So erkennt man Datendiebstahl
04.10.2023 - 09:39 Uhr
Firmen und Hacker erbeuten sich mit gestohlenen Daten Unsummen an Geld. Nun steht die Netzsicherheit vor einer neuen Gefahr – der KI. Wurden auch die eigenen Daten geklaut?
Wurden auch Sie Opfer von Datendiebstahl? So finden Sie es heraus
Die Vorstellung, dass die eigenen Daten gestohlen und eventuell missbräuchlich verwendet werden, ist beunruhigend. Glücklicherweise haben Sie die Möglichkeit, der Ungewissheit ein Ende zu setzen und zu überprüfen, ob Sie betroffen sind:
-
Google, Yahoo, Bing und Co.: Haben Sie sich schon einmal selbst über eine Suchmaschine gesucht? Sie können dort nicht nur Ihren Namen, sondern auch andere Daten von sich eingeben und schauen, ob Sie Ergebnisse finden und Ihre Daten gestohlen und missbräuchlich verwendet wurden. Geben Sie beispielsweise Ihre Telefonnummer, Ihre Handynummer oder Ihre E-Mail-Adresse ein.
-
Spezielle Such-Tools: Mittlerweile gibt es Webseiten, die sich gezielt auf die Suche gestohlener Daten im Netz spezialisiert haben. Eine dieser Seiten ist "Have I Been Pwned". Sie geben Ihre E-Mail-Adresse in die Suchleiste ein und die Suchmaschine zeigt Ihnen, ob diese Opfer eines Datenleaks wurde. Falls ja, zeigt Ihnen die Webseite in der Regel die Quelle des Datenleaks an und verrät Ihnen, ob weitere Daten wie Passwörter oder Benutzernamen gestohlen wurden.
Wichtig: Wurden Ihre Passwörter gestohlen, so ändern Sie diese überall dort, wo Sie sie verwendet haben!
-
Suche im Dark Web: Da das Dark Web sozusagen das Untergrund-Internet ist, landen gestohlene Daten oftmals dort. Möchten Sie nach Ihren Daten im Dark Web suchen, benötigen Sie einen speziellen Browser, denn die Webseiten sind versteckt. Der bekannteste Browser ist der Tor-Browser. Zusätzlich benötigen Sie die genaue Adresse der Webseite, die meist aus einer Kombination aus Zahlen und Buchstaben besteht und mit der Endung .onion endet. Ein paar Dark-Web-Suchmaschinen kennen zumindest einen Teil des "Untergrund-Internets". Dazu gehören:
- Torch: http://xmh-57jrzrnw6insl.onion
- Duck Duck go: https://3g2upl4pq6kufc4m.onion
- Not Evil: http://hss3uro2hsxfogfq.onion
Warnung: Das Dark Web ist ein beliebter Treffpunkt von Kriminellen. Gehen Sie also vorsichtig vor und geben Sie Ihre Daten nicht leichtfertig preis.
-
Betrifft der Facebook-Leak auch Sie?
Das können Sie dank einer Suchmaschine überprüfen, die die Anwaltskanzlei "Wilde Beuger Solmecke" extra für den Facebook-Leak entwickelt hat: https://www.wbs.legal/i/dl-facebook. Sollte auch Ihre Telefonnummer vom Leak betroffen sein, bietet Ihnen die Kanzlei direkt an, Facebook auf 1000 Euro Schadensersatz zu verklagen.
-
Suchen Sie mit Hilfe einer KI nach eigenen Bildern im Netz
Möchten Sie wissen, ob Fotos oder Bilder von Ihnen in einer von KIs genutzten Datenbank gelandet sind? Der Dienst https://haveibeenpwned.com hat dafür ein spezielles Such-Tool entwickelt. Auf https://haveibeentrained.com können Sie den Link zu einem Ihrer Fotos eingeben oder direkt ein Foto hochladen. Befindet sich dieses oder ein anderes Foto von Ihnen in der Datenbank von Laion, zeigt Ihnen die Seite das an und verrät Ihnen, wie Sie den Eintrag löschen können. So können die Fotos in Zukunft nicht mehr von einer KI verwendet werden. Entwickelt wurde die Suchmaschine einst für Künstler, um Urheberrechtsverletzungen aufzuspüren. Doch auch als Privatperson profitieren Sie von diesem Dienst.
