Kurzanleitungen

Was tun, wenn Sie von einer Datenpanne betroffen sind?


Verfasst von einem Mitarbeiter von Symantec

 

Datenpannen dieser Woche: Passwort-Manager, Reise-Websites, Kaufhäuser, Burrito Bandits und mehr!

Es war eine Woche, in der Cyberkriminelle ausgiebig damit beschäftigt waren, bei mehreren Unternehmen Daten zu stehlen. Über seriöse Nachrichtenquellen und Mainstream-Medien sind wir für die Woche vom 29. Mai bis zum 2. Juni 2017 auf mindestens vier Datenpannen gestoßen.

Mit Ausnahme der Passwort-Manager-App stehen die meisten dieser Datenpannen im Zusammenhang mit E-Commerce. Dabei haben die Angreifer persönliche Informationen wie Kreditkartendaten, Namen, Anschriften, E-Mail-Adressen, Zugangsdaten (Benutzername und Passwort) und noch viel mehr gestohlen. Bei Kreditkartendaten versuchen Diebe in der Regel, die Informationen auf dem Schwarzmarkt weiterzuverkaufen. Kreditkartennummern bringen jedoch nicht viel ein, da der Inhaber die Karte mit einem Anruf als gestohlen melden kann und deren Nummer dann wertlos ist. Informationen wie Name, Geburtsdatum und besonders Sozialversicherungsnummer sind dagegen eng mit Ihrer Identität verbunden und lassen sich nur sehr schwer ändern. Darüber hinaus sind dies die Kerndaten, die Cyberkriminelle für Identitätsdiebstahl benötigen.

Laut dem Symantec Internet Security Threat Report 2017 waren fast 40 Prozent der Informationen, die im Jahr 2016 bei Datenpannen verloren gegangen sind, persönliche Finanzinformationen, wie etwa Kredit- oder Debitkartendaten oder Unterlagen zu Bankkonten. Was Passwörter betrifft, so geht es Ihnen, wie vielen anderen auch – sie zu verwalten kann in der Tat lästig sein. Genau darauf spekulieren jedoch Cyberkriminelle. Da sich fast jeder Benutzer mit der Verwaltung seiner Passwörter schwertut, machen es sich viele leichter, indem sie dasselbe Passwort auf mehreren Websites verwenden oder Passwörter nutzen, die ganze Wörter oder sogar persönliche Informationen wie Geburtsdatum, frühere Anschriften und selbst Telefonnummern enthalten.

Der wichtigste Beitrag, den Sie zum Schutz Ihrer persönlichen Daten leisten können, ist die sichere Nutzung von Passwörtern:

  1. Verwenden Sie niemals dasselbe Passwort auf mehreren Websites. Selbst wenn es nur zwei oder drei Websites sind, sollten Sie es tunlichst vermeiden. Sobald einem Cyberkriminellen Zugangsdaten in die Hände fallen, wird er diese auf anderen gängigen Websites ausprobieren, besonders auf solchen rund um E-Commerce und Online-Finanztransaktionen.
  2. Richten Sie sichere Passwörter ein. Ein Passwort sollte eine zufällige Folge von Buchstaben, Ziffern und Sonderzeichen enthalten und muss mindestens 8 Zeichen lang sein (je länger, desto besser). Doch sie müssen nicht wirklich 100 % zufällig sein – Sie können es so einrichten, dass Sie sich Ihre immer noch gut merken können.

Nehmen Sie eine Zeile aus Ihrem Lieblingslied, einem Gedicht oder einem Zitat. Für dieses Beispiel verwende ich folgendes Zitat: "Die Definition von Wahnsinn ist, immer das Gleiche zu tun und andere Ergebnisse zu erwarten." Dies ist die Basis für Ihr Passwort. Nehmen Sie den ersten Buchstaben jedes Worts: ddvwiidgzt. Wechseln Sie willkürlich zwischen Groß- und Kleinbuchstaben: dDvWiidGzt. Gehen Sie noch einen Schritt weiter und fügen Sie Symbole hinzu, damit das Passwort noch länger wird: @dDvWiidGzt! Ersetzen Sie die Vokale durch Ziffern: @dDvW22dGzt! Und schon haben Sie ein sicheres Passwort, das Sie sich leicht merken können.

  1. Ändern Sie Ihr Passwort, sobald Sie erfahren, dass Sie von einer Datenpanne betroffen sind. Falls Sie dasselbe Passwort für mehrere Konten verwenden (keine Sorge, da sind Sie nicht allein!), ändern Sie diese ebenfalls. 

Ein Identitätsschutz-Service ist ebenfalls hilfreich. Ein solcher Service kann zum Schutz Ihrer persönlichen Daten beitragen, indem er Sie benachrichtigt, wenn verdächtige Aktivitäten auf Ihren Finanzkonten festgestellt oder mit Ihrer Sozialversicherungsnummer neue Konten eröffnet werden. LifeLock ist solch ein leistungsstarker Service.

Mit der einzigartigen Schutzkombination von Norton Security und LifeLock erhalten das beruhigendes Gefühl von Sicherheit, um in Ihrem Online- und Offline-Leben zuversichtlich voranzuschreiten.

Dieser Artikel wurde von einem Mitarbeiter von Norton by Symantec verfasst. Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Ebenso verlässt sich eine globale Community aus mehr als 50 Millionen Personen und Familien auf die Norton-Produkte von Symantec, um sich zu Hause und auf ihren verschiedenen Geräten zu schützen. Copyright © 2017 Symantec Corporation. Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das Lockman-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.

