Datenverletzungstool

Es scheint, dass kaum eine Woche vergeht, ohne dass ein weiterer schockierender Datenverstoß eintritt, der Millionen gewöhnlicher Internetnutzer in die Schlagzeilen bringt. Aber was ist ein Datenverstoß, wie kann man Sie beeinflussen, woher wissen Sie, ob Ihre Daten verletzt wurden, und was können Sie tun, wenn dies der Fall ist?

Ein Datenverstoß ist eine unbeabsichtigte Weitergabe sicherer oder privater Daten. Dies kann klassifizierte Informationen des Militärs sowie vertrauliche Informationen in Bezug auf Unternehmensvermögen einschließen. Der Begriff wird jedoch am häufigsten verwendet, um die unbeabsichtigte Weitergabe von Daten zu beschreiben, die die Privatsphäre und Sicherheit normaler Bürger gefährden.

Am häufigsten handelt es sich dabei um Kundendatenbanken, die in irgendeiner Weise von privaten Unternehmen durchgesickert sind, obwohl die Gefahr, dass Regierungen noch sensiblere Gesundheitsinformationen und ähnliches preisgeben, sehr real ist.

Zu den Informationen, die durch Datenverstöße angezeigt werden, gehören häufig die Namen von Kunden, E-Mail-Adressen, Benutzernamen, Kennwörter, Postanschriften, der Bestellverlauf und sogar die Zahlungsdaten der Bank.

Datenverstöße können versehentlich sein, durch interne Mitarbeiter (z. B. Whistleblower oder verärgerte Mitarbeiter) oder durch externe Hacker verursacht werden.

Die meisten dieser Hacker sind einfache Kriminelle, obwohl zu den Motiven auch politischer Aktivismus oder einfache Tapferkeit der Kinder gehören können, die sich in der Hacker-Community einen Namen machen wollen. Unabhängig vom Motiv ist es fast sicher, dass die Informationen, sobald sie öffentlich zugänglich sind, von Kriminellen ausgenutzt werden.

Im Hacker-Sprachgebrauch heißt es, etwas zu besitzen. Die '; - bin ich pwned worden? Mit dem folgenden Tool können Sie herausfinden, ob private Daten von Ihnen im Internet verfügbar sind, indem Sie in einer Vielzahl von Datenbanken nachsehen, ob diese Ihre E-Mail-Adresse enthalten.

Prüfen

Präsentiert von haveibeenpwned.com

Sind Datenverletzungen auf dem Vormarsch??

Es ist nicht nur Ihre Vorstellungskraft, Datenprobleme nehmen in der Tat zu. Und nicht nur, dass sie immer häufiger vorkommen, auch das Ausmaß (Anzahl der Betroffenen) und der Umfang (Sensibilität der durchgelassenen Informationen) der Buchen haben sich stetig verschlechtert.

Schätzungen zufolge gehen im Jahr 2020 jede Minute viereinhalbtausend Datensätze verloren oder werden gestohlen. Das sind über 6 Millionen Datensätze pro Tag! Zwischen 2017 und 2020 stieg die Zahl der von Verstößen gegen Gesundheitsdaten betroffenen Personen um 88 Prozent.

Die Gesamtzahl der Datenschutzverletzungen in den Vereinigten Staaten stieg zwischen 2016 und 2017 um 44,4 Prozent, obwohl diese Zahl im Jahr 2018 auf 13 Prozent zurückging. Diese Zahlen sprechen jedoch für das Ausmaß des Problems, da die Gesamtzahl der Aufzeichnungen zwischen 2016 und 2018 offengelegt wurde stieg um 1117 Prozent auf atemberaubende 446,5 Millionen!

Welche Unternehmen hatten Datenschutzverletzungen??

Man könnte fast fragen, welche Unternehmen keine Datenschutzverletzungen hatten! Es folgt jedoch eine Liste der weltweit größten Datenschutzverletzungen der letzten Jahre.

Wer

Wann

Wie groß

Schwere

Art der Daten

Verschlüsselt?

Yahoo

2013-14

3 Milliarden (!!!) Nutzer

Mäßig

E-Mails, Passwörter, Telefonnummern. Aber

Die meisten (aber nicht alle) Details wurden mit einem starken Verschlüsselungsalgorithmus gehasht..

Marriott International

2014

500 Millionen Kunden

Schwer

Kontaktdaten, Passnummern, Kreditkartendaten, Reisepläne.

