Es scheint, wie jedes Mal, wenn wir die Nachrichten in diesen Tagen lesen, gibt es einen weiteren Bericht über die Informationen von Millionen von menschen verletzt werden. Wie ernst ist das Problem der Datenschutzverletzungen und welche Auswirkungen hat es auf Einzelpersonen und Unternehmen? Wir enthüllen die interessantesten und neuesten Statistiken und Fakten zu Datenverletzungen, von denen viele sehr beunruhigend sind.

Wir werfen auch einen Blick auf die Gesetze zu Datenschutzverletzungen und darauf, was Einzelpersonen tun können, um die Auswirkungen einer Datenverletzung zu überstehen. Kommen wir zu den Fakten.

Statistiken und Fakten zu Datenverstößen

Wir haben die interessantesten Statistiken und Fakten zu Datenverstößen aus jüngsten Studien zusammengestellt:

49% der US-Unternehmen haben einen Datenverstoß erlebt

Für den Thales Data Threat Report 2020 der International Data Corporation (IDC) wurden 1.200 Führungskräfte aus neun Ländern befragt, die eine Reihe von Branchen repräsentieren. Es stellte sich heraus, dass fast die Hälfte der US-Unternehmen in der Vergangenheit einen Datenverstoß erlitten hat, obwohl diese Zahl höher sein könnte, da viele Verstöße über lange Zeiträume unentdeckt bleiben. Dies ist ein Rückgang gegenüber dem Vorjahr, als 65 Prozent der Unternehmen einen Verstoß erlebt hatten.

Kalifornien hat in den letzten 10 Jahren mehr Datenschutzverletzungen erlitten als jeder andere Staat

Eine Comparitech-Studie untersuchte die Anzahl der Datenschutzverletzungen, die Unternehmen in jedem Staat erlitten haben, sowie die entsprechende Anzahl der offengelegten Datensätze. Kalifornien war mit 1,493-Verstößen und 5.6-Milliarden-Datensätzen seit 2008 mit Abstand der Spitzenreiter. An zweiter Stelle stand New York mit 729 Verstößen und 293 Millionen aufgedeckten Datensätzen und an dritter Stelle Texas mit 661 Verstößen und 288 Millionen aufgedeckten Datensätzen.

3. Ein Hacking-Angriff erfolgt alle 39 Sekunden

Computer, die in einer Studie der University of Maryland analysiert wurden, wurden durchschnittlich 2.244 Mal pro Tag angegriffen. Dies bedeutet, dass ein einzelner Computer regelmäßiger als einmal pro Minute angegriffen werden kann.

Einer der ersten Datenlecks im Jahr 2020 betraf 250 Millionen Datensätze

Microsoft hatte einen schlechten Start in 2020. Wir berichteten im Januar, dass es ein massives Datenleck mit mehr als 250 Millionen Kundendienstprotokollen aus mehr als einem Jahrzehnt gegeben hatte.Comparitech deckte das Datenleck Ende 2019 zusammen mit dem Sicherheitsforscher Bob Diachenko auf, obwohl Microsoft den Verstoß erst im Januar 2020 bekannt gab. Die in den Protokollen enthaltenen Informationen waren nicht besonders sensibel, obwohl sich Kundenprotokolle für Betrüger des technischen Supports als sehr wertvoll erweisen könnten.

Mindestens vier Verstöße im Jahr 2020 betrafen über eine Milliarde durchgesickerte Datensätze

Der Microsoft-Verstoß war zwar groß, aber keineswegs der größte. Weitere bemerkenswerte Verstöße im Jahr 2020 betrafen CAM4 (10,88 Milliarden Datensätze), Advanced Info Service (AIS) (8.3 milliarden Datensätze) und Keepnet Labs (5 Milliarden Datensätze). Natürlich gibt es auch den SolarWinds-Bruch, der im Dezember entdeckt wurde, dessen vollständiger Fallout noch ermittelt werden muss.

Unternehmen, die einen Datenleck erlitten haben, schneiden drei Jahre später um mehr als 15% schlechter ab als der Markt

Eine weitere Comparitech-Studie untersuchte die Aktienkurse von 24 an der New Yorker Börse notierten Unternehmen, die einen größeren Datenleck erlitten hatten. Wir stellten fest, dass die Aktienkurse nach zwei Wochen (ab dem Datum der Veröffentlichung des Verstoßes) im Durchschnitt um 2,89 Prozent gefallen waren. Obwohl sich die Aktienkurse danach tendenziell erholen, stellten wir bei der Betrachtung der langfristigen Ergebnisse fest, dass die Aktienkurse der betroffenen Unternehmen nicht mit dem NASDAQ-Durchschnitt Schritt hielten. Ein Jahr nach dem Verstoß entwickelten sich die Unternehmen um 3.7 Prozent schlechter als die NASDAQ, und nach drei Jahren entwickelten sich die Unternehmen im Durchschnitt um 15.58 Prozent schlechter als die NASDAQ.

