Was ist eine Datenpanne? Tipps für Opfer von Datenschutzverletzungen

1. Unternehmen: eine Verletzung, die innerhalb eines Unternehmens oder einer Organisation auftritt (z. B. Lebensmittelgeschäfte, Einzelhändler usw.)
2. Finanzen:: eine Verletzung, die innerhalb eines Finanzunternehmens auftritt (z. B. Banken, Kreditkartenunternehmen usw.)
3. Bildungswesen: eine Sicherheitsverletzung, die innerhalb einer Bildungseinrichtung auftritt (z. B. Universitäten, Gymnasien, usw.)
4. Regierung/Militär: eine Sicherheitsverletzung, die innerhalb einer Regierungs- oder Militäreinrichtung auftritt (z. B. Polizeidienststellen, Militärbasen usw.)
5. Medizin/Gesundheitswesen: eine Sicherheitsverletzung, die innerhalb einer medizinischen Einrichtung oder eines Unternehmens des Gesundheitswesens (Krankenhäuser, Apotheken usw.) auftritt

Datenschutzverletzungen können in verschiedenen Arten von Einrichtungen auf unterschiedliche Weise auftreten:

• Insider-Diebstahl: Offenlegung von Informationen als Ergebnis eines Diebstahls, der von einer Person innerhalb der Einrichtung, z. B. einem (ehemaligen oder derzeitigen) Angestellten oder Mitarbeiter, inszeniert wurde
• Hacking: Offenlegung von Informationen als Ergebnis eines gezielten Angriffs durch unbefugten Zugriff auf einen Computer oder ein Netzwerk
• Daten unterwegs: Offenlegung von Informationen während des Transports oder der Bewegung von Informationen und Informationsbehältern (Computer, Ordner, Festplatten usw.) von ihrem normalen Aufbewahrungsort
• Fehler von Dritten/Auftragnehmern: unbeabsichtigte Offenlegung von Informationen durch einen Dritten oder einen Subunternehmer
• Mitarbeiterfehler: unbeabsichtigte Offenlegung von Informationen aufgrund eines Fehlers eines Mitarbeiters von 
• Unbeabsichtigte Offenlegung von Informationen im Internet: Offenlegung von Informationen als Folge eines unbeabsichtigten Zugriffs auf das Internet
• Physischer Diebstahl: Offenlegung von Informationen aufgrund eines physischen Diebstahls von Informationen und/oder Informationsbehältern (Computer, Ordner, Festplatten usw.)

Auch wenn einige Sicherheitsverletzungen rein zufällig sind, ändert dies nichts an der Tatsache, dass Ihre Daten nach einer Sicherheitsverletzung gefährdet sein könnten. Werfen wir einen genaueren Blick auf vier der häufigsten Ursachen für Datenschutzverletzungen:

Mitarbeiterfehler

Datenschutzverletzungen können Unfälle sein. Im Falle eines Mitarbeiterfehlers hat die Datenschutzverletzung möglicherweise kein spezifisches Motiv, sondern erfolgt, wenn ein Mitarbeiter durch Phishing-E-Mails oder betrügerische Websites dazu verleitet wird, unwissentlich Zugang zu den gesicherten Daten eines Unternehmens zu gewähren. Mitarbeiter können versehentlich sensible Informationen über die Datenserver des Unternehmens auf einer betrügerischen Website angeben oder Malware herunterladen, die auf dem Computer eingegebene oder gespeicherte Daten abfängt.

Hacking

Das Datensystem eines Unternehmens ist wie eine Goldmine für Hacker. Hacker suchen nach Schwachstellen in einem bestimmten Computersystem oder Netzwerk, um sich Zugang zu dessen Informationen zu verschaffen. Persönlich identifizierbare Informationen (PII) können wertvoller sein als Geld und können auf dem Schwarzmarkt zu einem hohen Preis verkauft werden. Hacker können Ihre PII auch verwenden, um Kreditkartenkonten einzurichten, sich für Jobs zu bewerben und Steuerrückzahlungen zu erhalten. Erfahren Sie mehr über Identitätsdiebstahl und Identitätsbetrug.

Fehler von Drittanbietern

Manchmal kann eine Sicherheitsverletzung aufgrund eines Fehlers des Lieferanten eines Unternehmens auftreten, wiederum rein zufällig, wenn sensible Daten unsachgemäß verarbeitet oder versandt werden. Dies kann dazu führen, dass diese Informationen unbefugten Quellen zugänglich gemacht werden. Informationen können auch dann gefährdet sein, wenn die Anbieter die Benutzerdaten nicht ordnungsgemäß löschen.

Diebstahl und Verlust

Datenschutzverletzungen können auch dadurch entstehen, dass ein Telefon auf einem Tisch in einem Restaurant liegen gelassen wird oder dass ein Dieb in ein Auto einbricht und einen Laptop stiehlt. Diebstahl und Verlust von PCs, Tablets, Laptops, USB-Speichergeräten und Smartphones, auf denen vertrauliche Informationen gespeichert sind, können die Offenlegung vertraulicher Informationen zur Folge haben.

Leider gibt es keine Möglichkeit, wie Sie oder jemand anderes eine Datenschutzverletzung verhindern kann. Sie können jedoch die Wahrscheinlichkeit verringern, dass Ihre Informationen missbraucht werden, indem Sie wissen, was zu tun ist, wenn Ihre Daten von einer Datenschutzverletzung betroffen sind.

Sehen wir uns einige Schritte an, die Sie unternehmen sollten , wenn Sie glauben, dass Sie von einer Datenschutzverletzung betroffen sind:

• Bleiben Sie auf dem Laufenden. Es ist wichtig, zu wissen, welches Unternehmen betroffen war, welche Art von Informationen kompromittiert wurde, wie viele Personen betroffen waren und wie lange der Verstoß dauerte (falls zutreffend). Anhand dieser Informationen können Sie feststellen, ob Ihre Daten gefährdet sind oder nicht.
• Achten Sie auf Benachrichtigungen über Datenschutzverletzungen. In den meisten Staaten sind Unternehmen verpflichtet, Verbraucher, die von einer Datenschutzverletzung betroffen sein könnten, zu benachrichtigen. Achten Sie auf Briefe, E-Mails oder andere Arten von Benachrichtigungen, die Sie darauf hinweisen, dass Ihre Daten möglicherweise gefährdet sind.
• Überwachen Sie Ihre Kredit-/Debitkarten genau. Wenn die Möglichkeit besteht, dass Ihre Kredit- oder Debitkartendaten gestohlen wurden, überprüfen Sie Ihre Kontoauszüge auf unberechtigte Aktivitäten.
• Setzen Sie sich mit Ihrer Bank in Verbindung. Wenn Sie unbefugte Aktivitäten auf Ihren Karten feststellen, rufen Sie Ihre Bank an, um eine Anzeige wegen Betrugs zu erstatten.
• Ziehen Sie Schutz vor Identitätsdiebstahl in Betracht. Mit Bitdefender Identity Theft Protection haben Sie Zugang zu einem Certified Resolution Specialist , der Ihnen hilft, Ihre Daten zu schützen und mit Ihnen zusammenzuarbeiten, wenn Ihre Daten durch eine Datenpanne gefährdet sind.

ÄNDERN SIE IHREN ZUGANG

1. Ändern Sie Ihre Passwörter für andere Konten . Ändern Sie die Zugangsdaten für Ihr offenes Konto sofort und aktualisieren Sie dann alle anderen Konten, die das gleiche oder ein ähnliches Passwort verwenden. Verwenden Sie in Zukunft eindeutige Passwörter oder Passphrasen für jedes Konto, um das Ausfüllen von Anmeldeinformationen zu vermeiden.

2. Führen Sie die Multi-Faktor-Authentifizierung (MFA) ein. Die Multi-Faktor-Authentifizierung ist sicherer als ein Passwort und erfordert mindestens zwei Eingaben, um zu überprüfen, wer auf ein Konto zugreift - z. B. einen per SMS gesendeten Einmalcode und Ihr Passwort. Dieser zusätzliche Schritt kann Identitätsdiebe daran hindern, auf Ihre Konten zuzugreifen, wenn sie nur ein kompromittiertes Passwort haben.

3. Sperren Sie Ihren Kreditbericht . Eine Kreditsperre verhindert die unbefugte Einsichtnahme in und den Zugriff auf Ihre Kreditauskunft durch neue Gläubiger, Hintergrundprüfungsunternehmen und potenzielle Diebe. Kreditsperren müssen bei jeder der drei Auskunfteien eingerichtet (und wieder entfernt) werden. Das Einfrieren von Krediten ist in allen 50 Bundesstaaten kostenlos.

