Nationaler Hackerangriff auf öffentliche Daten gefährdet Millionen: Wichtige Schritte zum Schutz Ihrer Identität und zur Betrugsbekämpfung

Der jüngste massive Datenverstoß bei National Public Data (NPD), einem Unternehmen für Hintergrundüberprüfungen, hat möglicherweise die persönlichen Daten von Millionen, wenn nicht sogar Milliarden von Personen kompromittiert, darunter Sozialversicherungsnummern, Geburtsdaten, Telefonnummern, aktuelle und frühere Adressen, Namen von Geschwistern und Eltern sowie weitere Informationen. Der für den Angriff verantwortliche Hacker behauptet, dass die gestohlenen Dateien 2,7 Milliarden Datensätze umfassen. Laut der gemeinnützigen Organisation National Cybersecurity Alliance sind wahrscheinlich „alle Personen mit einer Sozialversicherungsnummer betroffen“. Bereits jetzt tauchen Sozialversicherungsnummern und andere sensible personenbezogene Daten im Dark Web auf und können für Identitätsdiebstahl und andere Missbräuche genutzt werden.

Obwohl die Datenpanne ein erhebliches Risiko für Verbraucher darstellt, können diese Risiken gemindert werden, indem man schnell eine „Kreditsperre“ bei den großen Kreditauskunfteien beantragt, eine Zwei-Faktor-Authentifizierung für Finanzkonten einrichtet und einen Schutz vor Identitätsdiebstahl von seriösen Dienstleistern (z. B. LifeLock, Aura und anderen) erwirbt. Erwägen Sie insbesondere die folgenden Schritte, um Ihre Identität zu schützen und das Risiko zu verringern, Opfer eines Identitätsdiebstahls zu werden:

Überprüfen Sie Ihre Kontoauszüge und Kreditauskünfte

Bleiben Sie wachsam, indem Sie Ihre Kontoauszüge und Kreditauskünfte weiterhin genau überprüfen. Wenn Sie verdächtige Aktivitäten auf einem Konto feststellen, benachrichtigen Sie unverzüglich das Finanzinstitut oder das Unternehmen, bei dem das Konto geführt wird.

Wir empfehlen Ihnen, sich an die Betrugsabteilung dieser Unternehmen zu wenden, um zu erklären, dass jemand Ihre Identität gestohlen hat, und das Unternehmen zu bitten, das Konto zu schließen. Wenn das Unternehmen das Konto nicht sofort schließt, bitten Sie um eine Sperrung des Kontos. Wenn das Konto geschlossen wird, fordern Sie ein Schreiben des Unternehmens an, in dem bestätigt wird, dass (i) das betrügerische Konto nicht Ihnen gehört, (ii) Sie nicht dafür haftbar sind und (iii) es aus Ihrer Kreditauskunft entfernt wurde. Notieren Sie sich für Ihre Unterlagen, mit wem Sie bei dem Unternehmen gesprochen haben.

Identitätsdiebstahlschutzdienste erwerben und registrieren

Es gibt viele Produkte auf dem Markt, aber IdentityForce UltraSecure + Credit und LifeLock Ultimate Plus haben kürzlich die höchsten Bewertungen für Identitätsdiebstahlschutzdienste erhalten. Siehe zum Beispiel:

ID-Diebstahlschutzdienste können das Dark Web nach Ihren Daten durchsuchen, in Ihrem Namen Kredit-Sperren beantragen, Ihre Daten aus gängigen Datenbanken entfernen und viele weitere nützliche Dienste anbieten.

Erhalten Sie eine kostenlose Kopie Ihrer Kreditauskunft

Wir empfehlen Ihnen, einmal alle 12 Monate eine kostenlose Kopie Ihrer Kreditauskunft von jeder der drei großen Kreditauskunftsagenturen (Experian, TransUnion und Equifax) anzufordern. Besuchen Sie dazu die Website www.annualcreditreport.com, rufen Sie die gebührenfreie Nummer 877.322.8228 an oder füllen Sie ein gedrucktes Exemplar des Formulars „Annual Credit Report Request Form” (Antrag auf jährliche Kreditauskunft) aus und senden Sie es an Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA 30348.