26% der US-Unternehmen haben im letzten Jahr einen Datenverstoß erlebt

Im vergangenen Jahr ergab die obige Thales-Studie, dass fast ein Drittel der US-Unternehmen einen Datenverstoß gemeldet hat. Auch dies könnte aufgrund des Potenzials für noch unentdeckte Verstöße höher sein.

Die Hälfte der Unternehmen gibt nur 6-15% ihres Sicherheitsbudgets für Datensicherheit aus

Eines der wichtigsten Ergebnisse der Thales-Studie war, dass viele Unternehmen trotz der massiven Bedrohung durch Datenschutzverletzungen nicht viel von ihrem Budget für die Sicherung von Daten aufwenden.

28 Prozent der Datenverletzungen betrafen Opfer von Kleinunternehmen

Der Verizon 2020 Data Breach Investigations Report basiert auf der Analyse von mehr als 40.000 Sicherheitsvorfällen, darunter über 2.000 bestätigte Datenverletzungen. Es liefert uns eine Fülle interessanter Fakten, einschließlich der Frage, wer an Datenschutzverletzungen beteiligt ist. Fast ein Drittel der Angriffe betreffen kleine Unternehmen, während die überwiegende Mehrheit auf größere Unternehmen abzielt.

Siehe auch: Verbesserung der Cybersicherheit für kleine Unternehmen

7 von 10 Cloud-Infrastrukturen werden innerhalb eines Jahres durchbrochen

Der Bericht State of Cloud Security 2020 von Sophos stellte fest, dass große Verstöße gegen die Cloud an der Tagesordnung sind. 70 Prozent der IT-Experten berichteten, dass ihre Cloud-Infrastrukturen im Jahr zuvor einen Verstoß erlitten hatten. Der Bericht zeigt, dass die meisten Cloud-Computing-Sicherheitsvorfälle eine von zwei Hauptursachen haben. Sie sind entweder das Ergebnis gestohlener oder gefälschter Anmeldeinformationen, oder Fehlkonfigurationen haben zu dem Verstoß geführt.

Gruppen der organisierten Kriminalität sind für 55 Prozent der Verstöße verantwortlich

Der Verizon-Bericht bietet auch einen Einblick, wer für Angriffe verantwortlich ist. Interessanterweise betreffen mehr als ein Drittel der Verstöße organisierte kriminelle Gruppen. Bemerkenswert ist auch, dass fast ein Drittel internes Personal und mehr als zwei Drittel Außenstehende einbezieht. Es überrascht nicht, dass 70 Prozent der Datenschutzverletzungen finanziell motiviert sind.

22% der Datenschutzverletzungen führen zu Phishing-Angriffen

In seiner Studie suchte Verizon herauszufinden, wie Verstöße auftreten, und stellte fest, dass fast ein Drittel Phishing-Angriffe, 37 Prozent Hacking und 17 Prozent Malware umfasst.

Die Erkennungszeit für 60% der Datenverstöße beträgt Monate oder länger

Sie fragen sich, wie lange es dauert, bis Unternehmen Verstöße entdecken und darauf reagieren? Der Verizon-Bericht zeigt, dass es nicht so schnell geht, wie Sie möchten, insbesondere wenn man bedenkt, dass gestohlene Anmeldeinformationen an 37% der Verstöße beteiligt sind. Da mehr als die Hälfte der Unternehmen Monate braucht, um einen Verstoß zu entdecken, könnte es bereits viel zu spät sein, wenn ein Unternehmen eine E-Mail-Nachricht herausgibt, in der Kunden aufgefordert werden, ihre Passwörter zu ändern.

Fast 8.000 Websites pro Quartal werden mit Formjacking-Code kompromittiert

Beim Formjacking verwenden Kriminelle JavaScript-Code, um Website-Zahlungsformulare, wie sie auf E-Commerce-Websites zu finden sind, zu entführen. Auch als digitales Karten-Skimming bezeichnet, wird es verwendet, um Kreditkarteninformationen sowie andere wertvolle Daten zu stehlen. Laut Symantec Threat Landscape Trends – Q1 2020 wurden im 1. Quartal 2020 7.836 Websites durch Formjacking kompromittiert. Dies war im Vergleich zu 7.663 im Vorquartal.

Ransomware-Angriffe auf Unternehmen nehmen zu

Ransomware-Angriffe (die Dateien oder Systeme als Geiseln halten) stellen eine große Bedrohung für die Datensicherheit dar. Laut der Symantec Security Summary – Juli 2020 zielen Angreifer mit der WastedLocker-Ransomware auf große Organisationen ab, darunter mehrere Fortune-500-Unternehmen. Zum Zeitpunkt des Berichts waren bereits Angriffe auf 31 Organisationen festgestellt worden.Laut der Symantec Security Summary – Januar 2021 ist eine neue Art von Ransomware für Unternehmen entstanden. Entdeckt vom Forscher Chuong Dong, Die Babuk Locker Ransomware wird über von Menschen betriebene Angriffe verbreitet. Die ausführbaren Dateien werden auf jedes Unternehmensopfer mit Lösegeldforderungen in der Regel in Zehntausenden von Dollar angepasst.

American Express-Kartendetails holen $ 35 in der Untergrundwirtschaft

Berichten zufolge kann eine geklonte Karte mit einer PIN für $ 15- $ 35 verkauft werden, wobei American Express-Details am wertvollsten sind. Inzwischen können Online-Banking-Anmeldeinformationen für Konten mit 2.000 USD oder mehr für 65 USD verkauft werden.

Die Anmeldeinformationen für das Google Mail-Konto sind durchschnittlich 156 US-Dollar wert

Obwohl diese Zahl hoch erscheint, ist es sinnvoll, wenn Sie bedenken, dass viele Personen andere Konten mit ihrem Google Mail-Konto verknüpfen. Daher kann der Zugriff auf Google Mail es einem Angreifer ermöglichen, die Kennwörter auf mehreren Plattformen zurückzusetzen.

Die Zahl der Datenschutzverletzungen ist in den ersten drei Quartalen 2020 gesunken

Laut dem Identity Theft Resource Center (ITRC) ist die Zahl der Datenschutzverletzungen in den ersten neun Monaten 2020 im Vergleich zum gleichen Zeitraum 2019 um 30 Prozent gesunken. Die Zahl der betroffenen Personen betrug über 292 Millionen, ein Rückgang von 60 Prozent gegenüber 2019. Ein möglicher Grund für den Rückgang ist, dass Unternehmen aufgrund der Pandemie auf ein Remote-Arbeitsmodell umstellten, Sie wurden sich der Cybersicherheitsprobleme bewusster und verschärften die Praktiken.

8,64 Millionen US-Dollar kostet die durchschnittliche US-Datenschutzverletzung

Die IBM 2020 Cost of a Data Breach Report konzentrierten sich auf Interviews mit über 3.200 Fachleuten aus mehr als 500 Unternehmen auf der ganzen Welt. Alle vertretenen Unternehmen hatten in den 12 Monaten zuvor einen Datenverstoß erlebt.

Obwohl die Gesamtzahl der gemeldeten Datenschutzverletzungen im Laufe der Zeit nach unten zu tendieren scheint, werden einzelne Verstöße teurer und führen zum Verlust oder Diebstahl einer immer höheren Anzahl von Verbraucherdatensätzen.

Von allen in der Studie untersuchten Verstößen betrugen die durchschnittlichen Kosten eines Verstoßes in den USA 3,86 Millionen US-Dollar, wobei die USA die höchsten durchschnittlichen Kosten aufwiesen. Diese Kosten beinhalten Dinge wie entgangene Geschäfte, Benachrichtigungskosten und andere Schäden. Der Sektor mit den höchsten durchschnittlichen Kosten war das Gesundheitswesen mit 7,13 Millionen US-Dollar.

Jeder gestohlene Datensatz bei einem Datenverstoß verursacht Kosten von 150 US-Dollar

Dieselbe IBM-Studie ergab, dass die durchschnittlichen Kosten eines gestohlenen Datensatzes bei 150 US-Dollar liegen, gegenüber 148 US-Dollar im Vorjahr.

Der Einsatz eines Incident-Response-Teams kann die durchschnittlichen Kosten einer Datenverletzung um 2 Millionen US-Dollar senken

Im Bericht des Vorjahres waren die Auswirkungen eines Impact-Response-Teams nicht allzu groß und sparten nur 360.000 US-Dollar. Die jüngsten Zahlen deuten auf viel größere Einsparungen von 2 Millionen US-Dollar bei den durchschnittlichen Kosten eines Verstoßes hin. Die Sicherheitsautomatisierung bietet noch größere Einsparungen von 3,58 Millionen US-Dollar.

