Mitte Mai sicherten sich Hacker Millionen Kundendaten von Easyjet-Fluggästen.
Foto: dpa/Kathrin Deckart

BerlinVor zwei Wochen musste die Fluggesellschaft Easyjet zugeben, dass Hacker Zugriff auf rund neun Millionen Kundenkonten erlangt hatten. Mehr als 700.000 Accounts in Deutschland waren auch betroffen. Was tun in so einem Fall? Was tun, wenn E-Mail-Adressen, Passwörter, Details zu früheren Aufträgen oder Zahlungsmodalitäten in die Hände von Online-Dieben fallen?

Die EU-Datenschutzgrundverordnung (DSGVO) verpflichtet Firmen dazu, ihren Kunden einen bedeutenden Datendiebstahl zeitnah zu melden. Wer die Nachricht erhält, sollte schnell reagieren. Zunächst gilt es zu überprüfen, ob ein Zugriff auf das eigene Konto noch möglich ist. Ist dies nicht der Fall, weil der Täter zum Beispiel den Zugangscode bereits geändert hat, kann man bei vielen Plattformen das Passwort zurücksetzen lassen. Greift dieser Schutzmechanismus etwa aufgrund von Manipulationen ebenfalls nicht mehr, bleibt nur noch der direkte Kontakt zum kompromittierten Dienstleister.

User, die sich auch nach einem erfolgreichen Hack in ihr Kundenkonto einloggen können, sollten sofort die Zugangsdaten ändern. Zudem ist es sinnvoll, die Login-Eingaben bei anderen Online-Diensten zu wechseln, wenn dort ein ähnliches oder dasselbe Passwort verwendet wurde. Es ist übrigens gefährlich, ein einmal erbeutetes Passwort später erneut zu nutzen. Kriminelle können mit automatisierter Software jahrelang versuchen, mit der ursprünglichen Benutzername/Passwort-Kombination in ein Konto zu gelangen.

Besonders Kunden, die die Kreditkartendaten hinterlegt hatten, sollten das Datenleck umgehend bei der Bank melden und die Karte spätestens nach ungewöhnlichen Kontobewegungen sperren lassen. Allerdings kommt es selten vor, dass die Kriminellen verwertbare Kreditkartendatensätze einheimsen. Viel häufiger verwenden sie die Daten, um glaubhafte Phishing-Mails zu erstellen, die gezielt das Opfer ansprechen. Sofern der Hacker durch den Angriff auf Zugriff auf dessen Adressbuch gehabt haben könnte, ist es wichtig, auch die Kontakte über den Datenleak zu informieren. Erhalten dieseKontakte Mails mit dubiosen Mahnungen, Dateianhängen oder Links, sollten sie – genau wie der vom Hack eigentlich Betroffene – misstrauisch werden.

Wer wissen will, ob die eigene E-Mail-Adresse bei einem Hacker-Angriff exponiert wurde, kann sie bei experte.de/email-check oder sec.hpi.de/ilc überprüfen lassen. Nach Eingabe der Adresse zeigen die Webseiten an, ob sie schon einmal Teil eines Leaks gewesen ist. Abgesehen von der E-Mail-Anschrift sind in den Datenbanken dieser Online-Tools natürlich keine weiterführenden Informationen gespeichert.