Verletzungen der Datensicherheit auf Webseiten sind selten zu vermeiden. Wie Sie den Schaden minimieren und was Sie sonst noch tun können, haben wir für Sie zusammengefasst. [...]
Es passiert immer wieder. Große Webanbieter verlieren die Kontrolle über ihre Datenbank und versuchen nun den Schaden so gering wie möglich zu halten. So sehr wir Datenpannen auch hassen, so schnell werden wir das Problem nicht los. Allerdings müssen sie auch nicht sofort in Panik verfallen, egal wie sensibel die betroffenen Daten waren. Es gibt ein paar einfache Schritte, die das Ausmaß der Katastrophe minimal halten.
Diese Schritte sind:
1. Bestimmen Sie den Schaden
Das erste was Sie tun, ist herauszufinden was die Hacker gestohlen haben. Wenn Sie Ihren Usernamen und Passwort haben, macht es wenig Sinn die Kreditkartenfirma panisch zu informieren.
Zeitungsartikel und Bekanntgaben der betroffenen Firmen sollten deutlich machen, was gestohlen wurde. War es nur die Email Adresse oder waren es auch Ihre Passwortdaten? Wie sieht es mit Kreditkarten oder persönlichen Daten wie privaten Nachrichten aus?
Dieser erste Schritt ist wichtig um einen Plan zum Wiederaufbau aufzustellen. Bevor sie aber irgendetwas in die Wege leiten, stellen sie sich die wichtige zweite Frage:
2. Können die Hacker meine Daten nutzen?
Hackers stehlen dauernd Daten. Allerdings können Sie diese Daten dank Sicherheitspraktiken wie der Verschlüsselung oft nicht nutzen. Sind Ihre Daten in der Form eines „cleartext“ bedeutet dies, dass keine Verschlüsselung stattgefunden hat und demnach alle Daten so einfach wie ein Word Dokument oder eine reguläre Email zu lesen sind.
Sind Ihre Daten mit der Hashfunktion verschlüsselt worden, gibt es für die Hacker keine Möglichkeit diese einfach zu lesen. Da das Problem des Datenraubs bekannt ist, nutzen viele Datenbanken die Hashfunktion um sensible Daten zu verschlüsseln und unkenntlich zu machen.
Allerdings sind nicht alle „Hash“ Methoden gleich und manchmal kann diese Art der Verschlüsselung rückgängig gemacht werden. Als zweite Defensivmöglichkeit könnte eine Firma zum Beispiel etwas das „salt“ genannt wird – als wahllose Daten – nutzen um das Decodieren zu erschweren. Unterm Strich müssen Sie nachfragen, ob die betroffene Firma glaubt, dass Angreifer Ihre Daten nutzen können oder nicht.
Sollten Ihre Daten durch Encryption verschlüsselt sein, ist es besonders schwer die Daten zu entschlüsseln, da dies nur mit dem passenden Schlüssel getan werden kann.
Auch wenn Hacker gehashte oder verschlüsselte Daten gestohlen haben, raten die meisten Firmen ihr Passwort zu ändern, einfach um sicher zu gehen.
3. Ändern Sie das Passwort
Wenn es notwendig ist Ihr Passwort zu ändern, tun Sie es gleich und warten nicht erst auf eine Warnung oder Nachricht der betroffenen Firma.
Wenn Sie das gleiche Passwort auch auf anderen Seiten nutzen, ändern Sie diese ebenfalls. Eine einzige Datenpanne kann andere Accounts, bei denen Sie dieselben Passwörter benutzen, ebenfalls betreffen. Nutzen Sie am besten keine gleichen Passwörter für verschiedene Accounts.
3a. Verwenden Sie einen Passwort Manager
Sollten Sie noch keinen Passwortmanager nutzen ist jetzt die beste Zeit um damit anzufangen. Ein Passwort Manager kreiert neue Passwörter die nicht nur schwer zu erraten sind, sondern auch gleichzeitig für jeden Online Account gespeichert werden. Zusätzlich werden Ihre Passwörter verschlüsselt und (normalerweise kostenlos) auch für Ihre anderen Geräte zur Verfügung gestellt.
3b. Zusätzliche Sicherheit dank 2FA
Passwörter reichen heutzutage nicht mehr um Ihre Daten ausreichend zu sichern. Hier kommt die 2FA oder Zwei-Faktor-Authentifizierung ins Spiel. 2FA bedeutet, dass das Einloggen in einen Account nicht nur ein Passwort benötigt, sondern einen zweiten Schlüssel. Meist werden hier 6-stellige Codes genutzt. Ohne diesen zweiten Verifizierungsschritt können Sie sich nicht einloggen, selbst wenn Sie das korrekte Passwort eingegeben haben.
Eine großartige Methode um Hacker zu Entschleunigung. Allerdings bedeutet eine 2FA auch für Sie einen geringen zusätzlichen Zeitaufwand.
Auch hierfür gibt es Apps, die helfen diese Codes zu generieren. Von der Zustellung via SMS wird abgeraten, da auch diese Dienste angegriffen werden können.
3c. Erstellen Sie eine Email Adresse rein zur Passwortsicherung
Viele Webseiten ermöglichen es, eine eigene Email Adresse anzugeben, sollten Sie einmal das Passwort vergessen haben.
Am besten nutzen Sie dazu eine spezifische Email Adresse, die nichts mit Ihnen und Ihren Daten zu tun hat. Sollten Sie Ihre normale Email Adresse nutzen um Ihren Account wiederherzustellen kann es passieren, dass Hacker sie angreifen und damit nicht nur Ihre Email Adresse, sondern Ihr gesamtes Online Leben kompromittieren.
Wie auch mit Ihren anderen Email Accounts stellen Sie sicher, dass das Passwort für den Account schwer und wenn möglich mit 2-Faktor-Authentifizierung ist.
4. Kontaktieren Sie Ihren Kreditkartenanbieter
Sobald Ihre Kreditkartennummer kompromittiert wurde, MÜSSEN Sie Ihren Kreditkartenanbieter kontaktieren. Sollte es sich um eine große Datenpanne handeln weiß das Institut meist schon davon. Trotzdem sollten Sie dieses wissen lassen, dass Sie betroffen sind.
Gehen Sie sicher, dass Sie mit einem Repräsentanten sprechen (und keiner Maschine) und erklären Sie was passiert ist. Das Institut wird dann Ihre Karte sperren und eine neue ausstellen.
Warten Sie damit nicht! Informieren Sie Ihre Bank oder Ihren Kreditkartenanbieter sofort und stellen sicher, dass Sie für keine auffälligen Zahlungen verantwortlich sind. Sollte Ihre Bankomatkartennummer gestohlen worden sein, ist dieser Schritt doppelt wichtig. Nicht nur, das Sie Geld durch jede gemachte Belastung verlieren, sondern auch, weil die Wiederherstellung der Sicherheit bei einer Bankomatkarte nicht dieselbe ist, wie bei einer Kreditkarte.
5. Prepaid Karte
Eine gute Variante etwaige Probleme durch einen Diebstahl Ihrer Kreditkartendaten zu verhindern ist es sich eine Prepaid Karte zu nehmen. Diese Karte funktioniert wie eine Kreditkarte, hat allerdings ein begrenzte Nutzung und ist direkt mit Ihrem Bankkonto verbunden, aber eben keine Bankomatkarte. Mit einer Prepaid Karte können Sie Online wie mit einer Kreditkarte zahlen, haben aber die Möglichkeit nicht nur ein Ausgabelimit zu setzen, sondern die Karte auch nur für spezielle Dienste (zum Beispiel Netflix) zu nutzen.
Atmen Sie durch!
Große Datenpannen sind schrecklich. Allerdings passieren sie regelmäßig. Darum ist nicht die Frage ob Sie eines Tages betroffen sein werden, sondern wann. Wenn Sie allerdings vorrausschauend handeln, trifft Sie der Diebstahl Ihrer Daten nicht so hart, wie wenn Sie alles so lassen wie es bisher war. Wenn Sie nur einen unserer fünf Tipps befolgen, sind Sie besser gewappnet als der Großteil.
*Ian Paul schreibt für PCWorld.
Be the first to comment