Datendiebstahl auf Webseiten passiert, und auch wenn du wenig tun kannst, um das zu verhindern, kannst du die Gefahr für dich verringern. Das solltest du tun.

Es ist wieder passiert. Eine weitere bekannte Webseite hat die Kontrolle über ihre Datenbank verloren, und jetzt versuchst du verzweifelt, den Verbrechern einen Schritt voraus zu sein. So sehr wir es auch hassen, Datendiebstähle werden nicht aufhören. Die Gute Nachricht ist, dass sie keine komplette Panik auslösen müssen, egal wie wichtig die gestohlen Daten auch sind. Es gibt normalerweise ein paar sehr einfache Schritte, die die potentielle Gefahr für dich verringern.

Und so gehts.

Schritt 1: Stelle den Schaden fest

Als erstes solltest du herausfinden, welche Daten die Hacker gestohlen haben. Wenn sie zum Beispiel deinen Benutzernamen und dein Passwort haben, macht es nicht viel Sinn, deine Kreditkarte sperren zu lassen.

Zeitungsartikel und Statements der Unternehmen sollten klarstellen, was bekannt wurde. War es nur deine E-Mail Adresse, oder war es auch dein Passwort)? Was ist mit Kreditkarten (falls vorhanden) oder persönlichen Daten wie privaten Nachrichten?

Das ist der erste Schritt, wenn meinen einen konkreten Handlungsplan erstellen will, aber bevor du irgendwas unternimmst, ist noch eine wichtige Frage zu stellen, die hieraus entsteht.

Schritt 2: Können die Diebe deine Daten nutzen?

Hacker stehlen ständig Daten, aber oft sind die gestohlenen Daten dank verschiedener Sicherheitsmaßnahmen unbrauchbar, Begriffe dafür sind unter anderem „hashed,“ „salted“ und „verschlüsselt.“ Wenn die Daten in Form von „Klartext“ sind, heißt das, dass keine Verschlüsselung benutzt wurde und sie so einfach zu lesen und bearbeiten sind wie ein Word Dokument oder eine gewöhnliche E-Mail.

Hashed Daten andererseits sind Daten, die so durcheinander geworfen wurden, dass man sie nicht wieder in Klartext zurück verwandeln kann. Hashing wird zum Beispiel oft für Passwort Datenbanken genutzt.

Nicht alle Hashing Methoden sind allerdings gleich gut, und manchmal können sie rückgängig gemacht werden. Als zweite Linie der Verteidigung kann ein Unternehmen sogenanntes Salt hinzufügen – zufällige Daten – um die Entschlüsselung zu erschweren. Was Hashing angeht solltest du also etwas genauer nachforschen, um herauszufinden, ob das Unternehmen denkt, dass die Daten genutzt werden können oder nicht.

Verschlüsselung sollte ein Zwei-Wege Prozess sein, bei dem Daten so durcheinander geworfen werden, dass nur jemand mit dem richtigen „Schlüssel“ (normalerweise ein Passwort oder eine Passwort Datei) in der Lage ist, die Daten zu entschlüsseln.

Auch wenn die Hacker Daten gestohlen haben, die gehasht oder verschlüsselt waren, empfehlen Unternehmen oft, trotzdem das Passwort zu ändern, um auf der sicheren Seite zu sein.

Schritt 3: Passwort ändern

Wenn du dein Passwort ändern musst, dann tu es gleich. Ändere dein Passwort sofort und warte möglichst nicht auf eine warnende E-Mail oder Nachricht des Unternehmens.

Wenn du das gleiche Passwort auch auf anderen Seiten benutzt hast, ändere es dort auch. Ein einzelner Datendiebstahl kann ganz leicht mehrere Accounts betreffen, wenn du Passwörter mehrfach verwendest. Tu das nicht.

Schritt 3a: Fang an einen Passwort Manager zu benutzen

Jetzt wäre ein guter Zeitpunkt, einen Passwort Manager zu benutzen, wenn du das noch nicht tust. Diese Programme erstellen neue, schwer zu erratende Passwörter und speichern diese für jeden Online-Account, den du hast. Sie schützen deine Passwörter auch mit einer Verschlüsselung und machen sie (meist für eine Gebühr) auf all deinen Geräten abrufbar.

Schau in unserem Überblick der besten Passwort Manager nach – und such dir einen aus. Unser aktueller Favorit ist LastPass, aber Dashlane ist dicht dahinter (aber es ist teurer).

Schritt 3b: Sichere deine Accounts noch mehr durch 2FA

Passwörter sind nicht mehr genug, deshalb ist es auch eine gute Idee Zwei-Faktoren Authentifizierung (2FA) bei allen Accounts einzustellen, die dies anbieten. Zwei-Faktoren Authentifizierung bedeutet, dass der Account einen weiteren, sechsstelligen Code verlangt, bevor er Zugriff erlaubt – selbst mit dem richtigen Passwort.

Das ist eine gute Möglichkeit, den Zugriff von Unbefugten zu verlangsamen. Leider hat es auch bei dir selbst den gleichen Effekt. Die meisten Anbieter verlangen einen 2FA Code nur alle 30 Tage pro Gerät, oder in manchen Fällen einmal bei einem Browser pro Gerät. Also ist es nicht ganz so schlimm.

Die beste Möglichkeit um Zwei-Faktoren Authentifizierung zu nutzen ist mit einer App oder einem Gerät, dass nur dazu da ist, diese Codes zu generieren. Der Empfang von SMS Codes ist nicht zu empfehlen, da diese anfällig für eine Vielzahl relativ trivialer Angriffe sind.

Schritt 3c: Erstelle eine E-Mail Adresse nur zum Wiederherstellen von Passwörtern

Viele Webseiten erlauben es dir, eine spezielle E-Mail Adresse zum Wiederherstellen deines Passworts einzugeben, die anders ist als deine Account Adresse. Das ist die E-Mail Adresse, an die du Links zum Wiederherstellen deines Passworts bekommst, nachdem du den „Passwort vergessen?“ Link auf eine Webseite klickst.

Es ist am besten, eine spezielle E-Mail Adresse zu haben, die nur für Wiederherstellungsmails ist und nicht mit deinen anderen Daten verknüpft ist – wenn deine Gmail Adresse JAndrews ist, solltest du zum Beispiel nicht JAndrews@outlook.com benutzen. Wenn du deine normale E-Mail zur Accountwiederherstellung benutzt, können Hacker diese angreifen, und wenn sie erfolgreich sind dadurch die Kontrolle über dein ganzes Online Leben übernehmen.

Wie bei jedem anderen E-Mail Account, stelle sicher, dass die Wiederherstellungsadresse mit einem schwer zu erratenden Passwort und Zwei-Faktoren Authentifizierung geschützt ist.

Schritt 4: Kontaktiere den Anbieter deiner Kreditkarte

Wenn deine Kreditkartennummer gestohlen wurde, dann musst du deine Bank oder deinen Kreditkartenanbieter kontaktieren. Wenn es ein besonders großer Datendiebstahl war, stehen die Chancen gut, dass deine Bank bereits davon weiß, aber es ist trotzdem eine gute Idee ihr mitzuteilen, dass du betroffen bist.

Du solltest sicherstellen, dass du mit dem richtigen Ansprechpartner zu tun hast und ihm mitteilen, was passiert ist. Das Unternehmen wird höchstwahrscheinlich deine Kreditkarte sperren und dir eine Neue ausstellen.

Warte hiermit nicht. Informiere deine Bank oder deinen Kreditkartenanbieter direkt, um sicherzustellen, dass du nicht für betrügerische Zahlungen haftbar gemacht wirst. Wenn Daten einer Bankkarte gestohlen wurden ist dies noch wichtiger. Nicht nur, weil mit jeder betrügerischen Abbuchung Geld von deinem Konto verschwindet, sondern auch weil Bankkarten nicht so gut geschützt sind wie Kreditkarten.

Schritt 4a: Unternimm etwas wegen der Wirtschaftsauskunft

Stelle sicher, dass du bei den drei größten Unternehmen für Wirtschaftsauskunft eine Warnung vor Betrügern hinterlegen lässt: bei Equifax, Experian und Transunion (in Deutschland: Schufa). Du kannst sogar dafür sorgen, dass niemand in deinem Namen ein Konto eröffnen kann, wenn die Gefahr von Identitätsdiebstahl besteht.

Did not translate this, as it is not the same in Germany – we have mainly one company (Schufa), and our credit rating system is completely different. None of this applies in Germany. And I added the name of our German company in parenthesis in the part above.

Schritt 5: Überleg dir, Burner-Karten zu benutzen

Eine weitere gute Möglichkeit ist, Burner-Karten mit einer begrenzten Anzahl an Transaktionen zu benutzen, die zwar mit deinem Konto verknüpft sind, aber nicht deine tatsächlichen Bankkarten sind. Privacy.com gibt dir die Möglichkeit, dies zu tun, und es ist eine gute Möglichkeit, dich zu schützen. Statt deiner tatsächlichen Kartennummer kannst du Burner-Karten verwenden, mit allen möglichen Begrenzungen, wie eine Karte die nur für Netflix ist oder Karten mit einem Limit von 100 $. Du kannst sogar eine Karte zur Einmalnutzung für eine größere Anschaffung anlegen. Es ist ein praktischer Service, und wenn die Daten deiner Burner-Karte gestohlen werden, kannst du sie einfach löschen und mit einer anderen weitermachen.

Again, don’t think this is possible in Germany, or not sure HOW it works in Germany.

Atme tief durch

Große Datendiebstähle sind schrecklich, aber sie passieren ständig, was heißt dass die Frage nicht ist ob du betroffen sein wirst, sondern wann. Die gute Nachricht ist, dass wenn du ein paar Vorkehrungen triffst, schon viel getan ist um den Problemen bei Identitätsdiebstahl entgegenzuwirken.