Ihr Passwort wurde bei einer Datenpanne preisgegeben. Was nun?

Datenschutzverletzungen zeigen keine Anzeichen einer Verlangsamung, und das Ergebnis sind die gestohlenen Anmeldeinformationen von Milliarden von Menschen. Heutzutage ist es sehr wahrscheinlich, dass die Daten einer Person bei einer Datenpanne preisgegeben wurden – und sie wissen es vielleicht nicht einmal.

Unternehmen sind gesetzlich verpflichtet, ihre Benutzer und Kunden über eine Datenschutzverletzung zu informieren, sobald sie sie entdecken. In der Regel erfolgt dies in Form einer E-Mail.

Haben Sie eine E-Mail über eine Datenschutzverletzung erhalten? Ignorieren Sie es nicht. Jeder, der vermutet, dass sein Passwort oder andere persönliche Informationen bei einer Datenschutzverletzung preisgegeben wurden, sollte sofort handeln.

Was ist eine Datenschutzverletzung?

Der Begriff „Datenschutzverletzung“ bezieht sich darauf, wenn die Server oder Datenbanken eines Unternehmens von einer externen Einheit, normalerweise einem Verbrecherring, verletzt wurden. Hacker können die Sicherheit eines Unternehmens verletzen, um alle möglichen Informationen zu stehlen.

Wenn ein Datenschutzverstoß in die Nachrichten gelangt, liegt das normalerweise daran, dass Kundendaten gestohlen wurden. Der Zugriff auf Kundeninformationen ist in der Regel auch das Hauptziel von Kriminellen.

Die Art von Daten, die typischerweise bei einer Datenschutzverletzung gestohlen werden, umfasst:

• Passwörter (hoffentlich gehasht und gesalzen, wenn die Sicherheit des Unternehmens ordnungsgemäß implementiert ist),
• Namen,
• E-mailadressen,
• Telefonnummern,
• physische Adressen,
• Kreditkarteninformation,
• Sozialversicherungsnummern oder andere Formen der Identifizierung,
• andere vertrauliche persönliche Informationen, je nachdem, welche Daten das Unternehmen sammelt.

Aber keine Panik. Eine Datenschutzverletzung bedeutet nicht automatisch, dass jemandes Konto gehackt wurde – noch nicht. Aber es bedeutet, dass die Konten und andere persönliche Informationen dieser Personen gefährdet sind. Es könnte für einige auch schlimmer sein als für andere, abhängig von ihren Sicherheitsgewohnheiten.

Für Sie empfohlen: Top 5 Cybersicherheitsbedrohungen von heute im Jahr 2020 und darüber hinaus.

Sofort: Kontopasswörter ändern

Ändern Sie sofort das Passwort des betreffenden Kontos, unabhängig davon, ob die Datenschutzverletzung bestätigt wurde oder nicht. Auch wenn jemand sich nicht sicher ist, ob seine Daten bei der Datenpanne ausgenutzt wurden, ist es am besten, die Passwörter trotzdem zu ändern.

Nutzen Sie dies auch für eine gute Passworthygiene, indem Sie das Passwort einzigartig und komplex machen. Es besteht die Möglichkeit, dass das Passwort bei der Datenpanne nicht gestohlen wurde, aber ändern Sie es trotzdem.

Hacker haben verschiedene Methoden, um Passwörter von Personen herauszufinden – insbesondere, wenn sie nicht komplex genug sind. Wenn sie also die E-Mail-Adresse einer Person bei einer Datenpanne erhalten haben, können sie weitermachen und versuchen, ihr Passwort herauszufinden.

Wenn das Passwort für das betreffende Konto auch für andere Konten verwendet wurde, ändern Sie auch diese Passwörter. Denken Sie daran, dass es nie eine gute Idee ist, ein Passwort für mehr als ein Konto wiederzuverwenden, da sie dann auch auf diese Konten zugreifen können.

Der Aktionsleitfaden für Datenschutzverletzungen

1. Bestätigen Sie, dass eine Datenschutzverletzung aufgetreten ist

Ein Unternehmen soll seine Benutzer in dem Moment informieren, in dem sie davon Kenntnis erlangen, wenn eine Datenschutzverletzung aufgetreten ist. In Wirklichkeit geschieht dies nicht immer. Manchmal erfahren die Leute es zuerst durch die Medien. Manchmal erfahren sie es gar nicht.