Nein.

Adult Friend Finder

2016

412,2 Millionen Nutzer

Sehr hoch

Namen, E-Mail-Adressen, Passwörter.

Hashing mit schwachem SHA1-Algorithmus. Innerhalb eines Monats waren 99% geknackt worden.

Ebay

2014

145 Millionen Nutzer

Hoch

Namen, Adressen, Geburtsdaten, Passwörter.

Passwörter wurden mit proprietären Maßnahmen gehasht. es ist nicht bekannt, wie stark diese sind.

Equifax

2017

143 Millionen US-Verbraucher.

Schwer

Sozialversicherungsnummern, Geburtsdaten, Adressen, Führerscheinnummern. 209.000 unglückliche Verbraucher ließen auch ihre Kreditkartendaten offen legen.

Nein.

Heartland-Zahlungssysteme

2008

134 Millionen Kreditkarten

Schwer

Kreditkartendetails

Nein.

Zielspeicher

2013

Bis zu 110 Millionen Menschen

Schwer

Namen, Adressen, E-Mails, Telefonnummern, Kreditkartendaten

Nein.

Uber

2016

57 Millionen Nutzer + 600.000 Fahrer

Mäßig

Namen, E-Mail-Adressen und Handynummern

Nein.

JPMorgan Chase

2014

76 Millionen Haushalte und 7 Millionen Kleinunternehmen

Mäßig

Namen, Adressen, Telefonnummern und E-Mails.

Nein.

Werde ich benachrichtigt, wenn meine Daten verletzt werden??

Zwischen 2013 und 2014 war Yahoo das Opfer der größten Datenverletzung, die jemals verzeichnet wurde. Diese Informationen wurden jedoch erst im September 2016 veröffentlicht. Marriot, das Opfer der zweitgrößten Datenverletzung, die jemals verzeichnet wurde, wartete bis November 2018, bevor er seine Kunden darauf aufmerksam machte Die Gefahr.

Dies trotz der Tatsache, dass seit 2002 alle 50 Staaten in den USA Gesetze zur Meldung von Datenschutzverletzungen verabschiedet haben (obwohl die letzten erst im Jahr 2016 verabschiedet wurden). In Europa schreibt die Datenschutzgrundverordnung (DSGVO) für 2016 vor, dass Unternehmen Verstöße gegen personenbezogene Daten melden müssen, die „ein Risiko für die Rechte und Freiheiten natürlicher lebender Personen darstellen“. Zum Beispiel das Information Commissioner's Office (ICO) in Großbritannien.

Die Geschichte zeigt uns, dass Unternehmen angesichts großer finanzieller Verluste und Reputationsschäden einfach nicht vertrauenswürdig sind, die Öffentlichkeit rechtzeitig zu benachrichtigen, wenn ihre Daten verletzt wurden. Unabhängig von Gesetzen, die dies vorschreiben.

Bin ich gezwängt worden?

Benutze das '; - wurde ich gezwängt? Tool zum Durchsuchen einer umfangreichen und ständig aktualisierten Liste von Datenbanken, um festzustellen, ob Ihre E-Mail-Adresse an einem (bekannten) Verstoß beteiligt war.

Das Tool teilt Ihnen mit, in welchen Datenbanken sich Ihre E-Mail-Adresse befindet, zusammen mit einem kurzen Verlauf der Sicherheitsverletzung und einer Zusammenfassung der Art der Informationen, die durchgesickert sind und nun öffentlich zugänglich sind. Versuch es!

Prüfen

Präsentiert von haveibeenpwned.com

Huch! Ich bin pwned worden! Was jetzt?

Keine Panik! Sofern die Sicherheitsverletzung nicht neu ist, ist es unwahrscheinlich, dass Sie in unmittelbarer Gefahr sind. Wenn der Verstoß neu ist und Zahlungsinformationen enthält, überprüfen Sie sofort Ihre Kontoauszüge.

Auch wenn Sie keine verdächtigen Aktivitäten feststellen, sollten Sie sich an Ihre Bank wenden, um sie auf die Situation aufmerksam zu machen. Aller Wahrscheinlichkeit nach werden vorsorgliche Maßnahmen ergriffen, z. B. die Neuausstellung Ihrer Karte. Aber selbst wenn dies nicht der Fall ist, sind Sie in einer viel stärkeren Position, Rechtsbehelfe zu fordern, falls Geld auf mysteriöse Weise von Ihrem Konto verschwindet.

