Die Redaktion von Forbes Advisor Deutschland arbeitet unabhängig und objektiv. Um unsere Recherchen zu finanzieren und unseren Lesern die Artikel kostenlos zur Verfügung stellen zu können, nutzen wir hauptsächlich zwei Einnahmequellen:

1. Anzeigen

Wir stellen Werbetreibenden Anzeigenplätze zur Verfügung, wo sie ihre Angebote präsentieren können. Die Vergütung, die wir dafür erhalten, beeinflusst, wie und wo die Anzeigen auf der Website erscheinen. Anzeigen sind optisch vom redaktionellen Inhalt abgegrenzt. Wie die Anzeigen aussehen und was darin steht, bestimmen in der Regel die Werbetreibenden. Nicht alle Unternehmen werben auf diese Weise für ihre Produkte.

2. Affiliate-Links zu redaktionellen Empfehlungen

Als Ergebnis aufwendiger Recherchen und Analysen empfiehlt unsere Redaktion in einigen Artikeln konkrete Produkte oder Anbieter. Wollen die empfohlenen Unternehmen im Artikel nicht nur genannt, sondern auch verlinkt werden, können sie sogenannte Affiliate-Links mit uns vereinbaren. Wenn Du auf einen dieser Affiliate-Links klickst, gelangst Du zum empfohlenen Angebot oder Unternehmen und wir bekommen in der Regel eine Vergütung. Einen solchen Link erkennst Du im Fließtext an einem Sternchen (*) dahinter.

Die Vergütung für Affiliate-Links hat keinen Einfluss auf die Empfehlungen, die unsere Redakteure geben. Nur Unternehmen, die unser Redaktionsteam empfiehlt, können einen Affiliate-Link mit Nennung als redaktionelle Empfehlung bei uns erhalten. Nicht empfohlene Anbieter können sich keine redaktionelle Empfehlung „erkaufen“.

Wir geben alles, um genaue und aktuelle Informationen bereitzustellen, von denen wir glauben, dass sie für Dich interessant sind. Trotzdem kann Forbes Advisor keine Garantie für Richtigkeit, Vollständigkeit und Aktualität dieser Website geben.

3. Vergleichsrechner

In manchen unserer Artikel sind Vergleichsrechner von Partnerunternehmen eingebunden. Viele Angebote in den Vergleichsrechnern sind mit „Werbe-Links“ (Affiliate-Links) versehen. Wenn Du auf ein solches Angebot klickst und es zum einem Vertragsabschluss kommt, erhalten wir meist eine kleine Provision. Damit unterstützt Du die unabhängige Arbeit der Redaktion. Wir haben die Rechner in den allermeisten Fällen, sofern es technisch möglich war, verbraucherfreundlich nach unseren redaktionellen Kriterien voreingestellt.

Das kannst Du gegen ein Datenleck tun

VFR Verlag für Rechtsjournalismus

Freier Mitarbeiter

Veröffentlicht: 31. Oktober 2023, 10:40 Uhr

Nina Hoffmann

Redakteurin

überprüft von

Forbes Advisor erhält möglicherweise Geld von Werbepartnern, die auf dieser Seite verlinkt sind. Dies hat keinerlei Einfluss auf redaktionelle Inhalte. Die Redaktion arbeitet stets unabhängig. Mehr zu unseren redaktionellen Standards und unserem Geschäftsmodell findest Du hier.

Ein Datenleck entsteht, wenn durch mangelnde Sicherheit persönliche Daten ins Internet gelangen. Werden hochsensible Daten über Dich gestohlen, kann das schwerwiegende Folgen für Deine Finanzen oder Privatsphäre haben. Um zu verhindern, dass Daten nach außen gelangen und missbraucht werden können, müssen Unternehmen die geeigneten Sicherheitsvorkehrungen treffen. Du als Privatperson kannst aber auch etwas tun, um einem Datendiebstahl vorzubeugen.

Was ein Datenleck genau ist und wie Du Dich davor schützen kannst, liest Du in diesem Gastbeitrag des VFR Verlags für Rechtsjournalismus.

