Datenleck: Was tun, wenn Ihre Daten gestohlen wurden?

Was ist ein Datenleck und wie passiert es?

Ein Datenleck entsteht, wenn vertrauliche Informationen unbefugt veröffentlicht werden oder in die Hände Dritter gelangen. Ursachen können Hackerangriffe auf Unternehmen, fehlerhafte Serverkonfigurationen oder Insider-Bedrohungen sein. Besonders häufig betroffen sind E-Mail-Adressen, Passwörter, Kreditkartendaten und persönliche Identifikationsinformationen.

Große Datenlecks bei Unternehmen wie Facebook, LinkedIn oder der Telekom haben in den vergangenen Jahren Hunderte Millionen Datensätze offengelegt. Die gestohlenen Daten werden im Darknet gehandelt und für Identitätsdiebstahl, Phishing oder Erpressung missbraucht.

Auch kleinere Unternehmen und Dienstleister sind regelmäßig von Datenlecks betroffen. Oft erfahren die betroffenen Nutzer erst Wochen oder Monate später davon. Die DSGVO verpflichtet Unternehmen zwar zur Meldung von Datenpannen, doch nicht alle kommen dieser Pflicht zeitnah nach.

Prüfen, ob Sie betroffen sind

Der kostenlose Dienst 'Have I Been Pwned' ermöglicht es, anhand Ihrer E-Mail-Adresse zu prüfen, ob Ihre Daten in bekannten Datenlecks aufgetaucht sind. Das Hasso-Plattner-Institut bietet mit dem Identity Leak Checker einen ähnlichen Service speziell für den deutschen Markt.

Prüfen Sie Ihre E-Mail-Adressen regelmäßig in diesen Datenbanken. Richten Sie bei Have I Been Pwned eine E-Mail-Benachrichtigung ein, die Sie automatisch informiert, wenn Ihre Daten in einem neuen Datenleck auftauchen. So können Sie schnell reagieren.

Sofortmaßnahmen nach einem Datenleck

Ändern Sie sofort das Passwort des betroffenen Dienstes und aller Konten, bei denen Sie dasselbe Passwort verwendet haben. Verwenden Sie für jedes Konto ein einzigartiges, starkes Passwort. Ein Passwort-Manager hilft Ihnen, den Überblick zu behalten.

Aktivieren Sie die Zwei-Faktor-Authentifizierung bei allen Diensten, die diese Option anbieten. Selbst wenn Ihr Passwort kompromittiert wurde, verhindert der zweite Faktor den unbefugten Zugang zu Ihrem Konto. Bevorzugen Sie Authenticator-Apps gegenüber SMS-basierter Verifizierung.

Überprüfen Sie Ihre Kontoauszüge und Kreditkartenabrechnungen auf unbekannte Transaktionen. Wenn Zahlungsdaten betroffen sind, lassen Sie die entsprechenden Karten sperren und neu ausstellen. Informieren Sie Ihre Bank über das Datenleck und bitten Sie um erhöhte Überwachung.

Ihre Rechte nach der DSGVO

Nach Artikel 34 der DSGVO müssen Unternehmen Sie unverzüglich informieren, wenn ein Datenleck ein hohes Risiko für Ihre Rechte und Freiheiten mit sich bringt. Sie haben das Recht auf Auskunft darüber, welche Daten betroffen sind und welche Maßnahmen das Unternehmen ergriffen hat.

Wenn das Unternehmen gegen seine Informationspflichten verstoßen hat, können Sie eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Zudem können Sie Schadensersatzansprüche geltend machen, insbesondere wenn Ihnen durch das Datenleck ein finanzieller oder immaterieller Schaden entstanden ist.

Langfristiger Schutz nach einem Datenleck

Richten Sie einen Kreditüberwachungsdienst ein, der Sie bei verdächtigen Aktivitäten unter Ihrem Namen warnt. In Deutschland bietet die SCHUFA die Möglichkeit, sich über Änderungen in der eigenen Bonitätsauskunft benachrichtigen zu lassen. Prüfen Sie regelmäßig Ihre SCHUFA-Auskunft auf unbekannte Einträge.

Minimieren Sie langfristig die Menge an persönlichen Daten, die Sie online preisgeben. Nutzen Sie verschiedene E-Mail-Adressen für unterschiedliche Zwecke und geben Sie nur die unbedingt erforderlichen Informationen an. Löschen Sie nicht mehr genutzte Konten bei Online-Diensten, um Ihre Angriffsfläche zu reduzieren.