Sie stellen sich wahrscheinlich Datenverstöße an sensiblen Standorten vor, beispielsweise bei Banken, Passwort-Managern und vielleicht auch bei Regierungsbehörden. Aber in Wahrheit besteht bei jeder Website, auf der personenbezogene Daten jeglicher Art gespeichert werden, die Gefahr einer Sicherheitsverletzung. Im Juli 2023 deckte der Gaming-Riese Roblox einen Verstoß auf, der vor mehreren Jahren stattfand und persönliche Daten von bis zu 4.000 Entwicklern preisgab. Der Verstoß ist zwar alt, ist aber vor kurzem wieder aufgetaucht, wobei die Opfer unter belästigenden Telefonanrufen und mehr leiden mussten. Allerdings sind nicht alle Verstöße gleich und die Auswirkungen eines Verstoßes auf Einzelpersonen können sehr unterschiedlich sein.
Wir sind hier, um Ihnen zu helfen, zu verstehen, was eine Datenschutzverletzung ist, und geben Ihnen einige Tipps, wie Sie Ihr Privatleben vor den schlimmsten Auswirkungen einer Datenschutzverletzung schützen können.
Was wollen Datendiebe?
Stellen Sie sich eine kriminelle Bande vor, die einen Panzerwagen mit Safes voller Wertgegenstände angreift. Es scheint, dass sie eine lukrative Beute gemacht haben, aber in der Praxis wissen sie nicht, wem jeder Safe gehört, sie haben keine Ahnung, was sich darin befindet, und sie sind Lichtjahre davon entfernt, die Kombinationen herauszufinden. Das ähnelt stark dem, was passiert, wenn Datendiebe an verschlüsselte Datentresore eines Passwort-Managers oder eines ähnlichen Unternehmens gelangen. Bei ordnungsgemäßer Implementierung kann ein solcher Tresor nur vom Eigentümer geöffnet werden, wobei die gesamte Entschlüsselung lokal auf dem Gerät des Eigentümers erfolgt.
Wenn Diebe mit einem mysteriösen Safe oder einem unbekannten Block verschlüsselter Daten konfrontiert werden, neigen sie dazu, sich leichtere Ziele zu suchen. Allerdings können schon ein paar zusätzliche Informationen das Safeknacken erleichtern. Beispielsweise erlangten Diebe beim jüngsten LastPass-Verstoß unverschlüsselte Versionen der URLs für Passwörter im Tresor. Das machte das Erraten von Master-Passwörtern einfacher, und sobald die Diebe ihre Kopie Ihres Tresors in der Hand haben, können sie natürlich jede Menge Zeit damit verbringen, sie zu knacken.
Was passiert, wenn Ihre Daten bei einem Verstoß gestohlen werden?
Bei einer anderen Art von Verstoß verschaffen sich Diebe ganz oder teilweise Zugriff auf die Kundenliste eines Unternehmens. Ob sie ins Büro einbrechen und eine Papierliste mitnehmen oder sich online in eine Datenbank hacken, das Ergebnis ist das gleiche. Im besten Fall erhalten sie nur nicht sehr private Daten wie Ihren Namen, Ihre Adresse, Telefonnummer und E-Mail. Zwar können sie diese Informationen an Datenaggregatoren und Makler verkaufen. Sie erhalten möglicherweise eine Liste Ihrer Einkäufe, die auch für die Makler von Interesse ist.
Es ist denkbar, dass zu den gestohlenen Daten auch Ihre Kreditkartennummer gehört, aber das ist kein so großer Grund zur Sorge, wie Sie vielleicht denken. Das seit langem bestehende PCI-DSS-Protokoll (Payment Card Industry Data Security Standard) definiert die Sicherheit von Kreditkartentransaktionen bis ins kleinste Detail und funktioniert in den meisten Fällen, sofern Unternehmen die Regeln befolgen. Auf jeden Fall müssen Sie (zumindest in den USA) nicht für betrügerische Kreditkartengebühren aufkommen. Beachten Sie, dass Ihre Kreditkartendaten in vielen Fällen bei einem Drittanbieter und nicht bei dem Händler gespeichert sind, bei dem Sie bezahlt haben.
Online-Händler und andere Websites sind verpflichtet, Ihre Kontodaten zu schützen. Viele leisten gute Arbeit, halten alle Daten verschlüsselt und verwenden Zero-Knowledge-Techniken, die es ihnen ermöglichen, Ihr Anmeldekennwort zu validieren, ohne dieses jemals zu kennen oder zu speichern. Wenn eine Website Ihr Passwort jedoch unsicher speichert, sodass es bei einem Verstoß offengelegt wird, haben Sie die Kontrolle über dieses Konto verloren. Abhängig von der Art der Website können die Hacker Bestellungen aufgeben, Banküberweisungen tätigen, E-Mails in Ihrem Namen versenden und Sie sogar aussperren, indem sie das Passwort ändern.
Es wird noch schlimmer, und zwar in zweierlei Hinsicht. Erstens: Wenn Sie es noch nicht geschafft haben, die Hilfe eines Passwort-Managers in Anspruch zu nehmen, verwenden Sie wahrscheinlich dasselbe Passwort auf mehreren Websites. Hacker wissen das und vergleichen gestohlene Zugangsdaten schnell mit anderen beliebten Websites. Zweitens: Wenn sie Zugriff auf Ihr E-Mail-Konto erhalten, können sie in den meisten Fällen den Standardmechanismus zum Zurücksetzen des Passworts verwenden, um weitere Ihrer Online-Konten zu erbeuten. Ein Verstoß, bei dem Ihre Passwörter preisgegeben werden, kann schnell zu einem umfassenden Identitätsdiebstahl führen.
Add comment
Comments