Ihr Passwort wurde bei einem Datenverstoß offengelegt. Was nun?

Es gibt keine Anzeichen für eine Verlangsamung der Datenschutzverletzungen, und die Folge sind gestohlene Zugangsdaten von Milliarden Menschen. Heutzutage ist die Wahrscheinlichkeit größer, dass die Daten einer Person bei einem Datenverstoß offengelegt wurden – ohne dass die Person es überhaupt bemerkt.

Unternehmen sind gesetzlich verpflichtet, ihre Benutzer und Kunden über eine Datenschutzverletzung zu informieren, sobald sie diese entdecken. Normalerweise erfolgt dies in Form einer E-Mail.

Haben Sie eine E-Mail über eine Datenschutzverletzung erhalten? Ignorieren Sie es nicht. Jeder, der den Verdacht hat, dass sein Passwort oder andere persönliche Informationen bei einer Datenpanne preisgegeben wurden, sollte sofort Maßnahmen ergreifen.

Was ist eine Datenschutzverletzung?

Der Begriff „Datenverstoß“ bezieht sich auf den Fall, dass die Server oder die Datenbank eines Unternehmens von einer externen Instanz, in der Regel einer Verbrecherbande, angegriffen wurden. Hacker können die Sicherheit eines Unternehmens durchbrechen, um alle möglichen Informationen zu stehlen.

Wenn ein Datenschutzverstoß in die Nachrichten gelangt, liegt das meist daran, dass Kundendaten gestohlen wurden. Der Zugriff auf Kundeninformationen ist meist auch das Hauptziel von Kriminellen.

Zu den Arten von Daten, die bei einer Datenschutzverletzung typischerweise gestohlen werden, gehören:

• Passwörter (hoffentlich gehasht und gesalzen, wenn die Sicherheit des Unternehmens ordnungsgemäß implementiert ist),
• Namen,
• E-mailadressen,
• Telefonnummern,
• physische Adressen,
• Kreditkarteninformation,
• Sozialversicherungsnummern oder andere Formen der Identifikation,
• andere vertrauliche persönliche Informationen, je nachdem, welche Daten das Unternehmen sammelt.

Aber keine Panik. Eine Datenschutzverletzung bedeutet noch nicht automatisch, dass die Konten von irgendjemandem gehackt wurden. Dies bedeutet jedoch, dass die Konten und anderen persönlichen Daten dieser Personen gefährdet sind. Abhängig von ihren Sicherheitsgewohnheiten könnte es für einige auch schlimmer sein als für andere.

Für Sie empfohlen: Die 5 größten Cybersicherheitsbedrohungen heute im Jahr 2020 und darüber hinaus.

Sofort: Kontopasswörter ändern

Ändern Sie sofort das Passwort des betreffenden Kontos, unabhängig davon, ob die Datenschutzverletzung bestätigt wurde oder nicht. Auch wenn jemand unsicher ist, ob seine Daten bei der Datenschutzverletzung ausgenutzt wurden, ist es am besten, die Passwörter trotzdem zu ändern.

Nutzen Sie dies auch für eine gute Passworthygiene, indem Sie das Passwort einzigartig und komplex gestalten. Es besteht die Möglichkeit, dass das Passwort bei der Datenpanne nicht gestohlen wurde, aber ändern Sie es trotzdem.

Hacker verfügen über verschiedene Methoden, um die Passwörter von Personen herauszufinden – insbesondere, wenn diese nicht komplex genug sind. Wenn sie also im Zuge einer Datenpanne an die E-Mail-Adresse einer anderen Person gelangt sind, können sie versuchen, deren Passwort herauszufinden.

Wenn das Passwort für das betreffende Konto auch für andere Konten verwendet wurde, ändern Sie auch diese Passwörter. Denken Sie daran, dass es niemals eine gute Idee ist, ein Passwort für mehr als ein Konto wiederzuverwenden, da Sie dann auch auf diese Konten zugreifen können.

Der Leitfaden zum Schutz vor Datenschutzverletzungen

1. Bestätigen Sie, dass eine Datenpanne vorliegt

Ein Unternehmen soll seine Nutzer informieren, wenn eine Datenschutzverletzung vorliegt, und zwar in dem Moment, in dem sie davon erfahren. In Wirklichkeit passiert das nicht immer. Manchmal erfahren die Leute es zuerst durch die Medien. Manchmal erfahren sie es überhaupt nicht.