Was ist ein Datenleck?

Ein Datenleck ist ein Sicherheitsvorfall, der den Datenschutz betrifft und mit ungewollten Verlusten persönlicher Daten einhergeht. Es lassen sich drei Typen von Datenlecks unterscheiden:

Absichtliches Datenleck: Absichtliche Datenlecks entstehen, wenn Mitarbeiter Geheimnisse eines Unternehmens verkaufen oder aus anderen Motiven die Daten anderer Menschen herausgeben.
Unbeabsichtigtes Datenleck: Unbeabsichtigte Datenlecks entstehen häufig, wenn Mitarbeiter vertrauliche Informationen an falsche Adressen senden und die Informationen von den falschen Empfängern genutzt werden.
Cyberangriff: Cyberangriffe von außen werden durch Hacker verübt, um ein Unternehmen zu schädigen oder wichtige Daten abzuschöpfen. Solche Angriffe können auch durch Phishing, Viren oder Spyware erfolgen.

Wie ein Datenleck entsteht

Datenlecks können unterschiedliche Ursachen haben, doch entstehen sie fast immer durch mangelnde Sicherheit. Das sind die häufigsten Ursachen von Datenlecks:

Technisch bedingtes Datenleck

Technisch bedingte Datenlecks entstehen durch Fehler in Software oder Hardware, veraltete Programmversionen oder eine falsch konfigurierte Dateninfrastruktur.

Auch Datenmüll in Unternehmen, die Daten nicht sicher archivieren oder löschen, kann zu Datenlecks führen. Aufgrund mangelnder Aktualisierungen können die Daten ungewollt nach außen dringen.

Hackerangriffe entstehen häufig durch technische Probleme, wenn Soft- und Hardware sicherheitstechnisch nicht auf dem neuesten Stand sind.

Menschlich bedingtes Datenleck

Bei diesem Punkt spielt Deine eigene Datensicherung eine Rolle. Wenn Du zum Beispiel Hardware verlierst, auf der sich unverschlüsselte Daten befinden, dann können diese in die falschen Hände geraten. Die Daten auf dem verlorenen Gerät könnten böswillige Akteure nutzen oder sie an Konkurrenten verkaufen.

Eine weitere Möglichkeit wäre es, wenn Du unbeabsichtigt Deine Daten freigibst, indem Du zum Beispiel eine E-Mail mit vertraulichen Informationen an die falsche Adresse sendest.

Phishing ist ein weiterer Punkt, der zu den menschlichen Ursachen für Datenlecks gehört. Klicke daher niemals Anhänge in E-Mails an, von denen Du Dir nicht absolut sicher bist, dass es sich um eine vertrauenswürdige Quelle handelt, und öffne keine unbekannte Webseiten, in denen Du noch dazu zum Einloggen oder Eingeben Deiner Daten aufgefordert wirst.

Systembedingte Schwachstellen sind weitere Ursachen von Datenlecks. Das kann zum Beispiel passieren, wenn die Einstellungen oder Berechtigungen an Deinem PC falsch gesetzt sind.

Welche Daten können von einem Datenleck betroffen sein?

Verschiedene Arten von Daten können von einem Leck betroffen sein: Dabei kann es sich um personenbezogene Daten ebenso handeln wie um Daten von Unternehmen, Instituten oder gemeinnützigen Organisationen. Zu den am häufigsten geleakten Daten zählen:

Persönliche Informationen wie Name, Adresse, Geburtsdatum, Geburtsort, Wohnort oder Telefonnummern
Finanzielle Daten wie Kreditkarteninformationen, Bankdaten, Daten über Kreditvergabe oder Versicherungen
Gesundheitsdaten, beispielsweise bestehende Erkrankungen, Vorerkrankungen, Diagnosen oder gesundheitliche Risiken
Geschäftsgeheimnisse und interne Unternehmensdaten, beispielsweise Daten über neue Produkte, Patente oder die finanzielle Situation eines Unternehmens

So kannst Du Datenlecks vorbeugen

Du solltest verschiedene Maßnahmen treffen, um Datenlecks vorzubeugen. Das gilt für Privatpersonen wie auch für Entscheider in Unternehmen.

