Überspringen und zum Hauptinhalt gehen

Sie glauben, Ihre persönlichen Daten wurden gestohlen? Das sollten Sie jetzt tun.

|Dashlane

Die meisten von uns haben das Glück, die dramatischsten Zusammenstöße mit Hacking in Film und Fernsehen zu erleben. In einer aktuellen Episode von Soulmates auf dem Streamingdienst AMC+ wird ein Supercomputer gehackt, der Menschen durch ein wissenschaftliches Verfahren mit ihrem Seelenverwandten zusammenbringen soll, und das Opfer ist ein bereits verheirateter College-Lehrer. Natürlich kann das nur Probleme geben und tatsächlich nutzt die Hackerin – seine Seelenverwandte! – die dort gefundenen personenbezogenen Daten für ihre Rache.

Und alle, die die US-Serie Friends gesehen haben, erinnern sich an die Folge „Die zweite Monica“, in der Monica ihre Identität gestohlen wird. In der Folge stellt sie schließlich die Schuldige und erkennt, dass sie genau das tut, was Monica eigentlich schon immer mal tun wollte.

Es ist zwar unwahrscheinlich, dass jemand eine TV-Sendung basierend auf realistischen Hacking-Szenarien schreibt. Wenn es jedoch zu einer Datenschutzpanne in einem Unternehmen kommt, das Ihre personenbezogenen Daten hat, gibt es Sofortmaßnahmen, mit denen Sie die Unannehmlichkeiten verringern und einem Ausforschen vorbeugen können.

Zeit ist Geld: Je schneller Sie handeln, desto besser. Hier sind einige Tipps für Sie, nachdem Sie eine Warnung zu einer Datenschutzverletzung erhalten haben. (Und nein, Sie sollten nicht Ihren Seelenverwandten suchen, bevor er/sie Sie findet, oder im Falle der echten und falschen Monica, mit Ihrer Identitätsdiebin einen trinken gehen.)

Tipp Nr. 1: Direkt zur Quelle

Wenn Sie wissen, dass ein Unternehmen, bei dem Sie ein Konto haben, eine Datenschutzverletzung hatte, kontaktieren Sie es als Erstes. Warten Sie nicht, bis das Unternehmen sich bei Ihnen meldet – Betrüger kontaktieren manchmal die von einer Datenpanne Betroffenen, um noch weitere Daten abzuschöpfen. Außerdem sollten Sie erst einmal bestätigen, ob die Datenschutzverletzung überhaupt echt ist. Das Gespräch mit einem Menschen gibt Sicherheit und dieser kann Ihnen auch sagen, welche Daten genau kompromittiert wurden.

Wenn Sie in der EU leben, müssen Sie sich vielleicht nicht einmal die Mühe der Kontaktaufnahme machen. Nach DSGVO sind Unternehmen verpflichtet, die Datenschutzbehörden ihres Landes zu kontaktieren, wenn eine Verletzung stattgefunden hat, und darüber hinaus auch die betroffenen Personen zu informieren, wenn diese gefährdet sein könnten.

Wenn Ihre personenbezogenen Daten offengelegt werden, z. B. Ihre Sozialversicherungsnummer oder Ihre Passwörter, könnten Sie Opfer eines Identitätsdiebstahls werden, das heißt, jemand verübt Betrug in Ihrem Namen. Lesen Sie weiter und erfahren Sie, was Sie tun können, wenn Ihre Identität gestohlen wird.

Tipp Nr. 2: Kontaktieren Sie Ihre Bank, wenn Ihre Zahlungsdaten gestohlen wurden

Wenn Ihre Kreditkarte kompromittiert oder Ihr Bankkonto gehackt wurde, können Ihre Daten genutzt werden, um Kredite anzufordern oder Geld von Ihrem Konto abzuheben. Wenn Sie Belastungen feststellen, die Sie nicht veranlasst haben, oder sonstige ungewöhnliche Aktivitäten, wurden Ihre Kredit- oder Debitkartendaten wahrscheinlich gestohlen. Wenn das passiert, sollten Sie:

  • Kontaktieren Sie Ihre Bank oder Ihren Kreditkartenanbieter umgehend, um Ihre Karte zu suspendieren oder zu sperren
  • Notieren Sie sich alle Belastungen, die betrügerisch erscheinen, und fechten Sie diese an
  • Überwachen Sie Ihre Bank- und Kreditkartenkonten, um sicherzustellen, dass keine weiteren betrügerischen Belastungen erfolgen

Die meisten Banken und Kreditkartenanbieter haben eine spezielle Hotline, der Sie potenziellen Betrug melden können, aber wenn Sie beim Kundenservice anrufen, wird man Sie auch zur Betrugsabteilung durchstellen.

Tipp Nr. 3: Wenn Sie in der EU leben, reichen Sie eine Beschwerde bei der Datenschutzbehörde Ihres Landes (DPA) ein

Wenn Sie denken, dass ein Unternehmen oder eine Organisation Ihre Datenschutzrechte verletzt hat, können Sie direkt bei der Datenschutzbehörde Ihres Landes (DPA) eine Beschwerde einlegen. DPAs sind unabhängige öffentliche Stellen, die dafür sorgen, dass Unternehmen die Datenschutzgesetze einhalten und so die Sicherheit Ihrer Daten gewährleisten. Wenn Sie eine Beschwerde einreichen, wird Ihre DPA eine Untersuchung einleiten und Ihnen innerhalb von drei Monaten antworten. Wenn Sie möchten, können Sie auch eine Klage direkt gegen das betreffende Unternehmen einreichen, statt sich an Ihre DPA zu wenden.

