Viele große Websites leben davon, dass eine große Zahl Menschen sie nutzen: Facebook, Twitter und LinkedIn zählen nicht ohne Grund zu den so genannten sozialen Medien. Ohne die Daten von vielen Millionen Menschen wären diese Internetseiten nutzlos. Doch auch die großen Anbieter im Bereich der sozialen Medien sind immer wieder Ziel von Hackern und Kriminellen, die sich von den gespeicherten Daten einen großen Vorteil versprechen.
Nach Zahlen der Internetseite haveibeenpwned.com sind weltweit bereits rund 12,5 Milliarden Accounts von über 650 Webseiten kompromittiert worden. Es ist davon auszugehen, dass das Problem sogar noch größer ist. Die Internetseite ist auf das Monitoring von Datenlecks spezialisiert. Sie erlaubt außerdem jedem Besucher, zu recherchieren, ob in entwendeten Datensätzen die eigene E-Mail-Adresse und Mobilnummer auftauchen.
Interessant ist, dass der Website zufolge nicht nur Nutzer der großen und bekannten Social-Media-Seiten wie Facebook oder Twitter betroffen sind: Auch Userdaten von kleinerer Internetforen, von Webhostern, E-Mail-Anbietern oder Fotocommunities, von VPN-Anbietern, Verkaufs- oder Datingwebsites waren demnach schon Ziel von Hackerattacken.
Längst hat das Problem offenbar auch auf Firmen übergegriffen, deren Geschäftsmodelle nicht zu jenen gehören, die für das Web typisch sind: So waren unter den Datenbanken, die haveibeenpwned.com zufolge geknackt wurden, auch schon solche der Versicherungsgruppe "Zurich" oder der öffentlichen Bücherhallen der Stadt Wien. Zudem - das wird bei einem Besuch der Seite schnell klar - betrifft das Problem Menschen auf der ganzen Welt: Denn unter den gehackten Seiten finden sich solche aus Europa ebenso wie solche aus Nordamerika oder aus Asien.
Und natürlich sind letztlich auch User aus Deutschland unter den Betroffenen. Denn selbstverständlich wird auch hierzulande das Internet längst von jedermann genutzt, so dass die Zahl der potentiell betroffenen Menschen groß ist: Nach einer Erhebung des Statistischen Bundesamtes aus dem Jahr 2022 zur privaten Internetnutzung verfügen inzwischen mehr als 35 Millionen Haushalte in Deutschland über einen Internetzugang. Besonders häufig wird der für das Senden und Empfangen von E-Mails genutzt: Gefragt nach ihrer Internetnutzung in den vergangenen drei Monaten, gaben etwa 80 Prozent der befragten 16- bis 75-Jährigen dies an. 60 Prozent gaben an, online nach Waren oder Dienstleistungen zu suchen. Nach Telefonie und Videotelefonie - etwa 59 Prozent - landete in der Statistik die Nutzung des Internets für die Teilnahme an sozialen Medien mit 48 Prozent auf Platz vier der besonders gängigen Nutzungsarten.
Alle diese Arten, das Internet zu nutzen, haben gemeinsam, dass wir dabei häufig etwas von uns Preis geben. Zwar sind diese Informationen meist durch Passwörter oder auch eine Verschlüsselung geschützt. Doch genau an dieser Stelle setzen Kriminelle an: Sie greifen etwa die sensiblen Passwortinformationen in Kombination mit dazugehörigen E-Mail-Adressen oder Usernamen bei den Webseiten ab, bei denen wir uns teils täglich einloggen.
Dass wir, als Verbraucher, von einem Datenleck betroffen sind, ist also wahrscheinlich. Doch noch immer wissen längst nicht alle, wie sie mit dem Risiko umgehen sollen. Wie kann ich vorbeugen? Wie erfahre ich überhaupt, ob ich betroffen bin? Und was ist zu tun, wenn tatsächlich Userdaten abgegriffen wurden und die eigenen Daten unter jenen sind, die gestohlen wurden? Folgende Tipps sollen helfen, umsichtig zu handeln und aufzeigen, wo es weitere Informationen und Ansprechpartner gibt.
Datenlecks im Web können jeden treffen: Folgendes sollten nicht nur Betroffene wissen!
Unerwünschte Werbeanrufe lassen sich bei der Bundesnetzagentur melden. Am einfachsten geht das, indem Sie eine E-Mail an die E-Mail-Adresse rufnummernmissbrauch@bnetza.de schreiben. Schildern Sie kurz Ihren Fall.
Wenn Sie über ein Smartphone verfügen, dann hilft es bereits, wenn Sie die Einstellungen aus Ihrem Telefon aktivieren, indem Sie SPAM-Anrufe blockieren.
Apple stellt dazu die folgenden Funktionen zu Verfügung:
https://support.apple.com/de-de/guide/iphone/iphe4b3f7823/ios
Sofern Sie über ein Android-Telefon verfügen, hilft Ihnen die folgende Seite weiter:
https://support.google.com/phoneapp/answer/3459196?hl=de
In letzter Konsequenz können Sie bei Ihrem Telefondienstanbieter einen Wechsel Ihrer Rufnummer beantragen.
