Wenn viele persönliche Daten einer Person im Internet kursieren, kann das Folgen haben. Kommen diese einmal in die Hände von Unbefugten, können sie damit unter falschem Namen Onlinebestellungen tätigen oder Verträge und Abonnements abschließen. In solchen Fällen spricht man von Identitätsdiebstahl. Immer wieder kommt es auch zu Erpressungsfällen oder Bloßstellungen Betroffener. An die Daten gelangen die Cyberkriminellen beispielsweise durch Datenleaks oder DoxingBeim so genannten Doxing sammeln Täter/-innen personenbezogene Daten, die sie bündeln und öffentlich verfügbar machen..
Was ist ein Datenleak?
Bei einem DatenleakBei einem Datenleak geraten Daten in falsche Hände. Cyberkriminelle können über eine kompromittierte Webseite an diese Daten kommen oder über... werden zumeist zahlreiche sensible Daten veröffentlicht. Es kann sich dabei zum Beispiel um E-Mail-Adressen und Passwörter von Privatpersonen handeln. Die Cyberkriminellen können einerseits über eine kompromittierte Webseite an diese Daten kommen oder über eine Panne, bei der das betroffene Unternehmen die sensiblen Daten ungeschützt aufbewahrt. Gegen solch ein Leaksiehe Datenleak (auf Deutsch „undichte Stelle“) können Sie sich in den meisten Fällen nicht vorbeugend schützen. Aus diesem Grund sollten Diensteanbieter nach Seriosität und angebotenen Sicherheitseigenschaften ausgewählt und wichtige Passwörter nicht wiederverwendet werden.
Was ist Doxing?
Beim sogenannten DoxingBeim so genannten Doxing sammeln Täter/-innen personenbezogene Daten, die sie bündeln und öffentlich verfügbar machen. sammeln Täter/-innen personenbezogene Daten, die sie bündeln und öffentlich verfügbar machen. Die beste Vorbeugung gegen einen Doxing-Fall ist der sparsame Umgang mit den eigenen Daten im Internet.
- Nutzen Sie starke Passwörter, vor allem für Zugänge zu Kunden-Accounts bei Banken, Onlineshops, sozialen Netzwerken und für E-Mail-Postfächer.
- Aktivieren Sie eine Zwei-Faktor-AuthentisierungDie Zwei-Faktor-Authentisierung bezeichnet die Kombination von zwei Faktoren aus den drei Bereichen Wissen (zum Beispiel Passwort), Besitz (zum B..., wenn diese verfügbar ist.
- PasswortmanagerProgramm, beispielsweise als Bestandteil eines Internetbrowsers, das bei der Verwaltung von Passwörtern hilft und diese archiviert. Es unterstü... können eine hilfreiche Unterstützung sein, wenn Sie viele unterschiedliche Accounts nutzen.
- Seien Sie sparsam mit den Daten, die Sie im Internet über sich preisgeben.
Was sollten Sie tun, wenn Sie betroffen sind?
Personen, deren sensible Daten öffentlich gemacht oder für andere Zwecke missbraucht wurden, müssen umgehend reagieren:
- Überprüfen Sie, von welchen Konten Ihre Daten abgegriffen wurden.
- Setzen Sie die Konten zurück und wählen Sie starke Passwörter, beginnend mit den Accounts, die für das Zurücksetzen von Passwörtern in anderen Anwendungen notwendig sind (zum Beispiel E-Mail-Konten). In einem zweiten Schritt setzen Sie Onlineprofile zurück, mit denen Sie sich auch bei anderen Diensten anmelden können, beispielsweise von sozialen Netzwerken.
- Erstatten Sie in jedem Fall Anzeige. Existierendes Datenmaterial – wie E-Mails, Chatverläufe in Messenger-Diensten, digitale Fotos oder Videos – sind wichtige Beweismittel, die Sie bis zum ersten Kontakt mit der Polizei bestenfalls komplett unverändert lassen.
Weiterführende Informationen
- Unsere Tipps für den Schutz Ihrer digitalen Identität
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik
Beschreibung: Schutzmaßnahmen vor Identitätsdiebstahl - Um sich vor dem Missbrauch Ihrer Daten zu schützen, achten Sie auf einen sicheren Zugang zu Ihren Online-Accounts (Sichere Logins nutzen).
- Zudem sollten Sie Daten nur sparsam angeben (Datensparsamkeit).
- Daten können aber auch durch SchadprogrammeDie Begriffe Schadfunktion, Schadprogramm, Schadsoftware und Malware werden häufig synonym benutzt. Sie bezeichnen Software, die mit dem Ziel en... (Schadprogramme) oder betrügerische E-Mails (Online-Betrug) abgegriffen werden.