Landen persönliche Daten im Internet, kann der Schaden groß sein. Ist die Datenpanne auf Plattformen wie Facebook oder Linkedin zurückzuführen, stehen Verbraucherinnen und Verbrauchern allerdings bestimmte Rechte zu.
Betrug und Angriffe im NetzWas tun bei Datenlecks?
Von Johanna Apel
Lesezeit 3 Minuten
Wer aktuell solche oder ähnliche SMS bekommt, löscht sie besser sofort und klickt keinesfalls auf Links. Landen persönliche Daten im Internet, kann der Schaden groß sein.
Copyright: dpa-tmn (Archivbild)
„Hallo Mama, das ist meine neue Nummer“. Wer eine solche Nachricht per SMS bekommt, sollte stutzig werden. Dahinter stecken oft Betrugsmaschen, die nicht leicht zu erkennen sind. Noch kritischer wird es, wenn der Absender persönliche Daten wie den Namen, die E-Mail-Adresse oder den Wohnort hat - und die auch noch kombinieren kann.
„Das ermöglicht täuschend echt aussehende Phishing-Attacken“, sagt Clemens Pfeiffer, Rechtsexperte bei Helpcheck. Das Düsseldorfer Unternehmen hat sich auf Verbraucherrechte spezialisiert und nimmt dabei unter anderem Datenlecks auf Plattformen wie Facebook (Meta) oder Linkedin ins Visier. Denn dort sind die Daten von Millionen Nutzerinnen und Nutzern gesammelt. Kommt es zu einem Datenleck, kann das unangenehme Folgen haben.
Täuschend echte Betrugs-SMS
So etwa im Jahr 2021. Über eine Sicherheitslücke bei Facebook gelangten übers Osterwochenende mehr als 530 Millionen Nutzerdaten ins Internet. Die Daten - Handynummern oder Geburtstage - sollen dann in Hackerforen veröffentlicht worden sein. Aber auch andere große Plattformen wie Linkedin oder Twitter (X) waren bereits von Datenpannen betroffen. Für Verbraucherinnen und Verbraucher ist das nicht nur ärgerlich, weil dadurch mehr ungebetene Werbe-Mails ins digitale Postfach flattern können, sondern nach und nach ein Profil über sie angelegt werden kann. Hat jemand beispielsweise Infos über Name und Wohnort, können täuschend echte Betrugs-SMS über vermeintliche Paketzustellungen die Folge sein.
Was aber tun, wenn die Daten durchgesickert sind? „Sollten Daten bei einem Unternehmen abgegriffen worden sein, ist das Unternehmen verpflichtet, Betroffene darüber zu informieren“, sagt Katharina Grasl von der Verbraucherzentrale Bayern. „Sollte es sich um weitreichende Datenlecks handeln, wie beispielsweise bei Facebook, bei dem es eine Vielzahl von Betroffenen gibt, erfolgt meist auch eine Berichterstattung in den Medien, durch die man auf eine mögliche Betroffenheit aufmerksam gemacht wird.“
Bankdaten betroffen? Kontakt zur Bank aufnehmen
Wer vermutet, betroffen zu sein, sollte das Unternehmen kontaktieren und anfragen, ob eigene Daten betroffen sind - und wenn ja, welche. „Je nachdem, welche Daten betroffen sind, kann es wichtig sein, die entsprechenden Passwörter zu ändern und auf Phishing-Mails und betrügerische Nachrichten zu achten“, mahnt die Verbraucherschützerin. Sind Bankdaten betroffen, sollte man umgehend mit der Bank Kontakt aufnehmen und auf Kontobewegungen achten. Möglicherweise besteht auch ein Anspruch auf Schadensersatz, gibt Grasl zu bedenken.
Denn Unternehmen sind in der Pflicht, es gar nicht erst soweit kommen zu lassen. Durch die 2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO) stehen Verbraucherinnen und Verbraucher bestimmte Rechte zu, im Falle eines Datenlecks sind beispielsweise Schadensersatzansprüche möglich. Laut der Stiftung Warentest sind bis zu 3000 Euro möglich.
Anspruch auf Schadenersatz überprüfen
Um zu wissen, ob man überhaupt betroffen ist, bieten verschiedene Portale Online-Überprüfungen an. So gibt es auf der Internetseite des Hasso-Plattner-Instituts den „Identity Leak Checker“. Ähnlich funktioniert das Online-Tool der Universität Bonn, bei dem man im Internet überprüfen lassen kann, ob persönliche Daten gestohlen wurden.
Ob jemand Anspruch auf einen Schadensersatz hätte, lässt sich außerdem auf der Internetseite von „Helpcheck“ prüfen. Zudem besteht dort auch die Möglichkeit, direkt aktiv zu werden. „Bei Helpcheck setzen wir verschiedene Verbraucherrechte durch – spezialisiert auf bestimmte Themen wie Finanzverträge oder Datenschutzverstöße“, sagt Gründer Peer Schulz. Als registriertes Inkassounternehmen gehe dafür man gegen die Unternehmen vor.
Ob Ansprüche bestehen, lässt sich auch auf der Internetseite der Verbraucherzentralen prüfen. Wer dagegen vorgehen will, kann sich dort auch Musterbriefe für die weiteren rechtlichen Schritte erstellen lassen.
Ganz verhindern kann man solche Fälle nicht, allerdings können Verbraucherinnen und Verbraucher sorgfältig prüfen, wie viele und welche Daten sie dem Netz zur Verfügung stellen wollen. Wichtig ist auch, Passwörter nicht doppelt zu benutzen, denn sind sie einmal geknackt, haben Täter auch bei anderen Konten ein leichtes Spiel.
Dieser Text gehört zur Wochenend-Edition auf ksta.de. Entdecken Sie weitere spannende Artikel auf www.ksta.de/wochenende.