Datenleck - Was ist ein Leak? Sind Sie betroffen?

Der beste Schutz vor Gefahren im Netz ist der gesunde Menschenverstand. Doch auch wenn Sie alles richtig machen, können Sie zum Opfer der einen oder anderen Online-Gefahr werden. Ein Datenleck ist eine davon.

Was ist ein Datenleck?

Von einem Datenleck spricht man, wenn private Daten, die Sie bei einem Unternehmen hinterlassen haben, öffentlich gemacht werden. Das kann durch kriminelle Energie geschehen, etwa einen gezielten Angriff durch Hacker, oder auch versehentlich vom Unternehmen verschuldet werden. Ungesicherte Datenbanken sind besonders oft die Schwachstelle, die ausgenutzt wird.

Mit Ihren Daten können Cyber-Kriminelle dann großen Unheil anrichten - besonders auf folgende Informationen haben sie es abgesehen:

Benutzernamen und Passwörter
Sensible Informationen wie Passwörter werden von Unternehmen meist nicht im Klartext gespeichert, im Idealfall können sie also auch im Falle eines Datenlecks nur als Hashes offengelegt werden. Doch während starke Hashes noch relativ große Sicherheit bieten, können schwächere Hashes geknackt werden, und immer wieder kommt es auch vor, dass Passwörter im Klartext offengelegt werden - beispielsweise beim Angriff auf den Chatanbieter Knuddels 2018. Mit den Zugangsdaten eines Dienstes können Cyberkriminelle dann Credential Stuffing betreiben, also Zugriff zu anderen Webdiensten mit denselben oder ähnlichen Login-Daten erzwingen.

E-Mail-Adressen
Wenn Ihre E-Mail-Adresse in die falschen Hände gerät, kann sie für Spam- oder Erpressermails verwendet werden.

Persönliche Daten
Natürlich gibt es noch viele weitere persönliche Daten, die Cyberkriminelle stehlen und missbrauchen können - von der Adresse bis zum Geburtsdatum. Mit den geklauten Informationen können sie Identitätsdiebstahl betreiben und beispielsweise unter Ihrem Namen Geschäfte im Internet abschließen.

Datenlecks gab es bereits in zahlreichen, teilweise sehr bekannten Unternehmen. Bekannte Beispiele sind die Datenverluste bei AOL im Jahre 2004, oder der große Facebook-Hack 2018. Der Social Media-Gigant verlor die Access Tokens von rund 50 Millionen Nutzern, was Angreifern in großem Stil Zugriff auf ihre Facebook-Profile und private Informationen gab.

Bin ich von einem Datenleck betroffen?

Besonders wenn größere Datenlecks öffentlich werden, werden sie meist heiß diskutiert. Sobald die Datensätze bekannt sind und beispielsweise in Internetforen kursieren, gibt es eine Reihe von Anbietern, die diese Daten sammeln und in eine Datenbank integrieren. Jene können Sie absuchen, um herauszufinden, ob Ihre E-Mail-Adresse betroffen ist.

haveibeenpwned.com
Auf Have I Been Pwned können Sie in wenigen Sekunden überprüfen, ob Ihre E-Mail-Accounts kompromittiert wurden. Nach der Eingabe Ihrer E-Mail-Adresse finden Sie sofort heraus, ob und wie oft Anbieter, bei denen Ihre E-Mail-Daten hinterlegt sind, von Datenlecks betroffen waren. Allerdings ist der Dienst nur in englischer Sprache verfügbar.

EXPERTE.de E-Mail Leak Check
Im E-Mail Leak Check von EXPERTE.de finden Sie dieselben Funktionen wie bei Have I Been Pwned in deutscher Sprache. Wir fragen dieselbe Datenbank ab und haben alle 400+ Datenleck-Beschreibungen ins Deutsche übersetzt.

HPI Identity Leak Checker
Der Identity Leak Checker des Hasso-Plattner-Instituts überprüft durch einen Datenabgleich, ob Ihre E-Mail-Adresse in Verbindung mit persönlichen Daten wie Adresse, Geburtsdatum oder Telefonnummer im Netz offengelegt wurde. Wenn Sie Ihre E-Mail-Adresse eingeben, erhalten Sie eine Tabelle zugeschickt, in der Sie erfahren, welche Daten bei welchen Diensten betroffen waren.

Universität Bonn Leak Checker
Der Leak Cheker der Universität Bonn funktioniert genauso: Sie müssen nur Ihre E-Mail-Adresse eingeben und erhalten das Ergebnis per E-Mail zugeschickt.

Was tun, wenn ich von einem Datenleck betroffen bin?

Offengelegte Passwort-Listen werden häufig für Credential Stuffing verwendet. Wenn Sie von einem Datenleck betroffen sind, sollten Sie deshalb nicht nur das Passwort beim betroffenen Anbieter ändern, sondern auch bei allen anderen Diensten, wo Sie dasselbe Passwort verwenden.

Auf der sicheren Seite sind Sie, wenn Sie bei jedem Online-Dienst ein anderes Passwort verwenden. Was manuell viel Arbeit wäre, ist mit einem Passwort-Manager kein Problem. Wir haben 14 der besten Passwort-Manager ausführlich getestet und im großen EXPERTE.de-Test für Sie zusammengestellt.

Wenn Sie vermehrt Phishing oder erpresserische E-Mails erhalten, hilft nichts anderes, als sie zu ignorieren - falls Sie nicht gleich eine neue E-Mail-Adresse anlegen möchten.

Fazit

Datenlecks gibt es seit Beginn des Internets und sie werden uns auch in Zukunft weiter begleiten. In dedizierten Online-Datenbanken können Sie herausfinden, ob Sie betroffen sind, und die nötigen Schritte einleiten.

Die beste Verteidigung gegen die schwerwiegendsten Folgen eines Datenlecks sind sichere Passwörter, wobei Sie für jeden Dienst ein eigenes, einzigartiges Passwort verwenden sollten. Das ermöglichen Passwort-Manager, die Ihre Logins automatisieren und ein maximalsicheres Passwort für jeden Online-Dienst erstellen.

Autor Janis von Bleichert
Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.
Weitere Sprachen:
English