Ich habe gerade eine Mitteilung über Datendiebstahl erhalten – was jetzt?

Mit der Geschicklichkeit bösartiger Cyberkrimineller, den immer einfacher zu bekommenden, automatisierbaren Hacker-Kits, und der steigenden Zahl von Online-Diensten und Menschen, die mit dem Internet verbunden sind, ist es kein Wunder,

Mit der Geschicklichkeit bösartiger Cyberkrimineller, den immer einfacher zu bekommenden, automatisierbaren Hacker-Kits, und der steigenden Zahl von Online-Diensten und Menschen, die mit dem Internet verbunden sind, ist es kein Wunder, dass immer mehr Daten ihren Weg von Firmen-Servern in fremde Hände finden.

breach_title_DE

Wenn Sie bisher keine Mitteilung über Datendiebstahl erhalten haben, werden Sie früher oder später eine bekommen. Eines Tages öffnen Sie Ihren Posteingang oder die Homepage Ihrer bevorzugten Online-Gutschein-Seite und lesen eine Nachricht darüber, dass jemand in die Server eingebrochen ist und Daten gestohlen hat.

Datendiebstähle sind der Preis für das Online-Leben im Informationszeitalter. Mitteilungen über Datendiebstähle informieren die Anwender darüber, dass ein krimineller Hacker in die Datenbank eines Online-Dienstes eingedrungen ist und dort Informationen gestohlen hat. Solche Benachrichtigungen listen meist auch die Art der gestohlenen Daten auf, die regelmäßig Namen, Geburtsdaten, verschlüsselte Passwörter, E-Mail-Adressen, Telefonnummern und viele weitere persönliche Informationen enthalten. In besonders schweren Fällen brechen Hacker in Firmen-Server ein und stehlen wichtige Daten wie Sozialversicherungsnummern, Ausweisinformationen, medizinische Akten, Staatsgeheimnisse, Zahlungsinformationen und andere vertrauliche Daten. Nach einem Einbruch bieten manche Firmen kostenlose Kreditkartenüberwachung, falls Finanzdaten oder andere Informationen, die zu Identitätsdiebstahl führen könnten, abhanden gekommen sind. Fast alle Firmen versuchen aber, den Vorfall herunterzuspielen, und bezeugen ironischerweise, wie wichtig sie die persönlichen Daten Ihrer Anwender nehmen und wie ernst ihnen die Sicherheit der Daten ist.

Wie sollten Sie sich also Verhalten, wenn Sie eine Benachrichtigung über einen Datendiebstahl erhalten? Lesen Sie zunächst die Benachrichtigung genau durch und überlegen Sie sich die potentiellen Auswirkungen, die der Vorfall für Sie hat. Wurden sehr vertrauliche Informationen wie Finanzdaten gestohlen, sollten Sie sich bei einem Service zur Überwachung Ihrer Kreditkarten und Konten anmelden. Firmen, bei denen ein Datendiebstahl passierte, bieten nach einem schweren Einbruch oft für ein Jahr kostenlose Mitgliedschaften bei solchen Diensten. Zusätzlich sollten Sie Ihre Kreditkartenabrechnungen und Kontoauszüge genau im Auge behalten. Diebstähle von Finanzdaten sind relativ selten, Diebstähle von unverschlüsselten Finanzdaten sogar noch seltener. Sollte sich herausstellen, dass ein Unternehmen Finanzdaten oder andere vertrauliche Informationen unverschlüsselt als Textdateien speichert, sollten Sie den entsprechenden Service sowieso kündigen – denn das zeigt, dass sich die Firma nicht um die Sicherheit der Daten ihrer Anwender kümmert.

Für private Anwender sind gestohlen Finanzdaten am schlimmsten. Firmen und Regierungen fürchten sich zusätzlich davor, vertrauliche Informationen, Staatsgeheimnisse oder peinliche E-Mails zu verlieren. Hier geht es aber um die Auswirkungen für Heimanwender. Wenn Sie mehr über Datendiebstähle bei Firmen wissen möchten, finden Sie bei unseren Freunden von Threatpost einen sehr guten Artikel dazu.

Der Großteil der Datendiebstähle bezieht sich auf mit Hashes gesicherte Passwörter. Ungeschützte, als Text gespeicherte Passwörter werden viel seltener gestohlen – in diesem Fall hätten die Einbrecher eine genaue Kopie Ihres Passworts. Wenn die Mitteilung über einen Dateneinbruch aussagt, dass die gestohlenen Passwörter mit Hashes gespeichert waren, haben die Angreifer nur die verschlüsselte Version Ihres Passworts gestohlen. Wenn die Passwörter aber als reiner Text gestohlen wurden, sollten Sie sofort das Passwort bei dem entsprechenden Dienst ändern – und bei allen anderen Diensten, bei denen Sie das gleiche Passwort verwenden. Und noch einmal der Hinweis: Denken Sie darüber nach, ob Sie ein Konto bei einem Dienst haben möchten, der Passwörter als reine Textdateien speichert. Wenn die gestohlenen Passwörter mit Hashes geschützt waren, sollten Sie das Passwort dennoch so bald wie möglich ändern, denn auch wenn es schwer ist, so ist es doch nicht unmöglich für Hacker, die Verschlüsselung des Passworts zu knacken.

Leider müssen wir auch annehmen, dass Datendiebstähle viel häufiger vorkommen, als zugegeben wird, daher sollten Sie all Ihre Passwörter regelmäßig wechseln – am besten alle paar Monate. Je länger ein bestimmtes Passwort benutzt wird, desto wahrscheinlicher ist es, dass es kompromittiert wird – vor allem, wenn Sie es für verschiedene Plattformen verwenden. Für jede Firma, die einen Diebstahl zugibt (wie zum Beispiel Evernote und Dropbox), gibt es mindestens eine, die so einen Diebstahl unter den Teppich kehrt.

Darüber hinaus können Diebstähle nicht ungeschehen gemacht werden. Wenn Informationen mal weg sind, sind sie weg. Sie sollten also immer wachsam bleiben. Viele der bei Datendiebstählen ergaunerten Informationen sind zudem ideale Köder für Phisher, deshalb sollten Sie sich nach einem Hacker-Einbruch bei einem von Ihnen genutzten Dienst vor allem auch vor Phishing-Versuchen schützen. Die Hacker verwenden beim so genannten Social Engineering Namen, E-Mail-Adressen, Geburtsdaten und andere anscheinend unverfängliche Informationen, um Phishing-, Spear-Phishing- und Watering-Hole-Angriffe   auf individuelle Anwender oder Nutzergruppen zu starten.

Nach erfolgten Einbrüchen implementieren Online-Dienste oft auch neue Sicherheitsfunktionen wie die Zwei-Faktoren-Authentifizierung oder „HTTPS überall“. Suchen Sie nach solchen Funktionen und verwenden Sie immer die stärksten verfügbaren Sicherheitsfunktionen, vor allem bei Online-Konten, die vertrauliche Daten enthalten. Beobachten Sie auch die großen Software-Hersteller, Browser-Anbieter und Betriebssystem-Entwickler wie Google, Microsoft, Apple, Adobe und andere. Als Antwort auf bestimmte Sicherheitsvorfälle veröffentlichen große Softwarefirmen meist Updates oder Empfehlungen zur Minderung der Auswirkungen eines Datendiebstahls.

Tipps