Was zu beachten ist, wenn persönliche Daten im Darknet veröffentlicht werden. Wir geben Tipps. (Foto: picture-alliance / Reportdienste, Bildagentur-online/Ohde)

Hackerangriff: Was tun, wenn meine Daten geklaut und im Darknet veröffentlicht sind?

STAND
AUTOR/IN
Viviane Chartier

Hackerangriffe häufen sich. Wer Pech hat, dessen Daten werden im Darknet veröffentlicht. Derzeit sind Kunden des Energieversorgers Entega und der Mainzer Stadtwerke betroffen. Wir geben Tipps, auf was Sie jetzt achten sollten.

Seit dem 11. Juli 2022 kursieren Namen, Anschriften, E-Mail-Adressen, Telefonnummern, Verbrauchsdaten und in einigen Fällen auch die Bankverbindungen der Kunden im Darknet. Keine schöne Vorstellung für die Betroffenen.

Sind meine Daten gehackt worden ?

Die Kunden wollen jetzt natürlich wissen, ob sie von dem Hackerangriff betroffen sind und welche Daten genau von ihnen veröffentlicht wurden.

Entega will die Kunden, deren Kontoverbindung veröffentlicht wurde, bis zum 26. Juli schriftlich informieren. Auch die Mainzer Stadtwerke wollen sich per Post bei den betroffenen Kunden melden. Eine schriftliche Benachrichtigung ist das gängige Vorgehen in solch einem Fall.

Eine allgemeine Anwendung, mit dem man im Internet selbst recherchieren kann, ob Daten von einem im Darknet kursieren, gibt es nicht. Wenn, dann gibt es in einigen Fällen Anwendungen, mit der Verbraucher das überprüfen können, aber diese sind dann immer auf einen bestimmten Cyberangriff bezogen.

Man kann natürlich auch selbst im Darknet recherchieren. Die Suchmöglichkeiten seien aber nicht so komfortabel und einfach wie im normalen Internet, sagt Helmut Eiermann, stellvertretender Datenschutzbeauftragter von Rheinland-Pfalz. Für die Suche im Darknet brauche man zudem die technischen Voraussetzungen und ein entsprechendes Wissen und spricht sich deshalb eher dagegen aus: "In dunklen Ecken weiß man nicht, was einen da anspringt."

Was muss ich tun, wenn ich betroffen bin oder die Wahrscheinlichkeit sehr hoch ist?

1) Ändern Sie das Passwort für das betroffene Kundenportal.

2) Ändern Sie Ihre Kennwörter auch bei anderen Online-Diensten, wenn Sie dort den gleichen Benutzernamen und das gleiche Passwort verwenden. Generell sollte man immer für jedes Online-Konto ein individuelles und sicheres Kennwort verwenden.

Nach der Veröffentlichung von IBAN-Nummern im Darknet sollten Sie Ihr Konto im Auge behalten. (Foto: IMAGO, imagebroker)
imagebroker

3) Überprüfen Sie regelmäßig Ihre Kontoauszüge. Sollten Ihnen ungewöhnliche Kontobewegungen auffallen, kontaktieren Sie sofort Ihre Bank. Lassen Sie nicht zu viel Geld auf dem Konto, mit dem Sie die Überweisungen im Internet tätigen. Schieben Sie Ihr Erspartes besser auf ein Sparkonto. Außerdem können Sie ein Limit für Abbuchungen für Ihr Konto festlegen.

4) Löschen Sie verdächtige E-Mails und klicken Sie auf keinen Fall auf enthaltene Links und öffnen Sie keine mitgeschickten Dateianhänge. Kriminelle können so versuchen, Ihren Computer mit Schadsoftware zu infizieren. 

5) Überlegen Sie, ob Sie sich eventuell eine neue E-Mail-Adresse zulegen wollen.

Womit Sie nach Veröffentlichung Ihrer Daten im Darknet rechnen müssen

Vorsicht bei merkwürdigen Anrufen: Geben Sie nie persönliche Daten heraus. (Foto: picture-alliance / Reportdienste, imageBROKER | Jan Tepass)
imageBROKER | Jan Tepass

1) Es kann sein, dass Sie merkwürdige und nervige Telefonanrufe bekommen. Am besten die unerwünschten Anrufer auf dem Smartphone blockieren.