Hier noch eine kurze Wiederholung dazu, was Sie tun können, wenn Sie von einer Datenpanne betroffen sind:

Bei Cyberkriminellen sind vor allem Daten begehrt, mit denen sie Geld verdienen können, z. B. Nummern von Kreditkarten, Debitkarten und Bankkonten, Sozialversicherungsnummern, Geburtsdaten sowie vollständige Namen und Adressen. Sie können mit Sozialversicherungsnummern Identitätsdiebstahl begehen, Nummern von Kredit- und Debitkarten an andere Cyberkriminelle verkaufen oder mithilfe der entsprechenden Daten Bankkonten plündern. Angesichts der sich häufenden Meldungen über Mega-Datenpannen, ist es heutzutage unerlässlich, entsprechende Schutzmaßnahmen zu ergreifen.

Wie erfahre ich, ob ich von einer Datenpanne betroffen bin?

Cyberkriminelle nutzen gestohlene Daten möglicherweise nicht sofort, sodass es sein kann, dass Sie bei Ihren Konten zunächst keine verdächtigen Aktivitäten feststellen. Falls Sie von einer Datenschutzverletzung bei einem Unternehmen hören, mit dem Sie Geschäftsbeziehungen pflegen, erkundigen Sie sich dort, ob Ihre Daten betroffen sind. Sie können auf der Website des Unternehmens nachsehen, ob eine Erklärung zu der Datenschutzverletzung mit Anweisungen zum weiteren Vorgehen veröffentlicht wurde, oder sich telefonisch an den Kundenservice des Unternehmens wenden.

Da Sie möglicherweise nicht wissen, ob Sie von einer Datenschutzverletzung betroffen sind, sollten Sie proaktiv handeln. Anhand der unten aufgeführten Tipps können Sie den Kriminellen immer einen Schritt voraus sein und wissen, worauf Sie achten müssen.

Wie kann ich mich im Fall einer Datenpanne schützen?

Sobald bestätigt ist, dass Sie von einer Datenschutzverletzung betroffen sind, achten Sie auf Anweisungen des betreffenden Unternehmens und befolgen Sie diese.

  • Überwachen Sie routinemäßig alle Ihre Finanzkonten auf verdächtige Aktivitäten, z. B. Transaktionen, die Sie nicht veranlasst haben. Falls Ihre Institution Benachrichtigungen über Kontoaktivitäten per SMS oder E-Mail anbietet, abonnieren Sie diese.
  • Falls durch die Datenschutzverletzung eine Sozialversicherungsnummer oder andere personenbezogene Daten offengelegt wurden, können Sie Ihren Kreditbericht aus Sicherheitsgründen einfrieren. Dadurch wird komplett verhindert, dass andere Institutionen auf Ihren Bericht zugreifen, sodass niemand unter Ihrem Namen neue Kreditlinien eröffnen oder Kredite verlängern kann. Falls Ihre Sozialversicherungsnummer durch die Datenschutzverletzung betroffen ist, denken Sie außerdem daran, sich beim zuständigen Sozialversicherungsträger nach den nächsten Schritten zu erkundigen.
  • Sollten Sie tatsächlich verdächtige Aktivitäten auf Ihrem Konto feststellen, so wenden Sie sich unverzüglich an Ihre Bank und informieren Sie diese sowohl über die Aktivitäten als auch über die Tatsache, dass Ihre Daten durch eine Datenpanne offengelegt wurden. Melden Sie den Vorfall anschließend bei der für Cyberkriminalität zuständigen Strafverfolgungsbehörde.
  • Hüten Sie sich vor Phishing-Betrug. Phishing-E-Mails stellen sich als legitime Nachrichten von legitimen Unternehmen dar. Diese E-Mails enthalten eine Handlungsaufforderung, in der Regel wegen eines angeblichen Problems mit Ihrem Konto, und stellen innerhalb der E-Mail einen Link bereit. Klicken Sie in solchen E-Mails niemals auf Links. Damit können Sie auf eine Website umgeleitet werden, die genauso aussieht wie die Website des betreffenden Unternehmens, die aber dazu dient, Ihre Login-Daten zu stehlen. Wenn Sie sich Sorgen machen, dass ein Problem mit Ihrem Konto vorliegt, öffnen Sie Ihren Internetbrowser und rufen Sie die Website direkt auf, indem Sie die URL in die Adressleiste des Browsers eingeben.
  • Meiden Sie ungesicherte öffentliche WLAN-Netze.
  • Erstellen Sie komplexe Passwörter und ändern Sie sie regelmäßig.
  • Überprüfen Sie Ihre Kontoauszüge und Kreditkartenabrechnungen regelmäßig auf ungewöhnliche Abbuchungen bzw. Posten.
  • Benachrichtigen Sie die Betrugsabteilungen von Equifax, Trans Union und Experian.

Datenübergriffe finden heutzutage allzu oft statt, da sie für Cyberkriminelle äußerst lukrativ sein können. Glücklicherweise gibt es Gesetze gegen Betrug, die Sie schützen sollen. Es liegt jedoch an Ihnen, wachsam zu sein, Ihre Konten auf verdächtige Aktivitäten zu überwachen und diese umgehend zu melden.


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2018 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Google Chrome und Android sind Marken von Google, LLC. Mac, iPhone und iPad sind Marken von Apple Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben und/oder modifiziert und wird gemäß den in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Unternehmens- und Produktnamen sind eingetragene Marken oder Marken des jeweiligen Unternehmens.