4. Sichern Sie Ihr Gerät . Vergewissern Sie sich, dass Sie die Bildschirmsperre Ihres mobilen Geräts mit einer PIN oder einem biometrischen Passcode aktiviert haben. Aktivieren Sie die Funktion "Mein Gerät finden", damit Sie das Gerät deaktivieren oder Ihre Daten löschen können, falls es verloren geht oder gestohlen wird. Verwenden Sie die Anti-Diebstahl-Funktion von Bitdefender auf Android-Smartphones Tablets, um im Bedarfsfall auf eine Datenlöschung vorbereitet zu sein.

5. Geben Sie nicht zu viel von preis. Cyberkriminelle nutzen persönliche Informationen, die sie in sozialen Medien veröffentlichen, um sich bei der Erstellung von oder dem Zugriff auf Konten als Sie auszugeben. Stellen Sie sicher, dass Sie persönliche Daten nur mit Personen teilen, denen Sie vertrauen.

6. Richten Sie die Überwachung von Kreditberichten ein . Kreditüberwachungsdienste können die Eröffnung potenziell betrügerischer neuer Konten oder sogar die missbräuchliche Nutzung Ihrer bestehenden Konten erkennen. Viele haben auch den Vorteil, dass sie Ihnen Aktualisierungen auf der Grundlage der laufenden Nutzung schicken, anstatt sich darauf zu verlassen, dass Sie sich bei ihnen melden, oder Ihnen nur einmal im Jahr eine Aktualisierung zukommen zu lassen. Es gibt viele Überwachungsmöglichkeiten - einige sind kostenlos, andere kostenpflichtig - und Sie sollten die Art der Überwachung wählen, mit der Sie am besten zurechtkommen.

7. Setzen Sie Betrugswarnungen in Ihren Kreditbericht . Eine Betrugswarnung mahnt diejenigen, die Ihre Kreditauskunft abfragen, zu größerer Vorsicht (sowohl bei bestehenden als auch bei neuen Kontobewegungen) und fordert sie in der Regel auf, zusätzliche Schritte zur Überprüfung der Identität des Antragstellers zu unternehmen.

8. Schützen Sie Ihr mobiles Gerät . Richten Sie auf Ihren mobilen Geräten eine Überwachung ein, um Malware, Spyware und andere Schwachstellen zu erkennen, die ausgenutzt werden können. Entscheiden Sie sich für einen Schutzplan gegen Identitätsdiebstahl mit mobiler Cybersicherheit, z. B.Bitdefender Ultimate Security und Bitdefender Ultimate Security Plus.

9. Aktivieren Sie Aktivitätswarnungen für mehrere Konten . Nach einer Sicherheitsverletzung ist es noch wichtiger, Benachrichtigungen per Handy oder SMS zu erhalten, um mögliche betrügerische Aktivitäten zu erkennen. Passen Sie diese Einstellungen an, um das richtige Gleichgewicht der Warnaktivitäten für Ihre Bedürfnisse zu finden.

10. Aktivieren Sie Warnungen für Kredit- und Debitkartenkonten . Benachrichtigungen über verdächtige Transaktionen (z. B. ungewöhnliche Anmeldeversuche, Änderung der Kontaktinformationen) können verdächtige Aktivitäten auf Ihrer Kredit- oder Debitkarte schnell aufdecken. Viele Banken unterstützen Textnachrichten, E-Mail- oder In-App-Benachrichtigungen.

11. Legen Sie Warnmeldungen für Online-Kartentransaktionen fest oder sperren Sie diese . In der Regel können Kartendaten, die bei einem Einbruch bei einem Online-Händler gestohlen wurden, auch nur für betrügerische Online-Einkäufe verwendet werden. Das Einrichten von Warnungen für Online-Transaktionen kann dazu beitragen, verdächtige Aktivitäten schnell zu erkennen, ohne unnötige Warnungen für Einkäufe in physischen Geschäften auszulösen. Indem Sie Ihre Karte sperren und nur dann entsperren, wenn Sie Einkäufe tätigen, schränken Sie die Möglichkeiten anderer ein, Ihr Konto zu nutzen.

