Datenleck - Was ist ein Leak? Sind Sie betroffen?

Janis von Bleichert

Der beste Schutz vor Gefahren im Netz ist der gesunde Menschenverstand. Doch auch wenn Sie alles richtig machen, können Sie zum Opfer der einen oder anderen Online-Gefahr werden. Ein Datenleck ist eine davon.

Was ist ein Datenleck?

Von einem Datenleck spricht man, wenn private Daten, die Sie bei einem Unternehmen hinterlassen haben, öffentlich gemacht werden. Das kann durch kriminelle Energie geschehen, etwa einen gezielten Angriff durch Hacker, oder auch versehentlich vom Unternehmen verschuldet werden. Ungesicherte Datenbanken sind besonders oft die Schwachstelle, die ausgenutzt wird.

Mit Ihren Daten können Cyber-Kriminelle dann großen Unheil anrichten - besonders auf folgende Informationen haben sie es abgesehen:

Benutzernamen und Passwörter
Sensible Informationen wie Passwörter werden von Unternehmen meist nicht im Klartext gespeichert, im Idealfall können sie also auch im Falle eines Datenlecks nur als Hashes offengelegt werden. Doch während starke Hashes noch relativ große Sicherheit bieten, können schwächere Hashes geknackt werden, und immer wieder kommt es auch vor, dass Passwörter im Klartext offengelegt werden - beispielsweise beim Angriff auf den Chatanbieter Knuddels 2018. Mit den Zugangsdaten eines Dienstes können Cyberkriminelle dann Credential Stuffing betreiben, also Zugriff zu anderen Webdiensten mit denselben oder ähnlichen Login-Daten erzwingen.

E-Mail-Adressen
Wenn Ihre E-Mail-Adresse in die falschen Hände gerät, kann sie für Spam- oder Erpressermails verwendet werden.

Persönliche Daten
Natürlich gibt es noch viele weitere persönliche Daten, die Cyberkriminelle stehlen und missbrauchen können - von der Adresse bis zum Geburtsdatum. Mit den geklauten Informationen können sie Identitätsdiebstahl betreiben und beispielsweise unter Ihrem Namen Geschäfte im Internet abschließen.

Datenlecks gab es bereits in zahlreichen, teilweise sehr bekannten Unternehmen. Bekannte Beispiele sind die Datenverluste bei AOL im Jahre 2004, oder der große Facebook-Hack 2018. Der Social Media-Gigant verlor die Access Tokens von rund 50 Millionen Nutzern, was Angreifern in großem Stil Zugriff auf ihre Facebook-Profile und private Informationen gab.

Bin ich von einem Datenleck betroffen?

Besonders wenn größere Datenlecks öffentlich werden, werden sie meist heiß diskutiert. Sobald die Datensätze bekannt sind und beispielsweise in Internetforen kursieren, gibt es eine Reihe von Anbietern, die diese Daten sammeln und in eine Datenbank integrieren. Jene können Sie absuchen, um herauszufinden, ob Ihre E-Mail-Adresse betroffen ist.

haveibeenpwned.com
Auf Have I Been Pwned können Sie in wenigen Sekunden überprüfen, ob Ihre E-Mail-Accounts kompromittiert wurden. Nach der Eingabe Ihrer E-Mail-Adresse finden Sie sofort heraus, ob und wie oft Anbieter, bei denen Ihre E-Mail-Daten hinterlegt sind, von Datenlecks betroffen waren. Allerdings ist der Dienst nur in englischer Sprache verfügbar.

EXPERTE.de E-Mail Leak Check
Im E-Mail Leak Check von EXPERTE.de finden Sie dieselben Funktionen wie bei Have I Been Pwned in deutscher Sprache. Wir fragen dieselbe Datenbank ab und haben alle 400+ Datenleck-Beschreibungen ins Deutsche übersetzt.

HPI Identity Leak Checker
Der Identity Leak Checker des Hasso-Plattner-Instituts überprüft durch einen Datenabgleich, ob Ihre E-Mail-Adresse in Verbindung mit persönlichen Daten wie Adresse, Geburtsdatum oder Telefonnummer im Netz offengelegt wurde. Wenn Sie Ihre E-Mail-Adresse eingeben, erhalten Sie eine Tabelle zugeschickt, in der Sie erfahren, welche Daten bei welchen Diensten betroffen waren.

