SkipToMainContent

Neue Bedrohungen

Alles, was man über Datenpannen wissen sollte

Ähnliche Schlagzeilen liest man immer wieder: "Datenpanne bei Unternehmen XY – Millionen von Kundendaten geleakt".

Wir vertrauen Unternehmen viele persönliche Informationen an – z. B. unsere Adressen und Finanzdaten – und verlassen uns darauf, dass sie dort gut aufgehoben sind. Es ist zweifellos bedauerlich, wenn sich bei einem Unternehmen, das zum festen Bestandteil unseres Alltags geworden ist, eine Datenpanne ereignet. Doch derartige Vorfälle sind heutzutage unvermeidbar.

Noch immer herrscht viel Unklarheit in Bezug auf Datenpannen: Worum handelt es sich dabei und mit welchen Folgen müssen Verbraucher rechnen? Wenn Sie die entsprechenden Antworten kennen, können Sie Vorkehrungen zum Schutz Ihrer persönlichen Daten treffen, indem Sie sich an bewährte Sicherheitsregeln halten.

Was ist eine Datenpanne?

Von einer Datenpanne spricht man, wenn Cyberkriminelle oder andere unbefugte Nutzer in das interne Netzwerk eines Unternehmens eindringen und auf Bereiche zugreifen, in denen Kundendaten gespeichert sind. Unabhängig davon, ob sie diese Daten tatsächlich abgreifen, besteht allein dadurch, dass sie Zugriff darauf haben, Grund zur Annahme, dass sie kompromittiert wurden.

Solche Übergriffe zielen häufig auf Informationen wie diese ab:

  • E-Mail-Adressen
  • Passwörter
  • Anschriften
  • Vollständige Namen
  • Geburtsdaten
  • Kredit- und Debitkarten
  • Amtliche Daten (z. B. Sozialversicherungsnummern)
  • Antworten auf Fragen zur Kontowiederherstellung/Zurücksetzen von Passwörtern
  • Einkaufsgewohnheiten

Diese Informationen können anschließend für zukünftige Cyberangriffe missbraucht oder im Darknet verkauft werden. E-Mail-Adressen und Passwörter liefern beispielsweise die Zutaten für sogenannte Credential Stuffing-Angriffe. Bei dieser Art der Cyberkriminalität werden Nutzerkonten geknackt, indem mithilfe speziell dafür entwickelter Software in Minutenschnelle Tausende von E-Mail- und Passwortkombinationen ausprobiert werden.

Neue Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) verpflichten Unternehmen, mehr Verantwortung in Bezug auf den Umgang mit personenbezogenen Kundendaten zu übernehmen. Namhafte Unternehmen investieren Millionen in Cybersecurity, doch Start-ups und kleinere Firmen verfügen oft nicht über die nötigen Mittel. Dadurch geraten sie besonders häufig ins Fadenkreuz der Cyberkriminellen.

Welche Folgen kann eine Datenpanne für Sie haben?

Zwischen den Drahtziehern hinter einer Datenpanne und ihren Opfern liegt meistens eine gewisse Distanz. Daher ist den Betroffenen das Ausmaß des Vorfalls zunächst oft gar nicht bewusst. Doch Datenpannen sind eine ernstzunehmende Angelegenheit, da sie drastische Folgen für die Nutzer haben können, deren Informationen offengelegt wurden.

Kommt es zur Datenpanne, so erleidet das betroffene Unternehmen nicht nur einen Vertrauensverlust bei den Verbrauchern, sondern bricht auch sein Versprechen, die von ihm erhobenen Informationen zu schützen. Cyberkriminelle können sich auf diese Weise möglicherweise genug persönliche Daten erschleichen, um unter Vortäuschung falscher Identitäten Kredite zu eröffnen oder sich generell als ihre schuldlosen Opfer auszugeben.