Diese Folgen kann Datendiebstahl haben
Datendiebstahl ist mehr als nur ärgerlich: Je nachdem, welche Daten von Ihnen gestohlen wurden, kann das weitreichende und teils unkontrollierbare Folgen für Sie haben. Ihre finanzielle Existenz und Ihre Privatsphäre können bedroht werden. Zum Beispiel, wenn Ihre Kontodaten gestohlen werden und Fremde Sie um Geld betrügen oder wenn Ihre Handynummer geklaut wird und Sie plötzlich tägliche Spam-Anrufe von verschiedenen Nummern bekommen. Doch es gibt noch weitere und neuere Probleme, die durch die Zusammenarbeit von Datendieben und künstlicher Intelligenz entstehen können, wie folgendes Beispiel zeigt.
In San Francisco lebt eine Künstlerin, die sich auf Twitter Lapine nennt. Sie deckte einen Skandal auf, der vor allem bei ihr selbst, aber auch bei den Lesern ihrer Tweets für einen großen Schock gesorgt haben dürfte. 2022 verbreitete sich ein neuer Trend rasend schnell. Bildgeneratoren eroberten das Internet und die Smartphones. Diese Programme sind imstande, mit Hilfe einer KI aufgenommene Fotos zu bearbeiten oder gar neue Bilder zu erschaffen.
Um neue Bilder zu erschaffen, benötigt die KI zuvor Trainingsdaten. Anhand dieser Daten lernt die sie, wie Menschen, Tiere, Gegenstände, Pflanzen und Landschaften aussehen. Auch Kunststile wie die von Salvador Dalí, Vincent van Gogh und Frida Kahlo lernt sie, um sie später eigenständig zu imitieren. Damit die KI das schafft, muss sie zunächst Millionen von Fotos analysieren. Die meisten dieser Trainingsdaten bezieht die KI aus dem Internet. Öffentlich zugängliche Fotos sind ein gefundenes Fressen für sie.
Eine dieser Apps, die eine KI nutzt, ist Lensa. Sie verwendet einen KI-Bildgenerator mit dem Namen Stable Diffusion des Unternehmens Stable AI. Mit Lensa verwandeln Sie Ihre Porträtfotos in Sekundenschnelle in Feen, Superhelden und eine Vielzahl an anderen Fantasiefiguren. Auch wenn die KI-Bildgeneratoren zunehmend an Gegenwind und Kritik erfahren, sind sie dennoch beliebt und werden weltweit gerne genutzt.
Doch zurück zur Künstlerin Lapine. Sie fertigt Kunstwerke an, die sie anschließend ins Internet stellt. Eines Tages wollte sie wissen, ob auch sie einer KI zum Opfer gefallen ist. Sie nutzte die Suchmaschine "Have I been trained" und lud dort ein Porträtfoto von sich hoch. Was sie dann sah, war wohl nicht leicht zu verkraften. Die Suchmaschine zeigte ihr nicht nur Selfies und Porträtfotos von ihr, sondern auch Fotos, die ihr Arzt für eine Operation von ihr gemacht hatte. Diese waren Jahre zuvor aufgenommen worden. Dem Magazin Ars Technica berichtete Lapine, dass ihr Chirurg, der die Fotos aufgenommen hatte, 2018 gestorben sei.
Ihre Vermutung: Die Fotos müssen irgendwann nach dem Tod des Chirurgen in die Finger von Datendieben gelangt sein. Anschließend sind sie wohl auf der Datenbank Laion gelandet, die etwa 400 Millionen Bilder mit Schlagworten enthält. Das Tückische: Laion speichert die Fotos nicht auf eigenen Servern, sondern verwaltet nur Links zu anderen Webseiten, auf denen die Bilder zu finden sind. Somit kann Laion nicht vorgeworfen werden, Bilder missbräuchlich zu verwenden und es ist schwer bis unmöglich, Laion dafür rechtlich zu belangen.
