Datenklau: Was ist es? Wie schütze ich mich?

André Bartsch

Datendiebstahl ist zu einer wahren Epidemie geworden, von der Unternehmen und Privatpersonen gleichermaßen betroffen sind. Kriminelle nutzen Unwissen, Naivität und Leichtsinn der Betroffenen gnadenlos aus. Die Schäden gehen in die Milliarden – Tendenz steigend. Wir erklären Ihnen, welche Gefahren auf Sie lauern und wie Sie sich effektiv vor Datenklau schützen.

Was ist Datenklau?

Unter Datenklau oder Datendiebstahl versteht man, dass Kriminelle mit illegalen Methoden an persönliche, geheime oder sensible Daten von Unternehmen, Organisationen und Privatpersonen gelangen. Ihr Vorgehen wird dabei immer raffinierter und trickreicher. Folgende Methoden werden am häufigsten eingesetzt:

Datenleak bei Unternehmen
Bei einem Datenleak oder Datenleck werden hochsensible Daten von Unternehmen erbeutet. Der Diebstahl erfolgt entweder digital oder über physische Medien wie USB-Sticks. Dabei kann es sich beispielsweise um Kundendaten handeln, die von Mitarbeitern verkauft werden.

Phishing
Beim Phishing geben sich Betrüger in E-Mails, auf Websites oder per SMS als seriöse Kontakte aus. Sie verleiten die Betroffenen dazu, vertrauliche und persönliche Informationen wie Kontodaten preiszugeben. Wer hier nicht vorsichtig agiert, bezahlt Gutgläubigkeit beispielsweise mit einem leer geräumten Konto oder unfreiwillig installierter Schadsoftware.

Keylogger
Eine sehr perfide Schadmethode kommt bei den Keyloggern zum Einsatz. Sie zeichnen jeden Tastenanschlag auf der Tastatur eines Nutzers auf. So werden geheime Passwörter, Login-Daten und Unternehmensgeheimnisse ausgespäht.

Malware
Malware ist ein Oberbegriff für bösartige Software, die absichtlich Schäden auf Computern verursacht. Sie kann überall lauern – und perfekten Schutz gibt es nicht. Viren, Adware, Spyware und Trojaner sind nur einige wenige Kategorien von Malware, die allesamt enorme Schäden anrichten können.

Welche Konsequenzen kann Datenklau haben?

Datenklau hat viele Gesichter, und dementsprechend unterschiedlich können die Konsequenzen ausfallen. Manchmal merken Opfer lange nicht, dass überhaupt etwas vorgefallen ist, manchmal sind die Folgen drastisch und sofort spürbar.

Identitätsdiebstahl

Bei einem Identitätsdiebstahl gibt sich jemand als eine andere Person aus und nutzt diese „Verkleidung“, um Schaden anzurichten, beispielsweise durch das Kapern eines Accounts. Es gibt verschiedene Varianten von Identitätsdiebstählen:

  • Mit Fake-Profilen verbreiten Täter unter falschem Namen Lügen und Falschinformationen. Den Opfern droht dabei eine erhebliche Rufschädigung.
  • Wenn Kriminelle einen Account und damit die Identität des Geschädigten vollständig übernehmen, dann gelangen sie an persönliche Daten. Identitätsdiebe können damit beispielsweise neue Konten bei Online-Shops, Banken & Co. anlegen. Zudem können sie Waren bestellen oder Verträge abschließen, die ihre Opfer finanziell ruinieren können.
  • Nicht zu unterschätzen ist auch das leidige Thema Spam-Mails. Wenn E-Mail-Konten gehackt werden, können die Kriminellen im Namen der Betroffenen Nachrichten mit betrügerischen Inhalten verschicken. Möglicherweise erhalten Sie aber auch E-Mails, die wie Spam aussehen, aber tatsächlich echte Mahnungen enthalten, die durch den Identitätsdiebstahl angefallen sind.

