Datenlecks

Was steht über Sie im Internet?

18.03.2023
Von 
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.

Datendiebstahl bei IT-Dienstleister der Krankenkassen

In diesem Untergrundforum werden gestohlene Daten des IT-Dienstleisters Bitmarck angeboten. Bitmarck verwaltet unter anderem die Daten der Krankenkasse DAK.
In diesem Untergrundforum werden gestohlene Daten des IT-Dienstleisters Bitmarck angeboten. Bitmarck verwaltet unter anderem die Daten der Krankenkasse DAK.

Anfang Januar wurde bekannt, dass die Firma Bitmarck Opfer eines Datendiebstahls geworden ist. Bitmarck verwaltet Daten von Krankenkassen.

Zu den Kunden gehört unter anderem die Betriebskrankenkasse DAK. Insgesamt sollen die Informationen von 25 Millionen Versicherten der gesetzlichen Krankenkassen bei Bitmarck liegen. Welche und wie viele Daten von dem Diebstahl betroffen sind, war bei Redaktionsschluss noch unklar. Allerdings wurden bereits gestohlene Bitmarck-Daten im Darknet zum Kauf angeboten.

Was Sie über Identitätsdiebstahl wissen müssen

Die oben genannten Beispiele zeigen einige besonders schwerwiegende Fälle von Datendiebstahl in Form von Identitätsdiebstahl. Die gestohlenen Daten können dazu verwendet werden, die Identität einer anderen Person anzunehmen. Mit gestohlenen Anmeldedaten können Hacker zum Beispiel in Onlineshops einkaufen oder sich mit den Anmeldedaten in die Firma des Opfers hacken. Dort erbeuten sie dann weitere Daten. Mit gestohlenen Ausweisen können Kriminelle Mobilfunkverträge inklusive neuem Luxushandy abschließen oder andere hochpreisige Waren erwerben.

So schützen Sie sich vor Identitätsdiebstahl

Um sich vor Identitätsdiebstahl zu schützen, sollten Sie sorgfältig mit Ihren persönlichen Daten umgehen und äußerst datensparsam sein. Konkret bedeutet dies, dass Sie jedes Mal innehalten sollten, wenn Sie im Begriff sind, ein Foto von sich, Ihre Mailadresse oder andere persönliche Informationen ins Internet zu stellen. Muss dieses Foto wirklich online sein? Muss ich diese Daten wirklich an diesen Onlinedienst weitergeben? Je weniger Daten Sie im Internet preisgeben, desto weniger können gestohlen werden.

So finden Sie heraus, ob Ihre Daten gestohlen wurden

Es gibt verschiedene Möglichkeiten herauszufinden, ob gestohlene persönliche Daten von Ihnen im Internet angeboten werden.

Google & Co: Eine Möglichkeit besteht darin, regelmäßig herkömmliche Suchmaschinen wie Google zu verwenden, um Ihren Namen und andere persönliche Informationen einzugeben und zu sehen, ob Ergebnisse auf illegalen Websites oder Onlinemärkten erscheinen.

Spezielle Suchen: Eine andere Möglichkeit besteht darin, spezielle Websites zu nutzen, die sich auf die Suche nach gestohlenen persönlichen Daten im Internet spezialisiert haben, wie z.B. "Have I Been Pwned". Auf dieser Website können Sie Ihre Mailadresse eingeben und sehen, ob sie in einem bekannten Datenleak enthalten ist. Meist erfahren Sie, aus welcher Quelle die gestohlenen Daten stammen und ob neben Benutzername und Passwort noch weitere Informationen gestohlen wurden.

Dark-Web-Suchen: Einige der gestohlenen Datensätze werden im Dark Web zum Kauf angeboten. Um das Dark Web zu erreichen, benötigen Sie einen speziellen Browser, etwa den Tor-Browser. Die Websites im Dark Web sind grundsätzlich versteckt. Nur wer die genaue Adresse kennt, kann eine Website öffnen. Dennoch gibt es ein paar Dark- Web-Suchmaschinen, die zumindest einen Teil des Dark Webs kennen. So können Sie etwa über Torch (http://xmh-57jrzrnw6insl.onion), Duck Duck go (https://3g2upl4pq6kufc4m.onion) oder Not Evil (http://hss3uro2hsxfogfq.onion) nach persönlichen Daten von Ihnen suchen.

Aber Vorsicht: Bitte beachten Sie, dass das Dark Web von Kriminellen genutzt wird. Sein Sie dort noch mal vorsichtiger mit der Preisgabe von Informationen.