Natürlich dürfen Ärzte die von Ihnen aufgenommenen Fotos ausschließlich intern in der Praxis oder der Klinik aufbewahren und verwenden. Das hindert Datendiebe jedoch nicht daran, sie zu stehlen. Jedes Foto, das von Ihnen gemacht wird oder das Sie selbst von sich machen und irgendwo hochladen oder auf Ihrem Computer aufbewahren, kann gestohlen und missbraucht werden. Eine KI ist sogar dazu in der Lage, aus Ihrem Foto neue Fotos zu generieren. Dann können plötzlich Fotos von "Ihnen" im Internet auftauchen, die Sie nie aufgenommen haben und die Sie schlimmstenfalls in einer für Sie unangenehmen Weise darstellen. Besonders öffentlich zugängliche Fotos machen es KIs leicht, sich immer weiter zu entwickeln. Wohin das in Zukunft noch führen kann und wird, wollen sich selbst viele Experten gar nicht erst vorstellen und fordern zunehmend einen kritischeren Umgang mit künstlicher Intelligenz.
Gestohlene Daten sind ein weit verbreitetes Problem
Jedes Foto, jede Information, die im Internet landet, kann in die falschen Hände oder in die Fangarme digitaler Datenkraken gelangen. Selbst Behandlungsaufnahmen aus der Arztpraxis sind nicht zu 100 Prozent sicher vor Diebstahl, wie das Beispiel der Künstlerin Lapine zeigt. Besonders die sozialen Netzwerke sind ein wahres Freudenfest für Hacker, denn Ihre privaten Informationen sind für Werbeunternehmen wertvoll und Ihre Fotos für KI-Datenbanken interessant.
Alles, was Sie online stellen, können nicht nur Ihre Freunde und die User der Plattform sehen. Auch Hacker haben darauf Zugriff. Erfahrene Datendiebe können zudem Ihre Passwörter stehlen und theoretisch Ihre privaten Nachrichten lesen und Ihren Account missbrauchen. Überlegen Sie sich vor jedem Upload und jeder Eingabe privater Daten gut, ob Sie diese Information wirklich im Internet preisgeben möchten.
Fotos, Kreditkartennummern, E-Mail-Adressen, Interessen, Standorte - all diese Angaben sind für Betrüger im wahrsten Sinne des Wortes Geld wert und somit ein potenzielles Angriffsziel auf Ihre Sicherheit und Privatsphäre. Die folgenden Beispiele realer Datenleaks verdeutlichen das.
Mehr als 500 Millionen Daten durch Facebook-Datenlücke gestohlen
Vielleicht haben Sie es mitbekommen, dass im November 2022 6 Millionen Whatsapp-Nutzer von einem Datenleck betroffen waren. Tatsächlich war jedoch nicht Whatsapp das Problem, sondern das Unternehmen Facebook, das sich mittlerweile Meta nennt. Denn Meta hat Whatsapp aufgekauft. Demzufolge geht die Datenlücke auf den ehemaligen Facebook-Konzern zurück - und ist viel größer als die angeführten 6 Millionen. Zudem stammen die Datensätze nicht aus dem Jahr 2022, sondern wurden bereits 2019 gestohlen. 2021 wurde der Diebstahl bekannt, der erst 2022 Wellen schlug.
Insgesamt beläuft sich der Datenleck auf 553 Millionen Daten. Das sind mehr als 20 Prozent der weltweiten Facebook-Nutzer. Betroffen waren unter anderem Telefonnummern. Kurze Zeit nach diesem Vorfall häuften sich Meldungen über SMS- und Telefon-Spam-Angriffe auf deutsche Nutzer. Zwar ist nicht eindeutig nachgewiesen, dass die Daten aus diesem Leck stammen, Besorgnis unter den Nutzern machte sich dennoch breit. Neben Telefonnummern wurden auch E-Mail-Adressen, Namen sowie Angaben zu Geburtstag, Geschlecht, Standort, Beziehungsstatus und Arbeitgeber gestohlen.