Unabhängig vom Schweregrad oder der Zeit, die seit dem Verstoß vergangen ist, sollten Sie Ihr Passwort sofort ändern (sofern das Konto noch aktiv ist) und sicherstellen, dass Sie dieses Passwort nicht auf verschiedenen Websites wiederverwendet haben. In der Tat ist die Wiederverwendung von Passwörtern wahrscheinlich die größte Gefahr, die von den meisten Datenschutzverletzungen ausgeht.

Im Jahr 2011 hatte Sony beispielsweise eine Reihe von Datenschutzverletzungen zu beklagen, die dazu führten, dass weit mehr als 77 Millionen Kundenkonten, die in diesem Jahr von einer einzigen PlayStation-Verletzung betroffen waren, öffentlich wurden. Yahoo Voice wurde für 453.491 E-Mail-Adressen und Passwörter gehackt.

Eine Analyse ergab, dass 59 Prozent der Personen, deren Passwort durch den Sony-Hack offengelegt wurde, ein Jahr später immer noch genau dasselbe Passwort bei Yahoo verwendeten. Weitere 2 Prozent hatten nur den Fall geändert.

So minimieren Sie die Auswirkungen

Wie Unternehmen, Social-Media-Plattformen und Regierungsorganisationen die Daten speichern und schützen, die wir ihnen für die Erbringung der von ihnen erbrachten Dienstleistungen zur Verfügung stellen, liegt zu einem großen Teil außerhalb unserer Hände. Trotz der überwältigenden Beweise, dass solchen Organisationen einfach nicht vertraut werden kann, um unsere sensiblen Daten zu schützen, haben wir keine andere Wahl, als ihnen zu vertrauen. So ist das Leben.

Wir können jedoch sicherstellen, dass Passwörter, die aus einer Datenschutzverletzung stammen, nicht für den Zugriff auf unsere anderen Konten verwendet werden können.

Verwenden Sie einen Passwort-Manager

Für jede Website und jeden Onlinedienst, den Sie verwenden, sollten Sie ein sicheres Kennwort erstellen, das für diese Website oder diesen Dienst eindeutig ist. Beachten Sie, dass 123456, der Name Ihres Haustiers oder Ihres Lieblingsfußballteams kein sicheres Passwort sind. Ein wirklich sicheres Passwort besteht aus einer langen Folge zufälliger alphanumerischer Zeichen mit gemischten Großbuchstaben und (vorzugsweise) Symbolen.

Selbstverständlich haben wir armen Menschen oft Mühe, uns ein solches sicheres Passwort zu merken, geschweige denn eines für jede Website und jeden Onlinedienst, den wir verwenden! Glücklicherweise können Computer das schwere Heben für uns erledigen!

Password Manager-Apps generieren sichere und eindeutige Passwörter und füllen diese bei Bedarf automatisch in die Website-Logins ein. Sie werden auch geräteübergreifend synchronisiert, sodass sie immer verfügbar sind, wenn Sie sie benötigen.

Hier bei ProPrivacy bevorzugen wir Open-Source-Passwortmanager wie KeePass und BitWarden, aber ein halbwegs anständiger Passwortmanager ist nur ein Jahr früher, als überhaupt keinen zu verwenden.

Zwei-Faktor-Authentifizierung

Die Ein-Faktor-Authentifizierung ist Ihnen bekannt, d. H. Ihre Anmeldedaten, die durch eine Datenverletzung beeinträchtigt werden können. Bei der Zwei-Faktor-Authentifizierung (2FA) müssen Sie zusätzlich Ihre Identität überprüfen.

Gegenwärtig ist dieses zweite Etwas normalerweise Ihr Smartphone. Ein Bestätigungscode wird in der Regel per SMS an Ihr Telefon gesendet, oder Sie bestätigen eine Anmeldung über eine Authentifizierungs-App (häufig mithilfe einer biometrischen Authentifizierung, z. B. eines Fingerabdrucks)..

Wenn Sie 2FA für Ihre Konten aktivieren, ist ein Zugriff ohne Ihre Erlaubnis so gut wie unmöglich, es sei denn, ein Hacker hat zusätzlich zu Ihren Kontodaten physischen Zugriff auf Ihr Telefon.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me