Millionen Betroffene: Im Internet ist ein riesiger Datensatz mit gehackten EMail-Adressen und Passwörtern aufgetaucht - © picture alliance / dpa
Millionen Betroffene: Im Internet ist ein riesiger Datensatz mit gehackten EMail-Adressen und Passwörtern aufgetaucht | © picture alliance / dpa

Bielefeld Gehackt - was nun? Tipps für Betroffene

Wieder sind millionenfach gestohlene Datensätze im Internet aufgetaucht. Experten verraten, was Nutzer tun sollten.

Bielefeld. Das jüngste Datenleck sprengt die Vorstellungskraft: Hunderte Millionen gehackter E-Mail-Adresse und Passwörter sind unter dem Stichwort „Collection #1" im Netz aufgetaucht. Zum Teil stammen sie aus alten Hacker-Angriffen - etwa auf den Speicherdienst Dropbox im Jahr 2012. Etliche Datensätze aber scheinen aus aktuellen Attacken zu resultieren. Wie viele Nutzer in Deutschland betroffen sind, ist unklar - aber schon eine kurze Umfrage im Bekanntenkreis zeigt: Es müssen sehr viele sein. Datenbankabfrage hilft weiter Herauszufinden, ob die eigene Mail-Adresse abgegriffen wurde, ist ziemlich einfach: Es gibt mehrere Seiten, auf denen Nutzer einfach ihre Mail-Adresse eingeben können und dann Antwort bekommen, ob passende Datensätze irgendwo im weltweiten Netz herumschwirren. So hat der australische Sicherheitsexperte Troy Hunt, der "Collection #1" bekannt gemacht hat, die Seite haveibeenpwned eingerichtet; das Hasso-Plattner-Institut in Potsdam betreibt den Dienst Identity Leak Checker; der Browser Mozilla beispielsweise pflegt den Firefox Monitor. Was aber tun, wenn dann die beunruhigende Meldung kommt: "Ihre Daten sind von einem Leck betroffen"? Gehackte Daten, die einmal im Netz sind, lassen sich dort nicht wieder weg bekommen, sagt Kerstin Demuth vom Bielefelder Datenschutzverein Digitalcourage. Den einmal angerichteten Schaden ganz wieder zu beheben, ist also nicht möglich. Demuth rät stattdessen zu Schadensbegrenzung - und vor allem zu Vorsorge für die Zukunft. Schadensbegrenzung Schadensbegrenzung, das heißt: Das Leck schließen. Und dann rasch abklären, welcher Schindluder vielleicht bereits mit den Daten betrieben worden sind. Die erste Maßnahme sei natürlich, das Passwort zu wechseln. Und zwar, falls man es trotz aller gegenteiliger Ratschläge für unterschiedliche Internet-Dienste benutzt hat, überall. Dann sollte man sich Gedanken machen, welche Daten genau durch den Angriff auf das Mail-Konto abgegriffen worden sein könnten. Könnten auch Zahlungsdaten betroffen sein, rät Demuth zu einer vorsorglichen Abfrage bei der Wirtschaftsauskunftei Schufa, die einmal im Jahr kostenlos erteilt wird. Der nämlich lässt sich entnehmen, ob Betrüger auf meinen Namen Waren gekauft und nicht bezahlt haben. Identitätsdiebstahl sei zwar selten, aber für die Betroffenen eine echte Katastrophe. Wenn der Datendiebstahl schon mehrere Jahre zurückliege - eine Information, die die Mozilla-Abfrage beispielsweise mitliefert - sei die Gefahr sicher geringer, dass sie noch von Kriminellen genutzt werden können. Aber: "Eine Restunsicherheit bleib immer." Vorsorge Deshalb also die Vorsorge für die Zukunft: IT-Spezialisten und Datenschützer werden nicht müde, die Warnung zu wiederholen: Wählen Sie sichere Passwörter und nutzen Sie nicht das gleiche Passwort für unterschiedliche Dienste. Kerstin Demuth rät sehr zu einem Passwort-Manager - ein Programm, am besten nicht in einer Internet-Cloud sondern auf dem heimischen PC gespeichert, das alle Passwörter sicher verwaltet. Anschließend muss man sich nur noch ein Passwort merken, den Rest erledigt das Programm. Es einzurichten, sei zwar ein gewisser Aufwand, aber einer "den wir alle betreiben sollten" .

realisiert durch evolver group