Twitter-Datenleak soll mehr als 200 Millionen Nutzer betreffen
Auch Twitter litt 2021 unter einem Hacker-Angriff. Grund dafür ist eine frühere Schwachstelle in der API von Twitter, dem "Application Programming Interface". In Untergrundforen wurden die Daten von mehr als 200 Millionen Nutzern der Plattform veröffentlicht. Vom Diebstahl betroffen sind Daten wie Telefonnummern, Kontennamen und E-Mail-Adressen. Da einige Twitter-Nutzer großen Wert auf Anonymität legen oder sogar auf diese angewiesen sind, waren diese besonders entsetzt.
IT-Dienstleister der Krankenkasse geriet ebenfalls ins Visier von Datendieben
Nicht nur auf soziale Netzwerke haben es Datendiebe abgesehen. Das zeigt ein Vorfall im Januar dieses Jahres. Wie auch beim Twitter-Leak wurden empfindliche Daten der Firma Bitmarck in Untergrundforen des Darknets veröffentlicht und sogar zum Kauf angeboten. Das Cyber Defence Team des Unternehmens bemerkte den Angriff laut eigenen Angaben am 19.01.2023.
Bitmarck ist ein IT-Dienstleister, der die Daten von Krankenkassen verwaltet. Darunter beispielsweise die der DAK. Angeblich soll Bitmarck im Besitz der Gesundheitsdaten von 25 Millionen Versicherten der gesetzlichen Krankenkassen sein. Wie viele und welche Daten exakt von diesem Angriff betroffen sind, ist derzeit noch ungeklärt.
So können Sie sich und Ihre Daten im Internet schützen
Der einfachste Weg, sich zu schützen, ist der, gar nicht erst Daten von Ihnen im Internet preiszugeben und keine Fotos hochzuladen. Natürlich lässt sich das nicht immer vermeiden. Fragen Sie sich jedoch bei jedem Foto und jeder persönlichen Information, ob es wirklich notwendig ist, diese hochzuladen. Denken Sie daran: Umso weniger Daten von Ihnen im Internet zu finden sind, umso weniger Daten können gestohlen und missbraucht werden. Vorsorge ist eben doch meist besser als Nachsorge. Überprüfen Sie Apps und Webseiten auf ihre Seriosität, bevor Sie Ihre Informationen preisgeben.
Virenprogramme und nützliche Tools schützen die Identität
Da nicht jeder auf das Hochladen von Fotos und privaten Daten verzichten kann und will, haben zwei Antivirenhersteller ihre Virenprogramme mit einem Identitätsschutz ausgestattet:
F-Secure:
F-Secure hat in den Passwort-Manager das Tool ID Protection eingebaut, dass das Internet jederzeit nach illegal veröffentlichten Daten des Nutzers durchsucht. Findet das Tool Ihre Daten, informiert es Sie sofort. Laut Anbieter greift ID Protection auf eine Datenbank zurück, die mehr als 100 Milliarden Einträge zu Datenverstößen umfasst. Des Weiteren umfasst die Datenbank 20 Milliarden Klartext-Passwörter.
McAfee:
Auch McAfee bietet einen Identitätsschutz. Mit den Versionen McAfee Plus und Plus Advanced der Sicherheitssuiten bekommen Sie den Schutz ab 65 Euro pro Jahr für fünf Geräte. Plus Advanced bietet Ihnen sogar einen telefonischen Support, der Ihnen im Falle eines Daten- oder Personalausweisverlusts zur Seite steht.
Dienstleister bieten die gezielte Suche nach Datenleaks an
Mittlerweile gibt es auch kostenpflichtige Dienste, die gezielt nach gestohlenen persönlichen Daten suchen. Auch Untergrundforen werden überprüft. Findet der Dienst Daten von Ihnen, informiert er Sie so schnell wie möglich darüber und bietet Ihnen bei einem Identitätsdiebstahl Hilfe an.
Bekannte Dienste sind ID Watchdog, Identity Guard, Life Lock und Identity Force. Bisher sind diese Dienste allerdings nicht oder nur eingeschränkt in Deutschland verfügbar. Ob diese sich für Sie lohnen, ist eine weitere Frage. Die Dienste sind nämlich sehr teuer. Somit sind sie eher etwas für Firmen, deren Daten extrem geschützt werden müssen, oder für diejenigen, die bereit sind, größere Summen für den Identitätsschutz auszugeben.