Sofern Sie von einem Datenleck betroffen sind, sollten Sie sich unbedingt entsprechende Schutz-Software auf den von Ihnen benutzten Systemen wie Ihrem PC oder Ihrem Smartphone installieren.
Viele Online-Portale führen regelmäßig aktuelle Tests durch, um die Viren bzw. Schadsoftware- Erkennungsraten zu ermitteln. Auch bieten viele Hersteller von Anti-Viren-Programmen kostenlose Versionen der Software auf ihren Internetseiten an. Darüber hinaus verfügt Ihr Laptop oder Computer sehr wahrscheinlich über einen Virenscanner und weitere Schutz-Software als Teil des Betriebssystems. Lediglich Betriebssysteme älteren Datums verfügen oft noch nicht über einen integrierten Virusfinder und andere Schutzprogramme. Einen Virenscanner sollten Sie in jedem Fall entweder so einstellen, dass er automatisch den Rechner regelmäßig auf Viren überprüft oder aber regelmäßige Scans selbst durchführen.
Ungeachtet dessen, ob Sie einen kostenlosen Virenscanner, jenen des Betriebssystems oder ein teureres Produkt verwenden: In jedem Fall müssen Sie darauf achten, dass der Virenscanner up-to-date ist und über aktuelle Virusdefinitionen verfügt. Gleiches gilt für andere Schutzsoftware. Denn Schadprogramme entwickeln sich ebenso weiter wie andere Software auch. Und nur, wenn der Computerschutz aktuell ist, schützt er effektiv vor Angriffen.
Nahezu jeder E-Mail-Account erhält tagtäglich Spam-Nachrichten mit Inhalten, welche sich als vordergründig seriös darstellen. Bei Aufruf der entsprechenden Internet-Seiten kann es sein, dass Sie auf eine zum Verwechseln ähnlich aussehende Webseite wie die Ihrer Bank geleitet werden. Dort sollten Sie auf keinen Fall Ihre Daten eintragen. Wenn Sie einem gezielten Phishing-Angriff ausgesetzt sind, sollten Sie diese Attacke auch Ihrer Bank melden.
Was kann ich bei Phishing-SMS oder unseriösen WhatsApp-Nachrichten tun?Auch per SMS und über Messaging-Dienste wie WhatsApp werden Spam- und Phishing-Nachrichten verbreitet. Wenn eine Nachricht unseriös wirkt, sollten Sie nicht antworten und auch nicht die entsprechende Rufnummer anrufen. In den Nachrichten enthaltene Links oder Anhänge, die auf diesem Wege verschickt wurden, sollten Sie auf keinen Fall öffnen. WhatsApp beispielsweise bietet darüber hinaus eine integrierte Funktion an, mit der Sie einen Absender blockieren und fragwürdige Nachrichten melden können.
- Passwortlänge
Je länger ein Passwort, desto schwieriger ist es zu knacken. Die Verbraucherzentrale empfiehlt eine Länge von mindestens 8 Zeichen. - Zahlen, Buchstaben & Sonderzeichen
Idealerweise bilden Sie Ihr Passwort aus einer Kombination von Zahlen, Buchstaben und Sonderzeichen. Grundsätzlich empfiehlt es sich, keine Wörter oder Daten zu verwenden, welche in Bezug zu Ihrer Familie stehen. Diese Kombinationen wird ein Angreifer als erstes verwenden, um sich Zugang zu verschaffen. - Keine Reihenfolgen
Ein weiterer wichtiger Punkt ist, dass Sie für die Auswahl eines starken Passwortes keine alphabetischen oder numerischen Reihenfolgen verwenden. Sprich „1,2,3,4,5“ und „abcde“ sind bei der Findung von starken Passwörtern absolute „No Gos“. - Ein Passwort für ein Portal/Service
Um bei einer Datenpanne oder einem Datenleck Schaden in größerem Umfang von sich abzuwenden ist es wichtig, dass Sie für jedes Online-Angebot, bei dem Sie angemeldet sind, ein eigenes Passwort verwenden. Sofern es einem Angreifer gelingt Daten zu extrahieren, ist der Datendiebstahl für Sie dann auf das betroffene Online-Angebot beschränkt.
Zu dem Thema Anti-Virus-Software und andere Schutzprogramme finden Sie nicht nur im Web, sondern in der auf das Thema Computer und Netz spezialisierten Publikumspresse in der Regel Tests, Tipps und allerlei Tricks, die Ihnen dabei helfen können, Ihren Computer sicher zu halten. Diese richten sich häufig auch an Einsteiger und nicht nur an Experten.
Achten Sie auf Warnhinweise Ihrer Bank zum Thema Phishing, beispielsweise im Posteingang Ihres Online-Bankings. Bei Betrugsmaschen und auch bei Phishing informiert darüber hinaus in der Regel die örtliche Polizei über aktuelle Maschen. Hier finden Sie weitere Informationen meist auf der Internetseite oder den Social-Media-Accounts der Behörden.