Setzen Sie eine Betrugswarnung in Ihrer Kreditauskunft

Sie können kostenlos eine erste oder verlängerte „Betrugswarnung“ in Ihrer Kreditauskunft eintragen lassen, indem Sie sich an eine der drei unten aufgeführten landesweiten Kreditauskunftsagenturen wenden. Eine erste Betrugswarnung ist eine einjährige Warnung, die in der Kreditakte eines Verbrauchers vermerkt wird. Wenn eine Betrugswarnung in der Kreditakte eines Verbrauchers angezeigt wird, ist ein Unternehmen verpflichtet, Maßnahmen zur Überprüfung der Identität des Verbrauchers zu ergreifen, bevor es einen neuen Kredit gewährt. Aus diesem Grund kann eine Betrugswarnung Sie schützen, aber auch zu Verzögerungen führen, wenn Sie einen Kredit beantragen möchten. Wenn Sie Opfer eines Identitätsdiebstahls geworden sind und in Ihrem Namen eine Anzeige wegen Identitätsdiebstahls bei den Strafverfolgungsbehörden erstattet wurde, sollten Sie in Betracht ziehen, eine verlängerte Betrugswarnung in Ihrer Kreditakte zu hinterlegen, die sieben Jahre lang gültig ist. Sie können eine Betrugswarnung über die Websites der Verbraucherauskunfteien oder telefonisch unter Verwendung der unten angegebenen Kontaktinformationen hinterlegen:

Equifax: Postfach 105069, Atlanta, GA 30348 | 800.525.6285
Experian: Postfach 9554, Allen, TX 75013 | 888.397.3742
TransUnion: Postfach 2000, Chester, PA 19016 | 800.680.7289

Legen Sie eine Sicherheitssperre für Ihre Kreditauskunft fest

Zusätzlich zur Einrichtung einer Betrugswarnung empfehlen wir Ihnen, Ihre Kreditauskunft kostenlos mit einer „Sicherheitssperre“ zu versehen. Eine Sicherheitssperre verhindert, dass eine Kreditauskunftsagentur ohne schriftliche Genehmigung Informationen aus der Kreditauskunft eines Verbrauchers weitergibt. Bitte beachten Sie jedoch, dass eine Sicherheitssperre für Ihre Kreditauskunft die rechtzeitige Genehmigung Ihrer Anträge auf neue Kredite, Hypotheken, Arbeitsplätze, Wohnungen oder andere Dienstleistungen verzögern, beeinträchtigen oder verhindern kann. Sie können eine Sicherheitssperre auch kostenlos aufheben oder entfernen lassen.

Sie müssen Ihren Antrag auf Sperrung separat bei jeder der Auskunfteien stellen. Um eine Sicherheitssperre für Ihre Kreditauskunft zu beantragen, können Sie einen schriftlichen Antrag per Post, Einschreiben oder Übernacht-Kurier an die unten angegebenen Adressen senden. Sie können eine Sicherheitssperre auch über die Websites der einzelnen Auskunfteien oder telefonisch unter Verwendung der unten angegebenen Kontaktdaten beantragen:

Equifax: Postfach 105788, Atlanta, GA 30348 | 800.298.0045
Experian: Postfach 9554, Allen, TX 75013 | 888.397.3742
TransUnion: Postfach 160, Woodlyn, PA 19094 | 888.909.8872

Um eine Sicherheitssperre zu beantragen, müssen Sie der Kreditauskunftei einige oder alle der folgenden Informationen zur Verfügung stellen, je nachdem, ob Sie dies online, telefonisch oder per Post tun (beachten Sie, dass Sie diese Informationen auch für Ihren Ehepartner angeben müssen, wenn Sie eine Kreditauskunft für diesen beantragen):

Vollständiger Name, mit Initiale des zweiten Vornamens und eventuellen Suffixen
Sozialversicherungsnummer
Geburtsdatum
Aktuelle Adresse und alle früheren Adressen der letzten fünf Jahre
Alle zutreffenden Unfallberichte oder Beschwerden bei einer Strafverfolgungsbehörde oder der Kraftfahrzeugzulassungsstelle

Der Antrag muss außerdem eine Kopie eines amtlichen Ausweises und eine Kopie einer aktuellen Strom-, Gas- oder Wasserrechnung oder eines Kontoauszugs oder Versicherungsnachweises enthalten. Es ist wichtig, dass jede Kopie lesbar ist und Ihren Namen, Ihre aktuelle Postanschrift und das Ausstellungsdatum enthält. Wenn Sie Opfer eines Identitätsdiebstahls geworden sind, fügen Sie eine Kopie des Polizeiberichts, des Ermittlungsberichts oder der Anzeige bei einer Strafverfolgungsbehörde bezüglich des Identitätsdiebstahls bei.

