29. August 2023 Allgemein
Daten im Darknet – was kann ich tun?
Die Datenveröffentlichung im Darknet hat eine immense Bedeutung, da sie sowohl individuelle als auch gesellschaftliche Auswirkungen hat.
Mehr Informationen +
In einem vorangegangenen Artikel haben wir uns dem Thema Darknet gewidmet und die Grundlagen beleuchtet.
In diesem Artikel möchten wir uns neuerlich dem Thema widmen, allerdings jetzt aus der Position der betroffenen Personen oder Unternehmen.
Bedeutung der Datenveröffentlichung im Darknet
Die Datenveröffentlichung im Darknet hat eine immense Bedeutung, da sie sowohl individuelle als auch gesellschaftliche Auswirkungen hat. Auf individueller Ebene kann die Offenlegung sensibler Informationen wie persönliche Daten, Bankdaten oder sogar medizinische Aufzeichnungen zu Identitätsdiebstahl und auch zu finanziellen Verlusten führen. Darüber hinaus können persönliche Informationen in den Händen von Kriminellen missbraucht werden, um Betrug, Erpressung oder andere illegale Aktivitäten auszuüben.
Auf gesellschaftlicher Ebene kann die Veröffentlichung von sensiblen Informationen in großem Umfang zu Vertrauensverlusten führen, da Menschen das Vertrauen in betroffene digitale Plattformen, Unternehmen und Institutionen verlieren. Es ist daher von entscheidender Bedeutung, dass wir uns bewusst machen, wie wichtig der Schutz unserer Daten ist und welche Maßnahmen ergriffen werden können, um uns vor den Risiken der Datenveröffentlichung im Darknet zu schützen.
Auswirkungen der Datenveröffentlichung
Die Risiken für Einzelpersonen im Zusammenhang mit der Datenveröffentlichung im Darknet sind vielfältig und ernst zu nehmen. Durch den Zugriff auf persönliche Daten wie Namen, Adressen, Telefonnummern und Sozialversicherungsnummern können Kriminelle Identitätsdiebstahl begehen und das Leben der betroffenen Personen erheblich beeinträchtigen. Finanzielle Verluste durch betrügerische Aktivitäten wie Kreditkartenmissbrauch oder Kontohacks sind ebenfalls eine reale Gefahr. Darüber hinaus besteht die Möglichkeit, dass persönliche Informationen für Erpressungszwecke verwendet werden, was zu psychischem Stress und emotionaler Belastung führen kann.
Auch für Unternehmen birgt die Datenveröffentlichung im Darknet erhebliche Risiken. Durch den Diebstahl und die Veröffentlichung sensibler Unternehmensdaten, wie Kundendaten, Geschäftsgeheimnisse oder Finanzinformationen, können Unternehmen einen erheblichen Vertrauensverlust bei ihren Kunden erleiden. Dies kann zu einem Rückgang der Kundenbindung und zu finanziellen Einbußen führen. Darüber hinaus können Unternehmen Opfer von Erpressung werden, wenn Kriminelle drohen, sensible Informationen öffentlich zu machen, es sei denn, sie zahlen Lösegeld. Dies kann nicht nur zu finanziellen Verlusten führen, sondern auch den Ruf und das Ansehen des Unternehmens erheblich schädigen.
Wie kann man sich vor Datenveröffentlichung schützen?
Um sich vor Datenveröffentlichung im Darknet zu schützen, gibt es verschiedene Maßnahmen, die sowohl von Einzelpersonen als auch von Unternehmen ergriffen werden können. Wenn man sich an diese Grundprinzipen hält, kann man in manchen Fällen die Veröffentlichung von Daten vermeiden oder zumindest, falls es doch zu einer Veröffentlichung kommt, die resultierenden Folgen möglichst gering halten.
Check der eigenen Online-Identitäten
Um zu überprüfen, ob Daten betreffend der eigenen Online-Identität bereits im Darknet veröffentlicht wurden, gibt es verschiedene Möglichkeiten. Eine Option ist die Nutzung von spezialisierten Online-Diensten oder Websites, die regelmäßig das Darknet durchsuchen und überprüfen, ob Ihre Zugangsdaten betroffen sind. Diese Dienste nutzen Datenbanken, die aus gehackten Websites und Foren stammen, um Übereinstimmungen mit Ihren Kontoinformationen zu finden.
Folgende Online-Tools haben sich bewährt:
https://haveibeenpwned.com/ (insbesondere für Privatuser interessant)
https://www.dehashed.com/ (preislich interessante Alternative für Unternehmen)
Auch von populären Online-Diensten wie Google One und Firefox stehen entsprechende Tools inzwischen zur Verfügung.
DISCLAIMER: Für die Genauigkeit der Daten können wir keine wie immer geartete Gewährleistung übernehmen.
Gerne können wir auch für Ihr Unternehmen einen entsprechenden Report anfordern – kontaktieren Sie uns.