Wer sich nicht sicher ist, ob seine Daten bei einer Datenschutzverletzung ausgenutzt wurden, kann sich ein Tool wie Avast Hack Check oder HaveIBeenPwned ansehen. Benutzer können ihre E-Mail-Adresse auf dieser Website eingeben, und es wird ihnen mitgeteilt, ob Konten, die mit dieser E-Mail verknüpft sind, in Verstöße verwickelt waren. Abgesehen davon ist es normalerweise auch möglich, das betroffene Unternehmen zu kontaktieren und direkt zu fragen.

Denken Sie jedoch daran, dass es so etwas wie Phishing-Betrug durch Datenschutzverletzungen gibt. Dabei handelt es sich um E-Mails, die an Personen gesendet werden, die sich als Unternehmen ausgeben, das angegriffen wurde, und sie auffordern, auf Links zu klicken, um ihre Passwörter zu ändern. Stellen Sie zunächst sicher, dass alle Ansprüche wegen Datenschutzverletzungen berechtigt sind, indem Sie die Website des Unternehmens oder die offiziellen Social-Media-Kanäle besuchen.

2. Stellen Sie fest, welche Informationen gestohlen wurden

Es ist wichtig, sich ein vollständiges Bild davon zu machen, welche Art von Daten gestohlen wurden, um zu wissen, welche Schritte als nächstes zu unternehmen sind. Natürlich muss das Kontopasswort so oder so geändert werden, nur um sicherzugehen. Es können jedoch jetzt andere vertrauliche Informationen offengelegt werden, die weitere Maßnahmen erfordern.

Zum Beispiel wurden die Sozialversicherungsnummern von Personen bei der Equifax-Datenpanne von 2017 durchgesickert. Das bedeutet, dass jeder, dessen Daten offengelegt wurden, unter anderem Schritte hätte unternehmen müssen, um seine Kreditwürdigkeit auf verdächtiges Verhalten zu überwachen. Wenn sie nicht gewusst hätten, dass ihre SSNs dieser Datenschutzverletzung ausgesetzt waren, hätten sie nicht gewusst, weitere Maßnahmen zu ergreifen.

Das könnte Ihnen gefallen: Cybersicherheitsbedrohungen: COVID-19-Betrug, den Sie vermeiden müssen.

3. Kontodaten erneut verifizieren und 2FA aktivieren

Passwörter sind nicht die einzigen kontobezogenen Informationen, die kompromittiert worden sein könnten. Es gibt auch andere Anmeldeinformationen wie die Antworten auf Sicherheitsfragen. Sowie alle sensiblen Informationen, die auf dem Konto gespeichert oder über das Konto gesendet werden. Auch dies muss geändert werden.

Es ist auch ein guter Zeitpunkt, die Zwei-Faktor-Authentifizierung (2FA) für das verletzte Konto (und andere) zu aktivieren, falls dies noch nicht geschehen ist. 2FA ist eine Authentifizierungsmethode, die zwei oder mehr Überprüfungen erfordert. Normalerweise erfolgt dies in Form einer PIN, die per E-Mail oder SMS an ein zweites Konto oder Gerät gesendet wird.

4. Sichern Sie wichtige Informationen

Wenn Zweifel bestehen, ob das Konto gehackt wurde oder nicht, ist es am besten, wertvolle Informationen zu sichern. Auf diese Weise besteht keine Chance, dass Daten verloren gehen, wenn das Konto kompromittiert wurde.

5. Befolgen Sie die Richtlinien des verletzten Unternehmens

Manchmal bieten betroffene Unternehmen ihren Benutzern/Kunden Unterstützung an, um den Verlust personenbezogener Daten oder weitere Gefahren zu begrenzen. Wenn ein Unternehmen dieses Angebot macht, nehmen Sie seine Hilfe an. Dies wird den Prozess des Umgangs mit den Folgen der Datenschutzverletzung erheblich vereinfachen.

Es sei denn, es gibt Probleme bei der Annahme des Angebots, wie z. B. anstößige Bedingungen. Denken Sie daran, dass das Unternehmen möglicherweise immer noch eigene Interessen hat und möglicherweise Klauseln in sein Angebot einfügt, um seine eigene Haut zu retten.

6. Benachrichtigen Sie alle Vermittler über die gestohlenen Informationen

Dieser Schritt hängt ausschließlich davon ab, welche Art von Informationen gestohlen wurden.

Wenn beispielsweise eine Social-Media-Plattform wie Facebook angegriffen wurde, könnten Hacker Zugriff auf die Konten von Personen erhalten. In diesem Fall können sie Phishing-Betrug veröffentlichen oder andere Informationen stehlen. Jeder, der befürchtet, dass sein Social-Media-Konto gehackt wurde, sollte seine Freunde und Follower benachrichtigen.

