Was ist eigentlich
G DATA Identity Protection?

G DATA Ratgeber

G DATA Identity Protection, kurz G DATA ID Protection, ist ein speziell entwickelter Expertenservice, der Sie gegen digitale Gefahren und Risiken im Internet und im Darknet schützt: Vor Identitätsdiebstahl und anderen Formen der Cyberkriminalität. Mit umfassender Überwachung der persönlichen Daten, um sie vor eventuellen Angriffen und Missbrauch zu warnen. G DATA Identity Protection gibt Ihnen zusätzliche Sicherheit zu der von Ihnen bereits verwendeten G DATA Lösung. Dabei werden unterschiedliche Onlinequellen auf Anzeichen gestohlener Daten oder möglicher Zugriffe oder Angriffe auf Ihre Identität (Leaks) überprüft. Das können E-Mail-Adressen oder Telefonnummern sein, IBAN- oder Kreditkartennummern, allgemeine Kontaktdaten, Passwörter oder Zugangsdaten zu Social Media Accounts oder zu Paypal. Sobald Online-Verdachtsfälle auftreten, informiert G DATA Identity Protection Sie umgehend per E-Mail und spricht Handlungsempfehlungen aus. So begegnen Sie gezielt möglichem Identitätsdiebstahl.

Was überwacht G DATA Identity Protection?

184,65 Millionen kompromittierte Nutzerkonten im Jahr 2021 – Tendenz steigend!

Stand 14.01.2022

Quelle: Cybercrime Bundeslagebild des Bundeskriminalamts

G DATA ID Protection schützt Sie vor Missbrauch geleakter Daten.

Was tun, wenn Ihre Daten geleakt wurden?

Hat G DATA ID Protection angeschlagen, beherzigen Sie diesen wichtigen Grundsatz: KEINE PANIK.

Auch wenn beim Anblick einer Meldung über geleakte Daten der Schreck groß ist und der Puls vielleicht rast. Atmen Sie vier Sekunden ein, halten den Atem für vier Sekunden an, lassen ihn vier Sekunden lang komplett entweichen und halten ihn dann nochmals vier Sekunden an. Das bringt Ihren Puls runter und Sie können den nächsten Schritt überlegen.

Sie befinden sich in keiner akuten Gefahr.
Sie haben die Meldung rechtzeitig bekommen. Wären die Daten bereits missbraucht worden, hätten Sie das mit hoher Wahrscheinlichkeit gemerkt. Entweder durch unautorisierte Kreditkartentransaktionen, ein Schreiben Ihrer Bank, unerwartete Rechnungen/Mahnungen oder daran, dass Sie sich plötzlich nicht mehr in ihr E-Mail-Postfach, Social Media-Profil oder auf Einkaufsplattformen einloggen können.

Die Meldung bedeutet lediglich, dass Ihre Daten in einer Sammlung aufgetaucht sind, die potenziell im Darknet kursiert. Als erstes gilt es festzustellen, welche Daten betroffen sind. Dazu erhalten Sie zum Beispiel eine Benachrichtigungs-E-Mail. Oder Sie finden diese Information zusammen mit einer Handlungsempfehlung in der Übersicht des ID-Protection-Portals unter „Entdeckte Leaks“.

Wie aktuell ist das Leak?

Viele der persönlichen Daten, die im Darknet gehandelt werden, sind nicht mehr aktuell, aber potenziell noch relevant. Es kann also sein, dass beispielsweise ein Passwort für ein E-Mail-Konto in einem Leak aus dem Jahr 2017 steht. Sollten Sie dieses Passwort zwischenzeitlich geändert haben, können Sie erst einmal aufatmen. Prüfen Sie jedoch direkt, ob Sie das geleakte Passwort vielleicht noch an anderer Stelle einsetzen.

Was sollten Sie noch tun?

Falls Sie das Passwort nach dem aufgeführten Datum des Leaks noch nicht geändert haben, sich nicht sicher sein oder das Passwort auch für andere Zwecke verwenden: Loggen Sie sich bei allen Diensten ein, bei denen Sie dieses Kennwort verwenden.