Doxing

Doxing (manchmal auch Doxxing geschrieben) kam schon in den 1980er-Jahren auf und war anfangs recht harmlos. Heutzutage hat es seine Unschuld verloren: Doxer sammeln im Internet öffentlich zugängliche persönliche Daten und veröffentlichen sie mit dem Ziel, den betroffenen Personen zu schaden. So kann das Ziel sein, das Opfer einzuschüchtern, bloßzustellen oder mundtot zu machen. Noch kritischer wird Datenklau, wenn Doxer hacken können.

Erpressungsversuche

Erpressung ist seit jeher ein lukratives Geschäft. Mit Ransomware (zu Deutsch: Erpressungstrojaner) werden böswillig einzelne Dateien oder ganze Rechner verschlüsselt. Anschließend verlangen die Täter Lösegeld. Nach der Zahlung wird ein Code zur Entschlüsselung geliefert – wenn man Glück hat. Diese Methode verursacht jedes Jahr Schäden in zweistelliger Milliardenhöhe.

So kann eine Ransomware-Nachricht aussehen

Wie finde ich heraus, ob meine Daten geklaut wurden?

Datenklau ist nicht immer sofort offensichtlich. Nicht jedes Warnsignal erkennt man zudem auch gleich als solches – Spam-E-Mails nehmen viele Nutzer gar nicht mehr als Besonderheit wahr und Mahnungen, die man nicht zuordnen kann, werden gerne als Spam abgestempelt. Folgende Anzeichen sollten Sie hellhörig werden lassen:

  • Achten Sie auf unbekannte Logins bei Ihren E-Mail-Konten, Social Media Profilen und sonstigen Accounts.
  • Nehmen Sie auch Warn-Mails von Ihrem Service-Provider (Telekom, Vodafone, …) ernst. Das gilt natürlich auch für Warnungen von Marktplätzen wie eBay, Onlineversandhändlern wie Amazon und allen anderen Dienstanbietern, bei denen Sie registriert sind. Sie müssen sich aber absolut sicher sein, dass die Nachrichten nicht gefälscht sind. Ansonsten laufen Sie Gefahr, Opfer einer Phishing-Attacke zu werden.
  • Gehen Sie den Dingen auf den Grund, wenn sich Ihr Computer merkwürdig verhält. Möglicherweise haben Sie sich bösartige Malware eingefangen.
  • Wenn Ihr Passwort plötzlich nicht mehr funktioniert, könnte es von einem Kriminellen abgefangen und geändert worden sein.
  • Überprüfen Sie regelmäßig Ihre Kontoaktivitäten. Sollte es dort zu Ihnen unbekannten Abbuchungen gekommen sein, kann das ein deutliches Indiz für eine Kontoübernahme sein.
  • Wenn sich in Ihrem Briefkasten Rechnungen, Mahnungen oder gar Schreiben von Inkasso-Unternehmen stapeln, ist Datenklau eine wahrscheinliche Erklärung. Vielleicht benutzt jemand Ihre Daten, um Waren zu bestellen, die an eine andere Adresse verschickt werden.

Mit Diensten wie Have I Been Pwned finden Sie heraus, ob Ihre E-Mail-Adresse von einem Leak betroffen ist

Sie können aktiv überprüfen, ob Ihre E-Mail-Adresse bei einem Datenleak gestohlen wurde. Dafür stehen einige kostenlose Dienste zur Verfügung:

  • Bei Have I Been Pwned können Sie überprüfen, ob Ihre E-Mail-Adresse oder Ihre Telefonnummer entwendet wurden. Auf der Seite des Anbieters wird auch eine sehr lange Liste mit Internetseiten geführt, auf denen Hacker und Konsorten illegal erbeutete Login-Daten von Nutzern eintragen. Bei EXPERTE.de finden Sie mit dem E-Mail-Leak-Check ein deutsches Tool, das die Datenbank von Have I Been Pwned abfragt.
  • Pwned Pass­words ist eine Ergänzung zu Have I Been Pwned. Hier können Sie testen, ob eines Ihrer Passwörter bei einem Datenleak veröffentlicht wurde. Die betroffenen Passwörter werden in Wörterbücher eingetragen, mit denen Brute-Force-Angriffe durchgeführt werden.
  • Der Firefox Monitor nutzt die Daten von Have I Been Pwned, bietet aber auch einen zusätzlichen Mehrwert. Nach einer Registrierung via E-Mail erhalten Sie kontinuierlich Updates, ob Ihre Daten im Netz kursieren.
  • Der Identity-Leak-Checker checkt, ob in Zusammenhang mit Ihrer E-Mail-Adresse auch persönliche Daten wie Ihr Geburtsdatum, Ihre Telefonnummer oder Ihre Adresse verknüpft sind.
  • Von der Universität Bonn stammt der Leak Checker. Der Dienst durchsucht seinen Datenbestand, um zu prüfen, ob Ihre E-Mail-Adresse bei einem Datenleak aufgetaucht ist. Sie erhalten anschließend eine E-Mail mit dem Ergebnis.
  • Die F‑Secure ID PROTECTION prüft nach der Eingabe Ihrer Mailadresse, ob Ihre Daten gestohlen wurden. Anschließend wird Ihnen eine E-Mail mit den Ergebnissen Ihrer Abfrage geschickt. Sie können sich auch bei F-Secure registrieren, um den Dienst mit sämtlichen Funktionen für fünf Tage zu testen.

Wie schütze ich mich vor Datenklau?

Oft dauert es einen Monat und länger, bis Opfer einen Datenklau bemerken. Dann kann der Schaden bereits groß sein. Warten Sie deshalb nicht, bis das Kind in den Brunnen gefallen ist, sondern kümmern Sie sich aktiv um die Sicherheit Ihrer Daten. Folgende Maßnahmen können Sie ergreifen, um ein böses Erwachen zu vermeiden:

Starke Passwörter
Nutzen Sie starke Passwörter. Also nicht 123456 oder hallo123 – die verblüffenderweise noch immer zu den beliebtesten Kombinationen der Deutschen zählen. Setzen Sie stattdessen auf Passwörter, die aus einer Kombination aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen. Das Bundesamt für Sicherheit und Statistik empfiehlt eine Länge von mindestens acht Zeichen. Sie müssen für jeden Account ein eigenes, starkes Passwort verwenden. Und nein: Sie müssen sich diese kryptischen Passwörter nicht alle selbst merken. Setzen Sie stattdessen auf Passwort-Manager. Wir haben die besten für Sie getestet.

Virenscanner
Zur Grundausstattung eines jeden Computers gehören Virenscanner, die auch auf Ihrem Tablet, Smartphone und vielen anderen Endgeräten für Sicherheit sorgen. Ein Virenscanner schützt Sie vor der ganzen Bandbreite an Malware, die Ihnen und Ihrem Computer massiv schaden kann. Wir haben für Sie die besten Virenscanner auf Herz und Nieren geprüft. Die Ergebnisse finden Sie in unserem Antivirus-Test.

Vorsicht bei E-Mails
Gehen Sie vorsichtig mit E-Mails um. Das gilt ausdrücklich auch für Mails von Bekannten, Freunden und Familie. Sie können nie sicher sein, dass deren E-Mail-Accounts nicht von Hackern geknackt wurden, die nun damit Spam-Mails verschicken. Klicken Sie nie unbedacht auf Links in E-Mails, denn Sie könnten sich dabei Schadsoftware einfangen. Öffnen Sie auch keine unbekannten Datei-Anhänge.

Öffentliches WLAN mit Bedacht nutzen
An immer mehr Orten wie beispielsweise Schulen, Cafés oder auch der Bahn steht Ihnen ein öffentliches, kostenloses WLAN zur Verfügung. So schön und praktisch das auch ist: Ihr Gerät ist in diesen Netzen für Kriminelle sichtbar und leicht zu hacken. Schützen Sie es effektiv mit einem VPN-Tunnel, der Ihren Datenverkehr verschlüsselt und Ihr Gerät unsichtbar für potenzielle Angreifer macht. Wir haben die besten Anbieter für Sie geprüft.

