)
){kind=icon}
Beginnen wir mit einer kurzen Frage: Was haben eBay, Facebook, Adobe, LinkedIn, Microsoft, Alibaba, Twitter, Experian, Quora, Capital One, Dropbox, Uber, Zoom und Twitch alle gemeinsam? Die Antwort ist, dass sie alle in einen Datenverstoß verwickelt waren, bei dem die persönlichen Daten ihrer Benutzer preisgegeben wurden. Und es besteht eine sehr gute Chance, dass Sie bei mindestens einem von ihnen ein Konto haben.
Aber keine Panik. Datenschutzverletzungen kommen häufig vor — Statista gibt an, dass im ersten Quartal 2023 mehr als sechs Millionen Datensätze offengelegt wurden — und kein Unternehmen oder Dienst ist jemals völlig immun dagegen. Natürlich sollten Sie Maßnahmen ergreifen, um sich vor Identitätsdiebstahl und Datenschutzverletzungen zu schützen. Aber es besteht immer ein Risiko, es sei denn, Sie geben Ihre Daten niemals an Dritte weiter, was für die meisten von uns einfach nicht praktikabel ist.
Tatsächlich erleiden laut einem F‑Secure-Bericht jedes Jahr 60 % der Menschen eine Datenpanne. Die größte Sorge besteht jedoch darin, dass die Hälfte dieser 60 % weiterhin offengelegte Passwörter für andere Konten verwendet — nachdem sie über den Verstoß informiert wurden.
Es ist wichtig, nach einem Datenverstoß schnell zu handeln, da so verhindert werden kann, dass aus einem unbequemen Sicherheitsverstoß etwas weitaus Schlimmeres wird, etwa ein Identitätsbetrug. Und wenn Sie ein paar einfache Schritte befolgen, können Sie verhindern, dass aus einer Unannehmlichkeit ein schweres Verbrechen wird.
1. Ändern Sie Ihr Passwort
Es gibt verschiedene Möglichkeiten, auf eine Datenschutzverletzung aufmerksam zu machen. Möglicherweise sehen Sie einen Hinweis in den Nachrichten. Sie könnten über Ihr Telefon eine Benachrichtigung über ein kompromittiertes Passwort erhalten. Alternativ können Sie ein manuelles Tool wie den F‑Secure Identity Theft Checker, um nach Verstößen zu suchen. Oder, wenn Sie den allerbesten Schutz wünschen, melden Sie sich für die automatisierte Identitätsüberwachung rund um die Uhr an, wie sie beispielsweise in F‑Secure Total verfügbar ist.
Unabhängig davon, wie Sie von einem Verstoß gegen Ihre Daten erfahren, müssen Sie handeln. Ändern Sie das Passwort für das betroffene Konto, berücksichtigen Sie aber auch andere Konten, die möglicherweise dieselben oder ähnliche Anmeldeinformationen verwenden. Und ändern Sie diese auch.
Die Publizität von Verstößen führt häufig dazu, dass Websites mit besorgten Personen überlastet sind, die versuchen, ihre Daten zu überprüfen, und/oder das Sicherheitsteam des angegriffenen Unternehmens hat möglicherweise den Zugriff auf Ihr Konto eingeschränkt, während es den Schaden beurteilt
, erklärt Fennel Aurora, Hauptproduktmanager bei F‑Secure. Wenn die Website des angegriffenen Dienstes weniger überlastet ist, melden Sie sich an und ändern Sie Ihr Passwort in ein neues langes, einzigartiges Passwort.
Stellen Sie außerdem sicher, dass Ihr neues Passwort nicht nur sicher, sondern auch für jedes betroffene Konto unterschiedlich ist, indem Sie ein Tool wie das von F‑Secure verwenden Sicherer Passwortgenerator, um sie zu erstellen.
2. Überprüfen Sie Ihre Karten
Nicht alle Datenschutzverletzungen sind gleich: Die am wenigsten schädlichen können nur Benutzernamen betreffen; andere enthalten sowohl Benutzernamen als auch Passwörter; und einige enthalten Zahlungs- und Kreditkartendaten.
Aber selbst wenn bei einem Datenverstoß nicht Ihre Zahlungsdaten betroffen waren, müssen Sie schnell handeln, wenn Sie über Bank- oder Kreditkartendaten verfügen, die mit einem gehackten Konto verknüpft sind, um sicherzustellen, dass Betrüger diese nicht verwenden können.
Überprüfen Sie Ihr Konto bei dem gehackten Dienst und löschen Sie alle gespeicherten Bankkarten
, schlug Aurora vor. Im Allgemeinen empfiehlt es sich, die Speicherung von Kartendaten bei Online-Diensten zu vermeiden. Selbst die vorsichtigsten Unternehmen können gehackt werden. Sie möchten nicht, dass Ihre Karten Teil eines eventuellen Verstoßes werden. Und ein Passwort-Manager hilft Ihnen dabei, Ihre Kartendaten bei jedem Dienst einfach auszufüllen, wenn Sie sie für einen bestimmten Kauf benötigen.
3. Stornieren Sie Karten wegen offengelegter Zahlungsdetails
Wenn Sie feststellen, dass Ihre Bank- oder Kartendaten in einen Datenverstoß betroffen sind, wenden Sie sich umgehend an Ihre Bank und befolgen Sie deren Anweisungen. Dazu kann die Sperrung Ihrer Karten oder die Einrichtung einer Betrugswarnung für das Konto gehören.
Wenn Sie zu den Glücklichen gehören, die über die Offenlegung Ihrer Bankkartendaten benachrichtigt werden, müssen Sie Ihre Bank anrufen und Ihre Karte sperren
, erklärte Aurora. Sie müssen auf die Ankunft einer neuen Karte warten, was wahrscheinlich störend und nervig sein wird, insbesondere wenn Sie keine alternative Karte haben. Genau aus diesem Grund empfiehlt es sich, Ihre Karten niemals bei Online-Diensten zu speichern.
Und selbst wenn Sie eine Benachrichtigung erhalten, dass Ihre Kartendaten veröffentlicht wurden, und Sie die oben genannten Schritte befolgen, sollten Sie die Transaktionen in den nächsten Monaten dennoch auf verdächtige Aktivitäten überwachen. Und wenn Sie verdächtige Aktivitäten bemerken, wenden Sie sich sofort an Ihre Bank und erstatten Sie Anzeige bei der Polizei.
4. Verwenden Sie einen Passwort-Manager
Für Experten ist es leicht, über die Bedeutung sicherer und einzigartiger Passwörter zu predigen — und sie sind wirklich wichtig —, aber sich nur ein einziges sicheres Passwort zu merken, ist schon schwer genug, ganz zu schweigen von 20 oder mehr. Aus diesem Grund sind Passwort-Manager so nützlich.
Die Verwendung eines Passwort-Managers ist nicht nur das Beste, was die meisten Menschen tun können, um ihre Cybersicherheit zu verbessern, es ist wahrscheinlich auch viel einfacher als alles, was Sie heute für Ihre Passwörter und Bankkarten tun
, sagte Aurora.
Der Vorteil eines Passwort-Managers besteht darin, dass Sie sich nur ein Master
-Passwort merken müssen und Ihr Passwort-Manager die ganze harte Arbeit für Sie erledigt. Mit F‑Secure gut bewerteter ID Protection können Sie sichere Passwörter für alle Ihre Online-Konten generieren und verwalten, wobei die Daten mit TLS/SSL verschlüsselt werden.
)