Jeder, der sich nicht sicher ist, ob seine Daten bei einem Datenverstoß ausgenutzt wurden, kann sich ein Tool wie Avast Hack Check oder HaveIBeenPwned ansehen. Benutzer können auf dieser Website ihre E-Mail-Adresse eingeben und erfahren, ob mit dieser E-Mail verknüpfte Konten in Verstöße verwickelt sind. Darüber hinaus ist es in der Regel auch möglich, das betroffene Unternehmen zu kontaktieren und direkt nachzufragen.

Bedenken Sie jedoch, dass es Phishing-Betrügereien mit Datenschutzverletzungen gibt. Hierbei handelt es sich um E-Mails, die an Personen gesendet werden, die sich als ein gehacktes Unternehmen ausgeben und sie dazu auffordern, auf Links zu klicken, um ihre Passwörter zu ändern. Stellen Sie zunächst sicher, dass Ansprüche wegen Datenschutzverletzungen berechtigt sind, indem Sie die Website des Unternehmens oder die offiziellen Social-Media-Kanäle besuchen.

2. Stellen Sie fest, welche Informationen gestohlen wurden

Um zu wissen, welche Schritte als nächstes zu unternehmen sind, ist es wichtig, sich ein vollständiges Bild davon zu machen, welche Art von Daten gestohlen wurden. Natürlich muss das Kontopasswort in jedem Fall geändert werden, nur um sicherzugehen. Es könnten jedoch weitere vertrauliche Informationen offengelegt werden, die weitere Maßnahmen erfordern.

Beispielsweise wurden bei der Equifax-Datenpanne im Jahr 2017 die Sozialversicherungsnummern von Personen durchgesickert. Das bedeutet, dass jeder, dessen Daten offengelegt wurden, dann unter anderem Maßnahmen hätte ergreifen müssen, um seine Kreditwürdigkeit auf verdächtiges Verhalten zu überwachen. Wenn sie nicht gewusst hätten, dass ihre SSNs von dieser Datenschutzverletzung betroffen waren, hätten sie nicht gewusst, dass sie weitere Maßnahmen ergreifen würden.

Das könnte Ihnen gefallen: Cybersicherheitsbedrohungen: COVID-19-Betrügereien, die Sie vermeiden müssen.

3. Überprüfen Sie die Kontodaten erneut und aktivieren Sie 2FA

Passwörter sind nicht die einzigen kontobezogenen Informationen, die gefährdet sein könnten. Es gibt auch andere Anmeldeinformationen wie die Antworten auf Sicherheitsfragen. Sowie alle vertraulichen Informationen, die auf dem Konto gespeichert oder über das Konto gesendet werden. Auch das muss geändert werden.

Es ist auch ein guter Zeitpunkt, die Zwei-Faktor-Authentifizierung (2FA) für das gehackte Konto (und andere) zu aktivieren, falls sie noch nicht aktiviert wurde. 2FA ist eine Authentifizierungsmethode, die zwei oder mehr Überprüfungen erfordert. Normalerweise erfolgt dies in Form einer PIN, die per E-Mail oder SMS an ein zweites Konto oder Gerät gesendet wird.

4. Sichern Sie wichtige Informationen

Wenn Zweifel darüber bestehen, ob das Konto gehackt wurde oder nicht, ist es am besten, wertvolle Informationen zu sichern. Auf diese Weise besteht keine Gefahr, dass Daten verloren gehen, falls das Konto kompromittiert wurde.

5. Befolgen Sie die Richtlinien des verletzten Unternehmens

Manchmal bieten angegriffene Unternehmen ihren Benutzern/Kunden Unterstützung an, um den Verlust personenbezogener Daten oder weitere Gefahren zu begrenzen. Wenn ein Unternehmen dieses Angebot macht, nehmen Sie seine Hilfe an. Dadurch wird die Bewältigung der Folgen der Datenpanne deutlich einfacher.

Es sei denn, es liegen Probleme bei der Annahme des Angebots vor, beispielsweise unzulässige Bedingungen. Bedenken Sie, dass das Unternehmen möglicherweise immer noch seine eigenen Interessen verfolgt und Klauseln in sein Angebot einfügt, um seine eigene Haut zu retten.

6. Benachrichtigen Sie alle Vermittler über die gestohlenen Informationen

Dieser Schritt hängt ausschließlich davon ab, welche Art von Informationen gestohlen wurden.

Wenn beispielsweise eine Social-Media-Plattform wie Facebook angegriffen wurde, könnten sich Hacker Zugriff auf die Konten der Personen verschaffen. In diesem Fall könnten sie Phishing-Betrügereien posten oder andere Informationen stehlen. Jeder, der befürchtet, dass sein Social-Media-Konto gehackt wurde, sollte seine Freunde und Follower benachrichtigen.