Tauschen Sie es überall gegen ein ausreichend starkes Passwort aus. Wie Sie starke Passwörter finden, erklären wir Ihnen hier. Widerstehen Sie der Versuchung, das alte Passwort einfach mit einer Erweiterung zu ergänzen. Lautet das alte Passwort beispielsweise „MeinAltesPasswort“, sollte das neue Passwort unter keinen Umständen „MeinAltesPasswort2“ heißen.

  • Betroffene Passwörter ändern
  • Starke Passwörter verwenden
  • Geleakte Passwörter nicht erweitern
  • Für jeden Dienst eigenes Passwort
  • Passwortmanager nutzen

Expertentipp: Passwortmanager – eine praktische Hilfe

Denken Sie bei dieser Gelegenheit einmal über einen Passwortmanager nach. Kaum jemand kann sich alle Passwörter merken, die er täglich nutzt. Und selten genutzte Kennwörter können einem schnell entfallen. Nutzen Sie jedoch nicht die Funktion „Passwörter merken“, die es in vielen modernen Browsern gibt. Diese Passwortspeicher sind nicht sicher und gehören zu den ersten Stellen, an denen Kriminelle auf einem gekaperten Rechner nach brauchbaren Daten suchen.

Passwortmanager gibt es in verschiedenen Varianten, sowohl kostenfrei als auch kostenpflichtig. Viele bieten Komfortfunktionen wie etwa das Synchronisieren der Passwörter auf verschiedenen Geräten, zum Beispiel dem heimischen PC, dem Tablet und dem Smartphone.

Sollte man Passwörter wiederverwenden?

Prüfen Sie unbedingt, ob Sie ein kompromittiertes Passwort noch an anderer Stelle verwenden. Nutzen Sie beispielsweise für den Login auf sozialen Netzwerken und für Ihr E-Mail-Postfach dasselbe Anmeldekennwort, sollten Sie es auf beiden Plattformen ändern. Falls Sie dasselbe Passwort auch für Ihren Arbeitsrechner nutzen, empfiehlt sich auch hier eine dringende Änderung.

Angreifer denken mit
Der Grund ist, Kriminelle versuchen oft, bekannte Passwörter eines Nutzers oder einer Nutzerin auf verschiedenen Plattformen auszuprobieren. Diese Angriffsmethode nennt sich „Credential Stuffing“ (dt.: „Zugangsdaten (hinein-)stopfen“).

Wer ein „Universalpasswort“ für alles verwendet, verliert im schlimmsten Fall den Zugriff auf alles. Ganz so, als würde man den Generalschlüssel für ein Bürogebäude verlieren. Wer den Schlüssel findet, kann überall hinein und fast alle Türen öffnen. Daher sollten Sie in diesem Fall dringend Ihre Passwörter überprüfen und schauen, ob Sie welche mehrfach verwenden.

Recycling ist eine gute Sache …
… leider nicht bei Passwörtern. Es ist sinnlos und zudem gefährlich. Auch Abwandlungen eines Passwortes stellen kein wirkliches Hindernis für Kriminelle dar. Variationen wie „Passwort1“, „Passwort2“ und „Passwort3“ sind in Sekundenbruchteilen von der Angreifer-Software durchprobiert. Wenn Sie also im Laufe der Jahre immer wieder dieselben Passwörter „durchrotieren“, haben Sie möglicherweise ein Problem.

Sind Erpressungen mit alten Passwörtern möglich?

Selbst wenn Sie alle relevanten Passwörter geändert haben, kann ein altes Passwort noch immer von Kriminellen missbraucht werden. So sind in den letzten Jahren wellenartig immer wieder betrügerische E-Mails aufgetaucht, in denen jemand vorgibt, den PC des Anwenders „gehackt“ zu haben und auf alle Daten zugreifen zu können. Inklusive potenziell kompromittierendem Material wie Nacktbilder oder Videos des Anwenders oder der Anwenderin.

Mit Drohungen verunsichern
In der Nachricht wird mit der Veröffentlichung dieses Materials gedroht, falls kein „Schweigegeld“ gezahlt wird. Als Beweis senden die Täter oft ein Passwort mit, das in der Vergangenheit tatsächlich einmal zum Einsatz kam. Und dies stammt immer aus einer Sammlung geleakter Daten.

