In München sorgt ein Datenleck für Aufregung und Besorgnis. Über 100.000 personenbezogene Daten von Schülern, Lehrkräften und anderen Beschäftigten des Referats für Bildung und Sport (RBS) sind in die falschen Hände geraten. Die betroffene Tochtergesellschaft der Stadt, die LHM Service GmbH (LHM-S), ist eigentlich für die IT-Betreuung von rund 900 Schulen, Sportstätten und Kitas zuständig. Doch nun sind interne Informationen, einschließlich Namen, Anschriften und Geburtsdaten, ins Darknet gelangt. Das ist für alle Beteiligten ein echter Schock.

Die Abendzeitung München hat in einer Exklusivrecherche die Echtheit der Daten verifiziert, indem sie mit Betroffenen gesprochen hat. Das gibt dem Ganzen eine noch bedrohlichere Dimension. Die LHM-S hat sich bislang nicht konkret zur Einstufung der Daten geäußert; eine interne Prüfung läuft. Außerdem wurde eine Strafanzeige gegen Unbekannt erstattet, und die Datenschutzaufsicht ist informiert. Ein früherer Mitarbeiter, der am letzten Arbeitstag 2024 große Mengen an Daten heruntergeladen und möglicherweise weitergegeben hat, steht im Fokus. Münchens Oberbürgermeister Dominik Krause fordert eine umfassende Aufklärung zu möglichen Verstößen.

Die Gefahren eines Datenlecks

Was bedeutet das für die Betroffenen? Nun, bei einem Datenleck sollten alle Anzeichen darauf hindeuten, dass Betrüger Zugriff auf persönliche Informationen haben. Das gilt insbesondere für die im Darknet veröffentlichten Daten. Hierzu gehören nicht nur Namen und Anschriften, sondern auch E-Mail-Adressen, Telefonnummern und Geburtsdaten. Diese Informationen können in den Händen von Kriminellen zu Betrugsversuchen verwendet werden. Das ist kein Spaß, sondern ein ernstzunehmendes Risiko, das jedem von uns passieren kann.

Das Problem ist, dass Betrüger oft versuchen, an noch mehr Daten zu gelangen. Sie könnten beispielsweise nach Zugang zu Online-Banking oder anderen sensiblen Informationen fragen. Und das ist noch nicht alles: Gestohlene Daten können sogar dafür verwendet werden, um in Online-Shops einzukaufen. Besonders gefährlich sind natürlich Passwörter und Zahlungsinformationen. Die Betroffenen sollten daher umgehend ihre Passwörter ändern, vor allem, wenn sie ähnliche oder gar dieselben Passwörter für verschiedene Konten nutzen.

Was tun im Fall der Fälle?

Eine der ersten Maßnahmen, die man ergreifen sollte, ist, seine Bank zu kontaktieren, falls es zu ungerechtfertigten Abbuchungen kommt. Außerdem ist es wichtig, wachsam zu sein gegenüber verdächtigen E-Mails, SMS oder Anrufen – alles, was irgendwie komisch erscheint, sollte hinterfragt werden. Wer weiß, was da draußen für Tricks und Fallen lauern! Um sich besser zu schützen, empfiehlt sich auch, die Zwei-Faktor-Authentifizierung zu aktivieren und die eigenen Daten regelmäßig auf eventuelle Veröffentlichungen zu prüfen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Ursachen für solche Datenlecks sind vielfältig. Oft sind es technische Probleme, menschliches Fehlverhalten oder sogar vorsätzliche Angriffe, die dazu führen, dass sensible Informationen ungewollt veröffentlicht werden. Unternehmen müssen, sobald sie ein Datenleck entdecken, die betroffenen Verbraucher unverzüglich informieren, es sei denn, das Leak stellt kein Risiko dar. Die Verantwortung dafür liegt bei den Stellen, die über die Verarbeitung personenbezogener Daten entscheiden.

Und das ist noch nicht alles: Verbraucher haben sogar Anspruch auf Schadensersatz, wenn ihre Daten im Internet veröffentlicht werden. Das hat der EuGH entschieden. So können betroffene Münchner und Münchnerinnen, die jetzt in der Bredouille stecken, hoffen, dass es nicht nur um Aufklärung, sondern auch um Entschädigung geht. In einer Zeit, in der unsere Daten mehr wert sind denn je, sollten wir alle ein Auge darauf haben, wie und wo unsere persönlichen Informationen gespeichert und verarbeitet werden. Es bleibt also spannend – und gleichzeitig beängstigend.