Verlorene Geschäfte aufgrund einer Datenverletzung kosten durchschnittlich 1,52 Millionen US-Dollar

IBM hat die Kosten für Datenverletzungen in vier Hauptkomponenten unterteilt: Erkennung und Eskalation, Benachrichtigung, Reaktion nach einer Verletzung und Geschäftsverlust. Letzteres war im Durchschnitt für Kosten in Höhe von 1,52 Millionen US-Dollar verantwortlich, was 39,4 Prozent der durchschnittlichen Gesamtkosten entspricht.

Erkennung und Eskalation, Benachrichtigung und Reaktion nach einem Verstoß kosten durchschnittlich 1,11 Millionen US-Dollar (28.8 Prozent), 0,24 Millionen US-Dollar (6,2 Prozent) und 0,99 Millionen US-Dollar (25,6 Prozent).

Ein Verstoß mit 1 Million bis 10 Millionen Datensätzen kostet durchschnittlich 50 Millionen US-Dollar

Um die Dinge ins rechte Licht zu rücken, gibt IBM die durchschnittlichen Kosten eines Verstoßes einer bestimmten Größe (in Bezug auf Datensätze) an. Ein Mega-Verstoß, der 1 Million bis 10 Millionen Datensätze betrifft, kostet 50 Millionen US-Dollar, ein Anstieg von 19 Prozent gegenüber 2019. Ein Verstoß gegen mehr als 50 Millionen Datensätze kostete durchschnittlich 392 Millionen US-Dollar, verglichen mit 388 Millionen US-Dollar im Vorjahr.

Menschliches Versagen ist die Ursache für 23% der Datenschutzverletzungen

Es sind nicht immer Cyberkriminelle, die für Datenschutzverletzungen verantwortlich sind, und laut IBM hätte fast ein Viertel der Verstöße vermieden werden können. Dies ist ein leichter Rückgang von 24 Prozent im Jahr 2019.

Es dauert durchschnittlich 280 Tage, um einen Verstoß zu identifizieren und einzudämmen

Die Erkennung und Eindämmung von Verstößen dauerte im Jahr 2020 (280 Tage) etwas länger als im Jahr 2019 (279 Tage). Von den von IBM befragten Ländern hatte Brasilien eine der langsamsten Reaktionszeiten, da Unternehmen durchschnittlich 380 Tage brauchten, um Verstöße zu identifizieren und einzudämmen.

Fast zwei Drittel der Unternehmen lassen mehr als 1.000 sensible Dateien für jedermann offen

Der Varonis Financial Services Data Risk Report 2021 untersucht Datenrisikobewertungen, die von Varonis-Ingenieuren durchgeführt wurden, um das Ausmaß der Gefährdung kritischer und sensibler Informationen in Finanzdienstleistungsunternehmen wie Banken, Versicherungen und Investmentgesellschaften zu bestimmen.

Ein Bereich von Interesse ist die Anzahl der Ordner, die für jeden im Unternehmen sichtbar sind. Varonis stellte fest, dass in 64 Prozent der Finanzdienstleistungsunternehmen jeder Mitarbeiter Zugriff auf mehr als 1.000 sensible Dateien hat.

Aber vielleicht besorgniserregender ist, wenn sensible Dateien offen gelassen werden. Zu den sensiblen Dateien gehören solche, die Kreditkarteninformationen, Gesundheitsakten oder regulierte Informationen enthalten, z. B. solche, die der DSGVO, PCI oder HIPAA unterliegen. Tatsächlich ergab die Studie, dass 15 Prozent aller sensiblen Dateien für jeden Mitarbeiter zugänglich sind.

Mitarbeiter großer Organisationen können auf 20 Millionen Dateien zugreifen

Varonis stellte fest, dass im Jahr 2020 jeder Mitarbeiter Zugriff auf durchschnittlich 11 Millionen Dateien hat. Für große Organisationen ist diese Zahl mit 20 Millionen fast doppelt so hoch.

Im Jahr 2019 ging die Zahl der von Datenschutzverletzungen betroffenen Personen im Vergleich zu 2019 um 66% zurück

Das Identity Theft Resource Center (ITRC) untersucht öffentlich zugängliche Angaben zu Datenschutzverletzungen und veröffentlichte seine wichtigsten Ergebnisse für 2020. Es stellte fest, dass im Jahr 2020 etwas mehr als 300 Millionen Menschen von öffentlich gemeldeten Datenverletzungen betroffen waren. Diese Zahl sank im Vergleich zum Vorjahr um zwei Drittel.

