<BR />Ein Brief flattert in Michaels Postkasten. Es ist die Mahnung eines Inkassobüros. Darin steht: Er habe ein Smartphone für fast 900 Euro gekauft, jedoch nicht bezahlt. Dem solle er nun schnellstmöglich nachkommen. Einziges Problem: Michael hat dieses Gerät nie bestellt, geschweige denn besessen. Zunächst glaubt er an einen Fehler und ignoriert den Brief, bis wenige Wochen später die nächste Forderung eintrudelt. Schließlich meldet sich Michael beim Inkassodienst, gleicht seine Daten ab, um den Irrtum aufzudecken. Doch beim Abgleich zeigt sich: Name, Geburtsdatum, Adresse, Steuernummer – jedes Detail stimmt. In diesem Moment wird aus einer bösen Vorahnung Gewissheit: Michaels Identität ist gestohlen worden, weil jemand im Internet an seine Daten herangekommen ist.<BR /><BR />Identitätsdiebstahl ist eine der fatalsten Folgen eines Datenlecks, aber bei weitem nicht die einzige. Eine geleakte Telefonnummer kann verwendet werden, um Werbe- bzw. Spam-Anrufe zu tätigen. Eine geleakte E-Mail kann verwendet werden, um betrügerische Mails zu versenden – Stichwort Phishing. Das zeigte sich auch beim Facebook-Datenskandal, als zwischen 2018 und 2019 Informationen von etwa 530 Millionen Nutzern weltweit systematisch abgeschöpft und im Darknet verkauft wurden – auch von Südtirolern. „Uns ist aufgefallen, dass viele, die vom Leak betroffen waren, in der Folge Phishing-Mails erhalten haben“, berichtet Gunde Bauhofer, Geschäftsführerin der Verbraucherzentrale Südtirol (VZS).<BR /><BR />Die VZS ist es auch, die den milliardenschweren Tech-Konzern von Mark Zuckerberg wegen des Lecks zur Rechenschaft ziehen will. Südtirols Verbraucherschützer haben im vergangenen Jahr gegen Meta Klage beim Landesgericht Mailand eingereicht und fordern Schadensersatz für schätzungsweise rund 35 Millionen Geschädigte in Italien. Vergangene Woche wurde die Klage nun zugelassen – ein wichtiger Zwischenerfolg.<h3> Wie man einen Datenmissbrauch erkennt</h3>Das Risiko, dass persönliche Daten geleakt werden, ist allgegenwärtig. Ob auf Social-Media-Plattformen, bei Online-Händlern oder Buchungsportalen – überall dort, wo wir Profile anlegen und persönliche Informationen hinterlegen, besteht die Gefahr eines Datendiebstahls. Jedes Jahr werden massive Datenpannen bekannt (siehe Faktbox).<BR />Doch wie erfahren Nutzer überhaupt, ob sie Opfer eines Lecks geworden sind? Das herauszufinden, ist laut Bauhofer eigentlich nicht Aufgabe der Verbraucher. „Der Datenverarbeiter muss den Betroffenen informieren, dass seine Daten in fremde Hände geraten sind“, erklärt die VZS-Geschäftsführerin. So sieht es die Datenschutzgrundverordnung (DSGVO) vor. Im konkreten Fall von Facebook sei dies jedoch noch nicht geschehen. <BR /><BR />Unabhängig davon sollte man aber auf gewisse Warnsignale achten, die auf einen Datenmissbrauch hindeuten können. Laut dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) sind folgende Indizien wichtig: <BR />- zunehmende Zahl an Spam-Anrufen oder dubiosen SMS <BR />- zunehmende Anzahl an Phishing-Mails <BR />- in Ihrem Namen versendete Nachrichten oder Mails <BR />- verdächtige Kontoaktivitäten <BR /><BR />„Ein guter erster Schritt sind kostenlose Überprüfungsdienste im Internet“, informiert Bauhofer. Auf spezialisierten Portalen wie dem „Identity Leak Checker“ des Hasso-Plattner-Instituts oder der Webseite „Have I Been Pwned“ können Nutzer ihre E-Mail-Adresse eingeben und in Sekundenschnelle abgleichen lassen, ob ihre Daten in bekannten Lecks auftauchen.<h3> Bei Datenleck sofort reagieren</h3>Sobald ein Unternehmen über eine Datenpanne informiert oder man selbst den begründeten Verdacht schöpft, Opfer eines Lecks geworden zu sein, ist schnelles Handeln entscheidend. Der erste Weg sollte direkt zur Passwortänderung führen. Experten raten zudem eindringlich dazu, überall dort, wo es möglich ist, eine Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Diese zusätzliche Sicherheitsebene sorgt dafür, dass Hacker selbst mit einem gestohlenen Passwort nicht ohne Weiteres auf das Konto zugreifen können. Besonders wenn Finanzdaten betroffen sind, sollten Kontoauszüge und Kreditkartenabrechnungen genau geprüft werden und im Zweifelsfall gesperrt werden.<h3> Bei Daten gilt: geizig sein</h3>Doch wie lässt sich das Risiko von vornherein minimieren? Hier gilt das Prinzip: Vorsorge ist besser als Nachsorge. „Die oberste Regel im Umgang mit persönlichen Informationen ist Geiz“, erinnert die VZS-Geschäftsführerin. Das absolute Minimum an Information sollte der Standard sein – denn Daten, die gar nicht erst erhoben werden, können auch nicht gestohlen werden. Daher gilt: Datensparsame Einstellungen in den sozialen Netzwerken als auch in den Apps zu nutzen.