Datenlecks, Identitätsdiebstahl und Co. – regelmäßig werden Userdaten online abgegriffen und dann ins Internet gestellt oder zum Kauf angeboten. Nutzer:innen von betroffenen Plattformen wissen jedoch häufig gar nicht, ob ihre Daten tatsächlich zugänglich sind und was sie im Ernstfall tun können.
Auf dieser Seite stellen wir eine Übersicht über aktuelle Datenlecks zur Verfügung. Außerdem finden Sie Erste-Hilfe-Tipps für Nutzer:innen, deren Daten tatsächlich im Netz gelandet sind.
Aktuelle Datenlecks in der Übersicht
-
Trello: Mehr als 15 Millionen Datensätze aufgetaucht
Angreifer haben Nutzerdaten mutmaßlich mittels Scraping bei Trello abgezogen und zum Verkauf angeboten. Das Have-I-Been-Pawned-Projekt hat die Datenbank entsprechend ergänzt. (Stand: 30.01.2024)
-
Datenklau: Lockbit erpresst Subway
Die Online-Bande Lockbit behauptet, bei der Fastfood-Kette Subway eingebrochen zu sein und sensible Daten kopiert zu haben. (Stand: 22.01.24)
-
Cyberangriff: Easypark-Kunden müssen mit Phishing rechnen
Beim Anbieter der Parkschein-App Easypark hat es einen Abfluss von Kundendaten gegeben. Das Unternehmen selbst benennt in einer Mitteilung einen Cyberangriff als Ursache für den Datenschutz-Zwischenfall und rät Kundinnen und Kunden, nun ganz besonders auf der Hut vor Phishing-Angriffen zu sein. (Stand: 19.12.2023)
-
Persönliche Daten geleakt: Toyota informiert Kunden nach Ransomware-Angriff
Nach dem Ransomware-Angriff der Erpressergruppe "Medusa" auf Toyota Financial Services informiert das Unternehmen erste Kunden über den Datenschutzvorfall. (Stand: 10.12.2023)
-
Cyberangriff: Targobank blockiert Zugriff auf tausende Konten
Nach Zugriffsversuchen von bösartigen Akteuren auf das Online-Banking hat die Targobank den Zugang tausender Kunden gesperrt. Neue Zugangsdaten werden erstellt. (Stand: 13.11.2023)
-
Hacker-Angriff auf "Motel One": Daten von Hotelgästen im Darknet veröffentlicht
Nach einem Hackerangriff auf die Hotelkette "Motel One" sind laut einem Medienbericht Millionen Namen und Reisedaten von Gästen online zu finden. Sechs Terabyte wurden laut dem Unternehmen gestohlen - darunter auch Kreditkartendaten. (Stand: 07.10.2023)
-
Datenleck bei Banken, Krankenkassen und Versicherungen
Seit dem Sommer 2023 informieren verschiedene Unternehmen ihre Kundschaft über gestohlene Daten. Grund dafür sollen erfolgreiche Cyber-Attacken auf Programme eines Dienstleisters sein. (Stand 04.10.2023)
-
Cyberangriff: Datenleck bei Deutsche Leasing
Ein Cyberangriff vor drei Monaten auf die Deutsche Leasing führte zunächst zur Abschaltung der Systeme. Nun ist klar: Es sind Daten abgeflossen. (Stand: 02.09.2023)
-
2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned
Have I Been Pwned hat der Datensammlung 2,6 Millionen Datensätze von Duolingo hinzugefügt. Diese waren im digitalen Untergrund aufgetaucht. (Stand: 24.08.2023)
-
Datenleck bei Deutscher Bank und Postbank
Die Deutsche Bank informiert Kunden über einen Datendiebstahl bei einem Dienstleister, auch Postbank-Kunden sind betroffen. Wer solch einen Hinweis erhält, sollte seine Kontoauszüge genau prüfen. (Stand: 07.07.2023)
-
Globale Hackerwelle trifft Deutschland
Eine globale Welle von Cyberangriffen hat auch deutsche Unternehmen und Institutionen lahmgelegt. Laut dem zuständigen Bundesamt könnten Hunderte Firmen betroffen sein. Eine Software-Aktualisierung könne die Sicherheitslücke schließen. (Stand: 06.02.2023)
Phishing-Radar der Verbraucherzentrale
Sie sind auf der Suche nach Informationen über aktuelle und vergangene Phishing-Vorfälle?
Auf der Seite der Verbraucherzentrale können Sie das Phishing-Radar nutzen. Im dortigen Archiv finden Sie eine Übersicht von verwendeten Betrugsmaschen.
Erste Hilfe bei Datenlecks
Das können Betroffene tun!
In letzter Zeit häufen sich die Meldungen über größere Datenlecks.
Viele Verbraucherinnen und Verbraucher haben daher die berechtigte Sorge, dass sie selbst
– ohne es zu bemerken – ein Opfer von Cyberkriminalität geworden sein könnten.
Insbesondere bei sensiblen Daten wie Kreditkarteninformationen empfiehlt es sich, schnell zu handeln.
Glücklicherweise gibt es ein paar einfache Sicherheitsmaßnahmen, die Verbraucher:innen sofort ergreifen können.
Aktivitäten im Auge behalten
Ein häufiges Anzeichen, dass man selbst von einem Datenleck betroffen sein könnte, sind Benachrichtigungen über einen Konto-Login von einem neuen Endgerät aus. Zudem sollten Sie darauf achten, ob sich sonstige Änderungen wie zum Beispiel neue Posts, Markierungen oder Käufe auf Ihrem Account finden, die Sie selbst nicht getätigt haben.
Passwörter ändern
Gibt es solche Anzeichen für einen fremden Zugriff auf das Konto oder den Account, sollte man umgehend alle Passwörter ändern! Unter Umständen macht es auch Sinn, direkt die Polizei oder seine Bank zu verständigen.
Daten prüfen
Sind Sie von einem Datenleck betroffen, werden Sie in der Regel per E-Mail vom Betreiber der Plattform benachrichtigt.
Sie können jedoch auch selbst aktiv werden. Es gibt die Möglichkeit, online einen Datenleck-Check durchzuführen. Im Internet findet man verschiedene kostenlose Anbieter, wie etwa die Gesellschaft für Verbraucherschutz (GFV)
Bei der Verbraucherzentrale kann man als Betroffener zudem seine Ansprüche prüfen .
Auf der Seite haveibeenpawned.com können Sie Ihre E-Mailadresse eingeben und so überprüfen, ob Ihre Daten im Netz veröffentlicht wurden. Die Seite gibt nicht nur darüber Auskunft, ob Ihre Mailadresse betroffen ist, sondern gegebenenfalls auch, welche Informationen im betreffenden Datenleck veröffentlicht wurden.
Relevante Urteile
Mit der steigenden Anzahl von Datenlecks, entscheiden auch vermehrt Gerichte zu dieser Thematik. Ein kurzer Überblick über aktuelle Urteile:
-
EuGH: Ein ungutes Gefühl ist kein immaterieller Schaden
Die bleibende Sorge, die eigenen Daten könnten missbräuchlich verwendet werden, genügt für einen immateriellen Schaden nicht. Das gilt jedenfalls dann, wenn ausgeschlossen werden kann, dass jemand von den Daten Kenntnis genommen hat. (EuGH, Urteil vom 26.01.24, Az. C-687/21)
-
Datenleck-Betroffene könnten doch Schadenersatz bekommen
Der Europäische Gerichtshof (EuGH) hat in einem neuen Urteil die Rechte der Betroffenen von Datenlecks gestärkt. Schon der Umstand, "dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, kann einen 'immateriellen Schaden' darstellen", heißt es in dem Urteil. (EuGH, Urteil vom 14.12.23, Az. C-340/21)
-
Kein Schadensersatz wegen Datenleck bei Facebook
Das OLG Stuttgart hat in zwei Urteilen über Ansprüche im Zusammenhang mit einem Datenleck bei Facebook entschieden. Insgesamt sind beim 4. Senat mittlerweile über 100 Fälle anhängig – bundesweit soll es mehr als 6.000 Verfahren geben. Bereits im Dezember stehen weitere Verkündungstermine an. (OLG Stuttgart, Urteil vom 22.11.2023, Az. 4 U 17/23)
-
Trotz Datendiebstahls: Kein Schadensersatz für Facebook-Nutzerin
Nach dem Datendiebstahl bei Facebook, von dem Millionen von Nutzern betroffen waren, hat das OLG Hamm in einer ersten Leitentscheidung zu den "Scraping-Fällen" Datenschutzverstöße Facebooks bejaht, für die der Mutterkonzern Meta hafte. Die klagende Nutzerin habe aber keinen konkreten immateriellen Schaden dargelegt. (OLG Hamm, Urteil vom 15.08.2023, Az. 7 U 19/23)