Anfang 2024 erlebte National Public Data, ein Online-Dienst für Hintergrundüberprüfungen und Betrugsprävention, eine erhebliche Datenschutzverletzung.  Über 2,7 Milliarden Datensätze mit hochsensiblen personenbezogenen Daten von fast 170 Millionen Menschen wurden ausgesetzt.

Dieser Artikel enthält detaillierte Informationen zu der Sicherheitsverletzung, den offengelegten Daten und empfohlenen Maßnahmen, um Ihnen bei der Sicherheit zu helfen.

Details zu Sicherheitsverletzungen 

Laut National Public Data hat sich ein böswilliger Akteur im Dezember 2023 Zugriff auf seine Systeme verschafft und von April 2024 bis Sommer 2024 vertrauliche Daten ins Dark Web übertragen. Diese Daten enthielten die folgenden Details:

  • Vollständige Namen

  • Sozialversicherungsnummern

  • Postanschriften

  • E-Mail-Adressen

  • Telefonnummern

Risiken der verfügbar gemachten Daten

Die kompromittierten Daten in dieser Sicherheitsverletzung können für verschiedene Cyberkriminalität und betrügerische Aktionen ausgenutzt werden. In der folgenden Liste sind mögliche Risiken aufgeführt, die mit jeder Kategorie verfügbar gemachter Informationen verbunden sind:

  • Vollständige Namen: Missbrauch Ihrer Identität für betrügerische Aktivitäten, z. B. das Öffnen neuer Konten oder nicht autorisierte Käufe.

  • Sozialversicherungsnummern: Hohes Risiko von Identitätsdiebstahl, der zu betrügerisch eröffneten Kreditkonten, Krediten und anderen Finanzaktivitäten führen kann. Es ist wichtig, Ihre Kreditberichte zu überwachen. Möglicherweise sollten Sie eine Betrugswarnung oder einen Kreditstopp für Ihre Sozialversicherungsnummer in Betracht ziehen.

  • Adressen: Der Zugriff auf Ihre physische Adresse erhöht das Risiko von Identitätsdiebstahl und physischen Bedrohungen. Zu diesen Bedrohungen können betrügerische Adressänderungsanfragen und potenzielle Wohnungseinbrüche gehören.

  • Telefonnummern: Es besteht eine hohe Wahrscheinlichkeit, dass Phishing-Angriffe durch SMS und Telefonanrufe erhöht werden, was zu einem unbefugten Zugriff auf persönliche und finanzielle Informationen führen kann.  Dies erhöht auch das Risiko von unaufgeforderten (Spam-)Anrufen.

  • Email Adressen:Erhöhtes Risiko für gezieltes Phishing, Kontoübernahmen, nicht autorisierten Zugriff und eine höhere Wahrscheinlichkeit von Spam-E-Mails.

Empfohlene Aktionen

Basierend auf der Art der verfügbar gemachten Informationen sollten Verbraucher die folgenden Schritte in Betracht ziehen, um Risiken zu reduzieren. Sofern Sie nicht genau wissen, was verfügbar gemacht wurde, sollten Sie davon ausgehen, dass alle aufgelisteten personenbezogenen Datentypen verfügbar gemacht wurden. Daher wird empfohlen, die folgenden Aktionen auszuführen:

Microsoft Defender für Die Überwachung von Identitätsdiebstahl

Microsoft Defender ist Teil der Persönlichen oder Familienabonnements von Microsoft 365 und umfasst die Überwachung von Identitätsdiebstahl.  Wenn Sie die Überwachung von Identitätsdiebstahl aktiviert haben, erhalten Sie automatisch eine E-Mail oder Pushbenachrichtigung, wenn Ihre Daten in der NPD-Verletzung oder zukünftigen Sicherheitsverletzungen gefunden werden.

Wenn Sie die Überwachung von Identitätsdiebstahl aktiviert haben, haben Sie auch Zugriff auf die folgenden Features, um die Auswirkungen dieser Sicherheitsverletzung zu verringern:

  • Kreditüberwachung: Microsoft Defender umfasst die Kreditüberwachung, die Ihre Kreditdatei aktiv auf neue Ereignisse (z. B. neue Konten, Anfragen oder negative Elemente) nachverfolgt, die Ihre Kreditwürdigkeit und Ihren Ruf beeinträchtigen können. Es trägt dazu bei, Ihre Identität und Finanzen zu schützen, indem Sie sie umgehend über solche Ereignisse informieren, sodass Sie sofort Maßnahmen ergreifen können, um Identitätsdiebstahl und Betrug zu verhindern.

  • Empfehlungen von Experten: Microsoft Defender bietet eine Liste der empfohlenen Maßnahmen, die basierend auf den in der Sicherheitsverletzung gefundenen Daten zu ergreifen sind. Diese Aktionen helfen Ihnen, sich vor böswilligen Akteuren zu schützen.

  • Unterstützung bei der Wiederherstellung: Microsoft Defender Abonnenten haben Zugriff auf ein Team von Wiederherstellungsexperten, die Ihnen helfen können, Fragen zu beantworten und Anleitungen zum Schutz Ihrer Identität und zur Wiederherstellung von Identitätsdiebstahl bereitzustellen.

  • Versicherung: Microsoft Defender Abonnenten sind durch die Identitätsdiebstahlversicherung1 abgedeckt, die sowohl die Kosten im Zusammenhang mit der Identitätswiederherstellung (bis zu 1 Mio. USD) als auch finanzielle Schäden aufgrund von Identitätsdiebstahl (bis zu 100.000 USD) abdeckt.

Sie sind kein Microsoft 365-Abonnent?

Möchten Sie wissen, ob Ihre personenbezogenen Daten kompromittiert sind?  Microsoft bietet einen kostenlosen Identitätsscan mit Microsoft Defender an, um herauszufinden, ob Ihre personenbezogenen Daten im Dark Web verfügbar gemacht werden.

Melden Sie sich mit Ihrem Microsoft-Konto bei Microsoft Defender an, um die Überprüfung zu starten. Es ist kostenlos und dauert nur wenige Minuten.

Wenn Sie nicht über ein Microsoft-Konto verfügen, klicken Sie hier, um zu erfahren, wie Sie ein neues Microsoft-Konto erstellen.

Hinweis: Die Identity Theft Insurance wird von der American Bankers Insurance Company of Florida, einem Assurant-Unternehmen, gezeichnet und verwaltet. Informationen zu nutzungs- und abdeckungsausschlüssen finden Sie in den tatsächlichen Richtlinien. Die Abdeckung ist möglicherweise nicht in allen Ländern verfügbar. Lesen Sie die Zusammenfassung der Vorteile.

Facebook LinkedIn E-Mail

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider