Aktuell ist das Thema Datendiebstahl sehr häufig in den Medien. Vor zwei Wochen wurde bekannt, dass die Daten von 16 Millionen deutschen Emailkonten abhanden gekommen sind, dann sorgte die Salzburg AG für Schlagzeilen, weil bis zu ca. 65.000 Emailkonten eventuell geknackt werden konnten und heute ist der französische Mobilfunkanbieter Orange dran, bei dem etwa 800.000 persönliche Daten gestohlen wurden. In jedem dieser Fälle von Datendiebstahl sind keine Daten für Zahlungen entwendet worden – was machen die Täter also damit? Noch wichtiger die Frage, was soll man als Betroffene(r) tun?
Wozu sind die gestohlenen Daten gut?
Die Kriminalität hat verschiedene Verwendungszwecke. Wenn Passwörter entwendet wurden, sieht dies im ersten Moment nach dem schlimmsten Fall aus – so ist es aber nicht. Wenn Sie sofort informiert werden, können Sie Ihr Passwort ändern und damit ist die Sache wieder gut – außer Sie verwendeten das gestohlene Passwort auch für andere Dinge, wie Einkäufe bei Versandhäusern, oder gar bei einem Onlinebezahldienst. In diesem Fall reicht es verständlicherweise nicht, wenn Sie zum Beispiek nur Ihr E Mail Passwort ändern. Deshalb:
Verwenden Sie ein Passwort nur einmal!
Nehmen Sie die Sache zum Anlass und ändern Sie alle Ihre Passwörter. Es gibt Tools, mit denen Sie sichere Passwörter erstellen und diese sogar per Tresor sichern können. Damit müssen Sie sich tatsächlich nur ein Passwort merken. Dieses muss aber dann gut sein 😉
Es sollte eigentlich nicht möglich sein, sich Passwörter per Datendiebstahl anzueignen, sofern grundlegende Sicherheitsrichtlinien beachtet wurden. Solche wären ein Schutz vor fragwürdigen SQL Abfragen und natürlich dürfen Passwörter nicht auf dem Server gespeichert sein.
Emailadressen sind auch wertvoll für Täter, da diese in Folge mit Phishing-Attacken bombardiert werden. Wenn Ihre Daten also abhanden gekommen sind, achten Sie besonders darauf, welche Mails Sie bekommen. Besonders beliebt ist Phishing von Bankdaten >> Hier ein Artikel dazu, der Ihnen eventuell hilft, sollten Sie ein Opfer von Datendiebstahl sein.
Persönliche Daten können ebenfalls gegen Sie oder Ihre Interessen verwendet werden. Für Spam, Phishing-Mail und natürlich auch unerwünschte Telefonwerbung.
Was tun bei Datendiebstahl?
In jedem Fall ist es unerlässlich den Umfang der beim Datendiebstahl erbeuteten Daten festzustellen. Damit lässt sich eruieren, welche Gefahren eventuell drohen.
- Sind in Ihrer Firma Daten gestohlen worden, informieren Sie die betroffenen Kunden umgehend – dann kann weiterer Schaden mitunter abgewendet werden. Setzen Sie Ihre IT darauf an, die Schwachstelle zu finden, damit Sie in Zukunft besser geschützt sind.
- Wenn Ihre Daten, also Emailadresse, Passwort oder sonstiges gestohlen wurden, ändern Sie zunächst alle Passwörter. Sind Kontonummern oder gar Kreditkartennummern entwendet worden, melden Sie dies Ihrer Bank – man wird Sie dort weiter beraten.
- Überprüfen Sie bei Bezahldiensten und Versandhäusern die letzten Bestellungen und Transaktionen – wenn sich hier Ungereimtheiten zeigen, kontaktieren Sie den Kundenservice und versuchen Sie die letzten Vorgänge rückgängig zu machen.
- Achten Sie in weiterer Folge genau darauf welche Emails Sie bekommen, gehen Sie auf keine Angebote per Telefon ein und überlegen Sie zweimal bevor Sie einen Link klicken – auch wenn er scheinbar von einem Freund kommt.