Betriebssystem aktualisieren
Aktualisieren Sie die Betriebssysteme Ihrer internetfähigen Geräte umgehend, wenn neue Updates zur Verfügung stehen. Dasselbe gilt auch für alle anderen Programme und Apps, die Sie nutzen: Halten Sie sie immer auf dem neusten Stand, um Sicherheitslücken zu vermeiden. Besonders wichtig ist es dabei, dass Ihre Sicherheitssoftware wie der Virenscanner oder Ihre Antispyware-Tools immer „up to date“ sind. Nur so sind Sie vor immer neuen Bedrohungen wirkungsvoll geschützt.

Vorsicht im Netz
Selbst die besten Tools, Dienste und Features können Sie nur in begrenztem Maß schützen. Das wichtigste „Tool“ ist Ihr eigener Verstand. Seien Sie grundsätzlich vorsichtig und bleiben Sie stets misstrauisch. Vertrauen Sie niemandem leichtfertig Ihre Daten an und geben Sie sich auf Facebook, Instagram, YouTube & Co. nicht zu freizügig.

Was tun, wenn ich von Datenklau betroffen bin?

Es gibt keinen Schutz, der zu 100 % wirkt. Auch wenn Sie alle Maßnahmen vorbildhaft verinnerlicht haben, können Sie von einem Datendiebstahl betroffen sein. Womöglich reagieren Sie dann im ersten Moment wütend, ängstlich oder panisch. Das ist nur zu verständlich – Emotionen können Sie aber lähmen. Behalten Sie daher unbedingt einen klaren Kopf, denn Sie sollten umgehend aktiv werden. Wir erklären Ihnen, wie Sie Ihre Daten – je nach Art der Gefahr – am besten schützen können:

Passwörter & E-Mail-Adresse ändern
Wenn Ihr E-Mail-Konto gehackt wurde, dann reicht ein neues Passwort nicht aus. Hacker könnten das Passwort zurücksetzen und stattdessen ein neues setzen. Am sichersten fahren Sie mit einer neuen E-Mail-Adresse. Anschließend loggen Sie sich bei Ihren wichtigsten Accounts ein, beispielsweise Ihrem Bankkonto, Online-Shops und Social-Media-Accounts. Dort ändern Sie dann die E-Mail-Adresse und die jeweiligen Passwörter.

Anzeige erstatten
Auch Online-Verbrechen sind Verbrechen. Gehen Sie deshalb zur Polizei und erstatten Sie Strafanzeige. Manche Unternehmen benötigen diese Anzeige sogar, damit sie Ihr Konto sperren können. Zudem können Sie sich so vor weiterem Schaden, beispielsweise offenen Forderungen, schützen.

Freunde und Familie informieren
Setzen Sie sich mit Ihrer Familie, Ihren Freunden und Ihren Bekannten in Verbindung und informieren Sie sie darüber, dass Sie von einem Datendiebstahl betroffen sind. Wenn Ihr E-Mail-Konto gehackt wurde, dann fordern Sie Ihr Umfeld dazu auf, neu eingegangene Mails ungesehen zu löschen.

Löschung falscher Informationen beantragen
Sie können der Schufa eine Eilmeldung zukommen lassen, wenn Sie von Datenklau betroffen sind. Die Schufa lässt Partner-Unternehmen bei neuen Anträgen und Verträgen in Ihrem Namen wissen, dass Sie ein Identitätsbetrugsopfer sind. So sinkt Ihr Risiko beträchtlich, dass Sie unter weiteren Betrügereien leiden müssen.

Dienstleister oder Rechtsanwalt beauftragen
Nehmen Sie sich einen Rechtsanwalt, der für ihre Rechte eintritt. Sie können auch spezielle Dienstleister beauftragen, die sehr erfahren mit dem Thema Datendiebstahl sind. Sie wissen sofort, was zu tun ist.

Banken informieren
Wenn Ihre Kontodaten bekannt geworden sind, dann informieren Sie umgehend Ihre Bank und lassen Sie gegebenenfalls sofort Ihr Konto sperren. Wenn Sie mehrere Konten haben, dann kann es unter Umständen erforderlich sein, diese ebenfalls zu sperren.