Tipp Nr. 4: Ändern Sie Ihre Passwörter

Nach einer Datenschutzverletzung sollten Sie Ihre Passwörter immer ändern. Es ist gut möglich, dass das Passwort, das Sie bei einem gefährdeten Konto benutzt haben, auch noch woanders benutzt wird. Das heißt, man könnte sich mit Ihren gestohlenen Daten auch in andere Konten von Ihnen einschleichen.

Eigentlich sollten Sie sogar für jedes Konto ein anderes, starkes Passwort verwenden. Das klingt wie eine unmögliche Gedächtnisleistung? Hier können Ihnen Passwort-Manager wie Dashlane helfen. Dashlane enthält einen integrierten Passwortgenerator, der sichere Passwörter für neue Konten erstellt und für Sie speichert. Zudem bietet das Programm Sicherheitswarnungen, mit denen Sie sofort nach einer Datenschutzverletzung benachrichtigt und dazu aufgefordert werden, Ihre Passwörter zu ändern.

Das sollten Sie tun, wenn Ihre Gesundheitsdaten und Patientenakten gehackt wurden

Gerade, als Sie dachten, die Menschen könnten nicht mehr tiefer sinken, erfahren Sie von einem Verbrechen namens „medizinischer Identitätsdiebstahl“. Dabei gibt sich jemand als Sie aus, um sich medizinische Behandlung und verschreibungspflichtige Medikamente zu erschleichen. Das könnte Ihnen irgendwann auf die Füße fallen, wenn Sie sich behandeln lassen müssen oder Medikamente brauchen.

Wenn Ihre medizinischen Daten kompromittiert wurden, bitten Sie Ihren Hausarzt um Ihre Patientenakten und fordern Sie bei Ihrer Krankenversicherung Ihre Leistungsabrechnungen an. So erfahren Sie, ob jemand Ihre Daten genutzt hat, um eine Behandlung oder Medikamente in Anspruch zu nehmen. Ihre Krankenversicherung ist verpflichtet, Ihnen eine Liste jeder Person auszustellen, der sie Ihre geschützten Gesundheitsdaten mitgeteilt hat. Also kontaktieren Sie sie unmittelbar, um herauszufinden, wer darauf steht.

Überlegen Sie, welche Daten sie von Ihnen gespeichert haben: Ihre Bankdaten, Sozialversicherungsnummer etc. Dann können Sie entscheiden, wie Sie weiter vorgehen. Sie sollten dieselben Maßnahmen in Betracht ziehen wie bei einer Finanzsicherheitspanne (siehe oben), beispielsweise Kontaktaufnahme mit großen Kreditauskunfteien und Prüfung Ihrer Bonitätsauskunft, wenn Ihre Kreditkartennummer oder andere personenbezogene Daten bei der Verletzung offengelegt wurden.

Außerdem sollten Sie Ihre Rechnungen prüfen! Manchmal schieben wir die Zahlung von Arztrechnungen auf, doch Sie sollten Ihre Rechnungen zeitnah öffnen und sicherstellen, dass es sich wirklich um Behandlungen handelt, die Sie in Anspruch genommen haben. Falls nicht, sollten Sie diese unbedingt beim jeweiligen medizinischen Versorger reklamieren und ihm mitteilen, dass Sie möglicherweise Opfer eines medizinischen Identitätsdiebstahls geworden sind.

Das sollten Sie tun, wenn Ihr Ausweis gestohlen wurde

Welche Gefahren bestehen, wenn Sie Ihren Ausweis verlieren? Identitätsdiebstahl ist schwieriger, wenn man nur eine Ausweisnummer hat; wahrscheinlich würden die Diebe nur Ihren Ausweis fälschen und ihn im Dark Web verkaufen. Natürlich wird der Identitätsdiebstahl wesentlich einfacher, wenn die Nummer zusammen mit anderen Finanzdaten erbeutet wird. Deshalb sollten Sie (Verweis auf Tipp Nr. 1) direkt zur Quelle gehen und herausfinden, welche Daten bei einer Datenschutzverletzung offengelegt wurden.

Wo können sich Ihre persönlichen Daten noch befinden?

Ihre Sozialversicherungsnummer, E-Mail-Adresse und sogar Daten von Ihrem Führerschein werden heutzutage ziemlich sorglos herumgereicht. Sie haben sie in zahllose Formulare bei Stellen- und Wohnungsbewerbungen eingegeben und zum Beispiel speichert auch die Hochschule, die Sie besucht haben, solche Daten in Ihrer persönlichen Akte. Wenn es zu einer Datenschutzverletzung bei einem Unternehmen oder einem Finanzinstitut kommt, sollten Sie herausfinden, welche personenbezogenen Daten von Ihnen dabei offengelegt wurden. Und wenn etwas passiert ist, sollten Sie proaktiv Maßnahmen ergreifen, um Ihre Daten und Ihre Identität zu schützen.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten