Was nach einer Datenpanne oder einem Datenleck zu tun ist

Wenn Ihre vertraulichen Informationen bei einer Datenschutzpanne oder einem Datenleck offengelegt wurden, ist Ihre Identität gefährdet. Schützen Sie sich, indem Sie die Sicherheit Ihres Kontos verbessern und Ihre Konten genau überwachen. Holen Sie sich dann eine vertrauenswürdige Lösung zur Überwachung Ihrer Identität, die dabei helfen kann, einen möglichen Missbrauch Ihrer personenbezogenen Daten zu erkennen und Sie auf verdächtige Aktivitäten aufmerksam zu machen.

SE labs logo

2025

Consumer

Security Innovator

av test award

2026

Top Rated Product

Karmesinroter Safe als Symbol für persönliche Daten, die nach einer Datenpanne gesichert wurden.

Wenn Ihre personenbezogenen Daten bei einer Datenpanne offengelegt oder geleakt wurden, sind Sie dem Risiko von gezieltem Betrug, Identitätsdiebstahl und anderen Cyberbedrohungen ausgesetzt. Schützen Sie Ihre Konten und Ihre Identität, indem Sie nachprüfen, welche Daten geleakt wurden, und anschließend Ihre Passwörter ändern, die Zwei-Faktor-Authentifizierung aktivieren, Ihren Kredit einfrieren oder sperren, Ihre Konten auf verdächtige Aktivitäten überwachen und auf Phishing-Angriffe achten.

Zu wissen, was nach einer Datenpanne zu tun ist, ist entscheidend, denn selbst Unternehmen, denen Sie hochsensible Daten anvertrauen, können schwerwiegende Fehler machen, wenn sie nicht über die richtigen Sicherheitsvorkehrungen verfügen.

Im März 2026 kam es zu einem Datenleck bei Aura, einem Anbieter von Schutz vor Identitätsdiebstahl, wobei fast 900.000 Kundendatensätze offengelegt wurden. Das Unternehmen behauptet, der Vorfall sei darauf zurückzuführen, dass ein Mitarbeiter einem Phishing-Angriff per Telefon (Voice Phishing, "Vishing") zum Opfer gefallen sei und einer nicht autorisierten dritten Partei Zugriff gewährt habe. Dadurch sind auch die Kunden gezielten Angriffen wie Phishing und Social Engineering ausgesetzt.

Was ist also die richtige Vorgehensweise bei Datenpannen? Wenn Sie glauben, dass Ihre Daten geleakt wurden, finden Sie hier die Schritte, die Sie unternehmen müssen.

1. Überprüfen, ob Ihre Daten geleakt wurden

Wenn es in einem Unternehmen zu einer Datenpanne kommt, ist es gemäß der Datenschutz-Grundverordnung (DSGVO) verpflichtet, innerhalb von 72 Stunden die Aufsichtsbehörde zu benachrichtigen. Wenn ein hohes Risiko für die Betroffenen besteht, sind auch diese zu informieren. Wenn die Datenschutzverletzung mit großer Wahrscheinlichkeit ein hohes Risiko für betroffene Personen darstellt, muss die Organisation auch diese direkt informieren.

Aber auch ohne offizielle Benachrichtigung können ungewöhnliche Kontoaktivitäten auf Probleme hinweisen. Deshalb ist es wichtig, proaktiv nach Anzeichen für Datenlecks zu suchen, anstatt darauf zu warten, dass jemand Sie benachrichtigt. Wenn Sie vermuten, dass Ihre Daten offengelegt wurden, erfahren Sie hier, wie Sie Ihren Verdacht überprüfen können:

  • Überprüfen Sie Ihre Konten: Achten Sie auf seltsam wirkende Transaktionen, Passwortänderungen, geänderte Einstellungen oder neue Anmeldewarnungen. Alle diese Anzeichen können auf einen unberechtigten Zugriff nach einem Datenleck hinweisen.
  • Überprüfen Sie Ihre Kreditauskunft: Scannen Sie Ihre Kreditauskünfte auf unbekannte Konten oder Anfragen. Diese könnten bedeuten, dass jemand versucht, in Ihrem Namen einen Kredit zu eröffnen.
  • Achten Sie auf verdächtige Anmeldewarnungen: Manchmal informieren Unternehmen Sie per E-Mail über verdächtige Kontoaktivitäten. Schauen Sie sich diese Warnungen an, aber achten Sie auf Phishing-Versuche. Angreifer können gefälschte Anmeldewarnungen erstellen, um Sie dazu zu bringen, Informationen preiszugeben, die es ihnen ermöglichen, Ihr Konto zu übernehmen.
  • Überwachen Sie Ihre Daten: Nutzen Sie die Dark Web Monitoring-Funktion in Norton 360 Advanced, um automatische Benachrichtigungen zu erhalten, wenn Ihre Daten im Darknet auftauchen – dem verborgenen Teil des Internets, in dem geleakte Daten häufig gepostet oder verkauft werden.

