Wenn es passiert, fühlt man sich machtlos. Du erhältst eine E-Mail oder einen Brief von einem Unternehmen, in dem steht, dass deine Daten kompromittiert wurden. Das passiert heutzutage leider viel zu oft.
Datenlecks kommen bei Banken, Online-Diensten wie Facebook und E-Commerce-Websites vor. Auch Regierungen sind oft Opfer solcher Angriffe. Dadurch werden sensible Informationen wie deine Adresse, Sozialversicherungsnummer (SSN) und Kreditkartendaten für Diebe zugänglich.
Ein Hackerangriff auf ein Unternehmen liegt außerhalb deiner Kontrolle. Doch es gibt wichtige Schritte, die du danach unternehmen kannst. Im Folgenden haben wir die wichtigsten Maßnahmen zusammengefasst, die helfen, finanzielle Verluste zu minimieren.
Ändere deine Passwörter
Der erste Schritt besteht darin, deine Passwörter zu ändern. Beginne mit dem Passwort des betroffenen Dienstes, der dir die Mitteilung geschickt hat. Ändere anschließend alle anderen Logins, bei denen du dasselbe Passwort verwendet hast.
Das ist einer der Gründe, warum es wichtig ist, für jede Website ein einzigartiges Passwort zu nutzen. Viele Menschen verwenden aus Gewohnheit dasselbe Passwort für mehrere Konten. Dadurch sind nicht nur die kompromittierten Konten gefährdet, sondern auch andere. Nutze einen Passwort-Manager, um starke Passwörter zu erstellen. So musst du dir nur ein Hauptpasswort merken.
Aktiviere die Multifaktor-Authentifizierung (MFA)
Die Multifaktor-Authentifizierung kann Konten auch dann schützen, wenn ein Hacker dein Passwort gestohlen hat. Aktiviere sie für den betroffenen Dienst und überprüfe, ob MFA auch für andere Logins aktiviert ist.
Gängige Formen der MFA sind:
- SMS-Nachrichten
- Authentifizierungs-Apps
- Sicherheitsschlüssel
Prüfen Sie Ihre Bankkonten
Falls Zahlungsinformationen kompromittiert wurden, überprüfen Sie Ihre Bankkonten. Beobachten Sie diese über mehrere Wochen auf verdächtige Abbuchungen. Melden Sie den Vorfall Ihrer Bank, damit diese Ihnen gegebenenfalls eine neue Karte ausstellen kann.
Informieren Sie Ihre Bank über den Datenvorfall eines Drittanbieters. Dies kann dazu beitragen, dass Sie nicht für betrügerische Transaktionen haftbar gemacht werden. Es ist ratsam, proaktiv zu handeln. Ihre Bank kann Ihnen dann helfen, geeignete Schritte zur Betrugsprävention einzuleiten.
Kredit einfrieren lassen
Online-Kriminelle verkaufen oft gestohlene persönliche Daten. Diese Informationen können es jemandem ermöglichen, Kredite in Ihrem Namen aufzunehmen. Kontaktieren Sie die drei Kreditagenturen. Jede von ihnen bietet Möglichkeiten, Ihren Kredit einzufrieren, um sich zu schützen. Dies kann direkt auf deren Webseiten durchgeführt werden.
Die drei Kreditagenturen sind:
Benachrichtigung über den Datenvorfall sorgfältig prüfen
Es ist wichtig, genau zu verstehen, wie der Datenvorfall Sie möglicherweise betrifft. Überprüfen Sie die erhaltene Benachrichtigung und suchen Sie zusätzlich nach Updates auf der Website des betroffenen Unternehmens.
Achten Sie dabei auf folgende Punkte:
- Die Art der kompromittierten Daten (Passwörter, Kartennummern, etc.)
- Welche Entschädigungen das Unternehmen anbietet (z. B. Kreditüberwachungsdienste)
- Anweisungen zur Sicherung Ihres Kontos
Überprüfen Sie regelmäßig die Unternehmenswebsite. Oftmals ist das volle Ausmaß des Vorfalls nicht sofort bekannt. Es kann sein, dass später weitere sensible Daten als betroffen identifiziert werden.
Guter Schutz durch Cybersicherheitsmaßnahmen
Stellen Sie sicher, dass Ihre Geräte und Ihr Netzwerk geschützt sind. Es gibt einfache Tools, die die Sicherheit Ihrer Geräte erhöhen können, darunter:
- Ein gutes Antivirus-/Antimalware-Programm
- DNS-Filterung zur Blockierung bösartiger Websites
- Spam-Filter für E-Mails, um Phishing zu verhindern
Ein weiterer guter Schutz ist die Nutzung eines VPNs. Dies hilft, Ihren Datenverkehr zu verschleiern, insbesondere bei der Nutzung öffentlicher WLAN-Netzwerke. VPNs sind einfach zu verwenden und für Computer sowie mobile Geräte verfügbar.
Auf Phishing-Betrugsversuche achten
E-Mail-Adressen werden häufig bei Datenvorfällen offengelegt. Dies bedeutet, dass Sie möglicherweise vermehrt Phishing-E-Mails erhalten. Phishing wird immer überzeugender, da Kriminelle auf KI-Technologien zurückgreifen. Solche E-Mails sind oft schwer von echten Nachrichten zu unterscheiden.
Seien Sie besonders aufmerksam bei unerwarteten E-Mails. Befolgen Sie bewährte Verfahren, um nicht Opfer eines Phishing-Angriffs zu werden:
- Fahren Sie mit der Maus über Links, um die Zieladresse anzuzeigen
- Rufen Sie Websites direkt auf und klicken Sie nicht auf Links in E-Mails oder SMS
- Seien Sie vorsichtig bei unbekannten Absendern
- Achten Sie auch auf Phishing-Versuche in sozialen Medien und Textnachrichten
- Im Zweifel überprüfen Sie die Nachricht über eine offizielle Quelle
Software und Systeme aktualisieren
Hacker nutzen oft ungepatchte Schwachstellen aus. Wie entstehen solche Schwachstellen? Meist durch das Versäumen von Updates.
Aktualisieren Sie das Betriebssystem Ihrer Geräte. Aktualisieren Sie alle Apps oder Software auf Ihren Geräten. Aktualisieren Sie die Firmware von Routern und Druckern. Aktualisieren Sie die Firmware von Smart-Home-Geräten.
Die Vielzahl an Updates für unsere Elektronik kann überwältigend sein. Das Automatisieren von Updates ist eine gute Möglichkeit, geschützt zu bleiben.
Managed Security Services, auf die Sie sich verlassen können
Managed Services können Sie sowohl zu Hause als auch am Arbeitsplatz schützen. Benötigen Sie Unterstützung bei der Verbesserung der Gerätesicherheit? Wir besprechen gerne Ihre Optionen.
Kontaktieren Sie uns noch heute, um ein Gespräch über Gerätesicherheit zu vereinbaren.
—
This Article has been Republished with Permission from The Technology Press.