In dem Bericht warnt ITRC-Präsidentin & CEO Eva Velasquez jedoch vor Selbstzufriedenheit:

Jetzt ist nicht die Zeit für die Verbraucher zu denken, dass ihr Risiko verdampft ist. Es gibt immer noch Hunderte von Millionen von Datensätzen, die jedes Jahr ausgesetzt sind, und die Verbraucher müssen verstehen, dass dies ein anhaltendes Risiko ist, das echte Auswirkungen auf ihr Leben haben kann.

Phishing ist die häufigste Art von Cyberangriffen, die an einer Datenschutzverletzung beteiligt sind

ITRC untersucht die Ursache jeder Datenverletzung. Im Jahr 2020 waren Cyberangriffe die Hauptursache für 878 öffentlich gemeldete Verstöße, von denen insgesamt fast 170 Millionen Menschen betroffen waren. Davon wurden 44 Prozent (382) durch Phishing-, Smishing- oder Business-E-Mail-Compromise-Angriffe verursacht. Weitere 18 Prozent wurden durch Ransomware verursacht.

Cyberangriffe und Datenbetrug werden als einige der größten globalen Risiken genannt

Der World Economic Forum Insight Report 2020 skizziert die größten globalen Risiken, darunter Naturkatastrophen und Massenvernichtungswaffen. Cyberangriffe und Datenbetrug rangieren an dritter Stelle in Bezug auf die besorgniserregendsten für Unternehmen (vor Bedenken hinsichtlich Infektionskrankheiten) und an achter Stelle in Bezug auf die wahrscheinlichsten Folgen für die Welt.

Meldung von Datenschutzverletzungen

Bis vor kurzem war es üblich, von einer Datenverletzung zu erfahren, lange nachdem sie stattgefunden hatte. Wir könnten Monate oder sogar Jahre nach der Tat von einem massiven Verstoß erfahren. In einigen Fällen könnte dies daran liegen, dass das Unternehmen selbst den Verstoß lange Zeit nicht entdeckt hat. In anderen Fällen hat sich jedoch herausgestellt, dass Unternehmen Verstöße oder die sie umgebenden Fakten verborgen haben, um Reputationsschäden des Unternehmens zu vermeiden.Im Jahr 2017 wurde beispielsweise bekannt, dass Uber einen Datenverstoß von 2016, von dem 57 Millionen Kunden betroffen waren, vertuscht hatte. Und erst im Oktober 2018 gab Google eine Datenverletzung zu, von der eine halbe Million Nutzer betroffen waren, die drei Jahre zuvor begonnen und im März 2018 entdeckt worden war.

Offensichtlich stellt die Nichtbenachrichtigung von Kunden über einen Verstoß eine große Bedrohung für die Privatsphäre dar, da sie nicht wissen, Maßnahmen zu ergreifen, um potenzielle Schäden zu mindern. Wenn Sie beispielsweise wissen, dass Ihr Passwort verletzt wurde, ändern Sie Ihr Passwort.Um das Recht der Bürger zu schützen, zu erfahren, wann ihre Privatsphäre verletzt wurde, haben viele Länder inzwischen feste Gesetze erlassen, die vorschreiben, was Unternehmen im Falle einer entdeckten Datenverletzung tun müssen. Diese Gesetze konzentrieren sich auf die Meldung des Verstoßes und die Benachrichtigung der Kunden, können aber auch die Art und Weise abdecken, wie Informationen zu Verstößen aufgezeichnet und gespeichert werden sollten.Zum Beispiel hat Kanada Ende 2018 Änderungen am Personal Information Protection and Electronic Documents Act (PIPEDA) vorgenommen, in denen genau beschrieben wird, wie Organisationen, die dem Gesetz unterliegen, auf eine Datenverletzung reagieren müssen. Ebenfalls im Jahr 2018 hat Alabama als letzter Bundesstaat in den USA ein Gesetz zur Meldung von Datenverletzungen erlassen.

Was können Einzelpersonen gegen Datenschutzverletzungen tun?

