Wie es zu Datenschutzverletzungen kommt
📖 7 Min. gelesen
Quick Answer
Datenschutzverletzungen, bei denen Unternehmen die persönlichen Daten von Millionen von Benutzern preisgeben, sind zu einem nahezu ständigen Phänomen des digitalen Lebens geworden. Sie können den Verstoß gegen ein Unternehmen nicht verhindern, aber Sie können kontrollieren, wie sehr es Ihnen schadet. Wenn Sie wissen, wie es zu Sicherheitsverletzungen kommt und was Angreifer als Nächstes tun, können Sie Schutzmaßnahmen aufbauen, die den Schaden eindämmen, wenn (und nicht erst, wenn) Ihre Daten verloren gehen.
💡 Einfach gesagt
Eine Datenschutzverletzung ist ein Leck in der Leitung einer anderen Person, das Ihr Haus überschwemmt. Sie haben es nicht verursacht und können die Leitungen nicht reparieren, aber Sie können entscheiden, wie viel Wert Sie auf dem Boden behalten. Einzigartige Passwörter, 2FA und minimaler Datenaustausch sind die Regale, die Ihre Wertsachen über der Wasserlinie halten.
Wie es zu Verstößen kommt
Die meisten Verstöße haben eine Handvoll Ursachen: gestohlene oder wiederverwendete Mitarbeiterkennwörter, Phishing, das Angreifern Zugang verschafft, ungepatchte Software mit bekannten Schwachstellen, falsch konfigurierter Cloud-Speicher, der für das Internet offen gelassen wird, und Insiderfehler. Manchmal handelt es sich um einen raffinierten Angriff, aber sehr oft handelt es sich um einen grundlegenden, vermeidbaren Fehler auf Seiten des Unternehmens.
Was Angreifer mit den Daten machen
Geleakte Daten, E-Mails, Passwörter, Telefonnummern und Ausweise werden verkauft und wiederverwendet. Angreifer führen „Credential Stuffing“ durch (versuchen, Passwörter auf anderen Websites preiszugeben), erstellen überzeugendes Phishing mit Ihren echten Daten, versuchen SIM-Tausch mit Ihrer Telefonnummer und begehen Identitätsdiebstahl. Ein Verstoß schürt den nächsten Angriff, weshalb Eindämmung wichtig ist.
Warum dies Krypto-Benutzer härter trifft
Ein Verstoß gegen eine Krypto-Börse oder einen Krypto-Dienst kann nicht nur die Anmeldungen offenlegen, sondern auch die Tatsache, dass Sie Krypto besitzen und wie viel, was Sie zum Ziel von Phishing, Erpressung und sogar physischen Bedrohungen macht. Durch die Minimierung der persönlichen Daten, die Sie an Kryptodienste weitergeben, und die niemals Wiederverwendung von Passwörtern wird die Gefährdung durch einen einzelnen Verstoß begrenzt.
So schützen Sie sich
Verwenden Sie ein eindeutiges Passwort pro Site (damit ein Leak andere nicht entsperrt) und einen Passwort-Manager; Aktivieren Sie App- oder Hardware-basiertes 2FA, nicht SMS, wo vermeidbar; Geben Sie nur minimale personenbezogene Daten weiter. E-Mail-Aliase für Anmeldungen verwenden; und prüfen Sie über einen seriösen Benachrichtigungsdienst für Sicherheitsverletzungen, ob Ihre Konten bei bekannten Verstößen auftauchen. Behandeln Sie jede „Ihr Konto wurde gehackt“-Nachricht selbst mit Vorsicht auf Phishing-Niveau.
🔑 Schlüssel zum Mitnehmen
Datenschutzverletzungen sind in der Regel auf vermeidbare Fehler zurückzuführen (wiederverwendete Passwörter, Phishing, nicht gepatchte Software, falsch konfigurierte Cloud). Sie können die Verletzung eines Unternehmens nicht verhindern, sondern nur Ihre eigene Gefährdung begrenzen. Angreifer nutzen geleakte Daten für Credential Stuffing, gezieltes Phishing und SIM-Tausch. Schützen Sie sich mit einzigartigen Passwörtern, einem Passwort-Manager, starkem (nicht SMS) 2FA, minimalem Datenaustausch und Überwachung von Sicherheitsverletzungen.
Warum das für Sie wichtig ist
Mit der zunehmenden Akzeptanz digitaler Dienste und Kryptowährungen in ganz Asien nehmen auch Verstöße zu, durch die die Benutzer der Region entlarvt werden, und ein Leck, das den Besitz von Kryptowährungen aufdeckt, kann zu gezielten Angriffen führen. Die Abwehrmaßnahmen hier, einzigartige Passwörter, starke 2FA und die Weitergabe von weniger persönlichen Daten, sind für jeden in der Region praktische Möglichkeiten, um sicherzustellen, dass der Verstoß einer anderen Person nicht zu einer persönlichen Katastrophe wird.
Häufig gestellte Fragen
Was soll ich tun, wenn meine Daten verletzt werden?▼
Ändern Sie das Passwort für das betroffene Konto und überall dort, wo Sie es wiederverwendet haben, aktivieren Sie starkes (App- oder Hardware-)2FA und achten Sie auf gezieltes Phishing mit Ihren durchgesickerten Daten. Ein Passwort-Manager erleichtert das Ändern vieler Passwörter. Seien Sie vorsichtig bei „Breach Alert“-Nachrichten, bei denen es sich selbst um Phishing handelt.
Wie kann ich mich vor Datenschutzverletzungen schützen?▼
Sie können einen Verstoß gegen ein Unternehmen nicht verhindern, aber Sie können den Schaden begrenzen: Verwenden Sie ein eindeutiges Passwort pro Website (mit einem Passwort-Manager), aktivieren Sie 2FA ohne SMS, geben Sie nur minimale persönliche Daten weiter, verwenden Sie E-Mail-Aliase für Anmeldungen und überwachen Sie, ob bei Ihren Konten bekannte Verstöße auftreten.
Warum sind Datenschutzverletzungen gefährlich, auch wenn direkt kein Geld gestohlen wird?▼
Durchgesickerte E-Mails, Passwörter, Telefonnummern und IDs fördern künftige Angriffe: Credential Stuffing auf anderen Websites, Phishing mit echten Daten, SIM-Tausch und Identitätsdiebstahl. Für Krypto-Benutzer kann ein Verstoß auch offenbaren, dass Sie Krypto besitzen, was Sie zu einem spezifischen Ziel macht.
Lerne weiter
📚 Quellen & weiterführende Literatur
In diesem Handbuch verwendete maßgebliche Referenzen und Primärquellen.