Was tun nach einem Datenleck: Ihr Notfallplan Schritt für Schritt
Ihre Daten wurden bei einem Datenleck offengelegt. Hier sind die sofortigen Maßnahmen: Passwörter ändern, 2FA aktivieren, Konten überwachen, HaveIBeenPwned prüfen.
Was tun nach einem Datenleck: Ihr Notfallplan
Sie erhalten eine E-Mail: "Wir haben einen Sicherheitsvorfall festgestellt, der Ihre persönlichen Daten betreffen könnte." Name, E-Mail, Telefonnummer, vielleicht sogar Ihre Personalausweisnummer — jetzt möglicherweise in fremden Händen.
Datenlecks sind längst keine Seltenheit mehr. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) werden jährlich Milliarden von Datensätzen weltweit kompromittiert. Die Frage ist nicht ob, sondern wann Ihre Daten betroffen sind.
Hier erfahren Sie, was Sie sofort tun sollten.
Schritt 1: Bestätigen Sie das Datenleck
Bevor Sie handeln, überprüfen Sie:
- Quelle prüfen — Kommt die Benachrichtigung von der offiziellen E-Mail-Adresse des Unternehmens? Betrüger nutzen gefälschte Datenleck-Meldungen für Phishing.
- Offizielle Website besuchen — Suchen Sie nach einer offiziellen Mitteilung auf der Sicherheitsseite.
- HaveIBeenPwned.com prüfen — Geben Sie Ihre E-Mail-Adresse ein, um zu sehen, in welchen Datenlecks Ihre Daten aufgetaucht sind.
Schritt 2: Ändern Sie sofort Ihre Passwörter
Beginnen Sie mit dem betroffenen Dienst, dann alle Konten mit demselben Passwort.
Prioritätsreihenfolge:
- Das betroffene Konto
- Ihr Haupt-E-Mail-Konto (der Generalschlüssel zu allen anderen Konten)
- Bank- und Finanzkonten
- Alle Konten mit demselben Passwort
Passwort-Regeln:
- Für jedes Konto ein einzigartiges Passwort — ohne Ausnahme
- Mindestens 16 Zeichen mit Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen
- Nutzen Sie einen Passwort-Manager (1Password, Bitwarden, Apple Schlüsselbund)
- Niemals ein kompromittiertes Passwort wiederverwenden
Schritt 3: Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA)
Ein gestohlenes Passwort ist wertlos, wenn der Angreifer zusätzlich einen Code von Ihrem Handy braucht.
| 2FA-Methode | Sicherheitsniveau | Empfohlen für |
|---|---|---|
| Hardware-Schlüssel (YubiKey) | Höchstes | E-Mail, Banking |
| Authenticator-App (Google Authenticator) | Hoch | Die meisten Konten |
| SMS-Codes | Mittel | Besser als nichts, aber anfällig für SIM-Swapping |
Schritt 4: Überwachen Sie Ihre Finanzkonten
Richten Sie Benachrichtigungen für alle Finanzkonten ein:
- Bankkonten — Push-Benachrichtigungen für jede Transaktion
- Kreditkarten — Sofortige Benachrichtigungen bei jedem Umsatz
- Schufa — Prüfen Sie Ihren Schufa-Score und Ihre Einträge (meineschufa.de)
- Bonität — Fordern Sie eine kostenlose Selbstauskunft an
Achten Sie auf diese Warnsignale:
- Transaktionen, die Sie nicht kennen
- Konten, die Sie nicht eröffnet haben
- Kreditanfragen, die Sie nicht gestellt haben
- Post oder Pakete, die Sie nicht bestellt haben
Schritt 5: Sichern Sie Ihr E-Mail-Konto
Ihr E-Mail-Konto ist der Schlüssel zu allem. Kontrolliert ein Angreifer Ihre E-Mail, kann er Passwörter aller anderen Konten zurücksetzen.
