Zu den Nachrichten dieser Woche gehört ein weiteres großes Datenleck – dieses Mal im Zusammenhang mit AT&T, das bekannt gab, dass Mitte März Kontoinformationen von 7,6 Millionen aktuellen und 65 Millionen ehemaligen Kunden im Dark Web veröffentlicht wurden. Zu den Details gehören vollständige Namen, E-Mail-Adressen, Privatadressen, Telefonnummern, Geburtsdaten, Kontonummern und Passwörter sowie Sozialversicherungsnummern.
Aber ein Verwandter von mir wurde viel früher gewarnt, dass er zu dieser Gruppe von 72,6 Millionen Menschen gehörte. Am 22. März landete eine E-Mail von Google in ihrem Gmail-Posteingang mit der einfachen Betreffzeile: „Sie haben neue Dark-Web-Ergebnisse.“
Durch Klicken auf den Link gelangten sie zur Ergebnisseite der Dark-Web-Überwachung von Google One, auf der nicht nur angezeigt wurde, welche Informationen die Warnung ausgelöst hatten, sondern auch zugehörige Daten, die in den Ergebnissen enthalten waren. Obwohl ihre Sozialversicherungsnummer nicht Teil ihres Überwachungsprofils war, erhielten sie dennoch einen umfassenden Überblick darüber, was durchgesickert war.
Infolgedessen waren sie Ende letzter Woche mit bereits abgeschlossenen Einfrierungen von Kreditauskünften, Passwortaktualisierungen und auch Passcodeänderungen bereit, als AT&T schließlich sein Schweigen brach. Sie hatten sogar Zeit, anderen Familienmitgliedern zu helfen und mit mir über ihre Erfahrungen zu plaudern. Bisher hatte ich bei Google One nur einen Bericht über Datenschutzverletzungen und -lecks gesehen, die mir schon lange bekannt waren.
Der einzige Nachteil der Dark-Web-Überwachung von Google besteht darin, dass sie nicht kostenlos ist – Google One-Pläne beginnen bei 20 US-Dollar pro Jahr. Es kann jedoch mit bis zu fünf anderen Benutzern geteilt werden, von denen jeder sein eigenes Profil für die Dark-Web-Überwachung festlegen kann. Und natürlich verfügen diese Abonnements über mehr Cloud-Speicher – ihr Hauptverkaufsargument.
Allerdings kann es von unschätzbarem Wert sein, über eine Quelle aktueller Sicherheitsinformationen zu verfügen, wenn man bedenkt, wie alltäglich große Datenlecks und -verstöße heutzutage sind. Wenn das Angebot von Google nicht Ihren Wünschen entspricht, gibt es ähnliche Alternativen, beispielsweise bei Antivirensoftware. Wenn Sie bereits für eine der besseren Suiten bezahlen (wie unsere aktuelle Top-Auswahl, Norton 360 Deluxe), werden die gleichen Informationen wie bei Google One gespeichert. Allerdings war keines der Antivirenprogramme, die ich bisher getestet habe, so schnell im Einsatz wie Google.
Auch wenn Sie keinen kostenpflichtigen Dark-Web-Überwachungsdienst nutzen, können Sie proaktiv für Ihre Online-Sicherheit sorgen, indem Sie eindeutige, sichere Passwörter verwenden (die Credential-Stuffing-Angriffe vereiteln) und eine Zwei-Faktor-Authentifizierung verwenden (die den Zugriff auf Ihr Konto selbst dann verhindert, wenn jemand Zugriff auf Ihr Konto hat). kennt das Passwort) und verwendet keine leicht zu findenden Informationen als Antworten auf Sicherheitsfragen (behandeln Sie sie besser als sekundäre Passwörter). Tools wie ein guter Passwort-Manager können die Verwaltung dieser Schritte vereinfachen.