2. Ermitteln, welche Daten offengelegt wurden

Sobald Sie sicher festgestellt haben, dass Ihre Daten von einer Datenpanne betroffen sind, besteht der nächste Schritt darin, herauszufinden, welche Art von Daten geleakt wurde. Verschiedene Arten der Offenlegung von Daten führen zu unterschiedlichen Risiken. Zu wissen, welche Daten offengelegt wurden, hilft Ihnen daher, die richtigen Maßnahmen zu ergreifen.

Hier betrachten wir einige häufige Arten geleakter Daten und die damit für Sie verbundenen Risiken genauer:

  • Personenbezogene Daten (pb-Daten): Die Offenlegung personenbezogener Daten wie Ihres vollständigen Namens, Ihrer Adresse oder Ihres Geburtsdatums kann Sie anfälliger für Betrugsversuche machen. Betrüger können mithilfe dieser Informationen ihre Social Engineering- und Phishing-Versuche überzeugender gestalten: Eine Phishing-E-Mail oder ein Vishing-Anruf mit Ihrem echten Namen und Geburtsdatum enthält, bringt Sie – oder einen Kundendienstmitarbeiter – viel eher dazu zu glauben, dass die Mitteilung legitim ist. Tools wie Norton Genie, eine KI-gestützte Betrugserkennung, können Sie auf solche cleveren Betrugsmaschen aufmerksam machen.
  • E-Mail-Adresse: Wenn Ihre E-Mail-Adresse in einer Datenpanne auftaucht, bemerken Sie wahrscheinlich einen Anstieg an Spam- und Phishing-Nachrichten. Schützen Sie sich, indem Sie Ihre Passwörter ändern, die Zwei-Faktor-Authentifizierung (2FA) überall dort aktivieren, wo dies möglich ist, und auf Phishing-Versuche achten.
  • Telefonnummer: Wird eine Telefonnummer geleakt, kann es zu mehr Spam-Anrufen oder -SMS sowie zu Versuchen kommen, in Konten einzubrechen. Dies kann Sie auch dem Risiko einer Übernahme Ihres Telefons durch Hacker aussetzen. Schützen Sie sich, indem Sie Spam-Nummern melden, mit Ihrer Nummer verknüpfte Online-Konten sichern und KI-gestützte Betrugsschutzfunktionen wie die in Norton 360 Advanced enthaltenen nutzen.
  • Passwörter: Wenn Ihr Passwort oder Ihre Kontoanmeldedaten geleakt werden, besteht ein erhöhtes Risiko einer Kontoübernahme, insbesondere wenn Sie dasselbe Passwort auf mehreren Websites verwenden. Sobald Betrüger Zugang zu Ihrem Konto haben, könnten sie mit gespeicherten Zahlungsdaten Einkäufe tätigen, mit Ihrem Konto verknüpfte Geschenkkarten stehlen, Ihre Anmeldedaten ändern, um Sie auszusperren, oder zusätzliche persönliche Daten sammeln, um Ihre anderen Konten anzugreifen.
  • Biometrische Daten: Biometrische Daten wie Fingerabdrücke, Gesichts-ID oder Retina-Scans sind dauerhaft und einzigartig. Werden solche Daten geleakt, entstehen ernstzunehmende Risiken. Kriminelle können mithilfe dieser DatenSicherheitsmechanismen umgehen oder die Daten mit anderen gestohlenen Anmeldedaten verknüpfen. Wenn Sie betroffen sind, überprüfen Sie, welche Geräte oder Konten biometrische Daten verwenden, und stärken Sie sekundäre Schutzmaßnahmen wie PINs oder Token.
  • Kreditkartendaten: Wenn Ihre Kreditkartendaten in einer Datenpanne offengelegt werden, sind Sie dem Risiko von Kreditkartenbetrug ausgesetzt. Schützen Sie sich, indem Sie Ihre Bank- und Kreditkartenabrechnungen auf verdächtige Aktivitäten überwachen, Ihre Karten sperren, Transaktionsbenachrichtigungen einrichten und nicht autorisierte Abbuchungen sofort Ihrer Bank melden.