Wer seine Passwörter nicht ändert oder diese mehrfach verwendet, dem dürfte beim Anblick des eigenen Passwortes in einer Erpressermail ein gehöriger Schreck in die Glieder fahren. Genau das ist das Ziel solcher Angriffe. Diese Schrecksekunde reicht oft aus, um Schaden anzurichten – wer schockiert ist, kann nicht klar denken und lässt sich eher zu einer Zahlung hinreißen.

205,9 % Zuwachs der Identitätsdiebstahl-Straftaten zwischen 2016 und 2021.

Quelle, Internet Crime Complaint Center (FBI)
Website FBI

Was passiert, wenn ich meine Kreditkartendaten als gestohlen melde und Anzeige erstatte?

Die betroffene Karte wird in einer Datenbank speziell für gestohlene Kreditkarten hinterlegt. Dieses System trägt in Deutschland den Namen KUNO“ – die Kurzform für das sperrige „Kriminalitätsbekämpfung im Unbaren Zahlungsverkehr unter Nutzung nichtpolizeilicher Organisationsstrukturen“.

Wer etwa online oder im Einzelhandel mit diesen Kreditkartendaten einkauft, fällt sofort auf. Im Einzelhandel zeigt das Kassensystem einen speziellen Zahlencode an, der für „Karte gestohlen“ steht. Das Kassenpersonal kann in diesem Fall versuchen, den vermeintlichen Kunden hinzuhalten, um die Polizei zu informieren sowie die Karte einbehalten.

Was tun bei gestohlenen Kreditkarten?

Ist eine Kreditkartennummer Teil der geleakten Daten, prüfen Sie unbedingt, ob die betroffene Kreditkarte noch gültig ist. Das Gültigkeitsdatum ist meist auf der Vorderseite eingeprägt. Ist die Kreditkarte abgelaufen, gibt es vorerst Entwarnung.

Karte umgehend sperren
Ist die Kreditkarte jedoch noch gültig, informieren Sie Ihre Bank und lassen Sie die Karte sperren. Das geht unter der Notfallnummer 116 116, unter der sich Kreditkarten der meisten Banken kostenfrei sperren lassen. Notfalls auch ohne die Kartennummer parat zu haben. Gegebenenfalls müssen Sie sich mit weiteren persönlichen Informationen legitimieren.

Zudem kann es sinnvoll sein, zusätzlich zur Sperrung Anzeige bei der Polizei zu erstatten. In diesem Fall wird die Karte als gestohlen gemeldet und die Bank nimmt auch keine Lastschriften über die Karte mehr an. Damit ist die Karte so gut wie wertlos und Sie bekommen in der Regel innerhalb weniger Tage eine neue. Diese erhalten Sie entweder per Post oder können Sie in einer Filiale abholen. Viele Banken bieten dies als Gratis-Service an, andere erheben eine Bearbeitungsgebühr.

Der Trick mit gesperrten Karten
In einigen Fällen kann jedoch auch eine gesperrte und als gestohlen gemeldete Karte für Kriminelle noch einen Zweck erfüllen. Einige Dienstanbieter, die hinterlegte Kreditkarten für Zahlungen Ihrer Kundinnen und Kunden nutzen, verlangen im Supportfall eine „Legitimation“. Dabei wird ein Teil der hinterlegten Kreditkartennummer – meistens die letzten vier Ziffern – abgefragt. Sollten Sie also Ihre Kreditkarte gesperrt und als gestohlen gemeldet haben, überlegen Sie, ob Sie die Kartennummer eventuell bei Onlineshops oder Dienstleistern als Zahlungsmittel hinterlegt haben. Falls ja, löschen Sie diese Karte und geben Sie Ihre neue Kartennummer an.

Fazit

Ein Daten-Leak ist durchaus ein Problem und niemand sollte die oben beschriebenen Schritte auf die lange Bank schieben. Selbst alte und nicht mehr aktuelle Daten können für Betrügereien genutzt werden. Und das teilweise noch Jahre später. Wenn Sie allerdings stets die Augen offen halten, skeptisch bleiben, sich auf Ihren gesunden Menschenverstand verlassen und bei Benachrichtigung Ihrer geleakten Daten schnell handeln, machen Sie es Kriminellen deutlich schwerer.

Noch sicherer wird es mit einer Antivirensoftware in Kombination mit einem Identity Protection Tool.

Tim Berghoff
Security Evangelist

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein