2,9 Milliarden Datensätze beim Datenleck von National Public Data offengelegt

Aktuelle Berichte beleuchten eine Sammelklage, die nach einem massiven Datenleck bei National Public Data, einem in Florida ansässigen Unternehmen für Hintergrundüberprüfungen, eingereicht wurde. Das Datenleck, das sich etwa am 8. April 2024 ereignete, legte die privaten Daten von geschätzten 2,9 Milliarden US-amerikanischen Bürgern offen – darunter vollständige Namen, Sozialversicherungsnummern und Adressen –, die anschließend von einer Cyberkriminellen-Gruppe namens USDoD im Darknet veröffentlicht wurden. Viele Betroffene sind sich ihrer Gefährdung aufgrund fehlender Benachrichtigungen noch immer nicht bewusst.

2,9 Milliarden Datensätze beim Datenleck von National Public Data offengelegt

Eines der größten Datenlecks in der Geschichte ist gerade öffentlich geworden, und es besteht eine realistische Chance, dass Ihre persönlichen Daten davon betroffen sind. Das Datenleck bei National Public Data, das sich etwa am 8. April 2024 ereignete, legte die privaten Datensätze von geschätzten 2,9 Milliarden US-amerikanischen Bürgern offen. Vollständige Namen, Sozialversicherungsnummern und Wohnadressen gehören zu den gestohlenen Daten, die später von einer Cyberkriminellen-Gruppe namens USDoD im Darknet veröffentlicht wurden. Gegen National Public Data, ein in Florida ansässiges Unternehmen für Hintergrundüberprüfungen, das im Mittelpunkt des Vorfalls steht, wurde seitdem eine Sammelklage eingereicht.

Wenn Sie noch nie von National Public Data gehört haben, sind Sie damit nicht allein. Genau das macht dieses Datenleck so beunruhigend.

Wer ist National Public Data und warum besaß das Unternehmen Ihre Daten?

National Public Data ist ein Unternehmen für Hintergrundüberprüfungen – eine Art Betrieb, der öffentlich zugängliche und privat beschaffte Datensätze zusammenführt, um detaillierte Profile von Einzelpersonen zu erstellen. Diese Unternehmen agieren weitgehend abseits der öffentlichen Wahrnehmung und sammeln Daten aus Gerichtsunterlagen, Adressverläufen, Beschäftigungsnachweisen und anderen Quellen.

Sie haben sich nie bei National Public Data angemeldet. Sie haben deren Nutzungsbedingungen nie zugestimmt. Dennoch hielt das Unternehmen höchstwahrscheinlich eine Akte über Sie mit einigen Ihrer sensibelsten persönlichen Daten. So funktioniert die Datenmaklerbranche, und das Datenleck bei National Public Data ist eine eindringliche Erinnerung daran, wie stark man durch Unternehmen gefährdet ist, mit denen man nie direkt interagiert hat.

Den Berichten zufolge wurden die gestohlenen Daten zunächst in Darknet-Foren zum Verkauf angeboten, bevor sie von USDoD frei zugänglich veröffentlicht wurden. Sobald Daten im Darknet frei verfügbar sind, können sie von einer Vielzahl böswilliger Akteure genutzt werden – von Identitätsdieben bis hin zu Betrügern, die gezielte Phishing-Angriffe durchführen.

Welche Informationen wurden offengelegt und welche Risiken entstehen daraus?

Die Kombination der bei diesem Datenleck offengelegten Daten ist besonders gefährlich. Sozialversicherungsnummern geben Kriminellen in Verbindung mit vollständigem Namen und Adresse nahezu alles, was sie für Identitätsbetrug benötigen. Dazu gehören:

Das Eröffnen betrügerischer Kreditkonten in Ihrem Namen
Das Einreichen falscher Steuererklärungen zur Geltendmachung von Rückerstattungen
Die Aufnahme von Krediten, für die Sie letztendlich haftbar gemacht werden
Ihre Identität zu missbrauchen bei der Kommunikation mit Behörden

Im Gegensatz zu einem kompromittierten Passwort, das Sie in wenigen Minuten ändern können, ist eine Sozialversicherungsnummer im Wesentlichen dauerhaft. Sie können sie nicht wie Zugangsdaten zurücksetzen. Das macht Datenlecks, bei denen Sozialversicherungsnummern betroffen sind, besonders langfristig in ihren Folgen.

Erschwert wird die Situation dadurch, dass National Public Data die Betroffenen nicht proaktiv benachrichtigt hat. Viele Menschen sind sich noch immer vollständig unbewusst, dass ihre Daten nun im Darknet kursieren.

Was das für Sie bedeutet

Auch wenn Sie gute digitale Gewohnheiten pflegen, starke Passwörter verwenden und vorsichtig im Internet surfen, betrifft Sie dieses Datenleck sehr wahrscheinlich ohne eigenes Verschulden. Das ist die zentrale Lektion: Persönlicher Datenschutz hängt nicht nur davon ab, was Sie online tun. Es geht auch darum, was Dritte mit den Daten tun, die sie über Sie sammeln.

Hier sind konkrete Schritte, die es sich lohnt, sofort zu unternehmen:

Sperren Sie Ihren Kredit bei allen drei großen Auskunfteien (Equifax, Experian und TransUnion). Eine Kreditsperre ist kostenlos und verhindert, dass ohne Ihre direkte Beteiligung neue Konten in Ihrem Namen eröffnet werden.
Überwachen Sie regelmäßig Ihre Kreditberichte. In den USA haben Sie Anspruch auf kostenlose wöchentliche Berichte auf AnnualCreditReport.com.
Achten Sie auf Phishing-Versuche. Da Ihr Name und Ihre Adresse möglicherweise in kriminellen Händen sind, werden gezielte Betrugs-E-Mails und -Anrufe überzeugender. Seien Sie skeptisch gegenüber jeglichem unaufgeforderten Kontakt, der Sie auffordert, persönliche Daten zu bestätigen.
Erwägen Sie einen Identitätsüberwachungsdienst, der Sie benachrichtigt, wenn Ihre Informationen in neuen Datenlecks oder verdächtigen Zusammenhängen auftauchen.
Überprüfen Sie Ihr Konto bei der Sozialversicherungsbehörde auf ssa.gov auf unbekannte Aktivitäten.

Diese Schritte befassen sich mit den spezifischen Folgen offengelegter statischer Daten wie Sozialversicherungsnummern und Adressen. Der Schutz Ihrer laufenden digitalen Aktivitäten ist jedoch eine separate und ebenso wichtige Verteidigungsebene. Wenn Sie Ihre Internetverbindung mit einem VPN wie hide.me verschlüsseln, stellen Sie sicher, dass Ihre Surfgewohnheiten, Standortdaten und Online-Kommunikation nicht zu dem Pool an Informationen hinzugefügt werden, den Datenmakler und böswillige Akteure künftig sammeln können. Das macht zwar nicht rückgängig, was National Public Data offengelegt hat, begrenzt jedoch die Menge neuer Daten, die Sie täglich preisgeben.

Ein umfassender Weckruf zum Datenschutz

Das Datenleck bei National Public Data ist kein Einzelfall. Es ist das größte und sichtbarste Beispiel eines systemischen Problems: Unternehmen, die riesige Mengen sensibler persönlicher Daten sammeln, diese unsicher speichern und es versäumen, die Betroffenen zu benachrichtigen, wenn etwas schiefläuft. Die Sammelklage könnte letztendlich zu einer Rechenschaftspflicht führen, aber juristische Verfahren verlaufen langsam, und Ihre Daten sind bereits da draußen.

Datenschutz muss auf mehreren Ebenen funktionieren. Das Einfrieren Ihres Kredits bekämpft das Risiko von Identitätsbetrug. Wachsamkeit gegenüber Phishing bekämpft das Risiko von Social Engineering. Und der Einsatz von Tools, die Ihren laufenden Daten-Fußabdruck minimieren, bekämpft das Risiko künftiger Offenlegung. Keiner dieser Schritte allein ist ausreichend, aber zusammen bilden sie eine wirksame Verteidigung.

Wenn Sie die Kontrolle über Ihre Online-Privatsphäre übernehmen möchten, [erfahren Sie mehr darüber, wie VPN-Verschlüsselung funktioniert](internal-link) und [wie Sie überprüfen können, ob Ihre Daten in einem bekannten Datenleck aufgetaucht sind](internal-link). hide.me VPN ist ein Teil einer umfassenderen Datenschutzstrategie, die Ihre Verbindung privat hält und Ihre Aktivitäten aus den Händen der Datenmakler fernhält, die bereits bewiesen haben, dass man ihnen nicht vertrauen kann, sie zu schützen.