Du hast vielleicht schon vom Dark Web gehört. Es ist eine privatere Version des Internets, das wir alle jeden Tag nutzen, was sowohl positiv als auch negativ sein kann. In Bezug auf Cyberkriminalität kann das Dark Web ein Ort für Cyberkriminelle sein, um mit persönlichen Daten zu handeln und sie zu nutzen, um Cyberangriffe zu starten. In diesem Artikel erklären wir, wie deine E-Mail von einem Datenleck betroffen sein könnte, worauf du achten solltest und was zu tun ist, wenn deine E-Mail im Dark Web ist.

Ist meine E-Mail im Dark Web?

Der häufigste Weg, wie deine E-Mail-Adresse im Dark Web auftaucht, ist durch ein Datenleck. Hacker greifen Online-Datenbanken von Unternehmen an, um persönliche Informationen zu sammeln. Sie können diese Informationen im Dark Web gewinnbringend verkaufen und sie nutzen, um Phishing-Betrug zu erstellen, dich mit Ransomware ins Visier zu nehmen oder Identitätsbetrug zu begehen.

Wenn du befürchtest, dass du von einem Datenleck betroffen bist, sind hier einige Anzeichen, auf die du achten kannst, um zu sehen, ob deine E-Mail-Adresse im Dark Web geleakt wurde:

  • Der Erhalt ungewöhnlicher Benachrichtigungen oder E-Mails deutet darauf hin, dass deine E-Mail-Adresse möglicherweise verwendet wurde, um Konten zu erstellen, sich für Dienste zu registrieren oder Einkäufe zu tätigen.
  • Zahlungen auf deinem Kontoauszug zu sehen, die du nicht getätigt hast.
  • E-Mails zu erhalten, die besagen, dass die Passwörter für deine Online-Konten geändert wurden.
  • Zu sehen, dass E-Mails von deiner E-Mail-Adresse gesendet werden, die du nicht erkennst.

Was ist das Dark Web?

Wenn du nicht damit vertraut bist, wie das Internet strukturiert ist, gibt es im Wesentlichen drei Ebenen:

  • Das Surface Web: Betrachte dies als das „normale“ Web. Dies ist das Internet, das du jeden Tag nutzt, das aus öffentlichen Webseiten besteht, die für jeden verfügbar sind und über Suchmaschinen gefunden werden können.
  • Das Deep Web: Das Deep Web besteht aus Webseiten, die nicht von Suchmaschinen indexiert werden. Das bedeutet, dass du auf diese Webseiten nicht zugreifen kannst, es sei denn, du hast die Berechtigung dazu, zum Beispiel, wenn du ihre URL oder ihr Passwort kennst. Das Deep Web wird verwendet, um sensible Daten zu schützen, daher sind dort dein Online-Banking, Cloud-Speicher und Regierungsportale gespeichert.
  • Das Dark Web: Das Dark Web ähnelt dem Deep Web darin, dass Suchmaschinen es nicht indexieren und es ohne spezifische Anforderungen, wie ein Passwort oder spezielle Software, nicht zugänglich ist. Während es viele legitime Verwendungen(neues Fenster) für das Dark Web gibt, wird es auch häufig genutzt, um kriminelle Aktivitäten zu erleichtern. Benutzer im Dark Web können nicht mittels Geolokalisierung oder IP-Adresse(neues Fenster) verfolgt werden, was dazu geführt hat, dass Cyberkriminelle es nutzen, um illegale Waren und Dienstleistungen zu verkaufen.

Lass uns nun genauer ansehen, wie und warum deine E-Mail-Adresse dort auftauchen könnte.

Wie landen E-Mail-Adressen im Dark Web?

Cyberkriminelle stehlen Kundendaten, um Profit zu machen, und der Profit aus dem Diebstahl dieser Daten steigt dramatisch an. In den letzten Jahren wurden bei hochkarätigen Datenlecks Millionen von Datensätzen geleakt: Im Vereinigten Königreich waren Marks & Spencer(neues Fenster) und The Co-op(neues Fenster) kürzlich von großen Datenlecks betroffen. North Face und Cartier(neues Fenster) haben ebenfalls eigene Datenlecks angekündigt. TechCrunch schätzt, dass 2024 mehr als 1 Milliarde Datensätze geleakt wurden(neues Fenster).

Bei Datenlecks können viele Arten von persönlichen Informationen geleakt werden. Zu den häufigsten gehören:

Bei all diesen Informationen fragst du dich vielleicht, warum deine E-Mail-Adresse so wertvoll ist wie deine Finanzinformationen: Deine E-Mail-Adresse ist eigentlich dein Online-Reisepass(neues Fenster).

Was können Hacker mit meiner E-Mail-Adresse anfangen?

Deine E-Mail-Adresse ist mit fast allem verknüpft, was du online tust. Sie hilft Cyberkriminellen zu sehen, welche Websites du nutzt, was du online kaufst, mit wem du kommunizierst und mehr. Sie ist eine sehr wertvolle Information für Hacker, weil es so viele potenzielle Möglichkeiten gibt, sie auszunutzen. Angreifer können deine E-Mail-Adresse nutzen, um deine Konten zu finden, Phishing-Betrug zu erstellen, um deine Familie und Freunde ins Visier zu nehmen, dich zu erpressen und dein Geld zu stehlen.

Wenn du eine Benachrichtigung erhältst, die dich wissen lässt, dass deine E-Mail-Adresse bei einem Datenleck geleakt wurde, hast du Zeit, den Schaden zu minimieren, den Hacker anrichten können.

Was tun, wenn deine E-Mail im Dark Web ist

Die Auswirkungen eines Datenlecks können schwer zu handhaben sein, aber du kannst die Situation trotzdem in den Griff bekommen. Hier sind unsere drei wichtigsten Empfehlungen, wenn du herausfindest, dass deine E-Mail im Dark Web gefunden wurde.

Informiere die zuständigen Behörden

Du kannst den durch ein Datenleck verursachten Schaden begrenzen, indem du alle Dienstanbieter oder lokalen Behörden informierst. Um deine lokale Polizei zu informieren, kannst du in den USA das Internet Crime Complaint Center (IC3)(neues Fenster) und in Großbritannien Action Fraud(neues Fenster) kontaktieren. Kontaktiere deine Bank, wenn du unautorisierte Transaktionen von deinem Bankkonto bemerkt hast. Auch wenn du keine unautorisierten Zahlungen bemerkt hast, kannst du deine Karte zur Sicherheit sperren. Wenn du Opfer von Identitätsbetrug geworden bist, kannst du dies auch online melden. In Großbritannien hat Stop! Think Fraud(neues Fenster) eine nützliche Checkliste mit Maßnahmen, die du ergreifen solltest, wenn du Opfer von Identitätsbetrug geworden bist. IdentifyTheft.gov(neues Fenster) verfügt über ähnliche Ressourcen für Betroffene in den USA.

Ändere deine Passwörter

Ändere das Passwort für alle deine Online-Konten, einschließlich deiner E-Mail-Adresse. Dies ist besonders wichtig, denn wenn es einem Hacker gelingt, eines deiner Passwörter durch Brute Force oder Erraten korrekt zu knacken, indem er einen Credential-Stuffing-Angriff nutzt, wird er dieses Passwort verwenden, um zu versuchen, auf deine anderen Online-Konten zuzugreifen.

Du solltest sichere und einzigartige Passwörter erstellen, ein anderes für jedes Online-Konto. Das kann Handarbeit sein, weil du alle deine Passwörter einzeln ändern musst. Du kannst dir das Leben leichter machen, indem du jedes neue Passwort direkt beim Erstellen mit einem sicheren Passwort-Manager speicherst. Auf diese Weise kann die Gesundheit des Passworts automatisch durch Proton Pass verfolgt werden. Außerdem kannst du deine Passwörter automatisch ausfüllen lassen, wenn du die Website das nächste Mal besuchst, und dir die Mühe sparen, sie dir alle zu merken.

Beginne mit der Nutzung der Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung (2FA) fügt all deinen Online-Konten eine zusätzliche Sicherheitsebene hinzu. Je nachdem, welche Art von 2FA von jeder einzelnen Website unterstützt wird, kannst du Folgendes verwenden:

  • Einmalpasswörter (OTPs), die von Proton Pass oder einer Authenticator-App wie Proton Authenticator generiert werden. Wir empfehlen, sich nicht für den Empfang von OTPs per SMS zu entscheiden, da dies ein unsicherer Weg ist, sensible Informationen zu empfangen.
  • Sicherheitsschlüssel wie einen YubiKey.
  • Passkeys. Nur neuere Geräte können Passkeys unterstützen, und nicht alle Websites unterstützen sie derzeit.
  • Passphrasen. Wir empfehlen, Passphrasen in deinem Passwort-Manager genauso zu speichern, wie du Passwörter speicherst.

2FA ist eine hervorragende Möglichkeit, es für jeden außer dir viel schwieriger zu machen, auf dein Konto zuzugreifen. Selbst wenn dein Passwort online geleakt wird, kann ein Hacker ohne deine sekundäre Login-Methode keinen Zugriff erhalten.

Wie du verhinderst, dass deine E-Mail im Dark Web auftaucht

Die besten Möglichkeiten, deine E-Mail-Adresse zu schützen, sind in Proton Pass integriert, einem Ende-zu-Ende-verschlüsselten Passwort-Manager. Du kannst wertvolle Zeit und Mühe sparen, das Internet sicher zu nutzen, und gleichzeitig sicherstellen, dass du dich mit einem zuverlässigen und vertrauenswürdigen Tool vor Datenlecks schützt.

Verwende hide-my-email-Aliasse

Der Schlüssel, um zu verhindern, dass deine E-Mail-Adresse online auftaucht, ist, sie nicht herauszugeben. Du solltest sie verbergen und privat halten, genauso wie du es mit deiner Sozialversicherungsnummer oder Reisepassnummer tust. Hide-my-email-Aliasse können dir dabei helfen.

Ein E-Mail-Alias ist eine zufällig generierte E-Mail-Adresse, die du erstellst und verwendest, um deine persönliche E-Mail-Adresse abzuschirmen. Du kannst dies einfach und automatisch mit Proton Pass tun, einem einfach zu bedienenden und sicheren Passwort-Manager, der es dir ermöglicht, E-Mail-Aliasse zu erstellen und zu verwenden.

Du musst dir nicht alle deine E-Mail-Aliasse merken; lass sie stattdessen Proton Pass für dich merken, während du individuelle E-Mail-Aliasse als Logins für alle Websites erstellst, die du jeden Tag nutzt. Auf diese Weise kennen Unternehmen und Hacker deine echte E-Mail-Adresse nicht und können sie im Falle eines Datenlecks nicht mit deinen E-Mail-Aliassen in Verbindung bringen. Du kannst den Alias einfach abschalten und einen neuen erstellen.

Verwende einen Dark Web-Überwachungsdienst

Es ist unmöglich, das Dark Web manuell nach deiner E-Mail-Adresse zu scannen, daher können spezialisierte Dienste wie Protons Dark Web-Überwachung dies für dich tun. Dieser Dienst scannt das Dark Web nach allen E-Mail-Adressen, die du in Proton Pass gespeichert hast, und warnt dich, wenn eine auftaucht. Du kannst schnell handeln, um das Passwort für diese E-Mail-Adresse zu ändern oder den E-Mail-Alias loszuwerden, wodurch das Risiko, dass eines deiner Konten gehackt wird, erheblich reduziert wird.

Übernimm die Kontrolle über alle deine privaten Daten

Anstatt dich nur darauf zu konzentrieren, deine E-Mail-Adresse aus dem Dark Web fernzuhalten, kannst du alles, was du brauchst, in Proton Pass aufbewahren, um sicherzustellen, dass es geschützt ist. Die in Proton Pass integrierte Ende-zu-Ende-Verschlüsselung verhindert, dass irgendjemand außer dir – sogar Proton – auf deine Informationen zugreift. Wie auch immer du das Internet wählst, auf welchen Plattformen oder Geräten du es bevorzugst, du kannst Proton Pass an deine Bedürfnisse anpassen.