Was tun bei einer Datenpanne? 5 Schritte zur Risikominimierung

Verletzungen der Datensicherheit auf Webseiten sind selten zu vermeiden. Wie Sie den Schaden minimieren und was Sie sonst noch tun können, haben wir für Sie zusammengefasst. [...]

Datenpannen sind längst an der Tagesordnung. Es ist längst nicht mehr die Frage ob Sie jemals betroffen sein werden, sondern wann. Wenn Sie die hier zusammengefassten Schritte ausführen, schaffen Sie sich Sicherheit und im Fall der Katastrophe weniger Kopfzerbrechen. (c) Pixabay
Datenpannen sind längst an der Tagesordnung. Es ist längst nicht mehr die Frage ob Sie jemals betroffen sein werden, sondern wann. Wenn Sie die hier zusammengefassten Schritte ausführen, schaffen Sie sich Sicherheit und im Fall der Katastrophe weniger Kopfzerbrechen. (c) Pixabay

Es passiert immer wieder. Große Webanbieter verlieren die Kontrolle über ihre Datenbank und versuchen nun den Schaden so gering wie möglich zu halten. So sehr wir Datenpannen auch hassen, so schnell werden wir das Problem nicht los. Allerdings müssen sie auch nicht sofort in Panik verfallen, egal wie sensibel die betroffenen Daten waren. Es gibt ein paar einfache Schritte, die das Ausmaß der Katastrophe minimal halten.

Diese Schritte sind:

1. Bestimmen Sie den Schaden

Das erste was Sie tun, ist herauszufinden was die Hacker gestohlen haben. Wenn Sie Ihren Usernamen und Passwort haben, macht es wenig Sinn die Kreditkartenfirma panisch zu informieren.

Zeitungsartikel und Bekanntgaben der betroffenen Firmen sollten deutlich machen, was gestohlen wurde. War es nur die Email Adresse oder waren es auch Ihre Passwortdaten? Wie sieht es mit Kreditkarten oder persönlichen Daten wie privaten Nachrichten aus?

Dieser erste Schritt ist wichtig um einen Plan zum Wiederaufbau aufzustellen. Bevor sie aber irgendetwas in die Wege leiten, stellen sie sich die wichtige zweite Frage:

2. Können die Hacker meine Daten nutzen?

Hackers stehlen dauernd Daten. Allerdings können Sie diese Daten dank Sicherheitspraktiken wie der Verschlüsselung oft nicht nutzen. Sind Ihre Daten in der Form eines „cleartext“ bedeutet dies, dass keine Verschlüsselung stattgefunden hat und demnach alle Daten so einfach wie ein Word Dokument oder eine reguläre Email zu lesen sind.

Sind Ihre Daten mit der Hashfunktion verschlüsselt worden, gibt es für die Hacker keine Möglichkeit diese einfach zu lesen. Da das Problem des Datenraubs bekannt ist, nutzen viele Datenbanken die Hashfunktion um sensible Daten zu verschlüsseln und unkenntlich zu machen.

Allerdings sind nicht alle „Hash“ Methoden gleich und manchmal kann diese Art der Verschlüsselung rückgängig gemacht werden. Als zweite Defensivmöglichkeit könnte eine Firma zum Beispiel etwas das „salt“ genannt wird – als wahllose Daten – nutzen um das Decodieren zu erschweren. Unterm Strich müssen Sie nachfragen, ob die betroffene Firma glaubt, dass Angreifer Ihre Daten nutzen können oder nicht.

Sollten Ihre Daten durch Encryption verschlüsselt sein, ist es besonders schwer die Daten zu entschlüsseln, da dies nur mit dem passenden Schlüssel getan werden kann.
Auch wenn Hacker gehashte oder verschlüsselte Daten gestohlen haben, raten die meisten Firmen ihr Passwort zu ändern, einfach um sicher zu gehen.

Passwörter sind längst nicht mehr ausreichend um unsere wichtigsten Daten zu schützen. Verschlüsseln Sie Ihre Passwörter mit Hilfe eines Passwort Managers oder nutzen die oft angebotene Zwei-Faktor-Authentifizierung für zusätzlichen Schutz. (c) Pixabay
Passwörter sind längst nicht mehr ausreichend um unsere wichtigsten Daten zu schützen. Verschlüsseln Sie Ihre Passwörter mit Hilfe eines Passwort Managers oder nutzen die oft angebotene Zwei-Faktor-Authentifizierung für zusätzlichen Schutz. (c) Pixabay

3. Ändern Sie das Passwort

Wenn es notwendig ist Ihr Passwort zu ändern, tun Sie es gleich und warten nicht erst auf eine Warnung oder Nachricht der betroffenen Firma.

Wenn Sie das gleiche Passwort auch auf anderen Seiten nutzen, ändern Sie diese ebenfalls. Eine einzige Datenpanne kann andere Accounts, bei denen Sie dieselben Passwörter benutzen, ebenfalls betreffen. Nutzen Sie am besten keine gleichen Passwörter für verschiedene Accounts.