Best Practices in der IT-Sicherheit

Egal ob privat oder in Deinem Unternehmen, Du solltest Deine Daten mit entsprechender Software schützen. Dazu gehören Firewalls zum Schutz des Firmen- oder privaten Netzwerks sowie Schutzmaßnahmen vor Spyware, Keyloggern und anderer Malware.

Nutzt Du ein VPN, sollte es über eine robuste Verschlüsselung verfügen, damit sichere Verbindungen gewährleistet sind. Eine weitere wichtige Maßnahme ist die Zwei-Faktor-Authentifizierung bei sensiblen Konten und Cloud-Speichern (siehe FAQ).

Schulungen und Problembewusstsein schärfen

Bleibe stets auf dem neuesten Stand, denn Cyberangriffe werden immer vielfältiger. Hast Du Personalverantwortung, solltest Du Deine Mitarbeiter in regelmäßigen Schulungen über den sorgfältigen Umgang mit (sensiblen) Daten und die Gefahren von Cyberangriffen aufklären.

Außerdem kannst Du für verschiedene Mitarbeitergruppen Zugangsbeschränkungen festgelegen, sodass nicht jeder Mitarbeiter auf alle Daten Zugriff hat..

Regelmäßige Überprüfung und Aktualisierung von Sicherheitssystemen

Mit automatisierten Prozesskontrollen durch Software sparen sich (größere) Unternehmen die manuelle Überprüfung von Sicherheitssystemen.

Für Dich privat kannst Du ebenfalls einiges tun. Halte Deine PC-Software aktuell, nutze Malware-Finder und überprüfe zum Beispiel auch, ob Deine verwendeten Passwörter möglicherweise irgendwo bei einem Datenleck aufgetaucht sind. In dem Fall solltest Du sie überall ändern (oder nutze am besten von vornherein für jede Webseite ein eigenes Passwort).

Datenlecks richtig erkennen

Du kannst mit verschiedenen Maßnahmen prüfen, ob Du oder Dein Unternehmen von Datenlecks betroffen sind:

Für die Überprüfung von Datenlecks stehen spezialisierte Webseiten und Tools zur Verfügung, beispielsweise der „Identity Leak Checker“ des Hasso-Plattner-Instituts oder der Internetdienst „Have I been pwnd?“.
Monitoring von E-Mail-Adressen und anderen Konten auf verdächtige Aktivitäten, wie Anmeldeversuche von unbekannten Orten oder Geräten.
Offizielle Benachrichtigung von betroffenen Unternehmen, wenn sie selbst feststellen, dass sie ungewollt an Daten eines anderen Unternehmens gelangt sind oder den Verdacht haben, dass E-Mails an falsche Adressen geschickt wurden.

Was tun, wenn Daten geleakt wurden?

Trotz umfangreicher Sicherheitsmaßnahmen lassen sich Datenlecks nicht vollständig verhindern. Wurden Deine Daten geleakt, solltest Du einige Maßnahmen ergreifen:

Für Dich als Privatperson

Wenn Du feststellst, dass Deine Daten von einem Datenleck betroffen sind, solltest Du Deine Passwörter ändern und auf ein sicheres Passwort achten (siehe FAQ). Bei Verdacht auf einen schwerwiegenden Datenverlust kannst Du sogar spezielle Überwachungsunternehmen für Identitätsdiebstahl einschalten. Versucht jemand, mit Deinen geklauten Daten beispielsweise einen Kreditantrag zu stellen, wirst Du von den Diensten benachrichtigt.

Prüfe Deine Konten in den Wochen nach dem Datenleak unbedingt auf auffällige Aktivitäten. Handelt es sich um Deine Bankdaten, dann solltest Du Deine Bank benachrichtigen.

Für Dein Unternehmen

Ist Dein Unternehmen von einem Datenleck betroffen, solltest Du umgehend die Betroffenen (beispielsweise Kunden oder andere Kontakte) und gegebenenfalls die Datenschutzbehörde benachrichtigen. Dabei solltest Du alle relevanten Informationen wie Datum und Art des Lecks, betroffene Systeme und betroffene Benutzer mitteilen. Um künftige Datenlecks zu vermeiden, ist eine Überprüfung und Verbesserung der Sicherheitsinfrastruktur wichtig.

