Die Zahl der meldepflichtigen Datenschutzverletzungen steigt, aber die meisten Menschen wissen nicht, wo ihre gestohlenen persönlichen Daten landen oder wie viel sie wert sind, sagt ein Cyberexperte.

Für Kriminelle sind sie das neue Gold: Daten in Form von Krankenversicherungsnummern, Bankkontodaten und Passwörtern für soziale Medien, die sie verkaufen können.

Im verschlüsselten Teil des Internets, dem so genannten Dark Web, sind sogar Märkte für den Handel mit persönlichen Daten entstanden, die von 20 Dollar für PayPal-Konten bis zu 4.500 Dollar für bestimmte medizinische Daten reichen.

Im vergangenen Jahr wurden in Australien fast tausend meldepflichtige Datenschutzverletzungen gemeldet. Allein in der zweiten Hälfte des Jahres 2021 betrug der Anstieg sechs Prozent, so das Office of the Australian Information Commissioner.

Am häufigsten werden Kontaktdaten gestohlen (85 Prozent), gefolgt von Geburtsdatum, Reisepass- und Führerscheininformationen (40 Prozent) und Finanzdaten wie Bankkonto- und Kreditkartendaten (39 Prozent).

Nahezu 18 Prozent aller Sicherheitsverletzungen betreffen den Gesundheitssektor, wobei Krankenakten das am häufigsten angeforderte Produkt sind. Weitere 12 Prozent entfallen auf den Finanzsektor und 11 Prozent auf die Bereiche Recht, Buchhaltung und Management.

Die meisten Menschen wissen jedoch nicht, wo ihre persönlichen Daten landen und wie viel sie wert sind, sagt der Cyber-Sicherheitsexperte Lawrence Patrick vom Sicherheitsunternehmen Zirilio.

Am häufigsten werden sie durch das so genannte Phishing gestohlen, bei dem Hacker Menschen dazu bringen, Zugang zu Kundendatenbanken von Unternehmen zu gewähren, und dann verschiedene persönliche Daten stehlen.

„Sobald die Daten gestohlen sind, sortieren die Hacker die Informationen nach dem Wertvollsten, einschließlich Details wie Namen, E-Mails, Passwörter, persönliche Kennungen, Telefonnummern und Adressen“, so Patrick.

„Die Daten werden dann neu verpackt und an andere Hacker im Dark Web auf Marktplatz-Websites verkauft.“

Gesundheitsdaten werden für 400 Dollar oder mehr verkauft, kryptografische Kontodaten für bis zu 550 Dollar, Führerscheine für rund 200 Dollar und sogar Facebook- oder Instagram-Logins für 50 bis 60 Dollar.

Es wird angenommen, dass die meisten Daten, die im Dark Web auftauchen, aus Hacks von Großunternehmen stammen.

Laut dem IBM-Bericht „Cost of a Data Breach 2021“ benötigen Unternehmen im Durchschnitt 212 Tage, um festzustellen, dass sie gehackt wurden, und weitere 75 Tage, um die Verletzung einzudämmen.

„Das bedeutet, dass Ihre persönlichen Daten fast ein Jahr lang von Hackern gekauft, verkauft und gehandelt werden können, bevor das Problem behoben ist“, so Patrick.

Was ist also zu tun?

Ändern Sie Ihre Passwörter, sagt Patrick.

„Die Chancen stehen gut, dass Ihr aktuelles Passwort bereits kompromittiert wurde und verkauft wird. Verwenden Sie sichere Passwörter für Ihre Konten und benutzen Sie nicht überall dasselbe Passwort.

Um zu überprüfen, ob die Daten einer Person bereits in den Händen von Hackern sind, können sie unter haveibeenpwned.com/ oder support.apple.com/de-au/HT212195 nachsehen.

Telefone oder Browser können auch Warnungen ausgeben, wenn Daten durchgesickert sind, während sowohl Apple als auch Google kostenlose integrierte Passwort-Manager haben und es mehrere kostenpflichtige Optionen mit zusätzlichen Funktionen gibt.