Blog: Ist Ihre Identität sicher?

Die Zeiten, an welchen wir zig Millionen von einem "Prinzen aus Nirgendwo" versprochen bekommen haben sind vorbei. Hacker haben immer neue Methoden entwickelt, um an unsere Daten und unser mühsam erarbeitetes Geld heranzukommen. Sicher haben Sie auch schon die ein oder andere E-mail einer Bank oder Sparkasse erhalten, mit welcher Sie aufgefordert wurden, Ihre Kundendaten zu aktualisieren. Oder vielleicht haben Sie auch schon eine Rechnung einer Firma im Anhang gehabt, an deren Auftrag sie sich überhaupt nicht erinnern können.

Immer wieder hört oder liest man in den Medien von "Password Leaks", "Datenlecks", "Identity Leaks" oder "Identitätsdiebstahl".
Wir versuchen an dieser Stelle etwas Licht ins Dunkel zu bekommen...

Ein "Identity Leak" bezieht sich auf eine Situation, in der persönliche Identitätsinformationen eines Einzelnen ohne deren Zustimmung oder Wissen in die Hände von Unbefugten gelangen. Solche Informationen können beispielsweise Namen, Adressen, Sozialversicherungsnummern, Kreditkartennummern, Passwörter und andere vertrauliche Daten umfassen.

Bei so genannten "Collections" (Sammlungen) kann oftmals die Herkunft der Daten und deren Qualität nicht abschliessend geklärt werden. Oft sieht man lediglich, dass man auf einer publik gewordenen "Passwortliste" steht, aber nicht warum. Das Problem ist auch, wenn man einmal auf solch einer Liste zu finden ist, kommt man nie wieder runter, selbst wenn die Daten sehr alt und längst nicht mehr aktuell sind. Das Internet vergisst nichts.

Konkreter sind Informationen zu bestimmten "Breaches", also Einbrüche und Datendiebstahl bei bestimmten Dienstleistern wie Dropbox, Adobe, oder linkedin. Hier weiss man tatsächlich in der Regel recht genau, welche Personen und welche Daten betroffen sind. Das Datum des Einbruchs wiederum gibt Aufschluss über die Aktualität der Daten.

Identity Leaks können auf verschiedene Weise auftreten, darunter:

• Datenpannen
  Wenn Unternehmen oder Organisationen, die personenbezogene Daten verarbeiten, gehackt werden oder auf andere Weise Opfer von Datenlecks werden, können große Mengen an persönlichen Daten in die Hände von Angreifern gelangen.
   
• Phishing
  Durch betrügerische E-Mails, Nachrichten oder Websites können Angreifer versuchen, Personen dazu zu bringen, ihre vertraulichen Informationen preiszugeben.
   
• Social Engineering
  Angreifer können versuchen, Informationen von Einzelpersonen durch Manipulation oder Täuschung zu erhalten, indem sie sich beispielsweise als vertrauenswürdige Personen oder Organisationen ausgeben.
   
• Schwache Sicherheitspraktiken
  Wenn Personen ihre persönlichen Geräte oder Online-Konten nicht angemessen sichern, können Angreifer möglicherweise auf ihre Identitätsinformationen zugreifen.

Identity Leaks können also schwerwiegende Konsequenzen haben, darunter Identitätsdiebstahl, finanzielle Verluste, Rufschädigung und vieles mehr. Daher ist es wichtig, persönliche Informationen sicher zu behandeln und angemessene Sicherheitsvorkehrungen zu treffen, um sich vor solchen Lecks zu schützen.

Wie finde ich heraus, ob ich betroffen bin?

Das Hasso-Plattner-Institut bietet einen Service namens "Identity Leak Checker".
Nach Eingabe der eigenen E-Mail-Adresse erhält man danach eine E-Mail mit Informationen bezüglich gefundener Leaks.

Den Identity Leak Checker des Hasso-Plattner-Instituts finden Sie hier: https://sec.hpi.de/ilc/

Hinweis: Dieser Dienst bietet ausschließlich Informationen über einen erfolgten Datendiebstahl, der Erhalt von weiteren Informationen über konkret betroffene Passwörter ist (technisch) leider nicht möglich.

Ich bin betroffen, was soll ich jetzt machen?

Die DEHOGA Coaches empfehlen folgendes Vorgehen:

Versuchen Sie zunächst herauszufinden, um welche Daten von welchen Diensten es sich konkret handelt. Hierzu können Sie beispielsweise den unten erwähnten Dienst (ILC des Hasso-Plattner-Instituts) in Anspruch nehmen. Wenn Sie konkrete Informationen erhalten, dann sollten Sie das Passwort bei den betroffenen Diensten ändern. Falls Sie dasselbe Passwort auch bei anderen Diensten verwenden, ändern Sie es dort ebenfalls. Allgemein gilt, ein einmal öffentlich bekannt gewordenes Passwort, darf niemals mehr verwendet werden.

Prüfen Sie auch alle Einstellungen bei den betroffenen Diensten. Besonders hervorzuheben sind Änderungen der E-Mail-Adresse oder etwaigen E-Mail-Weiterleitungen, da diese es unter Umständen einem Angreifer ermöglichen, weitere Informationen über Sie zu sammeln, Passwörter zurück zu setzen, oder Handlungen in Ihrem Namen durchzuführen.

Etwas schwieriger ist es, wenn die Herkunft der Daten unklar ist. Dann ist oftmals die einzige Information, dass man auf einer (ominösen) Liste steht. Man könnte zur Vorsicht sämtliche der in Frage kommenden Passwörter ändern, aber das ist nicht nur mühsam, sondern auch keine pauschal empfehlenswerte Maßnahme. Dennoch sollten Sie aufmerksam sein und prüfen, ob sich auffällige Aktivitäten ergeben, und in diesem Falle entsprechend handeln.

In diesem Sinne:
Bleiben Sie wachsam...

 

Möchten Sie darüber hinaus mehr über die Möglichkeiten der Digitalisierung erfahren oder haben Sie schon konkrete Ideen zu digitalen Lösungen in Ihrem Unternehmen?  

Bei allen Fragen zur Digitalisierung Ihres gastgewerblichen Unternehmens stehen Ihnen die DEHOGA Coaches in NRW zur Verfügung, kostenfrei und unabhängig. 

Jetzt einen kostenfreien Termin zum Coaching buchen!

Autor: Robert Krause, DEHOGA Coach für Digitalisierung

Die "Digitalen Häppchen" sind unsere regelmäßigen Blog-Beiträge zu aktuellen Themen rund um die Digitalisierung im Gastgewerbe.