Zugangsdaten gestohlen? Das müssen alle Internetnutzer jetzt wissen!

Dies kann neben einer umfangreichen Verarbeitung (z.B. große Praxisgemeinschaften), die ohnehin nach Art. 37 Abs. 1 lit. c DS-GVO zu einer Benennungspflicht führt, beispielsweise beim Einsatz von neuen Technologien (z.B. Auswertung genetischer Daten), die ein hohes Risiko mit sich bringen, der Fall sein. Der Datenschutzbeauftragte ist damit auch dann zu benennen, wenn weniger als 10 Personen ständig mit der Verarbeitung personenbezogener Daten zu tun haben.

Das Bundeskriminalamt entdeckte bereits im letzten Jahr im Internet einen riesigen Satz gestohlener Zugangsdaten, rund 500 Millionen Kombinationen aus E-Mail-Adresse und Passwörtern von Nutzern auch aus Deutschland. 

Dass man selbst betroffen ist, ist wahrscheinlich – und jetzt?

Was bedeutet Identitätsdiebstahl?

Als Identitätsdiebstahl wird die missbräuchliche Nutzung von Daten (E-Mail-Adresse, Passwörter, Anschrift, Rufnummern usw.) durch Dritte bezeichnet, um den rechtmäßigen Inhaber zu schaden. Ob Ihre E-Mail Adresse noch woanders „abhanden“ gekommen ist, können Sie unter 

https://haveibeenpwned.com/

prüfen lassen. Über die deutsche Telekom wird dieser Dienst kostenfrei angeboten.

Wie kann es sein, dass jemand an meine Passwörter kommt?

Durch Eingabe von Benutzerdaten auf sogenannten Phishing-Seiten. Weitere Informationen erhalten Sie von der Deutschen Telekom in Ihrem 

Ratgeber zum Thema Phishing.

Wie kann ich mich besser schützen ?

Doppelt hält besser: 

Inzwischen bieten fast alle großen Dienste die Zwei-Faktor-Authentifizierung an, bei der sich Nutzer zusätzlich zum Passwort mit einer weiteren Authentifizierungsmethode anmelden müssen. Nutzen Sie diese Möglichkeit, wann immer es sie gibt.

Außerdem gilt die alte Regel: 

Niemals das gleiche Passwort für mehr als einen Account verwenden und möglichst komplizierte Passwörter wählen, die Groß- und Kleinschreibung, Ziffern und Sonderzeichen enthalten. Je länger desto besser – tabu sind dabei Worte aus dem Duden, Namen, Postleitzahlen, Geburtstage und andere leicht zu erratende Buchstaben- und Zahlenkombinationen. Und wer sich nicht alle merken kann, schreibt sie auf und verwahrt sie sicher oder nimmt einen Passwort-Manager zu Hilfe.

Als Notfallplan empfehlen wir von der vismed GmbH

Maßnahme 1: Lassen Sie Benutzerdaten und Profile sperren

Lassen Sie Ihre Zugangsdaten bzw. Ihr Benutzerkonto sperren. Handelt es sich um ein unternehmensinternes System, können Sie sich an die IT-Abteilung wenden. 
Wichtiger Hinweis: Werden Sie schnellstmöglich aktiv. Je mehr Zeit verstreicht, bis Sie handeln, desto länger können Kriminelle unter Ihrem Namen oder mit Ihrem Profil aktiv sein – und desto größer kann der Schaden werden. Bietet der Betreiber eine Kundenhotline an, sollten Sie diese als Erstes nutzen. 


Maßnahme 2: Sichern Sie Beweise

Unter Umständen werden Sie belegen müssen, was unter Ihrem Namen bzw. mit Ihrem Benutzerkonto angestellt wurde. Idealerweise fertigen Sie Bildschirmfotos (sogenannte Screenshots) an.

Diese beweisen nicht nur, was Ihr Bildschirm zu diesem Zeitpunkt anzeigt, sondern enthalten auch sogenannte Metadaten, aus denen das Datum und die Uhrzeit hervorgehen. Alternativ können Sie auch Kollegen als Zeugen hinzuziehen. Eine andere, schnelle Lösung ist, dass Sie ein Foto Ihres Bildschirms mit Ihrem Smartphone machen.

Maßnahme 3: Informieren Sie Ihren Datenschutzbeauftragten

Maßnahme 4: Ändern Sie Ihre Passwörter

Überprüfen und ändern Sie Ihre Passwörter. Die Sicherheit eines Passwortes hängt vor allem von seiner Länge ab. Je länger das Passwort, desto zeitintensiver und schwieriger ist es für Angreifer, dieses zu knacken. Ihr Passwort sollte deshalb aus mindestens zehn, besser zwölf Zeichen bestehen.