Dr. Matthias Wübbeling war am 08.11.2021 mit einem Impulsvortrag zum Thema „Datenlecks“ beim Stammtisch DIGITAL.SICHER.NRW zu Gast. Er hat uns erklärt, wie wir mit Datenleck-Checkern überprüfen können, ob unsere Daten von einem Datenklau betroffen sind, wie wir uns schützen können und was im Notfall zu tun ist.
Datenlecks: Vorsicht Identitätsdiebstahl!
Datenleck oder data leak (leak = englisch für Loch, Leck, undichte Stelle) ist der Name für eine unsichere Stelle, bei denen Identitätsdaten wie E-Mail-Adressen, Telefonnummern, Benutzernamen, Passwörter und weitere Informationen über Sie in einem Forum veröffentlicht werden. Es sind Hackerbanden, die unsichere Stellen – zum Beispiel in Kundendatenbanken bei Unternehmen – gezielt suchen und ausnutzen, um genau an diese Informationen zu gelangen.
Der Wert dieser Informationen ist nicht zu unterschätzen: Selbst, wenn Ihre Kreditkartendaten oder Zugänge zu Bankkonten nicht veröffentlicht werden, haben Hackerbanden damit einiges gegen Sie in der Hand. Sie können auf sensible Bereiche zugreifen, sie können versuchen, Sie mit dem Wissen über Sie hinters Licht zu führen oder sammeln etwa im Stillen Informationen darüber, wann Sie zuhause sind und wann nicht – und können so zu einem sicheren Zeitpunkt bei Ihnen einbrechen.
Ein besonderes Problem, das in den letzten Jahren zugenommen hat, ist zudem der sogenannte Identitätsdiebstahl. Laut Forsa war bereits jeder Achte von einer Form des Identitätsdiebstahls betroffen. Kriminelle geben sich mithilfe der gewonnenen Daten als Sie selbst aus, errichten in Ihrem Namen Konten, geben Online-Bestellungen auf oder richten in Ihrem Namen Schäden bei Dritten an.
Wübbeling berichtet, dass er gemeinsam mit einem größeren Forschungsteam erheben konnte, dass von Identitätsdiebstahl längst nicht mehr nur Privatpersonen betroffen sind:
„Wir haben Unternehmen befragt und herausgefunden, dass Probleme entstehen, wenn Dritte im Namen des eigenen Unternehmens agieren. Nicht nur im Einkauf- oder Verkauf – wenn etwa große Bestellungen getätigt werden –, sondern es kann auch in der ganzen supply chain zum Problem werden. Etwa, wenn Bestellungen storniert werden, aber auch der Zugriff auf Social Media ist ein Problem.“
Wenn Hacker gleich in ganze Unternehmensstrukturen eindringen, ist das besonders heikel: So kann etwa auf Intranet- oder Dateidienste und im schlimmsten Fall sogar auf Produktions- und Steuerungsanalysen zugegriffen werden.
Datenleck-Checker: Sind meine Daten schon betroffen?
Ob Ihre Daten betroffen sind, können Sie mithilfe sogenannter Datenleck-Checker überprüfen. An der Universität Bonn hat Wübbeling zuletzt einen eigenen Datenleck-Checker mit entwickelt.
Probieren Sie es gleich aus:
o EIDI-Leak Checker Uni Bonn
o Have I Been Pwned
o Leak Checker HPI
Sind Ihre Daten betroffen?
Falls Ihre Daten tatsächlich von einem Datenleck betroffen sind, sollten Sie zunächst überprüfen, um welche Daten es sich genau handelt und wann diese geleaked wurden. Taucht eines Ihrer Passwörter in einem Hackerforum auf, sollten sie es umgehend ändern.
Manche Passwortmanager überprüfen bereits automatisch, ob Ihre Daten von einem Datenleck betroffen sind, sodass Sie nicht mehr manuell Ihre Daten in Leak Checkern überprüfen müssen. Die Programme warnen Sie bei entsprechenden Vorfällen, so etwa der integrierte Passwortmanager des Mac-Browsers Safari. Sollten Sie Firefox nutzen, lohnt sich die Nutzung des Firefox Monitors, der ebenfalls automatisch regelmäßige Leak Checks vornimmt und im Laufe der Zeit selbstständig über Vorfälle in Verbindung mit Ihren Zugangsdaten informiert.
Tipp: Sollten Sie sich unsicher sein, ob Ihr System bereits korrumpiert ist, sollten Sie in keinem Fall mehrere Virenscanner gleichzeitig installieren – die Devise ‚viel hilft viel‘ führt hier leider nicht zum Ziel. Stattdessen sollten Sie regelmäßige Scans durchführen und können – wenn Sie Windows nutzen – außerdem auf „Desinfec‘t“ zurückgreifen, das Schädlinge leichter finden kann als herkömmliche Scanner. „Desinfec’t“ wird jährlich aktualisiert und durch das renommierte Computermagazin c’t kostenpflichtig als Download zur Verfügung gestellt. Mehr erfahren Sie direkt auf der Heise-Webiste.
Wie kann man sich schützen?
1. Sichere Authentifizierungsmethoden
Schützen können Sie sich im Vorfeld durch verschiedene Methoden. Das a und o sind allerdings sichere Authentifizierungsmethoden, so Dr. Matthias Wübbeling. Unzureichende Passwörter sind eines der häufigsten Einfallstore für Kriminelle, gleichzeitig aber sehr leicht zu vermeiden. Verwenden Sie ausreichend komplexe Passwörter, Zwei-Faktor-Authentisierung und einen Passwortmanager. Wie das funktioniert, zeigen wir Ihnen in unseren Handlungsempfehlungen.
Auch passwortlose Login-Verfahren wie FIDO 2 können eine sichere Option sein. In jedem Fall sollten Sie aufmerksam bleiben: Geben Sie niemals einen Code aus Ihrer persönlichen Zwei-Faktor-Authentisierung am Telefon weiter und überprüfen Sie Mails ebenso wie URLS stets kritisch, bevor Sie sie anklicken.
2. Informieren Sie Ihre Angestellten und legen Sie Richtlinien fest
In Ihrem Unternehmen sollten Sie darüber hinaus eine Regelung implementieren, welche Authentisierungsverfahren verwendet werden sollten und Ihren Angestellten erklären, wie diese anzuwenden sind. Viele der Regeln können außerdem auch privat sinnvoll genutzt werden, so zum Beispiel der Einsatz eines Passwortmanagers und die breite Nutzung von Zwei-Faktoren-Authentisierung.
Gut geschützte Unternehmen erteilen außerdem strategisch Benutzerrechte und geben in keinem Fall das Administratorpasswort an Angestellte heraus, die nicht IT-verantwortlich sind. Der Grund dafür, dass nicht jede Nutzerin und jeder Nutzer Zugriff auf alle Bereiche der IT-Infrastruktur haben sollte, ist dabei denkbar einfach: Wird ein Nutzerkonto gehackt, ist nicht gleich das ganze System betroffen. Durch ein gutes Rechtemanagement und Benutzerverwaltung schützen Sie nicht nur Ihr Unternehmen, sondern auch Ihre Mitarbeiterinnen und Mitarbeiter.
Wir danken Dr. Matthias Wübbeling herzlich für die Bereitstellung seiner Expertise!
Dr. Matthias Wübbelingist Akademischer Rat und forscht zu Themen der Netzwerksicherheit an der Universität Bonn, der Universität Dortmund und dem Fraunhofer FKIE. Er arbeitet außerdem als freiberuflicher Autor.
Sie konnten nicht teilnehmen? Schauen Sie sich jetzt den Impulsvortag von Dr. Matthias Wübbeling an.
