Datenleck-Check: Hier können Nutzer:innen überprüfen, ob sie betroffen sind

Rund zwei Prozent der in Deutschland online einkaufenden Menschen seien von der aktuellen Datenlücke bei Internetshopping-Portalen betroffen. Das berichtete der Onlineshop-Experte Mark Steier bei "Zervakis & Opdenhövel. Live." am 16. Februar 2022.

Riesige Sicherheitslücke bei Onlineshops

Das Problem: Oftmals wissen Verbraucherinnen und Verbraucher gar nicht, dass ihre Daten für Dritte im Netz frei zugänglich sind.

Denn obwohl die Schwachstelle den IT-Sicherheitsexpert:innen und Landesdatenschutzbeauftragten längst bekannt ist und in einigen Medien darüber berichtet wurde, erfolgte bislang keine Information und Warnung der Betroffenen.

Auf seiner Webseite hat Mark Steier deshalb einen Service bereitgestellt, mit dem Nutzer:innen ganz einfach selbst abfragen können, ob ihre personenbezogenen Daten ausgespäht wurden.

Check im Netz: Wurden meine Daten gestohlen?

Vereinfacht ausgedrückt durchsucht das Tool die ungesicherten Shop-Daten nach den abgefragten Informationen.

Hier geht es zur Webseite mit dem Datencheck:

• leckchecker.wortfilter.de

Allerdings werden Vorname, Nachname und Postleitzahl dabei nicht direkt an den Server übermittelt, was ein neues Sicherheitsrisiko darstellen würde. Stattdessen wird eine aus den Angaben errechnete und nicht zu entschlüsselnde Prüfsumme übertragen.

Findet das Programm die Informationen wird ein Warnhinweis angezeigt, anderenfalls gibt es Entwarnung: "Ihre Daten wurden nicht im Leck gefunden."

Bin ich von einem Datenleck betroffen? Mark Steier im Livetalk

Um mehr Klarheit zum Thema "Datensicherheit" zu gewinnen, haben wir IT-Experte Mark Steier live ins Studio eingeladen. Im Interview erklärt er unter anderem, wie jede:r selbst testen kann, ob man von einem Datenleck betroffen ist.

• Video
• 06:03 Min
• Ab 12

Eigene Daten prüfen: Weitere Sicherheitschecks im Netz

Neben dem Angebot von Blogger Mark Steier, das sich konkret mit der aktuellen Sicherheitslücke bei Online-Marktplätzen beschäftigt, gibt es im Internet weitere Datenchecks für Verbraucher:innen.

Der Identity Leak Checker des Hasso-Plattner-Instituts überprüft, ob eine E-Mail-Adresse zusammen mit anderen persönlichen Daten in bekannten Internetdatenbanken offen auffindbar ist, was Datenmissbrauch ermöglichen würde.

Auch das Portal Have I Been Pwned? (sinngemäß übersetzt: "Wurde ich erwischt?") scannt auf Anfrage die Datensätze aus bekannten Sicherheitslücken.

Was tun, wenn die Daten entwendet wurden?

Wenn Nutzer:innen ihre persönlichen Informationen in einem geleakten Datensatz wiederfinden, sollten sie umgehend aktiv werden.

Ab sofort sollten Betroffene ihre Geldkonten und E-Mail-Postfächer im Blick behalten und auf unerwartete Transaktionen achten.

Wichtigster Schritt: Die Passwörter der betroffenen E-Mail-Adressen ändern. Gegebenenfalls sollten auch die Zugangsdaten für Onlineshops und ähnliche Dienste geändert werden.

Grundlegend dabei ist es, bei jedem Dienst oder Anbieter, den man nutzt, stets ein anderes Passwort zu verwenden. Dabei sollte es sich immer um ein starkes Passwort handeln.

Das sind die Kriterien für ein starkes Passwort

• mindestens 8 Stellen
• alle verfügbaren Zeichen nutzen, also Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen
• keine Namen, keine Redewendungen, keine Stars und Marken, keine Geburtsdaten
• das Passwort sollte kein Begriff aus einem Wörterbuch sein