Und seinen Sie alarmiert, wenn angebliche Mitarbeiter des betroffenen Unternehmens, in diesem Fall des Stromversorgers Entega, der Mainzer Stadtwerke oder der Polizei bei Ihnen anrufen. Beenden Sie das Gespräch umgehend. Es handelt sich in diesem Fall mit sehr hoher Wahrscheinlichkeit um einen Betrugsversuch.

Kriminelle wollen auf diese Weise an weitere wichtige Daten wie zum Beispiel Passwörter herankommen, warnt der Leiter der Landeszentralstelle Cybercrime, Jörg Angerer.

2) Es kann auch zu einem Identitätsdiebstahl kommen. Kriminelle bestellen mithilfe Ihrer E-Mail-Adresse und Ihrer IBAN-Nummer Waren im Internet. Bleiben Sie deshalb aufmerksam, denn unter Umständen wird von Ihrem Konto Geld für Bestellungen abgezogen, die Sie nie getätigt haben.

Es kann auch sein, dass in Ihrem Namen Verträge abgeschlossen werden oder Benutzerkonten bei Online-Diensten angelegt werden.

3) Betrüger können mit Ihrer IBAN-Nummer Geld im Lastschriftverfahren abbuchen. Die gute Nachricht ist: Bei einem Lastschriftverfahren kann das Geld binnen 13 Monaten zurückgebucht werden.

Seien Sie also wachsam und behalten Sie Ihr Konto im Blick.

Was passiert mit meinen Daten im Darknet?

"Dass veröffentlichte Daten im Darknet gelöscht werden können, ist nahezu unmöglich."

Im Internet gibt es Verantwortliche und extra Aufsichtsbehörden, die man ansprechen kann. Im Darknet gibt es das nicht. Und die Betreiber der Server seien in der Regel nicht in Europa zu finden. Für die Strafverfolgungsbehörden sei es daher sehr schwer, Daten zu löschen, so Eiermann. Es gebe Fälle, in denen die Polizei Systeme stilllegen könne, das sei aber die Ausnahme. Ein Beispiel, der Cyberbunker in Traben-Trarbach (Kreis Bernkastel-Wittlich in Rheinland-Pfalz), der mit seinen illegalen Servern 2019 von der Polizei hochgenommen wurde.

Sparsam mit eigenen Daten umgehen

Da Hackerangriffe immer häufiger werden, müssen Kunden auch in Zukunft damit rechnen, dass ihre Daten im Darknet landen. Daher ist Datensparsamkeit ratsam. Je weniger Online-Accounts Sie haben, um so weniger Daten tragen Sie ins Internet.

Helmut Eiermann rät beispielsweise beim Online-Shopping lieber die Möglichkeit "Kauf auf Rechnung" zu wählen, wenn man diese Option hat. Das sei datenschutzfreundlicher als eine Sofortüberweisung.

Baden-Württemberg

Schadsoftware: Wie kann ich meinen Computer schützen?

Sind Computer und Smartphone ausreichend gegen Schadsoftware und Datenklau geschützt? Was sollte man bei Antiviren-Programmen beachten? Und was tun, wenn man gehackt wurde?  mehr...

Marktcheck SWR Fernsehen

Baden-Württemberg

Was tun, wenn meine Daten im Internet geklaut wurden?

Onlinebanking, Onlinehandel, Onlinestreaming - überall im Netz schwirren unsere persönlichen Daten herum. Aber sind die gut geschützt und was kann ich tun, wenn ich gehackt wurde?  mehr...

RLP

Datenschützer warnt vor russischen Hackerangriffen

Der rheinland-pfälzische Datenschutzbeauftragte Kugelmann warnt im Zusammenhang mit dem Krieg in der Ukraine vor gezielten Hackerattacken aus Russland. Vor allem die Wirtschaft sei im Fokus.  mehr...

STAND
AUTOR/IN
Viviane Chartier