Wenn die Verletzung Kreditkarteninformationen offenlegt, möchte eine Person in ähnlicher Weise möglicherweise ihr Kreditkartenunternehmen kontaktieren, um sie vor einem möglichen Betrug zu warnen. Oder diese Kreditkarte sogar ganz zu kündigen.

7. Bewerten Sie die persönliche Cybersicherheit und passen Sie sie nach Bedarf an

Datenschutzverletzungen zeigen Menschen oft, wie anfällig sie für Angriffe von außen sind. Dies könnte ein guter Zeitpunkt sein, um die persönliche Cybersicherheit zu bewerten und etwaige Schwachstellen zu identifizieren. Cybersicherheit umfasst alles, von dem Gerät, das jemand verwendet, bis hin zur Netzwerksicherheit. Natürlich hat es auch mit der Sicherheit von Online-Konten zu tun.

Wenn es hilft, erstellen Sie eine Checkliste mit allem, was überprüft und gesichert werden muss. Hier sind einige Dinge, um zu beginnen:

• Netzwerksicherheit: Wenn der Router immer noch die standardmäßige Netzwerk-SSID und das Standardkennwort verwendet, ändern Sie diese jetzt. Hacker können das Standardpasswort für den Router online leicht finden. Melden Sie sich auch bei einem VPN-Dienst an. Virtuelle private Netzwerke wie NordVPN schützen die über eine Netzwerkverbindung gesendeten Daten durch Verschlüsselung und halten so Hacker davon ab, Daten während der Übertragung zu stehlen.
• Gerätesicherheit: Sowohl Smartphones als auch Computer sollten mit einer PIN oder einer ähnlichen Authentifizierungsmethode gesperrt werden. Die biometrische Authentifizierung gilt als die sicherste, muss aber noch den Sprung von Smartphones auf Computer schaffen. Die Leute sollten ihre Geräte auch immer mit glaubwürdigen Antivirenprogrammen sichern.
• Software- und App-Sicherheit: Auch Apps und Programme müssen geschützt werden. Zunächst einmal bedeutet dies, sie gründlich zu überprüfen, bevor sie überhaupt installiert werden. Es bedeutet auch, sie auf dem neuesten Stand zu halten, da Entwickler regelmäßig Sicherheitsupdates veröffentlichen sollten, um Benutzer vor möglichen Exploits zu schützen.
• Kontosicherheit: Abgesehen von Passwörtern, Sicherheitsfragen und 2FA sollten die Leute auch ihre Datenschutzeinstellungen überprüfen. Plattformen sammeln oft viele persönliche Informationen über ihre Benutzer, aber dies kann durch Ändern der Datenschutzeinstellungen eingeschränkt werden. Die Begrenzung der Datenmenge, die sie sammeln können, trägt auch dazu bei, die Auswirkungen im Falle einer Datenschutzverletzung zu begrenzen.

8. Überwachen Sie diese Konten weiter

Es ist in Ordnung, eine Verschnaufpause einzulegen, nachdem Sie all diese Schritte durchlaufen haben, um die Folgen der Datenschutzverletzung zu mildern. Werden Sie aber nicht selbstgefällig. Auch wenn die Chance für Kriminelle, auf das Konto zu gelangen, jetzt minimal ist, kann man nicht mit Sicherheit sagen, dass dies nicht möglich ist.

Überwachen Sie also das Konto – und alle anderen, die möglicherweise dasselbe Passwort geteilt haben – auf ungewöhnliches Verhalten oder Änderungen.

Das könnte Ihnen auch gefallen: Cybersecurity Risk Assessment & Management Tips for Small Businesses.

Abschließende Gedanken

Massive Datenschutzverletzungen machen jetzt regelmäßig Schlagzeilen, und das ist ein besorgniserregender Trend. Jeder, der befürchtet, dass seine Daten bei einer Datenschutzverletzung gestohlen wurden, sollte sein Konto sofort sichern. Danach können sie Maßnahmen ergreifen, um die potenziellen Folgen der Datenschutzverletzung zu verringern und sicherzustellen, dass ihre Konten und Geräte sicherer sind.

Die Erkenntnis, dass ein Passwort (oder andere Informationen) bei einer Datenpanne gestohlen wurde, gibt Anlass zur Sorge. Aber es ist wichtig, tief durchzuatmen und schnell und effizient mit der Situation umzugehen. Denken Sie daran, dass ein gestohlenes Passwort nicht bedeutet, dass das zugehörige Konto bereits gehackt wurde. Versuchen Sie, Maßnahmen zu ergreifen, bevor das passieren kann.