Passwort ändern: Sollten Ihre Log-in-Daten in einem Datenleak auftauchen, sollten Sie dringend das verwendete Passwort ändern, und zwar bei allen Ihren Log-ins, bei denen Sie dieses Passwort genutzt haben.

Kostenpflichtig: Professionelle Dienste für den Identitätsschutz

Neben den Spezialsuchmaschinen zu Datenleaks gibt es auch kostenpflichtige Dienste, die Sie abonnieren können und die automatisch nach gestohlenen persönlichen Daten suchen. Die Dienste versprechen, Sie möglichst schnell über neu in Untergrundforen aufgetauchte Daten zu informieren, und sie bieten darüber hinaus Hilfe bei einem Identitätsdiebstahl an. Allerdings gibt es diese Zusatzleistungen in Deutschland nicht oder nur sehr eingeschränkt. Entsprechend lohnen sich die Dienste unserer Ansicht nach für Bewohner in der EU eher nicht. Es sei denn, Geld spielt keine Rolle.

Bekannte Dienste für den Identitätsschutz sind: Identity Guard, ID Watchdog, Identity Force und Life Lock.

Schutztools: Identitätsschutz von F-Secure und McAfee

Von F-Secure gibt es einen Passwortmanager, der auch nach gestohlenen Zugangsdaten sucht. Das Tool heißt ID Protection und kostet im Angebot ab 4 Euro pro Monat.
Von F-Secure gibt es einen Passwortmanager, der auch nach gestohlenen Zugangsdaten sucht. Das Tool heißt ID Protection und kostet im Angebot ab 4 Euro pro Monat.

Zwei Antivirenhersteller haben ihre Antivirensuiten um eine Funktion zum Identitätsschutz ergänzt.

Beim Hersteller F-Secure finden Sie den zusätzlichen Schutz in seinem Passwort-Manager ID Protection. Das Tool überwacht das Internet kontinuierlich auf illegal veröffentlichte persönliche Informationen des Nutzers von ID Protection und benachrichtigt ihn umgehend. ID Protection greift laut Anbieter auf eine Datenbank mit über 100 Milliarden Einträge zu Datenschutzverstößen zu. Die Datenbank umfasst zudem über 20 Milliarden Passwörter im Klartext.

Der Antivirenhersteller McAfee bietet in der teuersten Variante seiner Sicherheitssuite einen Identitätsschutz an, der nach gestohlenen Log-in-Daten sucht.
Der Antivirenhersteller McAfee bietet in der teuersten Variante seiner Sicherheitssuite einen Identitätsschutz an, der nach gestohlenen Log-in-Daten sucht.

Der Antivirusexperte McAfee hat seine Sicherheitssuite ebenfalls erweitert und bietet einen Identitätsschutz in den Varianten McAfee Plus und Plus Advanced (ab 65 Euro für ein Jahr und fünf Geräte). Die letztgenannte Variante soll auch einen telefonischen Support bieten, wenn Ihnen wichtige persönliche Daten, wie der Personalausweis, gestohlen wurden.

In unserem Schnelltest entdeckte McAfee, dass unsere Log-in-Daten in Untergrundforen kursieren. Kontakt zu einem Experten wurde uns deswegen aber nicht angeboten. Stattdessen empfahl die Software, dass wir unsere Passwörter ändern.

Wer kennt meine Daten?

Die Frage, wer heute Ihre Daten kennt, lässt sich kaum beantworten. Klar ist: Jeder Dienst, dem Sie Daten von sich preisgegen, kennt diese. Was Sie bei Facebook posten, kann Facebook lesen – ganz gleich, ob der Post öffentlich oder nur für den engsten Freundeskreis freigegeben wurde. Und wenn Facebook es lesen kann, dann kann das grundsätzlich auch ein Hacker lesen, der Daten von Facebook stiehlt. Und natürlich betrifft das nicht nur die Datenkrake Facebook. Auch das Foto, dass ein Arzt von Ihnen aufnimmt, kann in falsche Hände geraten.

Bislang waren Hacker an persönlichen Daten wie Log-ins und Kreditkartennummern interessiert. Die neuen Unternehmen mit künstlichen Intelligenzen im Programm benötigen dagegen Fotos und Texte. Diese holen sie sich aus jeder Ecke des Internets, die nicht geschützt ist. Das heißt, jedes Foto von Ihnen im Internet, dass öffentlich einsehbar ist, könnte Teil einer künstlichen Intelligenz geworden sein. Mit den Beispielen in diesem Beitrag zu KI-Datenbanken und aktuellen Datenleaks möchten wir Sie bestärken, bei jeder persönlichen Information zu überlegen, ob Sie diese wirklich ins Internet stellen wollen.

(PC-Welt)