Wenn durch den Verstoß Kreditkarteninformationen offengelegt wurden, sollte sich eine Person möglicherweise an ihr Kreditkartenunternehmen wenden, um sie vor einem möglichen Betrug zu warnen. Oder sogar die Kreditkarte ganz zu stornieren.

7. Bewerten Sie die persönliche Cybersicherheit und passen Sie sie bei Bedarf an

Datenschutzverletzungen zeigen den Menschen oft, wie anfällig sie für Angriffe von außen sind. Dies könnte ein guter Zeitpunkt sein, die persönliche Cybersicherheit zu bewerten und etwaige Schwachstellen zu identifizieren. Cybersicherheit umfasst alles, vom Gerät, das jemand verwendet, bis hin zur Netzwerksicherheit. Natürlich geht es auch um die Sicherheit des Online-Kontos.

Wenn es hilft, erstellen Sie eine Checkliste mit allem, was überprüft und gesichert werden muss. Hier sind einige Punkte für den Anfang:

• Netzwerksicherheit: Wenn der Router immer noch die Standard-Netzwerk-SSID und das Standardkennwort verwendet, ändern Sie diese jetzt. Hacker können das Standardpasswort für den Router leicht online finden. Melden Sie sich auch bei einem VPN-Dienst an. Virtuelle private Netzwerke wie NordVPN schützen die über eine Netzwerkverbindung gesendeten Daten durch Verschlüsselung und verhindern so, dass Hacker Daten während der Übertragung stehlen.
• Gerätesicherheit: Sowohl Smartphones als auch Computer sollten mit einer PIN oder einer ähnlichen Authentifizierungsmethode gesperrt werden. Die biometrische Authentifizierung gilt als die sicherste Methode, hat sich jedoch noch nicht von Smartphones auf Computer durchgesetzt. Menschen sollten ihre Geräte auch immer mit glaubwürdigen Antivirenprogrammen schützen.
• Software- und App-Sicherheit: Auch Apps und Programme müssen geschützt werden. Das bedeutet zunächst einmal, sie gründlich zu prüfen, bevor sie überhaupt installiert werden. Es bedeutet auch, sie auf dem neuesten Stand zu halten, da Entwickler regelmäßig Sicherheitsupdates veröffentlichen sollten, um Benutzer vor möglichen Exploits zu schützen.
• Kontosicherheit: Neben Passwörtern, Sicherheitsfragen und 2FA sollten Benutzer auch ihre Datenschutzeinstellungen überprüfen. Plattformen sammeln häufig viele persönliche Informationen über ihre Benutzer, diese können jedoch durch die Änderung der Datenschutzeinstellungen eingeschränkt werden. Die Begrenzung der Datenmenge, die sie sammeln können, trägt auch dazu bei, die Folgen im Falle einer Datenschutzverletzung zu begrenzen.

8. Überwachen Sie diese Konten weiterhin

Es ist in Ordnung, nach all diesen Schritten eine Verschnaufpause einzulegen, um die Folgen der Datenschutzverletzung abzumildern. Werden Sie jedoch nicht selbstgefällig. Auch wenn die Chance von Kriminellen, an das Konto zu gelangen, mittlerweile minimal ist, lässt sich nicht mit Sicherheit sagen, dass dies nicht der Fall ist.

Überwachen Sie daher das Konto – und alle anderen, die möglicherweise dasselbe Passwort verwendet haben – weiterhin auf ungewöhnliches Verhalten oder Änderungen.

Vielleicht gefällt Ihnen auch Folgendes: Tipps zur Bewertung und Verwaltung von Cybersicherheitsrisiken für kleine Unternehmen.

Abschließende Gedanken

Heutzutage machen massive Datenschutzverletzungen regelmäßig Schlagzeilen, und das ist ein besorgniserregender Trend. Jeder, der befürchtet, dass seine Daten bei einem Datenverstoß gestohlen wurden, sollte sein Konto sofort sichern. Anschließend können sie Maßnahmen ergreifen, um die potenziellen Folgen der Datenschutzverletzung zu verringern und sicherzustellen, dass ihre Konten und Geräte sicherer sind.

Die Erkenntnis, dass bei einem Datenverstoß ein Passwort (oder eine andere Information) gestohlen wurde, gibt Anlass zur Sorge. Aber es ist wichtig, tief durchzuatmen und die Situation schnell und effizient zu bewältigen. Denken Sie daran: Ein gestohlenes Passwort bedeutet nicht, dass das zugehörige Konto bereits gehackt wurde. Versuchen Sie, Maßnahmen zu ergreifen, bevor das passieren kann.