Häufig gestellte Fragen

Was ist die Zwei-Faktor-Authentisierung?

Die Zwei-Faktor-Authentisierung (2FA) fügt dem Anmeldevorgang eine weitere Schutzebene hinzu, indem die Person, die sich auf einer Website, in einer App oder bei einer anderen Einrichtung anmeldet, zusätzliche Informationen als nur das Passwort kennen muss oder ein zusätzliches Gerät besitzen muss usw. (weiterer Faktor).

In der Regel wird dafür eine E-Mail-Adresse oder eine Handynummer benötigt, auf die man zugreifen kann. Informationen von der Stelle, bei der Du Dich anmelden willst, werden an den anderen Zugang, den Du hast, gesendet, zum Beispiel ein Code, den Du anschließend eingibst, um Zugang zu erhalten.

Andere Arten von 2FA können Gesichtserkennung, Fingerabdruckerkennung, Biometrie oder ein Netzhautscan sein. Wenn mehr als eines di

Wie wähle ich ein sicheres Passwort aus?

Ein sicheres Passwort ist lang, komplex und einzigartig. Dabei sollte es aus mindestens 12 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Je länger und komplexer es ist, desto schwieriger ist es in der Regel zu knacken. Vermeide außerdem leicht zu erratende Informationen wie Geburtstage, Namen oder geläufige Wörter.

Idealerweise verwendest Du für jedes Online-Konto ein eigenes Passwort. Wird eins Deiner Konten gehackt, kann der Angreifer nicht mit demselben Passwort auf Deine anderen Konten zugreifen.

Unsere Bestenlisten

Unsere Erfahrungsberichte

Unsere Ratgeber

Mehr von

Die auf Forbes Advisor bereitgestellten Informationen dienen der Bildung der Verbraucher. Deine finanzielle Situation ist individuell und die Produkte und Dienstleistungen, die wir vorstellen, können nicht in jedem Fall für Deine Situation geeignet sein. Wir sind weder Finanzberatung, noch Makler oder Broker und empfehlen Dir keine konkreten Aktien oder Wertpapiere. Kursentwicklungen von Wertpapieren können sich seit der Veröffentlichung des Artikels geändert haben. Die Wertentwicklung in der Vergangenheit ist keine Garantie für zukünftige Ergebnisse.
Forbes Advisor folgt strengen journalistischen Standards. Alle Angebote sind nach bestem Wissen so dargestellt, wie sie zum Stichtag der Analyse vorlagen. Möglicherweise sind manche Angebote nicht mehr verfügbar, wenn Du den Artikel später aufrufst. Für die Inhalte sind ausschließlich die Autoren verantwortlich. Insbesondere wurden Inhalte nicht von Werbepartnern zur Verfügung gestellt, genehmigt oder anderweitig beeinflusst.

VFR Verlag für Rechtsjournalismus Freier Mitarbeiter

Der VFR Verlag für Rechtsjournalismus hat sich auf Online-Artikel u. a. im Bereich Datenschutz und Recht spezialisiert. Um seinem Ziel, “Recht, Steuern und Finanzen für Jedermann, verständlich erklärt”, gerecht zu werden, veröffentlicht der VFR in einem breiten Netzwerk an Online-Portalen und Printmedien Ratgeber zu unterschiedlichen Themen.

Nina Hoffmann Redakteurin

Nina war fünf Jahre lang Technische Redakteurin in der IT-Branche. Ihre Wohnung hat sie nahezu komplett mit Smart Home-Technik ausgestattet und kann per Sprachbefehl von der Couch aus die Heizung ausschalten. Auch bei Forbes Advisor liegen ihr die Themen Rund um Energie und Smart Home am Herzen. Ansonsten schreibt Nina gerne über Technik- und Internet-Themen. Als ehemalige Tierarzthelferin ist sie Expertin für Haustier-Themen.