Unberechtigten Forderungen widersprechen
Erheben Sie Widerspruch gegen alle unberechtigten Forderungen. Wichtig ist hier, dass Sie auf die Strafanzeige verweisen, die Sie gestellt haben. So können Sie Dienstleister, aber auch Inkasso-Unternehmen davon überzeugen, dass Sie Opfer und nicht Täter sind.

Fazit

Jeder kann Datenklau zum Opfer fallen. Das gilt selbst für Menschen, die das Internet nie nutzen. Die Methoden der Cyber-Gangster werden immer listenreicher, und einen perfekten Schutz gibt es leider nicht. Sie können aber viel tun, um Ihr persönliches Risiko zu minimieren. Um den Schaden möglichst gering zu halten, ist es zudem entscheidend, dass Sie im Fall der Fälle sofort auf die richtigen Gegenmaßnahmen setzen.

Bei EXPERTE.DE finden Sie Rezensionen von Programmen, die Ihnen dabei helfen, sich sicher durchs Netz zu bewegen, beispielsweise VPNs, Passwort-Manager oder Antivirus-Software. Doch wie so oft gilt: Gesunder Menschenverstand ist die erste Verteidigungslinie. Seien Sie deshalb achtsam im Netz, öffnen Sie keine verdächtigen Websites oder E-Mails und verwenden Sie keine unsicheren Passwörter.

Häufige Fragen & Antworten

Was tun bei Datenklau?
Das hängt ganz davon ab, wo genau das Problem liegt. Gibt es beispielsweise verdächtige Abbuchungen, sollten Sie sofort Ihre Bank kontaktieren und Ihr Konto gegebenenfalls sperren lassen. Wurde Ihre E-Mail-Adresse geknackt, sollten Sie eine neue anlegen und sie bei allen Diensten ändern. Im Zweifelsfall stellen Sie eine Strafanzeige bei der Polizei und holen sich professionelle Unterstützung, beispielsweise von einem Rechtsanwalt.

Wie kann ich prüfen, ob meine Daten geklaut wurden?
Bleiben Sie stets wachsam und achten Sie auf verdächtige Aktivitäten wie ungewöhnliche Kontobewegungen oder Mahnungen und Rechnungen für Waren, die Sie nie gekauft haben. Nutzen Sie auch kostenlose Tools wie den E-Mail-Leack-Check von EXPERTE.de und prüfen Sie, ob Ihre E-Mail-Adresse und andere persönliche Daten bei einem Datenleak entwendet wurden.

Wie verhindere ich Datenklau?
Es gibt eine Reihe von Maßnahmen, mit denen Sie sich schützen können. Setzen Sie beispielsweise auf starke Passwörter und sichere Passwort-Manager. Auch Schutz-Software wie Virenscanner und VPN-Tunnel helfen Ihnen dabei, sicher durchs Netz zu gehen. Vor allem steht aber: Seien Sie grundsätzlich vorsichtig, besonders bei verdächtigen E-Mails oder Websites.

Was ist Identitätsdiebstahl?
Bei einem Identitätsdiebstahl werden persönliche Daten Dritter für kriminelle Aktivitäten missbraucht. In der Regel geht es dabei um Betrug, wobei sich die Täter persönlich bereichern. In manchen Fällen spielen persönliche Motive der Täter eine entscheidende Rolle, und sie möchten dem Ruf ihrer Opfer gezielt schaden.

Welche Strafen gibt es für Datenklau?
Laut Strafgesetzbuch § 202a kann eine Freiheitsstrafe von bis zu drei Jahren verhängt werden oder alternativ eine Geldstrafe. Das betrifft aber nur den Tatbestand des Hackens. Unternehmen sind dazu verpflichtet, Kundendaten besonders gut zu schützen. Gelingt Ihnen das nicht, dann wird das als Verstoß gegen die europäische Datenschutz-Grundverordnung (DSGVO) gewertet, der empfindliche Strafen nach sich zieht.

Autor: André Bartsch
Weitere Sprachen:
English