Erst wenn mal wieder ein Politiker oder Promi gehackt wurde, macht sich das Thema Datenklau für eine gewisse Zeit in der Öffentlichkeit breit, um später wieder aus dem Bewusstsein der Menschen zu verschwinden. Dabei werden tagtäglich Daten “gestohlen”. Die deutsche Polizeiliche Kriminalstatistik (PKS) nennt allein für das Jahr 2017 etwa 9.600 Fälle für Straftaten der Art „Ausspähen, Abfangen von Daten einschließlich Vorbereitungshandlungen und Datenhehlerei“. Die Hintergründe sind dabei verschieden. Auch die Methoden, die Hacker anwenden, um an die Daten zu gelangen, unterscheiden sich von Fall zu Fall.

Datendiebstahl: Was ist das?

Der Begriff “Datendiebstahl” (auch “Datenklau”) beschreibt das Ausspähen von Daten. “Datendiebstahl” im Sinne der strafrechtlichen Definition des Begriffs “Diebstahl” gibt es eigentlich nicht. Genauer beschrieben ist das “Ausspähen von Daten” im § 202a des Strafgesetzbuches. Auch die mögliche Strafe für eine solche Tat wird hier definiert:

„(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.“

Falls Ihnen die Formulierung “Daten […] die gegen unberechtigten Zugriff besonders gesichert sind” nicht direkt ins Auge springt, wollen wir diese hier noch einmal betonen. Betreiber von Internetdiensten müssen sich beispielsweise an die Vorgaben der DSGVO halten, um den Schutz der Nutzerdaten sicherzustellen. Gleiches gilt für alle Unternehmen, die persönliche Daten von Kunden (z. B. Name, Telefonnummer, Adresse) besitzen.
Was wollen Hacker mit den Daten?

Während es bei Promis und Politikern politische oder persönliche Hintergründe sind, lassen sich Daten von Otto-Normalverbrauchern hervorragend nutzen, um Konten unter falschem Namen zu eröffnen oder Finanztransaktionen unter falscher Identität zu tätigen. Der Markt für Daten im Darknet boomt regelrecht. Manchmal werden Namen und Adressen aber auch “nur” für Werbezwecke verkauft. In diesem Fall müssten die Hacker jedoch verschleiern, dass die Daten illegal erworben wurden. Kauft ein Unternehmen gestohlene Daten an, macht es sich in Deutschland strafbar.
Schutz vor Datendiebstahl

1. Verwenden Sie ein sicheres Passwort!

Ein sicheres Passwort besteht aus so vielen Zeichen wie möglich und enthält keine Eigennamen oder sonstige Wörter, die man in einem Wörterbuch finden könnte. Auch Zahlenreihen sind ungeeignet. Setzen Sie stattdessen auf eine kryptische Verbindung aus Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben.

2. Nutzen Sie die Zwei-Faktor-Authentifizierung!

Wenn ein Online-Dienst eine sogenannte Zwei-Faktor-Authentifizierung (2FA) anbietet, nutzen Sie diese unbedingt. Neben dem Passwort ist so noch ein zweiter Schlüssel notwendig, um Zugang zum Account zu bekommen. Das heißt: Mit einem geknackten Passwort alleine können Cyberkriminelle im besten Fall nichts anfangen.

3. Setzen Sie auf einen Passwort-Manager!

Ein Passwort-Manager verwaltet nicht nur all die sicheren Passwörter, die Sie sich unmöglich merken könnten – schließlich sollten Sie für jeden Dienst ein individuelles Kennwort festlegen. Zusätzlich bietet ein solches Programm eine Reihe weiterer Sicherheits-Features (z. B. Auto-Fill-Funktionen und virtuelle Tastaturen), die Hackern das Leben schwer machen. Besonders in Unternehmen sind Passwort-Manager Teil einer umfassenden IT-Sicherheitsstrategie.

4. Teilen Sie nichts Privates mit der ganzen Welt!

Die Versuchung, jeden Schnappschuss, den Namen des Haustieres oder sonstige Informationen über Facebook, Twitter und Instagram zu teilen, ist groß. Allerdings machen Sie es Cyberkriminellen so ziemlich leicht. Mit den Informationen könnten Hacker z. B. Fake-Profile erstellen und bei Ihren Freunden, Bekannten oder Kollegen weitere Informationen erbeuten.

5. Meiden Sie öffentliche WLAN-Netzwerke!

Prinzipiell ist nichts dagegen einzuwenden, sich im öffentlichen WLAN am Flughafen oder irgendwo im Cafe einzuloggen. Allerdings sollten Sie dann weder Ihren Onlinebanking-Account bemühen noch sensible Informationen versenden bzw. empfangen. Ohne großen Aufwand können Hacker Informationen in öffentlichen Netzwerken abgreifen und für ihre Zwecke nutzen. Tipp: Schützen können Sie sich mit einem VPN (Virtual Private Network).

Datenklau: die Methoden der Hacker

Schon der chinesische General, Militärstratege und Philosoph Sunzi wusste: Kenne Deinen Feind! Lernen Sie also die Methoden der Hacker kennen, um Schwachstellen aufzudecken. In unserem separaten Artikel zum Thema erfahren Sie, was Brute-Force-Angriffe sind und was es mit den Begriffen Phishing, Social-Engineering und Keylogging auf sich hat.

Als Opfer von Datendiebstahl Anzeige erstatten

Sollten Sie (z. B. von einem Passwort-Manager mit Darknet-Überwachung) gewarnt worden sein, dass Ihre Daten in die Hände Unberechtigter gelangt sind, wenden Sie sich bitte umgehend an eine Polizeidienststelle oder eine Onlinewache der zuständigen Behörde. Nur durch eine Anzeige ist eine strafrechtliche Verfolgung möglich. Unternehmen, die Opfer von Internetkriminalität geworden sind, helfen die zentralen Ansprechstellen Cybercrime (ZAC) der Bundesländer weiter.

Eine Antwort

  1. Ich finde euren Artikel sehr informativ. Es ist halt die Frage, wie sicher die eigenen Maßnahmen sein können. Manche (vor allem) russische Hackerangriffe sind so ausgeklügelt, dass man fast nichts dagegen machen kann. Scheinbar helfen auch Firewalls nicht wirklich weiter?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Henrik van Bergen
IT-Security-Consultant

Kostenlose Erstberatung

Den Datenschutz habe ich gelesen und akzeptiert.