Glossar

Datenleck

Auch: Datenpanne, Data Breach, Datenleak, Leak

Bei einem Datenleck gelangen persönliche Daten wie E-Mail-Adressen und Passwörter in falsche Hände – häufig der Ausgangspunkt für weiteren Betrug.

Ein Datenleck liegt vor, wenn persönliche Daten ungewollt öffentlich werden oder gestohlen wurden – etwa durch einen Einbruch in einen Online-Dienst. Betroffen sind oft E-Mail-Adressen, Passwörter, Namen, Adressen oder Zahlungsdaten von vielen Menschen gleichzeitig.

Datenlecks sind häufig der Ausgangspunkt für weiteren Betrug: Mit den erbeuteten Daten versuchen Täter Account-Übernahme, Identitätsdiebstahl oder gezieltes Phishing.

Bekannte Beispiele aus der Praxis

  • Große Plattform gehackt: Millionen E-Mail-Adressen und Passwort-Hashes landen im Darknet. Betroffene merken es erst, wenn plötzlich Phishing-Mails mit echten Namen kommen oder Login-Versuche bei anderen Diensten auftauchen.
  • Credential Stuffing: Jemand nutzt dein geleaktes Passwort automatisch bei Amazon, PayPal, Gmail und dutzenden anderen Seiten – funktioniert nur, wenn du dasselbe Passwort mehrfach verwendest.
  • Spear Phishing nach Leak: Die Mail beginnt mit „Sehr geehrter Herr Müller" und nennt deinen echten Arbeitgeber – alles aus dem Leak. Siehe Spear Phishing.
  • Telefonnummer und Adresse geleakt: Betrüger kombinieren Leck-Daten mit Vishing oder Schockanrufen, weil sie persönliche Details kennen.

Warum das gefährlich ist

  • Ein geleaktes Passwort wird auf vielen Diensten durchprobiert, wenn du es mehrfach nutzt.
  • Mit deinen Daten lassen sich täuschend echte Betrugsnachrichten formulieren.
  • Du merkst ein Leck oft erst, wenn der Schaden schon entstanden ist.

Datenleck und Identitätsdiebstahl

  • Datenleck: Daten wurden aus einem Dienst entwendet – oft Millionen Betroffene gleichzeitig.
  • Identitätsdiebstahl: Jemand handelt in deinem Namen – Verträge, Bestellungen, Konten.

Ein Leck ist nicht automatisch Identitätsdiebstahl, aber oft der Startpunkt.

So schützt du dich

  • Für jeden Dienst ein eigenes Passwort, am besten mit einem Passwortmanager.
  • Zwei-Faktor-Authentifizierung aktivieren – sie schützt selbst bei bekanntem Passwort.
  • Regelmäßig prüfen, ob deine E-Mail-Adresse in einem bekannten Leck auftaucht, und betroffene Passwörter sofort ändern.

Du kannst deine E-Mail-Adresse mit dem Fake-Checker auf bekannte Datenlecks prüfen lassen.

Was tun, wenn deine Daten geleakt wurden?

  • Passwort beim betroffenen Dienst sofort ändern – und überall sonst, wo du es wiederverwendet hast.
  • Zwei-Faktor-Authentifizierung aktivieren, falls noch nicht geschehen.
  • Kontobewegungen prüfen bei Banking, Shopping und E-Mail.
  • Misstrauisch bei Mails, die plötzlich persönliche Details kennen.
  • Anzeige erstatten, wenn bereits Konten übernommen oder Geld abgeflossen ist.

Häufige Fragen

Wie erfahre ich, ob meine E-Mail in einem Datenleck war?
Seriöse Dienste wie haveibeenpwned.com listen bekannte Lecks. Auch der Fake-Checker kann deine E-Mail auf bekannte Lecks prüfen. Nach einem großen Vorfall warnen manchmal die betroffenen Dienste selbst per Mail.
Reicht es, das Passwort beim betroffenen Dienst zu ändern?
Ja, dort unbedingt. Wenn du dasselbe Passwort woanders nutzt, musst du es überall ändern, wo es gilt. Am besten für jeden Dienst ein eigenes Passwort.
Kann ich ein Datenleck verhindern?
Du kannst nicht verhindern, dass ein Online-Dienst gehackt wird. Du kannst aber den Schaden begrenzen: einzigartige Passwörter, Zwei-Faktor-Authentifizierung und schnelles Reagieren nach bekannten Lecks.

Verwandte Themen

Bist du auf etwas Verdächtiges gestoßen?

Du bist diesem Begriff in der Praxis begegnet? Prüfe die verdächtige Webseite, E-Mail oder Nachricht jetzt kostenlos mit unserem Fake-Checker.

[▶ JETZT FAKE PRÜFEN ]