3. Gefährdete Konten schützen

Nach einer Datenpanne können Angreifer versuchen, in Ihre Konten einzudringen oder Sie daraus auszusperren. Mit stärkeren Schutzvorkehrungen für Ihre Logins ist es einfacher für Sie, die Kontrolle zu behalten und weiteren Schaden verhindern.

So funktioniert's:

  • Ändern Sie Ihre Passwörter: Aktualisieren Sie die Passwörter aller Konten, die mit der offengelegten E-Mail-Adresse oder dem Anmeldenamen verknüpft sind. Wenn Sie dasselbe Passwort auch an anderer Stelle verwendet haben, aktualisieren Sie auch diese Konten.
  • Verwenden Sie einen Passwort-Manager: Generieren Sie starke, eindeutige Passwörter für jedes Konto und speichern Sie sie in einem verschlüsselten Passwort-Manager, damit Sie sich nicht alle merken müssen. So verhindern Sie, dass ein gestohlenes Passwort mehrere Konten gefährdet.
  • Richten Sie die Multifaktor-Authentifizierung (MFA) ein: Bei der Multifaktor-Authentifizierung werden zwei oder mehr Verifizierungsfaktoren verlangt, bevor Sie auf Ihre Konten zugreifen können. Dies schützt Sie vor Bedrohungen nach einem Datenleck, indem eine zusätzliche Sicherheitsebene hinzugefügt wird, die es unbefugten Benutzern erheblich schwerer macht, Zugriff zu erlangen, selbst wenn sie Ihr Passwort kennen.
  • Entfernen Sie unbekannte Geräte: Überprüfen Sie nach einer Datenpanne Ihre Konten auf verdächtige Logins. Wenn Sie unbekannte Geräte sehen, entfernen Sie diese.
  • Schützen Sie Ihre SIM-Karte: Betrüger können mithilfe Ihrer personenbezogenen Daten Ihren Mobilfunkanbieter dazu bringen, Ihre Telefonnummer auf ihre SIM-Karte zu übertragen – eine Methode, die als SIM-Swap-Angriff bekannt ist. Dadurch können sie Ihre Anrufe und Textnachrichten abfangen, einschließlich der Codes für die Zwei-Faktor-Authentifizierung.

Schützen Sie Ihre SIM-Karte, indem Sie bei Ihrem Mobilfunkanbieter eine eindeutige PIN einrichten und Norton 360 Advanced erwerben, um mit dessen Sicherheits- und Identitätsschutzfunktionen Ihre persönlichen Daten besser zu schützen.

4. Konten überwachen

Wenn bei einer Datenpanne hochgradig vertrauliche Informationen offengelegt werden, könnten Kriminelle versuchen, Ihre Identität zu missbrauchen, um in Ihrem Namen Konten zu eröffnen, Bestellungen aufzugeben oder auf Dienste zuzugreifen.

Überwachen Sie Ihre Bank-, E-Mail- und Mobilkonten genau auf ungewöhnliche Aktivitäten wie unbekannte Transaktionen. Wenn Sie vermuten, von Identitätsdiebstahl betroffen zu sein, erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle oder online und melden Sie den Fall der größten deutschen Auskunftei, der SCHUFA.

Aber Sie sind nicht völlig auf sich allein gestellt. Holen Sie sich Norton 360 Advanced, um herauszufinden, ob Ihre persönlichen Daten im Darknet gefunden wurden, und falls Sie von einem Identitätsdiebstahl betroffen sind, können Ihnen die Spezialisten für Identitätswiederherstellung dabei helfen, die nächsten Schritte einzuleiten.

5. Ihnen bekannte Personen warnen

Wenn Ihre Konten oder Kontaktdaten bei einer Datenpanne offengelegt wurden, könnten Angreifer versuchen, mithilfe dieser Daten Ihre Freunde, Familie oder Kollegen zu betrügen. Sie könnten Phishing-E-Mails oder verdächtige Textnachrichten versenden oder sich sogar als Sie ausgeben, um andere zur Preisgabe ihrer persönlichen Daten zu verleiten.

Um das Risiko zu reduzieren, warnen Sie Ihre Kontakte im Voraus, bei ungewöhnlichen Nachrichten vorsichtig zu sein. Erinnern Sie sie daran, nicht auf verdächtige Links zu klicken, unerwartete Anhänge herunterzuladen oder vertrauliche Informationen weiterzugeben, ohne zu überprüfen, ob die Nachricht wirklich von Ihnen stammt. Eine schnelle Warnung kann viel bewirken.

Abbildung: Vergleich der Schritte, mit denen Sie sich nach einer Datenpanne schützen können, und der Maßnahmen, wenn ein Angreifer Ihre Daten tatsächlich nutzt.
Abbildung: Vergleich der Schritte, mit denen Sie sich nach einer Datenpanne schützen können, und der Maßnahmen, wenn ein Angreifer Ihre Daten tatsächlich nutzt.
Abbildung: Vergleich der Schritte, mit denen Sie sich nach einer Datenpanne schützen können, und der Maßnahmen, wenn ein Angreifer Ihre Daten tatsächlich nutzt.

So schützen Sie sich vor zukünftigen Datenpannen

Einen vollständigen Schutz vor Datenpannen kann niemand garantieren, aber mit guten Gewohnheiten, wenn es um Ihre Sicherheit geht, können Sie Ihr Risiko verringern und den Schaden begrenzen, falls es dazu kommt. Der Schlüssel liegt darin, Ihre Konten zu schützen, weniger Informationen zu teilen und bei Betrug wachsam zu bleiben:

  • Verwenden Sie mehrere E-Mail-Konten: Verwenden Sie separate E-Mail-Adressen für Banking, Shopping, soziale Medien und den persönlichen Gebrauch. Auf diese Weise bleibt der Schaden begrenzt, falls ein Konto gehackt wird.
  • Erstellen Sie stärkere Passwörter: Erstellen Sie eindeutige, komplexe Passwörter für die einzelnen Konten. Ein Passwort-Manager kann Ihnen helfen, den Überblick zu behalten, ohne die Passwörter mehrfach zu verwenden. Eindeutige Passwörter bieten einen wirksamen Schutz vor Hacking-Techniken wie Brute-Force-Angriffen und Credential Stuffing.
  • Achten Sie auf Anzeichen von Betrug: Achten Sie auf häufige Phishing-Warnsignale wie verdächtige Links, Grammatikfehler oder dringende Anfragen nach personenbezogenen Daten. Wenn Sie auf einen schädlichen Link geklickt haben, führen Sie einen schnellen Malware-Scan durch. Tools wie Norton Genie können Ihnen mit hocheffizienter künstlicher Intelligenz dabei helfen, festzustellen, ob eine Nachricht oder ein Link legitim ist.
  • Erst prüfen, dann klicken: Wenn etwas merkwürdig erscheint, überprüfen Sie es direkt, indem Sie über eine vertrauenswürdige Kontaktmethode beim betreffenden Unternehmen bzw. der Person nachfragen. Dies kann Ihnen helfen, das Herunterladen von Malware zu vermeiden und vertrauliche Informationen nicht mit unsicheren Personen zu teilen.
  • Geben Sie möglichst wenige Informationen weiter: Geben Sie selbst an legitime Organisationen nur die unbedingt notwendigen persönlichen Daten weiter. Je weniger Daten Sie bereitstellen, desto weniger kann gestohlen werden.
  • Registrieren Sie sich für den Schutz vor Identitätsdiebstahl: Dienste zum Schutz vor Identitätsdiebstahl und Datenpannen helfen Ihnen, das Darknet auf Ihre persönlichen Daten zu überwachen. Norton 360 Advanced bietet außerdem Zugang zur Unterstützung bei der Identitätswiederherstellung und hilft Ihnen, Maßnahmen zu ergreifen, wenn Ihre Identität gefährdet ist, damit Sie schneller und sicherer reagieren können.

Was sollte das betroffene Unternehmen nach einer Datenpanne tun?

Eine Datenpanne betrifft nicht nur Sie. Das betroffene Unternehmen trägt ebenfalls die Verantwortung, schnell und verantwortungsbewusst zu handeln. Hier sind die wichtigsten Maßnahmen, die das Unternehmen ergreifen muss:

  • Die Datenpanne eindämmen: Isolieren Sie gehackte Systeme oder Netzwerke, um die Ausbreitung des Angriffs zu stoppen.
  • Schaden einschätzen: Untersuchen Sie, auf welche Daten zugegriffen wurde, wann es passiert ist und wer dafür verantwortlich war.
  • Betroffene Personen benachrichtigen: Seien Sie transparent, indem Sie Kunden und Mitarbeiter informieren, deren Daten offengelegt wurden. Unternehmen sollten außerdem Ressourcen und Anleitungen bereitstellen, um den Betroffenen dabei zu helfen, sich zu schützen.
  • Ihre Systeme wiederherstellen: Beheben Sie Sicherheitslücken und reparieren Sie geleakte Systeme, um den Betrieb wieder auf Kurs zu bringen.
  • Sicherheitsmaßnahmen verbessern: Idealerweise sollten Unternehmen ihre Software-Abwehrmaßnahmen stärken, Mitarbeiter schulen und strengere Sicherheitsprotokolle implementieren, um künftige Sicherheitsverletzungen zu verhindern.

Aktuelle Neuigkeiten zu Datenpannen

Datenpannen machen regelmäßig Schlagzeilen und betreffen selbst die größten Organisationen. Das hat in letzter Zeit für Aufsehen gesorgt.

Google, Apple und Facebook

In einem Angriff, der als größte Datenpanne der Geschichte bezeichnet wird, nahm ein Infostealer-Angriff Google, Apple und Facebook ins Visier. Laut Cybernews wurden bei dem Datenleck 16 Milliarden Anmeldedaten aus 30 Datensätzen offengelegt. Ein Teil dieser Datensätze ist zwar möglicherweise veraltet; Experten warnen jedoch, dass ein Großteil der gestohlenen Informationen aktuell ist und eine ernsthafte Bedrohung für Nutzer darstellt.

Qantas

Im Juni 2025 meldete die australische Fluggesellschaft Qantas verdächtige Aktivitäten in einer Drittanbieter-Kundendienstplattform, die Daten von etwa 6 Millionen Personen enthält. Zu den offengelegten Informationen gehörten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern. Die Untersuchung ist noch im Gange.

Magenta TV

Im August 2025 stellte sich heraus, dass mehr als 324 Millionen Datensätze von Nutzern von Magenta TV über 6 Monate lang frei online zugänglich waren. Die Datensätze enthielten Daten wie IP-Adressen, Kunden-IDs und Informationen über das verwendete Gerät oder den verwendeten Browser.

University Hospitals und Unimed

Im April 2026 gaben mehrere deutsche Universitätskliniken bekannt, dass Patientenakten nach einer Datenpanne bei Unimed, dem externen Abrechnungsdienstleister, gestohlen worden waren. In die Hände der Angreifer fielen die Daten von über 100.000 Patienten in Köln, Düsseldorf, Freiburg und Heidelberg sowie weiteren Städten.

Schützen Sie Ihre Identität nach einem Datenleck

Sobald Ihre personenbezogenen Daten nach einer Datenpanne oder einem Datenleck offengelegt wurden, ist Ihre Identität in Gefahr.

Mit Norton 360 Advanced erhalten Sie mehrschichtigen Schutz vor den Folgen von Datenpannen und Datenlecks. Lassen Sie sich von hochleistungsfähiger künstlicher Intelligenz dabei helfen, maßgeschneiderten Betrug zu erkennen, erhalten Sie Benachrichtigungen, wenn Ihre sensiblen Daten im Darknet auftauchen, und nutzen Sie Support, der Ihnen hilft, auf identitätsbezogene Vorfälle zu reagieren.

Häufig gestellte Fragen

Kann ich nach einem Datenleck Schadensersatz bekommen?

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie bei einer Datenschutzverletzung möglicherweise Anspruch auf Schadensersatz. Dies hängt jedoch vom Einzelfall ab, daher ist es besser, rechtlichen Rat von einem Fachmann einzuholen.

Was war die größte Datenpanne der Geschichte?

Die bislang größte Datenpanne richtete sich gegen Technologieunternehmen wie Apple, Facebook und Google und legte 16 Milliarden Anmeldedaten offen.

Jeremy Coppock
Jeremy Coppock ist Redakteur bei Norton. Er ist besonders an Themen zur Aufklärung über Betrugsbekämpfung interessiert. Dazu kann er auf seine Erfahrung als Betrugsermittler für einen großen Online-Händler zurückgreifen.

Redaktioneller Hinweis: Unsere Artikel enthalten Bildungsinformationen für Sie. Unsere Angebote decken möglicherweise nicht jede Art von Kriminalität, Betrug oder Bedrohung ab, über die wir schreiben, oder schützen davor. Unser Ziel ist es, das Bewusstsein für Cyber Safety zu schärfen. Bitte lesen Sie die vollständigen Bedingungen während der Registrierung oder Einrichtung. Denken Sie daran, dass niemand alle Identitätsdiebstähle oder Cyberkriminalität verhindern kann und dass LifeLock nicht alle Transaktionen in allen Unternehmen überwacht. Die Marken Norton und LifeLock sind Teil von Gen Digital Inc.


Sie möchten mehr erfahren?

Folgen Sie uns, um aktuelle Neuigkeiten, Tipps und Updates zu erhalten.

Schutz für Ihre Identität

Laden Sie Norton 360 Advanced herunter, um Ihre Identität im Fall von Datenpannen zu schützen.

Schutz für Ihre Identität

Installieren  Sie Norton 360 Advanced, um Ihre Identität im Fall von Datenpannen zu schützen.

Norton

360 Advanced