- E-Mail-Passwort ändern (einzigartig und stark)
- 2FA mit Authenticator-App aktivieren (nicht SMS)
- Verbundene Apps überprüfen und unbekannte entfernen
- Weiterleitungsregeln prüfen — Angreifer richten manchmal stille Weiterleitungen ein
- Letzte Anmeldeaktivitäten prüfen und verdächtige Sitzungen beenden
Schritt 6: Bereiten Sie sich auf Phishing vor
Nach einem Datenleck nutzen Angreifer Ihre exponierten Daten für gezielte Phishing-Angriffe:
- Gefälschte "Sicherheitswarnung"-E-Mails: "Bestätigen Sie Ihr Konto"
- Nachrichten von "Ihrer Bank" über verdächtige Aktivitäten
- Angebote für kostenlose Bonitätsüberwachung mit Phishing-Links
Goldene Regel: Klicken Sie niemals auf Links in E-Mails über Sicherheitsvorfälle. Rufen Sie die Website direkt über die URL-Leiste auf.
Art der Daten bestimmt Ihr Risiko
| Betroffene Daten | Risikostufe | Erforderliche Maßnahmen |
|---|---|---|
| Nur E-Mail | Niedrig | Passwort ändern, Phishing beachten |
| E-Mail + Passwort | Hoch | Alle Konten mit diesem Passwort ändern, 2FA |
| Name + Adresse + Telefon | Mittel | Gezieltes Phishing und Social Engineering beachten |
| Personalausweis-Nr. | Sehr hoch | Schufa prüfen, Identitätsdiebstahl melden |
| Finanzdaten | Sehr hoch | Bank informieren, alle Konten überwachen |
Schützen Sie Ihre Daten in Zukunft
Ein Datenleck ist ein Weckruf:
- Einzigartige Passwörter für alle Konten (ein Passwort-Manager macht es einfach)
- 2FA auf allen Konten aktivieren
- Daten minimieren, die Sie mit Unternehmen teilen
- Sensible Informationen über sichere Kanäle teilen, nicht über WhatsApp oder E-Mail
Wenn Sie Passwörter, Kontonummern oder andere sensible Daten teilen müssen, erstellen Sie mit LOCK.PUB eine passwortgeschützte Notiz mit automatischem Ablaufdatum. Keine sensiblen Daten in dauerhaften Chat-Verläufen.
Ihre Notfall-Checkliste
- Datenleck verifizieren (offizielle Quelle, HaveIBeenPwned)
- Passwort des betroffenen Kontos ändern
- Passwörter aller Konten mit gleichen Zugangsdaten ändern
- 2FA auf wichtigen Konten aktivieren
- Transaktionsbenachrichtigungen einrichten
- E-Mail-Konto absichern
- Auf Phishing-Versuche achten
- Schufa-Auskunft prüfen
- Alles dokumentieren
Die ersten 48 Stunden nach Entdeckung eines Datenlecks sind entscheidend. Handeln Sie schnell und systematisch. Für die sichere Weitergabe sensibler Daten nutzen Sie LOCK.PUB.
Schlüsselwörter
Das könnte Sie auch interessieren
Spielekonten sicher teilen: So schuetzen Sie Ihren Account
Muessen Sie Ihren Spiele-Account mit einem Freund teilen? Erfahren Sie die Risiken, vermeiden Sie gefaehrliche Methoden und nutzen Sie sichere Alternativen.
Leitfaden für geheime Bilder: So senden Sie Fotos sicher mit Passwort
Erfahren Sie, wie Sie sensible Fotos, Screenshots und Dokumentenscans mit der geheimen Bildfunktion von LOCK.PUB passwortgeschützt und sicher übermitteln.
Ist Hotel-WLAN sicher? Was du vor dem Verbinden wissen musst
Erfahre die echten Risiken von Hotel- und öffentlichem WLAN und wie du deine Daten schützt. MITM-Angriffe, Evil-Twin-Netzwerke, VPN-Nutzung und mehr.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten