Conduent-Datenleck: Sind Ihre Konten unter den 25 Millionen Gefährdeten? So schützen Sie sich jetzt

Ein Vorfall, der ursprünglich als medizinisches Datenleck bekannt wurde und 10,5 Millionen Kunden betraf, hat sich inzwischen zu einem viel größeren Angriff ausgeweitet. Schätzungen zufolge könnten bis zu 25 Millionen Personen in den USA betroffen sein, wobei allein 15 Millionen aus Texas stammen. Zwischen dem 21. Oktober 2024 und der Entdeckung des Lecks am 13. Januar 2025 gelang es einer unautorisierten Partei, auf die Systeme des Business-Services-Anbieters Conduent zuzugreifen.

Die für den Vorfall verantwortliche Ransomware-Gruppe „SafePlay“ hat bestätigt, die Attacke durchgeführt zu haben. Während des Angriffs wurden private Daten wie vollständige Namen, Adressen, Sozialversicherungsnummern, Informationen zu Krankenversicherungen und medizinische Daten offenbart. Diese Daten können von Kriminellen für Identitätsdiebstahl genutzt werden.

Conduent ist jedoch nicht das einzige Unternehmen, dessen Daten von Angreifern abgegriffen wurden. Untersuchungen von Check Point zeigten einen Anstieg von gestohlenen Zugangsdaten um etwa 160 % im Jahr 2025. Angreifer verwenden zunehmend gestohlene Login-Daten, um unbemerkt auf Konten zuzugreifen. Auch wenn ein Angriff nicht sofort erfolgt, können E-Mail-Adressen oder Passwörter aus einem Datenleck später genutzt werden, um weitere Dienste zu gefährden.

Handeln Sie sofort bei betroffenen Konten

Wenn Ihre Daten kompromittiert wurden, sollten Sie nicht in Panik geraten, aber sofort Maßnahmen ergreifen. Beginnen Sie mit den wichtigsten Konten, insbesondere Ihrem E-Mail-Konto. Wer Zugriff auf Ihr E-Mail-Konto erhält, könnte Passwörter für Bank-Apps, soziale Netzwerke, Gesundheitsdienste, Cloud-Speicher und viele andere Dienste zurücksetzen, ohne das ursprüngliche Passwort zu kennen.

Ändern Sie sofort möglicherweise kompromittierte Passwörter. Wählen Sie ein langes, einzigartiges Passwort, das Sie nirgends anders verwenden. Aktivieren Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung (2FA) mit Authenticator-Apps, Push-Benachrichtigungen oder Hardware-Sicherheits-Keys. SMS ist zwar weit verbreitet, aber weniger sicher, da Nachrichten abgefangen oder Telefonnummern durch SIM-Swapping übernommen werden können. Authenticator-Apps, die Codes direkt auf Ihrem Gerät generieren, bieten besseren Schutz.

Überprüfen Sie zudem die letzten Anmeldungen und Sicherheitseinstellungen Ihres E-Mail-Kontos. Falls ungewöhnliche Aktivitäten festgestellt werden, melden Sie alle Sitzungen ab und entfernen Sie nicht mehr benötigte Zugriffe von verbundenen Apps.

Exponierte und wiederverwendete Passwörter ändern

Erneuern Sie auch die Passwörter für direkt betroffene Konten außerhalb Ihres E-Mail-Kontos. Verwenden Sie für jedes Konto ein eigenes, starkes Passwort, idealerweise mit mindestens 14 Zeichen und einer Mischung aus Buchstaben, Zahlen und Sonderzeichen. Alternativ können Sie Passwörter im Stil von Apple erstellen, die etwa 20 Zeichen lang sind und eine Kombination aus Klein- und Großbuchstaben, Zahlen sowie Bindestrichen enthalten. Passwortmanager wie iCloud Keychain oder Google Password Manager können Ihnen dabei helfen, Passwörter sicher zu generieren und zu speichern.

Wenn ein Konto Passkeys unterstützt, aktivieren Sie diese. Passkeys ersetzen traditionelle Passwörter durch gerätebasierte Authentifizierung und sind unempfindlich gegenüber Phishing oder der Wiederverwendung nach einem Datenleck.

Zwei-Faktor-Authentifizierung aktivieren

2FA fügt eine zusätzliche Sicherheitsebene hinzu, wie zum Beispiel temporäre Codes oder biometrische Überprüfung neben Ihrem Passwort. Aktivieren Sie 2FA auf allen Konten, die persönliche Daten enthalten. Authenticator-Apps oder Hardware-Sicherheits-Keys bieten besseren Schutz als SMS. Bewahren Sie Ihre Wiederherstellungscodes sicher auf, da sie oft der einzige Weg sind, den Zugang wiederherzustellen, wenn Sie Ihr Gerät verlieren.

Auf verdächtige Aktivitäten achten

Überprüfen Sie nach der Sicherung Ihrer Konten, ob unautorisierte Zugriffe stattgefunden haben. Achten Sie auf ungewöhnliche Anmeldeaktivitäten, Transaktionshistorien und Änderungen an den Kontoeinstellungen. Beobachten Sie unerwartete Passwort-Reset-E-Mails oder neue Weiterleitungsregeln. Finanzkonten sollten auf ungewöhnliche Käufe überprüft und, wenn verfügbar, Transaktionsbenachrichtigungen aktiviert werden. Falls Sie unbefugten Zugriff feststellen, kontaktieren Sie sofort den Anbieter und folgen Sie dem Wiederherstellungsprozess für das Konto.

Unnötige Zugriffe entfernen

Im Laufe der Zeit sammeln Konten Zugriff von Drittanbieter-Apps, Browser-Erweiterungen und alten Geräten. Entfernen Sie nicht mehr benötigte oder unbekannte Verbindungen. Eine Abmeldung von allen aktiven Sitzungen kann dazu beitragen, Angreifer ebenfalls auszuloggen.

Konten dauerhaft im Auge behalten

Selbst nach vollständiger Sicherung Ihrer Konten sollten Sie wachsam bleiben. Manche Angreifer nutzen gestohlene Daten erst Monate später. Melden Sie sich für Benachrichtigungen über Datenlecks, Sicherheitswarnungen oder Identitätsüberwachungsdienste an. Aktivieren Sie Sicherheitsbenachrichtigungen, um sofort über neue Anmeldungen oder Änderungen informiert zu werden.

Ein Datenleck ist unangenehm, muss jedoch nicht zu Identitätsdiebstahl oder finanziellen Verlusten führen. Durch gezielte Maßnahmen – beginnend mit der Sicherung Ihrer E-Mail, der Verwendung sicherer Passwörter und zusätzlicher Sicherheitsfunktionen – können Sie Ihre Konten effektiv schützen, sodass zukünftige Datenlecks nicht automatisch zu schwerwiegenden Schäden führen.