Viele Nutzer tendieren dazu, dasselbe Passwort für alle ihre Konten zu verwenden, obwohl dies erhebliche Risiken birgt. Fällt dieses Passwort im Zuge eines Datenlecks einem Cyberkriminellen in die Hände, kann sich dieser Zugang zu sämtlichen Konten des Opfers verschaffen, die damit geschützt sind. Da viele Unternehmen Datenpannen nicht sofort melden – obwohl sich dies dank der DSGVO allmählich ändert –, kann der Kriminelle auf eine Vielzahl von Konten zugreifen, bevor das Opfer Verdacht schöpft.

Die gute Nachricht ist: Sobald eine Datenpanne öffentlich gemacht wurde, bietet das angegriffene Unternehmen in der Regel ein Hilfspaket für die Betroffenen an.

So schützen Sie Ihre Daten im Internet

Cyberkriminalität hat sich weiterentwickelt – wie, das lässt sich anhand von Datenpannen besonders gut zeigen. Sie können zwar nicht verhindern, dass Unternehmen gehackt werden, doch Sie können Ihre eigenen Datenschutzvorkehrungen verbessern, um das Risiko einer Offenlegung zu senken. Wenn Sie bewährte Sicherheitsregeln befolgen und Lösungen wie Norton 360 nutzen, sind Sie besser vor Online-Bedrohungen geschützt.

Nachstehend finden Sie einige Tipps zum Schutz Ihrer Daten:

  • Achten Sie darauf, wem Sie Ihre Daten anvertrauen. Sie werden nicht umhin kommen, Ihre Daten bei Ihrem Telefonanbieter oder bei Ihrem regulären Online-Händler zu hinterlegen. Aber Sie sollten sich fragen, ob wirklich jeder einmalige Besuch in einem Online-Shop oder Presseportal die Angabe Ihrer E-Mail-Adresse und Bankverbindung rechtfertigt. Größere Unternehmen verfügen in der Regel über bessere Cybersicherheit. Viele kleinere Firmen haben hingegen einfach nicht die nötigen Mittel, um Ihre Daten zu schützen.
  • Legen Sie unterschiedliche Passwörter für Ihre verschiedenen Konten an. Es mag bequemer sein, für alle Konten dasselbe Passwort zu nutzen, doch das bedeutet auch, dass alle Konten gefährdet sind, wenn eines dieser Unternehmen eine Datenpanne erleidet. Mit einem Passwort-Manager wie dem in Norton 360 können Sie den Überblick über Ihre verschiedenen Kontodetails behalten und Cyberkriminellen den Zugriff erschweren.
  • Installieren Sie Antivirus-Software. Persönliche Informationen können Cyberkriminellen nicht nur durch Datenpannen in Unternehmen in die Hände fallen. Sollte sich Ihr Computer einen Virus oder Malware einfangen, sind Sie unter Umständen selbst verantwortlich, wenn Ihre persönlichen und finanziellen Daten offengelegt werden. Zum Schutz vor Online-Bedrohungen empfiehlt sich daher eine Antivirus-Software.
  • Nutzen Sie ein VPN, wenn Sie online gehen. Wenn Sie beim Online-Banking oder -Shopping in öffentlichen WLAN-Netzen persönliche Informationen preisgeben, könnten sie Cyberkriminellen in die Hände fallen. Diese kennen Tricks, mit denen sie die Daten während der Übertragung im öffentlichen WLAN abfangen können. Nutzen Sie ein VPN, um Ihre Daten und Ihren Datenverkehr zu verschlüsseln.

Datenpannen zu verhindern, ist Aufgabe der Unternehmen. Doch auch Nutzer können vorbeugende Sicherheitsmaßnahmen ergreifen. All-In-One-Lösungen wie Norton 360 bieten mehrschichtigen Schutz vor Online-Bedrohungen.

Norton by Symantec ist jetzt Norton LifeLock. LifeLock™-Schutz gegen Identitätsdiebstahl ist nicht in allen Ländern verfügbar.

Copyright © 2020 NortonLifeLock Inc. Alle Rechte vorbehalten. NortonLifeLock, das NortonLifeLock-Logo, das Häkchen-Logo, Norton, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken von NortonLifeLock Inc. oder seinen verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Alexa und alle damit verbundenen Logos sind Marken von Amazon.com, Inc. oder seinen verbundenen Unternehmen. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.