5 Tipps zum Schutz vor Daten-Hacks

TETTNANG, 12. Februar 2021 – Der nächste große Daten-Hack kommt bestimmt, und der aktuelle Fall des Krypto-Wallet Herstellers Ledger zeigt, wie brisant das Thema ist: Zwischen März und Juli letzten Jahres verschaffte sich ein Hacker Zugang zu den Kunden-Datenbanken von Ledger. Der Hacker verkaufte die Daten, die seitdem online auf illegalen Internetseiten veröffentlicht wurden. Dadurch wurden die persönlichen Daten von rund 272.000 Ledger-Kunden offengelegt, darunter Namen, Adressen und Kontaktinformationen.

Allerdings können solche Daten-Hacks nicht vollständig verhindert werden. Im schlimmsten Fall sind sensible Daten wie Kreditkarten-Informationen betroffen.

Mit dieser praktischen Checkliste von Avira können Anwender jedoch das Risiko minimieren, dass ihre Daten etwa beim Online-Shopping oder Surfen im Web in die falschen Hände geraten:

1. Wählerisch bei der Datenweitergabe sein

Die meisten Einzelhändler fragen beim Bezahlvorgang die E-Mail-Adresse und gegebenenfalls die Telefonnummer ab. Der Großteil dieser Daten wird für Marktforschung und gezielte Werbung genutzt. Allerdings sind Kunden nicht verpflichtet, diese Daten anzugeben – weder im Geschäft noch online. Anders sieht es natürlich aus, wenn der Anbieter die Postanschrift für den Versand benötigt. Es sollte daher abgewogen werden, welche Informationen beim Kauf an den Händler weitergegeben werden müssen. Eine Mobilfunknummer ist für Rückfragen praktisch, aber bei einem Datenleck könnten unerwünschte Anrufe drohen.

Wer Kreditkartendaten für wiederkehrende Zahlungen hinterlässt oder etwas auf Raten kauft, muss zwar notgedrungen mehr persönliche Informationen preisgeben, jedoch sollten es nur die notwendigsten sein. Im Zweifelsfall können Kunden den Händler kontaktieren.

2. Informationsquellen prüfen

Wenn es doch zu einem Daten-Hack oder eine Datenpanne kommt, sollte man zunächst prüfen, wie schwer das Unternehmen betroffen wurde. In der Regel erhält man vom Unternehmen einen Brief, der über das Ausmaß des Datenlecks informiert. Dann besteht vermutlich eine konkrete Gefahr und es sollten alle erforderlichen Maßnahmen, wie zum Beispiel die Änderung des Kunden-Passworts, ergriffen werden.

Wer jedoch per E-Mail benachrichtigt wird, sollte Vorsicht walten lassen. Denn diese Nachrichten könnten Fälschungen von Hackern sein (Phishing), die sich als Unternehmen ausgeben, um Viren per verseuchtem Link oder schadhaftem Anhang zu verbreiten.

Wichtig ist auch zu wissen, dass nicht alle Datenpannen öffentlich bekannt gegeben werden. Eine gute Übersicht der aktuellsten Vorfälle ist unter privacyrights.org/data-breach abrufbar.

3. Konten im Blick behalten

Kreditkarten-Abrechnungen, Kontoauszüge und alle sonstigen Konten sollten in regelmäßigen Abständen geprüft werden. So ist es ratsam zu kontrollieren, ob die erfassten Anmeldezeiten mit den Zeiten übereinstimmen, zu denen man tatsächlich angemeldet war.

Bei Unsicherheit kann man sich an den Kartenservice des Kreditkarten-Anbieters wenden, um nicht nachvollziehbare Abbuchungen gemeinsam am Telefon durchzugehen und im Zweifelsfall die Karte vorrübergehend sperren zu lassen, bis das Anliegen endgültig geklärt ist. Die Kontaktdaten der Service-Hotline sind oft auf der Rückseite der Kreditkarte zu finden.

4. Passwörter überprüfen

Passwörter sollten in regelmäßigen Abständen geändert werden. Noch wichtiger ist, dass für jedes Konto ein eigenes starkes Passwort erstellt wird. Wer sehen möchte, wie sicher ein Passwort ist, kann dies zum Beispiel auf checkdeinpasswort.de überprüfen lassen. Außerdem sollte dasselbe Passwort aus Bequemlichkeit nicht für mehrere Online-Konten verwendet werden – das gilt auch für Varianten ein und desselben Passworts.

Wo immer möglich, sollten zusätzliche Schutzmechanismen wie eine Zwei-Faktor-Authentifizierung für das betroffene Online-Konto gewählt werden. Sie bietet doppelten Schutz, wenn man sich mit Online-Konten bei der Bank, bei Zahlungsdiensten, im E-Mail-Postfach oder bei sozialen Medien anmeldet.

Bei all den Passwörtern und Online-Konten geht schnell der Überblick verloren. Abhilfe schaffen Passwort-Manager, mit denen die Passwörter mehrerer Online-Konten bequem verwaltet werden können.

5. Überprüfung durch HPI Identity Leak Checker

Wer sicher gehen will, ob seine E-Mail-Adresse und möglicherweise auch das Passwort sowie weitere persönliche Daten wir Vor- und Nachname und Adresse bereits von einem Datenleck betroffen wurden, kann dies kostenlos über den HPI Identity Leak Checker des Hasso-Plattner-Instituts der Universität Potsdam tun: https://sec.hpi.uni-potsdam.de/ilc/search

Das Tool sendet in kürzester Zeit eine E-Mail mit Informationen, ob die Daten über einen gestohlenen Identitätsdatensatz im Internet frei zugänglich geworden sind.  

###

Presse-Kontakt:  André Adler,  andre.adler@avira.com, +49 151 113 422 42