Sollten bei der Online-Recherche Treffer dabei sein, sollte zuerst geprüft werden, ob die Daten im Darknet auch den aktuellen Status widerspiegeln – wenn zwischenzeitlich sowieso ein anderes (sicheres) Passwort genutzt wird, besteht keine unmittelbare Gefahr. Sollten jedoch korrekte Zugangsdaten zu finden sein, ist Gefahr in Verzug. Ändern Sie sofort die Passwörter aller Konten, welche die betroffene Kombination aus Passwort und Benutzername/EMail-Adresse nutzen – es ist sonst nur eine Frage der Zeit bis jemand den Zugang missbräuchlich verwendet.
Verwendung einzigartiger und sicherer Passwörter für alle Online-Konten
Zugangsdaten, d.h. die Kombination aus Username und Passwort, gehören zu den beliebtesten Angriffszielen von Hackern und lassen sich teilweise sehr gewinnbringend verkaufen, je nach Qualität der Datensätze. Da es für Menschen außerordentlich schwer ist, sich eine Vielzahl von sicheren Zugangsdaten zu merken, verwenden die meisten Personen die Zugangsdaten mehrfach. Einmal in die Hände von Cyberkriminellen gelangt, können sie versuchen, die Zugangsdaten auf anderen Plattformen auszuprobieren und Zugriff auf weitere Konten zu erlangen. Es ist daher ratsam, für jeden Account ein einzigartiges und starkes Passwort zu verwenden – zumindest aber die wichtigen Accounts sollten jedenfalls mit einzigartigen Passwörtern gesichert werden.
Man kann sich auch anderweitig behelfen, z.B. durch die Verwendung eines Passwortmanagers, welcher die Zugangsdaten zu den verschiedenen (Online-)Accounts verwaltet oder durch die Verwendung von Passkeys, einer neuen Methode der Authentifizierung, welche ohne Passwörter auskommt.
Verwendung von Multi-Faktor-Authentifizierung
Durch die Aktivierung von Multi-Faktor-Authentifizierung bei Online-Diensten ist es nicht mehr möglich, nur durch Eingabe von Benutzername und Passwort in den Account zu gelangen bzw. z.B. Transaktionen auszuführen. Die meisten von Ihnen werden dies bereits aus dem Online-Banking kennen. Immer mehr Online-Dienste bieten inzwischen die Möglichkeit an – eine Maßnahme, die sich jedenfalls hinsichtlich der Sicherheit von Online-Accounts jedenfalls lohnt.
Mit sensiblen Informationen vorsichtig umgehen
Sensible Informationen wie Sozialversicherungsnummern, Kreditkarteninformationen oder Geschäftsgeheimnisse sollten nicht auf unsicheren Websites oder in E-Mails gespeichert oder übertragen werden. Achten Sie darauf, ob die Seiten, welche die Eingabe derartiger Informationen erfordern, entsprechende Sicherheitszertifikate besitzen – zu erkennen am Schloss neben der Adresse der Website. Weiters sollte immer geprüft werden, ob alle Daten, die man angeben soll, auch wirklich notwendig sind.
Schutz vor Datenveröffentlichung bei Unternehmen
In Unternehmen können auf Organisationsebene einige Maßnahmen getroffen werden, um die Risiken von Datenveröffentlichungen zu minimieren. Generell sind alle Maßnahmen, welche die IT-Sicherheit stärken, auch geeignet das Veröffentlichungsrisiko von Daten zu mindern:
- Regelmäßige Prüfung von Darknet-Reports hinsichtlich Databreaches aus dem eigenen Unternehmen und proaktive Setzung von Maßnahmen bei betroffenen Accounts bzw. Einrichtung von Darknet-Alerts, welche bei neuen Veröffentlichungen im Darknet direkt benachrichtigen.
- Ein regelmäßiges Update von Betriebssystemen, Anwendungen und Antivirenprogrammen ist von entscheidender Bedeutung, um Sicherheitslücken zu schließen und Schadsoftware zu verhindern.
- Ein effektiver Schutz vor Phishing-Angriffen kann durch die Schulung von Mitarbeitern erreicht werden, um sie über die Erkennung verdächtiger E-Mails und Websites zu sensibilisieren.
- Externe Sicherheitsexperten hinzuzuziehen, um eine umfassende Daten- und Informationssicherheitsstrategie zu entwickeln und umzusetzen.
Meine Daten sind bereits im Darknet – was kann ich tun?
Wenn Sie feststellen, dass Ihre Daten bereits im Darknet veröffentlicht wurden, sollten Sie umgehend Maßnahmen ergreifen, um Ihre Sicherheit zu gewährleisten:
Wichtige Empfehlungen für Individuen
- Ändern Sie sofort alle betroffenen Passwörter für Ihre Online-Konten, insbesondere für E-Mail, Social-Media, Bank- und Online-Shopping-Konten.
- Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für alle Konten, bei denen dies möglich ist. Dadurch wird ein zusätzlicher Sicherheitsschutz eingeführt.
- Überprüfen Sie Ihre Bank- und Kreditkartenabrechnungen sorgfältig, um ungewöhnliche Aktivitäten oder unbekannte Transaktionen festzustellen. Melden Sie verdächtige Aktivitäten sofort Ihrer Bank.
- Überprüfen Sie Ihre E-Mail-Konten auf verdächtige Aktivitäten oder unerwünschte E-Mails. Löschen Sie Spam-Nachrichten und achten Sie auf Phishing-Versuche.
- Verwenden Sie einen Passwort-Manager, um starke, eindeutige Passwörter für all Ihre Konten zu generieren und zu verwalten.
- Sollten Sie betrügerische Aktivitäten im Zusammenhang mit Ihrer Person bemerken, informieren Sie jedenfalls die zuständigen Behörden über den Vorfall, damit sie gegebenenfalls weitere Schritte einleiten können (Link für Österreich: Bundeskanzleramt) bzw. bei eigener Betroffenheit auch jede Polizeidienststelle.
Veröffentlichung von Unternehmensdaten im Darknet
Grundsätzlich gilt es bei der Veröffentlichung von Unternehmensdaten ebenfalls die oben genannten Maßnahmen einzuhalten, nur statt auf individueller Ebene auf Unternehmensebene. Auch hier empfiehlt es sich, eine Dokumentation darüber zu führen, welche Änderungen in solchen Anlassfällen notwendig sind, um nicht eine Seiteneingang offen zu lassen.
Wenn es zur Veröffentlichung von Unternehmensdaten im Darknet kommt, müssen allerdings meist sofort weitere Maßnahmen ergriffen werden, um den Schaden zu begrenzen und die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherzustellen. Hier sind fünf wichtige Schritte, die Unternehmen ergreifen sollten
- Benachrichtigung der Aufsichtsbehörde: Gemäß der DSGVO müssen Unternehmen jegliche Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde melden. Stellen Sie sicher, dass Sie umgehend eine entsprechende Meldung einreichen (mehr Info unter https://www.dsb.gv.at/)
- Untersuchung der Ursache: Führen Sie eine gründliche Untersuchung durch, um die Ursache der Datenverletzung zu ermitteln. Identifizieren Sie, welche Daten genau betroffen sind und wie die Verletzung eingetreten ist. Dies ist wichtig, um angemessene Maßnahmen zur Behebung des Problems ergreifen zu können.
- Informierung der Betroffenen: Betroffene Personen müssen über die Verletzung des Datenschutzes informiert werden, wenn die Verletzung ein hohes Risiko für ihre Rechte und Freiheiten darstellt. Das Unternehmen trägt dabei selbst die Verantwortung dafür, ob das Risiko als hoch oder niedrig anzusehen ist. Stellen Sie sicher, dass Sie die betroffenen Personen zeitnah und transparent über den Vorfall informieren und ihnen mögliche Auswirkungen erläutern.
- Überprüfung der Sicherheitsmaßnahmen: Überprüfen Sie Ihre bestehenden Sicherheitsmaßnahmen. Nehmen Sie gegebenenfalls Anpassungen vor, um zukünftige Datenverletzungen zu verhindern. Dazu gehört auch die regelmäßige Schulung Ihrer Mitarbeiter in Bezug auf Datenschutz und sichere Datenhandhabung.
- Zusammenarbeit mit Behörden und Experten: Arbeiten Sie eng mit den zuständigen Behörden und Datenschutzexperten zusammen, um die Situation zu bewältigen und weitere Schritte zu planen. Dies kann den Austausch von Informationen, die Zusammenarbeit bei der forensischen Analyse oder die Durchführung von Sicherheitsaudits umfassen.
Bei Unternehmen, welche Bereiche der kritischen Infrastruktur bedienen, sind ggfls. noch andere Meldepflichten wahrzunehmen, das soll allerdings Teil eines zukünftigen Artikels werden, in dem wir uns mit den sich in Kürze ändernden gesetzlichen Bestimmungen beschäftigen werden.
TEILEN SIE DEN ARTIKEL
Unsere Produkte
D&O
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
CYBER
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
SPEZIAL STRAF-RECHTSSCHUTZ
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
CRIME
Finanzinstitutionen,
Kommerzielle Kunden
VERMÖGENSSCHADEN-HAFTPFLICHT
Finanzinstitute, Private Equity, Werbung & Medien etc.
Lesen Sie hier weiter
News
Die Rolle des Versicherungsmaklers im Cyberrisikomanagement
Als Versicherungsmakler haben wir eine wichtige beratende und vermittelnde Funktion im Bereich des Cyberrisikomanagements.
WEITERLESEN
News
Cyberangriffe effektiv abwehren: Ganzheitliche Strategie für Unternehmenssicherheit
Die Konsequenzen eines Cyberangriffs können verheerend sein. Um diesen Risiken effektiv zu begegnen, ist ein umfassender Ansatz erforderlich, der technische, organisatorische und versicherungstechnische Maßnahmen kombiniert.
WEITERLESEN
News
Von Bits zu Bolzen: Die entscheidenden Unterschiede zwischen IT und OT
Dieser Beitrag gibt einen Überblick über die Grundlagen von IT und OT, wichtige damit verbundene Sicherheitsaspekte und die Bedeutung der OT-Sicherheit in der Cyberversicherung.
WEITERLESEN← ZURÜCK ZUR ÜBERSICHT
INFINCO FINANCIAL
LINES BROKERS
