie damit großen Schaden anrichten. Das gilt nicht nur für den betroffenen Dienst: Sie können mit den offengelegten Informationen versuchen, Zugriff zu anderen Webdiensten mit denselben oder ähnlichen Login-Daten zu erzwingen. Dabei spricht man von Credential Stuffing.
Immerhin: Sensible Informationen wie Passwörter werden von Unternehmen meist nicht im Klartext gespeichert, im Idealfall werden sie also auch im Falle eines Datenlecks nur als Hashes offengelegt. Doch während starke Hashes noch relativ große Sicherheit bieten, können schwächere Hashes geknackt werden.
Immer wieder kommt es auch vor, dass Passwörter im Klartext offengelegt werden – beispielsweise beim Angriff auf den Chatanbieter Knuddels 2018.E-Mail-Adressen
Wenn Ihre E-Mail-Adresse in die falschen Hände gerät, kann sie für Spam- oder Erpresser-E-Mails verwendet werden.Persönliche Daten
Natürlich gibt es noch viele weitere persönliche Daten, die Cyberkriminelle stehlen und missbrauchen können – von der Adresse bis zum Geburtsdatum. Mit den geklauten Informationen können sie Identitätsdiebstahl betreiben und etwa unter Ihrem Namen Geschäfte im Internet abschließen.
Datenlecks gab es bereits in zahlreichen, teilweise sehr bekannten Unternehmen. Bekannte Beispiele sind die Datenverluste bei AOL im Jahre 2004 oder der große Facebook-Hack 2018. Der Social Media-Gigant verlor die Access Tokens von rund 50 Millionen Nutzern, was Angreifern in großem Stil Zugriff auf ihre Facebook-Profile und private Informationen gab.
Bin ich von einem Datenleck betroffen?
Besonders wenn größere Datenlecks öffentlich werden, werden sie meist heiß diskutiert. Sobald die Datensätze bekannt sind und beispielsweise in Internetforen kursieren, gibt es eine Reihe von Anbietern, die diese Daten sammeln und in eine Datenbank integrieren. Jene können Sie absuchen, um herauszufinden, ob Ihre E-Mail-Adresse betroffen ist.
haveibeenpwned.com
Auf Have I Been Pwned können Sie in wenigen Sekunden überprüfen, ob Ihre E-Mail-Accounts kompromittiert wurden. Nach der Eingabe Ihrer E-Mail-Adresse finden Sie sofort heraus, ob und wie oft Anbieter, bei denen Ihre E-Mail-Daten hinterlegt sind, von Datenlecks betroffen waren. Allerdings ist der Dienst nur in englischer Sprache verfügbar.EXPERTE.de E-Mail Leak Check
Im E-Mail Leak Check von EXPERTE.de finden Sie dieselben Funktionen wie bei Have I Been Pwned in deutscher Sprache. Wir fragen dieselbe Datenbank ab und haben alle 400+ Datenleck-Beschreibungen ins Deutsche übersetzt.HPI Identity Leak Checker
Der Identity Leak Checker des Hasso-Plattner-Instituts überprüft durch einen Datenabgleich, ob Ihre E-Mail-Adresse in Verbindung mit persönlichen Daten wie Adresse, Geburtsdatum oder Telefonnummer im Netz offengelegt wurde.
Wenn Sie Ihre E-Mail-Adresse eingeben, erhalten Sie eine Tabelle zugeschickt, in der Sie erfahren, welche Daten bei welchen Diensten betroffen waren.Universität Bonn Leak Checker
Der Leak Cheker der Universität Bonn funktioniert genauso: Sie müssen nur Ihre E-Mail-Adresse eingeben und erhalten das Ergebnis per E-Mail zugeschickt.
Was tun, wenn ich von einem Datenleck betroffen bin?
Offengelegte Passwort-Listen werden häufig für Credential Stuffing verwendet. Wenn Sie von einem Datenleck betroffen sind, sollten Sie deshalb nicht nur das Passwort beim betroffenen Anbieter ändern, sondern auch bei allen anderen Diensten, bei denen Sie dasselbe Passwort verwenden.
Auf der sicheren Seite sind Sie, wenn Sie bei jedem Online-Dienst ein einzigartiges, komplexes Passwort verwenden. Was manuell viel Arbeit wäre, ist mit einem Passwort-Manager kein Problem.
Passwort-Manager sind Programme, die Ihnen dabei helfen, Passwörter und andere Daten sicher zu verwalten. Sie generieren auf Knopfdruck starke Passwörter und speichern sie in einem Tresor, der sich nur mit einem Master-Passwort öffnen lässt. Sie müssen sich also nur ein einziges Passwort merken, um Zugriff zu all Ihren Accounts zu erhalten.
Passwort-Manager speichern Ihre Login-Daten und füllen sie auf Websites automatisch aus.
Wir haben 14 der besten Passwort-Manager ausführlich getestet und im großen EXPERTE.de Passwort-Manager-Vergleich für Sie zusammengestellt.
Weitere Sicherheitsmaßnahmen
Natürlich gibt es noch einige weitere Sicherheitsmaßnahmen, die Sie vor den Konsequenzen eines Datenlecks schützen können:
Aktivieren Sie die Zwei-Faktor-Authentifizierung
Mit aktivierter Zwei-Faktor-Authentisieung (2FA) erhöhen Sie die Sicherheit Ihrer Konten erheblich. Ihre Zugangsdaten allein sind dann für Angreifer nämlich nicht ausreichend: Sie benötigen auch Zugriff auf Ihren zweiten Faktor – etwa Ihr Smartphone – um auf Ihr Konto zuzugreifen.Bleiben Sie wachsam und hören Sie auf Warnungen
Achten Sie auf ungewöhnliche Aktivitäten auf Ihren Konten. Viele Online-Dienste benachrichtigen Sie, wenn verdächtige Anmeldeversuche oder Aktivitäten festgestellt werden.Nehmen Sie sich vor Phishing in Acht
Phishing-E-Mails können sehr überzeugend sein. Klicken Sie nicht auf Links und öffnen Sie keine Anhänge von unbekannten Absendern. Seien Sie skeptisch gegenüber E-Mails, die persönliche Informationen verlangen oder Sie zu einer Handlung auffordern.Ändern Sie Ihre Passwörter regelmäßig
Sie sollten Ihre Passwörter regelmäßig wechseln, um die Sicherheit Ihrer Konten zu erhöhen. Mit einem Passwort-Manager ist das ganz unkompliziert.
Wenn Sie sichere Passwörter verwenden, grundlegende Regeln der Online-Sicherheit befolgen und beim Surfen den gesunden Menschenverstand einschalten, ist ein Datenleck also kein Grund zur Panik.
Fazit
Datenlecks gibt es seit Beginn des Internets und sie werden uns auch in Zukunft weiter begleiten. In dedizierten Online-Datenbanken können Sie herausfinden, ob Sie betroffen sind, und die nötigen Schritte einleiten.
Die beste Verteidigung gegen die schwerwiegendsten Folgen eines Datenlecks sind sichere Passwörter, wobei Sie für jeden Dienst ein eigenes, einzigartiges Passwort verwenden sollten. Das ermöglichen Passwort-Manager, die Ihre Logins automatisieren und ein schwer zu knackendes Passwort für jeden Online-Dienst erstellen.