Einzelpersonen sind stark von Unternehmen abhängig, um ihre Informationen zu schützen. Sie vertrauen auch darauf, dass sie so schnell wie möglich benachrichtigt werden, nachdem ein Verstoß entdeckt wurde. Abgesehen davon gibt es einige Schritte, die Sie unternehmen können, um Ihre Daten zu schützen:

• Verwenden Sie starke, eindeutige Kennwörter: Auf diese Weise ist es für sie schwierig, in ein Konto einzubrechen, selbst wenn jemand Ihren Benutzernamen oder Ihre E-Mail-Adresse hat. Lange Zeichenfolgen aus Buchstaben, Zahlen und Symbolen sind eine gute Idee. Passwörter sollten auch für jedes Konto eindeutig sein, um zu verhindern, dass Hacker die Anmeldeinformationen eines verletzten Kontos für andere Konten verwenden, ein Angriff, der als Credential Stuffing bezeichnet wird. Sie können einen Passwort-Manager verwenden, um Passwörter zu generieren und zu speichern.
• Halten Sie sich an Warnungen: Wenn Sie in den Nachrichten von einem Verstoß erfahren oder eine Benachrichtigung von einem Unternehmen erhalten, mit dem Sie zu tun haben, handeln Sie sofort. Ändern Sie Ihr Passwort sofort und finden Sie heraus, welche Informationen möglicherweise verletzt wurden, damit Sie Maßnahmen ergreifen können. Wenn beispielsweise Ihre Kreditkartennummer durchgesickert ist, möchten Sie sie möglicherweise ersetzen.
• Achten Sie auf Phishing-E-Mails: Obwohl Sie Benachrichtigungen über Sicherheitsverletzungen ernst nehmen sollten, beachten Sie, dass dies auch eine Taktik von Cyberkriminellen sein kann. Betrüger senden möglicherweise Phishing-E-Mails (unter dem Deckmantel von E-Mails zum Zurücksetzen des Passworts), die zu gefälschten (Phishing-) Websites führen, auf denen Informationen wie Anmeldeinformationen gestohlen werden sollen. Wenn Sie eine E-Mail zum Zurücksetzen des Kennworts erhalten, stellen Sie sicher, dass diese legitim ist, indem Sie nach häufigen Anzeichen einer Phishing-E-Mail suchen, z. B. einem falsch geschriebenen Firmennamen oder einer schlechten Grammatik. Sie können die Links auch ganz überspringen und direkt zur Unternehmenswebsite gehen, um Ihr Passwort zu ändern.Achten Sie auf sichere Websites: Wenn Sie Online-Aktivitäten durchführen, insbesondere solche, die finanzielle oder persönliche Informationen betreffen, stellen Sie sicher, dass Sie eine vertrauenswürdige Website verwenden (eine, die mit https:// beginnt). Selbst wenn Sie ein gutes Geschäft entdecken, lohnt es sich nicht, Ihre Zahlungsinformationen an ein Unternehmen weiterzugeben, das Ihre Daten nicht schützt.Verwenden Sie ein VPN: Vermeiden Sie Dinge wie Online-Banking und Einkaufen, wenn Sie mit öffentlichen WLAN-Netzwerken verbunden sind. Die Verwendung eines VPN kann Ihre Verbindung verschlüsseln und Ihre Daten auch bei ungeschütztem WLAN vor Hackern und anderen Schnüfflern schützen.Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA): Wenn Ihre Anmeldeinformationen bei einer Datenschutzverletzung offengelegt werden, können 2FA oder die zweistufige Überprüfung (2SV) einen Kriminellen daran hindern, auf Ihr Konto zuzugreifen.
• Verwendung wurde ich pwned?: Melden Sie sich auf dieser Website an, um eine schnelle Benachrichtigung zu erhalten, falls Ihre E-Mail-Adresse an einer Datenschutzverletzung beteiligt war. Hinweis Sie müssen sich für jede von Ihnen verwendete E-Mail-Adresse separat anmelden.
• Überwachen Sie Ihre Konten: Sie können nicht immer darauf vertrauen, dass ein Finanzinstitut oder eine Zahlungsplattform mit Ihrem Konto etwas falsch macht. Überprüfen Sie die Kontoauszüge regelmäßig, um sicherzustellen, dass niemand Zugriff hat, und überprüfen Sie Ihre Kreditauskunft, um sicherzustellen, dass keine neuen Konten in Ihrem Namen eröffnet wurden. Vergessen Sie nicht, auch Treue- und Belohnungskonten zu überprüfen; Diese werden oft vergessen, können aber für Kriminelle von großem Wert sein. Identitätsdiebstahl-Schutzdienste können einige dieser Überprüfungen automatisieren.