Unabhängige Information gegen Betrug, europaweit
Zum Inhalt springen
arnaque.eu

Datenleck: die Reflexe, die Sie sofort anwenden sollten

Ihre Daten sind geleakt? Prüfen Sie Ihre Betroffenheit, ändern Sie wiederverwendete Passwörter, überwachen Sie Konten und durchschauen Sie gezieltes Phishing.

Aktualisiert am 15. Juni 2026 · 2 Min. Lesezeit

Die Meldung kommt per E-Mail oder in den Medien: ein von Ihnen genutzter Dienst hatte ein Datenleck. Adressen, Passwörter, Telefonnummern oder Kaufverläufe sind in Umlauf geraten. Die Nachricht beunruhigt, doch ein Leck ist kein Schicksal. Es sind die folgenden Tage und Ihre Reaktionen, die den Unterschied machen.

Ihre Betroffenheit einschätzen

Beginnen Sie damit, das tatsächlich Betroffene zu ermessen. Lesen Sie aufmerksam die Mitteilung des Dienstes: Sie nennt in der Regel die Art der betroffenen Daten. Ein offengelegtes Passwort hat nicht dieselbe Tragweite wie eine bloße E-Mail-Adresse.

Prüfen Sie anschließend mithilfe eines Dienstes zur Betroffenheitsprüfung, ob Ihre Adresse in bekannten Lecks auftaucht. Das zeigt Ihnen, welche Konten Sie vorrangig behandeln müssen. Notieren Sie jeden Dienst, bei dem Sie die kompromittierten Informationen genutzt haben: das ist die Arbeitsliste der nächsten Minuten.

Wiederverwendete Passwörter ändern

Der wichtigste Reflex betrifft die wiederverwendeten Passwörter. Diente das geleakte Passwort auch anderen Konten, sind diese Konten nun verwundbar, denn Betrüger testen gestohlene Zugangsdaten automatisch bei zahlreichen Diensten.

Ändern Sie sie und beginnen Sie mit den sensiblen Konten: Haupt-Postfach, Bank, mit Zahlungen verknüpfte Konten. Wählen Sie jedes Mal ein einzigartiges und starkes Passwort und prüfen Sie seine Robustheit mit unserem Passwort-Prüfer. Aktivieren Sie außerdem überall, wo möglich, die Zwei-Faktor-Authentifizierung.

Konten und Finanzen überwachen

Ein Leck kann in den folgenden Wochen Betrugsversuche nähren. Halten Sie die Augen offen.

  • Überwachen Sie Ihre Kontoauszüge und melden Sie jede unbekannte Buchung unverzüglich Ihrer Bank.
  • Achten Sie auf E-Mails zum Zurücksetzen von Passwörtern, die Sie nicht angefordert haben, ein Zeichen für einen Zugriffsversuch auf ein Konto.
  • Misstrauen Sie einer Kreditablehnung oder unerwarteter Post in Ihrem Namen, mögliche Hinweise auf einen Identitätsmissbrauch.

Sich vor gezieltem Phishing schützen

Das ist die heimtückischste Folge eines Lecks: das gezielte Phishing. Ausgestattet mit Ihren echten Daten verschicken Betrüger sehr glaubwürdige Nachrichten, die Ihren Namen, Ihren Anbieter, einen kürzlichen Kauf oder den vom Leck betroffenen Dienst nennen, manchmal indem sie sich als dieser ausgeben.

Legen Sie erhöhte Vorsicht an den Tag bei jeder Nachricht, die Sie zu gut zu kennen scheint. Klicken Sie nicht in der Eile, geben Sie keinen Code weiter und prüfen Sie immer über einen offiziellen Kanal. Um die Menge der über Sie verwertbaren Informationen dauerhaft zu verringern, fordert ein Dienst wie Incogni Datenhändler auf, Ihre persönlichen Informationen zu löschen.

Mündet ein Leck in einen Betrug, finden Sie Meldewege und Hinweise beim BSI. Um zu verstehen, wie diese Daten den Identitätsdiebstahl nähren, kehren Sie zum Leitfaden Identitätsdiebstahl zurück.

Partnerlinks: Wir können eine Provision erhalten, ohne Mehrkosten für Sie.

Empfehlung

Incogni

Lassen Sie Ihre Daten bei Datenhändlern löschen.

Angebot ansehen

FAQ

Meine Daten sind geleakt. Muss ich mir wirklich Sorgen machen?
Ein Leck ist keine unmittelbare Katastrophe, erhöht aber das Risiko von Hacks und gezielten Betrugsversuchen. Die richtigen Reflexe, vor allem der Wechsel wiederverwendeter Passwörter, neutralisieren den Großteil der Gefahr.
Warum erhalte ich nach einem Leck sehr persönliche betrügerische Nachrichten?
Weil Betrüger die offengelegten Informationen (Name, E-Mail, Käufe, Anbieter) nutzen, um ihre Nachrichten glaubwürdig zu machen. Das ist gezieltes Phishing. Seien Sie doppelt vorsichtig bei jeder Nachricht, die Sie zu kennen scheint.

Passende Beiträge