3a. Verwenden Sie einen Passwort Manager

Sollten Sie noch keinen Passwortmanager nutzen ist jetzt die beste Zeit um damit anzufangen. Ein Passwort Manager kreiert neue Passwörter die nicht nur schwer zu erraten sind, sondern auch gleichzeitig für jeden Online Account gespeichert werden. Zusätzlich werden Ihre Passwörter verschlüsselt und (normalerweise kostenlos) auch für Ihre anderen Geräte zur Verfügung gestellt.

3b. Zusätzliche Sicherheit dank 2FA

Passwörter reichen heutzutage nicht mehr um Ihre Daten ausreichend zu sichern. Hier kommt die 2FA oder Zwei-Faktor-Authentifizierung ins Spiel. 2FA bedeutet, dass das Einloggen in einen Account nicht nur ein Passwort benötigt, sondern einen zweiten Schlüssel. Meist werden hier 6-stellige Codes genutzt. Ohne diesen zweiten Verifizierungsschritt können Sie sich nicht einloggen, selbst wenn Sie das korrekte Passwort eingegeben haben.

Eine großartige Methode um Hacker zu Entschleunigung. Allerdings bedeutet eine 2FA auch für Sie einen geringen zusätzlichen Zeitaufwand.

Auch hierfür gibt es Apps, die helfen diese Codes zu generieren. Von der Zustellung via SMS wird abgeraten, da auch diese Dienste angegriffen werden können.

3c. Erstellen Sie eine Email Adresse rein zur Passwortsicherung

Viele Webseiten ermöglichen es, eine eigene Email Adresse anzugeben, sollten Sie einmal das Passwort vergessen haben.

Am besten nutzen Sie dazu eine spezifische Email Adresse, die nichts mit Ihnen und Ihren Daten zu tun hat. Sollten Sie Ihre normale Email Adresse nutzen um Ihren Account wiederherzustellen kann es passieren, dass Hacker sie angreifen und damit nicht nur Ihre Email Adresse, sondern Ihr gesamtes Online Leben kompromittieren.

Wie auch mit Ihren anderen Email Accounts stellen Sie sicher, dass das Passwort für den Account schwer und wenn möglich mit 2-Faktor-Authentifizierung ist.

4. Kontaktieren Sie Ihren Kreditkartenanbieter

Sobald Ihre Kreditkartennummer kompromittiert wurde, MÜSSEN Sie Ihren Kreditkartenanbieter kontaktieren. Sollte es sich um eine große Datenpanne handeln weiß das Institut meist schon davon. Trotzdem sollten Sie dieses wissen lassen, dass Sie betroffen sind.

Gehen Sie sicher, dass Sie mit einem Repräsentanten sprechen (und keiner Maschine) und erklären Sie was passiert ist. Das Institut wird dann Ihre Karte sperren und eine neue ausstellen.

Wenn bei einem Datendiebstahl Ihre Kreditkartendaten betroffen sind, müssen Sie schnell handeln. Informieren Sie Ihren Kreditkartenanbieter unverzüglich! Eine Lösung hierfür sind sogenannte Prepaid Karten. (c) Pixabay
Wenn bei einem Datendiebstahl Ihre Kreditkartendaten betroffen sind, müssen Sie schnell handeln. Informieren Sie Ihren Kreditkartenanbieter unverzüglich! Eine Lösung hierfür sind sogenannte Prepaid Karten. (c) Pixabay

Warten Sie damit nicht! Informieren Sie Ihre Bank oder Ihren Kreditkartenanbieter sofort und stellen sicher, dass Sie für keine auffälligen Zahlungen verantwortlich sind. Sollte Ihre Bankomatkartennummer gestohlen worden sein, ist dieser Schritt doppelt wichtig. Nicht nur, das Sie Geld durch jede gemachte Belastung verlieren, sondern auch, weil die Wiederherstellung der Sicherheit bei einer Bankomatkarte nicht dieselbe ist, wie bei einer Kreditkarte.

5. Prepaid Karte

Eine gute Variante etwaige Probleme durch einen Diebstahl Ihrer Kreditkartendaten zu verhindern ist es sich eine Prepaid Karte zu nehmen. Diese Karte funktioniert wie eine Kreditkarte, hat allerdings ein begrenzte Nutzung und ist direkt mit Ihrem Bankkonto verbunden, aber eben keine Bankomatkarte. Mit einer Prepaid Karte können Sie Online wie mit einer Kreditkarte zahlen, haben aber die Möglichkeit nicht nur ein Ausgabelimit zu setzen, sondern die Karte auch nur für spezielle Dienste (zum Beispiel Netflix) zu nutzen.

Atmen Sie durch!

Große Datenpannen sind schrecklich. Allerdings passieren sie regelmäßig. Darum ist nicht die Frage ob Sie eines Tages betroffen sein werden, sondern wann. Wenn Sie allerdings vorrausschauend handeln, trifft Sie der Diebstahl Ihrer Daten nicht so hart, wie wenn Sie alles so lassen wie es bisher war. Wenn Sie nur einen unserer fünf Tipps befolgen, sind Sie besser gewappnet als der Großteil.

*Ian Paul schreibt für PCWorld.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*