Universität Bonn Leak Checker
Der Leak Cheker der Universität Bonn funktioniert genauso: Sie müssen nur Ihre E-Mail-Adresse eingeben und erhalten das Ergebnis per E-Mail zugeschickt.

Was tun, wenn ich von einem Datenleck betroffen bin?

Offengelegte Passwort-Listen werden häufig für Credential Stuffing verwendet. Wenn Sie von einem Datenleck betroffen sind, sollten Sie deshalb nicht nur das Passwort beim betroffenen Anbieter ändern, sondern auch bei allen anderen Diensten, wo Sie dasselbe Passwort verwenden.

Auf der sicheren Seite sind Sie, wenn Sie bei jedem Online-Dienst ein anderes Passwort verwenden. Was manuell viel Arbeit wäre, ist mit einem Passwort-Manager kein Problem. Wir haben 14 der besten Passwort-Manager ausführlich getestet und im großen EXPERTE.de-Test für Sie zusammengestellt.

Wenn Sie vermehrt Phishing oder erpresserische E-Mails erhalten, hilft nichts anderes, als sie zu ignorieren - falls Sie nicht gleich eine neue E-Mail-Adresse anlegen möchten.

Fazit

Datenlecks gibt es seit Beginn des Internets und sie werden uns auch in Zukunft weiter begleiten. In dedizierten Online-Datenbanken können Sie herausfinden, ob Sie betroffen sind, und die nötigen Schritte einleiten.

Die beste Verteidigung gegen die schwerwiegendsten Folgen eines Datenlecks sind sichere Passwörter, wobei Sie für jeden Dienst ein eigenes, einzigartiges Passwort verwenden sollten. Das ermöglichen Passwort-Manager, die Ihre Logins automatisieren und ein maximalsicheres Passwort für jeden Online-Dienst erstellen.

Autor: Janis von Bleichert
Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.
Weitere Sprachen:
English Français 
Mehr zum Thema IT-Sicherheit
VPN Anbieter Test - 22 Anbieter im Vergleich
Browser-Fingerprinting - Was ist es und wie kann ich mich schützen?
VPN Leak Test - Ist Ihre private IP öffentlich?
Datenmüll entfernen - So reinigen Sie Ihren PC
Passwort Check - Wie sicher ist mein Passwort?
Browser Privacy Check - Welche Spuren hinterlasse ich im Netz?
Sichere Messenger - 5 WhatsApp Alternativen im Vergleich
Passwort Generator - Sicheres Passwort erstellen
Digitale Unterschrift - Dokumente rechtsgültig signieren
Internetzensur - Seite geblockt in China, Russland oder Türkei?
Do Not Track ― Was ist es, was kann es, wie schützt es mich?
Anonyme Suchmaschinen - 3 Google Alternativen im Vergleich
Datenrettung - Gelöschte Dateien wiederherstellen
Gefahren im Internet - Die 7 größten Online-Gefahren
Darknet - Was ist es und wie kommt man ins Darknet?
Cyberangriff - 3 aktuelle Bedrohungen und Gegenmaßnahmen
E-Mail Leak Check - Von einer Datenpanne betroffen?
Festplatte verschlüsseln - Windows, Mac & externe Festplatten
Antivirus Test - 12 Antivirenprogramme im Vergleich
Identitätsdiebstahl im Netz – So können Sie sich schützen
(Tracking) Cookies löschen in Chrome, Firefox und Android
Doxing - Das ist es und so schützen Sie sich
Passwort Manager Test - 14 Anbieter im Vergleich
Cloud Backup Software Test - 9 Anbieter im Vergleich
IP-Adresse ändern - 3 einfache Möglichkeiten
Passwörter verwalten - So machen Sie es richtig
E-Mail gehackt? So finden Sie es heraus und so schützen Sie sich
AdBlocker - so schützen Sie sich vor nerviger Werbung
Privacy Browser: Die besten Browser für maximale Sicherheit
Zwei-Faktor-Authentisierung - So schützen Sie Ihre Accounts
Sicheres Passwort - Was macht ein sicheres Passwort aus?
Anonym surfen - so bewegen Sie sich anonym im Netz
IP-Adresse verbergen - Welche Möglichkeiten?
Anonymität im Netz: Tor und Tor Browser