Privatsphäre

Datenpannen nehmen kein Ende: Was Sie wissen müssen


Verfasst von einem Mitarbeiter von Symantec

 

In letzter Zeit scheint es fast so, als würde wöchentlich über neue schwerwiegende Datenpannen berichtet. Das ist leider keine Überraschung. Mit dem technologischen Fortschritt wandern alle unsere Informationen in die digitale Welt. Deshalb entwickeln sich Cyberangriffe zur neuen Kriminalitätswelle. Konzerne und sogar kleinere Unternehmen sind für Cyberkriminelle äußerst attraktive Ziele, weil sie dort auf einen Schlag große Datenmengen erbeuten können.

Was sind Datenpannen? Wie und warum passieren sie?

In erster Linie stehlen Cyberkriminelle persönliche Daten, um sie zum Identitätsdiebstahl zu nutzen. Laut dem Symantec Internet Security Threat Report 2016 wurde 2015 mit insgesamt neun Mega-Datenpannen ein neuer Rekord aufgestellt. Die gemeldete Anzahl gestohlener Identitäten stieg auf 429 Millionen, wobei das jedoch noch nicht die ganze Geschichte ist. Im vergangenen Jahr entschieden sich mehr Unternehmen dafür, nicht den ganzen Umfang ihrer Datenschutzvorfälle offenzulegen.

Gezielte Angriffe von Cyberkriminellen erfolgen in der Regel auf vier Arten: durch Ausnutzen von Sicherheitslücken im System, wie z. B. veraltete Software, durch die Verwendung schwacher Passwörter seitens der Nutzer, wie etwa den Namen eines Haustiers ohne Ziffern und Symbole, durch SQL-Injektionen und durch gezielte Schadsoftware-Angriffe. Wenn Systeme nicht über die neuesten Software-Updates verfügen, kann eine Sicherheitslücke entstehen, durch die ein Angreifer Schadsoftware in den Computer einschleusen kann, um Daten zu stehlen. Schwache und unsichere Benutzerpasswörter können für einen Angreifer leicht zu "knacken" sein, besonders wenn die Passwörter ganze Wörter oder Wortkombinationen enthalten. SQL-Injektionen ebnen den Weg für unbemerkte Downloads, durch die Spyware oder Schadsoftware in den Computer eingeschleust wird, ohne dass der Benutzer etwas tut. Gezielte Schadsoftware-Angriffe finden statt, wenn Angreifer Benutzer mithilfe von Spam- und Spear-Phishing-Taktiken dazu bringen, ihre Zugangsdaten herausgeben, Anhänge mit Schadsoftware herunterzuladen oder unsichere Websites aufzurufen.

Was kann ich tun, um meine Daten zu schützen?

Ein proaktiver Umgang mit Ihren Konten ist die beste Sicherheitsmaßnahme, die Sie ergreifen können, um Ihren Beitrag zur Verhinderung von Datenschutzvorfällen zu leisten.

  • Achten Sie darauf, für jedes Konto, auf das Sie zugreifen, ein sicheres Passwort einzurichten, und verwenden Sie niemals dasselbe Passwort auf mehreren Websites. Den Überblick über die verschiedenen Passwörter zu behalten kann einem nahezu unmöglich erscheinen. Doch es gibt Dienstprogramme wie den Passwort-Manager Norton Identity Safe, mit denen Sie die vielen zufälligen Folgen von Buchstaben, Ziffern und Sonderzeichen verwalten können.

Um Ihre Identität zu schützen, ist es wichtig, dass Sie stets ein wachsames Auge auf Ihre persönlichen Daten haben.

  • Überprüfen Sie Ihre Bank- und Finanzkonten regelmäßig auf verdächtige Aktivitäten. Falls die Unternehmen, mit denen Sie Geschäfte tätigen, Aktivitätsbenachrichtigungen per SMS oder E-Mail anbieten, abonnieren Sie diese.
  • Handeln Sie so bald wie möglich, wenn Sie verdächtige Aktivitäten feststellen. Kontaktieren Sie die Bank oder Institution, von der die verdächtige Aktivität ausging. Melden Sie die verdächtige Transaktion und geben Sie an, dass Ihre Daten im Rahmen einer Datenpanne gestohlen wurden.
  • Melden Sie sich auf Ihrem Smartphone bei allen Online-Banking-Konten ab, sobald Sie sie nicht mehr verwenden, und versehen Sie das Gerät mit einem Passwort, falls noch keines vorhanden ist. Jedes Mal ein Passwort eingeben zu müssen, wenn Sie Ihr Handy verwenden, ist zwar lästig, aber auch eine gute Schutzmaßnahme für den Fall, dass das Gerät gestohlen wird.
  • Geben Sie Kreditkartendaten nur auf seriösen, bekannten Websites mit sicheren URLs, die mit https:// beginnen, ein. Außerdem könnten Sie bei Online-Käufen auch mit Einweg-Kreditkarten bezahlen.
  • Implementieren Sie hochwertige Sicherheitssoftware mit Schadsoftware- und Virenschutz. Halten Sie diese auf aktuellem Stand.
  • Erstellen Sie Backups von Ihren Dateien und bewahren Sie diese sicher auf. Norton Online Backup 25 GB bietet hochgradig sichere Verschlüsselung für sensible Daten und überträgt Dateien unkompliziert und problemlos zwischen Computern. Außerdem handelt es sich um ein automatisches System.
  • Löschen Sie die gesamte Festplatte Ihres alten Computers, bevor Sie diesen recyceln.
  • Verwenden Sie einen USB-Stick, um Finanzdaten und andere sensible Daten zu speichern.
  • Geben Sie in den sozialen Medien nicht zu viel über sich preis. Posten Sie nichts, was sensible Informationen beinhaltet, und seien sie wählerisch, wem Sie Zugriff auf Ihre Profile gewähren.

Datenübergriffe wird es auch weiterhin geben, daher müssen Sie sich aktiv vor Ihnen schützen. Halten Sie sich über Online-Sicherheit auf dem Laufenden und haben Sie Ihr digitales Leben immer genau im Blick. Zum Glück gibt es Gesetze, die Sie schützen sollen, aber es liegt an Ihnen, verdächtige Aktivitäten zu melden und Cyberkriminalität zu bekämpfen.


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2018 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Google Chrome und Android sind Marken von Google, LLC. Mac, iPhone und iPad sind Marken von Apple Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben und/oder modifiziert und wird gemäß den in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Unternehmens- und Produktnamen sind eingetragene Marken oder Marken des jeweiligen Unternehmens.