12. Scannen Sie kriminelle Marktplätze . Ermitteln Sie, wo Ihre persönlichen Daten bereits verfügbar sind. Diese könnten mit Ihren verletzten Informationen kombiniert werden, um in Ihrem Namen Betrug zu begehen. Die Account Privacy-Funktion in Bitdefender Mobile Security für iOS und Android sowie kostenlose Dienste wie Firefox Monitor und Have I Been Pwned? können scannen, wo persönliche Daten online verfügbar sind.

13. Überwachen Sie Ihre Social-Media-Konten . Gefälschte Konten und Kontoübernahmen über soziale Medien können dazu führen, dass Betrüger persönliche Daten ausspähen, Sie oder Ihre Kontakte durch Social Engineering ins Visier nehmen und dann Ihre persönlichen Daten im Dark Web kaufen und verkaufen.

14. Hüten Sie sich vor Social Engineering . Wenn Ihre Kontaktinformationen offengelegt werden (z. B. Telefonnummer, E-Mail oder Adresse), werden Sie wahrscheinlich von Kriminellen kontaktiert, die sich als vertrauenswürdige Autorität ausgeben, um noch mehr private Daten zu erhalten und noch gezieltere Betrügereien zu begehen.

15. Achten Sie auf verdächtige Aktivitäten in Ihrem E-Mail-Konto . Wenn Ihr E-Mail-Anbieter Warnmeldungen unterstützt, richten Sie Benachrichtigungen für ungewöhnliche Anmeldeversuche, Änderungen von Kontaktinformationen oder andere verdächtige Aktivitäten ein, damit Sie Betrug schnell erkennen können.

16. Überprüfen Sie Ihre Unterlagen beim Medical Insurance Bureau (MIB) . Wie bei den Kreditauskünften haben die Verbraucher auch beim Medical Insurance Bureau (MIB) einen gesetzlichen Anspruch auf jährliche Einsicht in ihre Unterlagen. Ihre MIB-Verbraucherakte kann hier digital angefordert werden.

17. Bestellen Sie kostenlose Kopien Ihrer Kreditauskünfte . Überprüfen Sie regelmäßig Ihre Kreditberichte, um Ungenauigkeiten und potenziell betrügerische Aktivitäten zu erkennen. Die drei landesweiten Kreditauskunfteien - TransUnion, Equifax und Experian - sind verpflichtet, Ihnen einmal im Jahr Zugang zu Ihren Berichten zu gewähren. Jetzt stellt jede der Agenturen die Berichte einmal pro Woche zur Verfügung.

18. Siehe Wenn Sie eine Ersatzkarte benötigen . Wenn sie nicht automatisch ersetzt wird, wenden Sie sich an Ihr Finanzinstitut, um zu erfahren, ob Sie eine Ersatzkarte benötigen. Sicherheitsfunktionen (z. B. Warnungen und Kartenkontrollen) können Ihr Risiko verringern, ohne dass Sie die potenziell gefährdete Karte ersetzen müssen.

19. Aktivieren Sie USPS Informed Delivery . Mit dem Service "Informierte Zustellung" können Sie Sendungen und Pakete, die an Ihre Adresse zugestellt werden sollen, digital einsehen, so dass Sie wissen, wann Sie wichtige Sendungen (wie Ersatzkarten) erwarten können. Weitere Informationen finden Sie auf der Website der Post.

20. Informieren Sie das DMV über Ihren gestohlenen Führerschein . Informieren Sie staatliche Behörden und Strafverfolgungsbehörden über den Diebstahl Ihrer Führerscheinnummer oder Ihres physischen Führerscheins, damit sie wissen, dass sich jemand für Sie ausgeben könnte. Oder noch besser: Bitten Sie das Straßenverkehrsamt, Ihre Führerscheinnummer zu ändern, um Sie vor Nachahmung zu schützen.

21. Wenden Sie sich an die Sozialversicherungsanstalt . Fordern Sie Ihren Lohnverdienstbericht an, um sich zu vergewissern, dass Ihre Sozialversicherungsnummer nicht in betrügerischer Absicht verwendet wird, was dazu führen könnte, dass Sie Steuern für Löhne schulden, die von jemandem verdient wurden, der Ihre gestohlenen Daten verwendet.