Die Bedeutung von Datenlecks im digitalen Zeitalter

Wirklich, spielt der Datenschutz noch eine Rolle? Es scheint, als ob alle paar Monate ein bedeutender Datenleck auftritt.

Vor einigen Monaten, am 9. August, erhielt ich eine E-Mail von ';–have i been pwned? Es handelte sich lediglich um eine E-Mail-Adresse, also nicht das schlimmste Datenleck, aber die Informationsquelle war eine Cybersecurity-Firma, mit der ich nie zusammengearbeitet habe. Überraschenderweise gab es keinen Leak oder Hack – die Übeltäter hatten einfach Daten aus »öffentlich verfügbaren Quellen« gesammelt.

Jeder kann auf haveibeenpwned.com nachsehen, ob seine E-Mail-Adresse geleakt wurde. Die Seite wird von Troy Hunt betrieben, einem Experten für Informationssicherheit, dessen Blog ich seit Jahren verfolge. Hier erhält man Benachrichtigungen, wenn die eigene E-Mail-Adresse betroffen ist – das alles kostenlos.

Wenn Sie Ihre E-Mail-Adresse seit mehr als einem Jahr benutzen, ist es sehr wahrscheinlich, dass sie irgendwo geleakt wurde. Meine Haupt-E-Mail-Adresse wurde in 29 Datenlecks gefunden.

Die Liste ist ziemlich beeindruckend: Ich war 2013 bei Adobe einer der 153 Millionen Betroffenen (als Troy das Tool ins Leben rief) und im Juni 2024 kam ich bei dem Leak von Advance Auto Parts zu den 79 Millionen anderen dazu. Mein Datenleck ist in nahezu jedem bedeutenden Vorfall der letzten zwanzig Jahre verzeichnet!

Aber ist das wirklich ein Problem?

Ja… aber auch nicht wirklich. Hier ist der Grund.

Die Daten sind bereits da.

Wenn Sie eine Benachrichtigung erhalten, dass Ihre Daten in einem Hack aufgetaucht sind, sollten Sie sich nicht allzu sehr stressen. Als ich neulich die E-Mail zu SOCRadar bekam, hat es mich kaum berührt.

Ihre Daten sind schon da draußen.

Ich bin in den Vierzigern, bin seit meiner Jugend im Internet und habe keine Hemmungen, Online-Dienste zu nutzen, weshalb meine Informationen auf Hunderten (wenn nicht Tausenden) von Websites gespeichert sind.

Wie Sie im Screenshot sehen können, wurden einige Teile meiner persönlichen Informationen bereits mindestens 28 bis 29 Mal offengelegt.

Sie werden viele Spam-Nachrichten bekommen.

Spam in Form von SMS, Anrufen und E-Mails sind an der Tagesordnung. Zum Glück sind E-Mail-Postfächer mittlerweile clever genug, um die meisten schädlichen Inhalte herauszufiltern. Man sollte jedoch immer auf Phishing-Versuche achten und alles Offizielle weitgehend ignorieren.

Ich arbeite mit einer vertraulichen „klassifizierten“ E-Mail-Adresse, die ich nur für wichtige (finanzielle) Konten benutze. Wenn Ihre Daten jedoch von einer Bank geleakt werden, ist auch diese E-Mail-Adresse wertlos (womp womp, tut mir leid!). Außerdem nutze ich eine Spam-E-Mail-Adresse, die ich nie für Unwichtiges überprüfe.

Dies wird als Sicherheit durch Unauffälligkeit bezeichnet und ist eine zusätzliche Schutzmaßnahme (aber nicht die primäre, dafür nutzen wir die Zwei-Faktor-Authentifizierung).

Bei Anrufen und SMS habe ich unbekannte Anrufer stummgeschaltet und schaue mir kurz die Voicemail-Texte an, falls eine Nachricht hinterlassen wird (ich höre sie nie an). Manchmal steckt hinter einem Anruf ein Lieferfahrer, der sich verirrt hat, oder eine Person aus der Nachbarschaft, die uns erreichen möchte, aber solche Fälle sind äußerst selten (einer von 50?).

Ich habe nie kostenlose Identitätsüberwachung erhalten.

Wenn ein Leak auftritt, bietet das Unternehmen in der Regel kostenlose Identitätsdiebstahl-Überwachung über einen Dienst an. Ich habe mich dafür nie angemeldet.

Ich glaube nicht, dass ich das brauche, und ich möchte auch nicht, dass ein weiteres Unternehmen meine Daten hat. Außerdem denke ich heimlich, dass es ein Trick ist, um Nutzer dazu zu bringen, den Dienst zu verwenden, um dann nach Ablauf des kostenlosen Zeitraums kostenpflichtig zu werden.

Ich betreibe mein eigenes DIY-System zur Identitätsdiebstahlschutz und mache mir somit keine Sorgen, einen Dienst kündigen zu müssen. (Sie müssen den Dienst möglicherweise nicht einmal kündigen, da ich mich nie angemeldet habe, weiß ich das nicht.)

Ich sperre auch meine Kreditauskunft, sodass ich mir keine Sorgen machen muss, dass jemand mit meinen Informationen einen Kredit aufnehmen könnte. Bis ich das Konto wieder entsperre, kann es niemand benutzen.

Ich bin zuversichtlich, dass ich über ausreichend Schutzmaßnahmen verfüge, um zu verhindern, dass durch diese Leaks etwas Schlimmes passiert.

Ich bin nicht so mutig wie der ehemalige CEO von LifeLock, Todd Davis. Als Teil eines Marketingstunts ließ er seine Sozialversicherungsnummer auf Werbetafeln und Lkw drucken, um zu beweisen, wie effektiv LifeLock sein könnte. Er stellte auch fest, dass seine Identität in drei Jahren 13 Mal gestohlen worden war. Uff.

Es ist ernst, aber gleichzeitig zu häufig.

Ich weiß, ich gehe leichtfertig mit Datenlecks um. Sie sind ernst zu nehmen, aber in den meisten Fällen, angesichts der begrenzten Haftungsregeln und der Tatsache, dass sie schon lange passieren, hat es für den Einzelnen in der Regel keine großen Auswirkungen. Es ist nichts, worüber man sich den Schlaf rauben sollte.

Wenn Sie sich schützen, bietet unser Leitfaden für Do-It-Yourself-Schutz vor Identitätsdiebstahl eine Vielzahl einfacher und kostenloser Schritte, die Sie ergreifen können, um sich zu schützen. Die Auswirkungen werden minimal sein.

Wenn Sie Opfer eines Identitätsdiebstahls werden, ist es wahrscheinlich, dass der Täter jemand aus Ihrem Bekanntenkreis ist. Das macht die Meldung umso schwieriger, besonders, wenn es sich um ein Familienmitglied handelt.

Falls es tatsächlich passiert, raten Experten:

• Melden Sie den Diebstahl beim Federal Trade Commission unter IdentityTheft.gov und/oder rufen Sie 1.877.438.4338 an.
• Setzen Sie Betrugswarnungen und Sperren auf Ihre Kreditberichte (Experian, Equifax, TransUnion).
• Kontaktieren Sie alle Ihre Finanzinstitute (Kreditkarten, Banken usw.).

Die Website IdentityTheft.gov bietet eine Seite mit Vorschlägen, wenn Sie ein Opfer geworden sind.

Waren Sie schon einmal Opfer eines dieser Datenlecks? (Wie oft? Mehr oder weniger als 29!?)