Die Kreditauskunfteien haben nach Erhalt Ihrer Anfrage per gebührenfreier Telefonnummer oder sicheren elektronischen Mitteln einen Werktag Zeit, nach Erhalt Ihrer Anfrage per Post bis zu drei Werktage Zeit, um eine Sicherheitssperre für Ihre Kreditauskunft zu veranlassen. Die Kreditauskunfteien müssen Ihnen außerdem innerhalb von fünf Werktagen eine schriftliche Bestätigung zusenden und können Ihnen eine eindeutige persönliche Identifikationsnummer (PIN) oder ein Passwort (oder beides) mitteilen, mit denen Sie die Aufhebung oder Aufhebung der Sicherheitssperre autorisieren können. Es ist wichtig, diese PIN/dieses Passwort an einem sicheren Ort aufzubewahren, da Sie sie benötigen, um die Sicherheitssperre aufzuheben oder zu entfernen.

Um die Sicherheitssperre aufzuheben, damit eine bestimmte Einrichtung oder Person Zugriff auf Ihre Kreditauskunft erhält, oder um eine Sicherheitssperre für einen bestimmten Zeitraum aufzuheben, müssen Sie einen Antrag über eine gebührenfreie Telefonnummer, ein sicheres elektronisches Verfahren einer Kreditauskunftsagentur oder schriftlich per Post, Einschreiben oder Übernacht-Kurier an die Kreditauskunftsagenturen stellen und folgende Angaben machen: Ihren Namen, Ihre Adresse und Ihre Sozialversicherungsnummer, die PIN oder das Passwort, das Ihnen bei der Einrichtung der Sicherheitssperre mitgeteilt wurde, sowie die Identität der Unternehmen oder Personen, denen Sie Ihre Kreditauskunft zur Verfügung stellen möchten, oder den bestimmten Zeitraum, für den die Kreditauskunft verfügbar sein soll. Die Kreditauskunfteien haben nach Eingang Ihres Antrags über die gebührenfreie Telefonnummer oder das sichere elektronische Verfahren einen Werktag Zeit oder nach Eingang Ihres Antrags per Post drei Werktage Zeit, um die Sicherheitssperre für die angegebenen Unternehmen oder für den angegebenen Zeitraum aufzuheben.

Um die Sicherheitssperre aufzuheben, müssen Sie einen Antrag über eine gebührenfreie Telefonnummer, ein sicheres elektronisches Verfahren einer Kreditauskunftei oder schriftlich per Post, Einschreiben oder Expressversand an jede der Kreditauskunfteien stellen und dabei Ihre Identität (Name, Adresse und Sozialversicherungsnummer) sowie die PIN oder das Passwort angeben, die Sie bei der Einrichtung der Sicherheitssperre erhalten haben. Die Kreditauskunfteien haben nach Eingang Ihres Antrags über die gebührenfreie Telefonnummer oder das sichere elektronische Verfahren einen Werktag Zeit, um die Sicherheitssperre aufzuheben, bzw. drei Werktage nach Eingang Ihres Antrags per Post.

Meldung an die Strafverfolgungsbehörden und die Federal Trade Commission (FTC)

Wir empfehlen Ihnen, bei Ihrer örtlichen Polizeidienststelle Anzeige zu erstatten und eine Kopie des Polizeiberichts für Ihre Unterlagen anzufordern. Sie können auch eine Meldung bei der FTC unter www.ftc.gov/idtheft oder telefonisch unter 877.ID.THEFT (877.438.4338) erstatten. Bei der FTC eingereichte Meldungen werden in die Identity Theft Data Clearinghouse der FTC aufgenommen, eine Datenbank, die Strafverfolgungsbehörden zur Verfügung steht.

Benachrichtigen Sie die Steuerbehörde (IRS)

Erwägen Sie, das IRS-Formular 14039, „Identity Theft Affidavit” (Eidesstattliche Erklärung zum Identitätsdiebstahl), auszufüllen und einzureichen. Dieses Formular ist eigentlich für Opfer von Identitätsdiebstahl im Zusammenhang mit Steuern gedacht, aber Sie sollten dennoch in Betracht ziehen, es einzureichen. Weitere Informationen zur eidesstattlichen Erklärung finden Sie hier.

Korrektur von Kreditauskünften, falls erforderlich

Schreiben Sie an jede der drei Auskunfteien und erklären Sie, welche Informationen in den Kreditauskünften aus Identitätsdiebstahl stammen, falls zutreffend. Bitten Sie die Auskunfteien, diese Informationen aus Identitätsdiebstahl zu sperren. Sobald die Informationen gesperrt sind, werden sie nicht mehr in Ihren Kreditauskünften angezeigt und Unternehmen können nicht mehr versuchen, die Schulden von Ihnen einzutreiben.

Weitere Tipps zum Schutz Ihrer personenbezogenen Daten, Online-Konten und Heimcomputer finden Sie in der Checkliste zur Informationssicherheit von Foley & Lardner. Wenn Sie Beratung zum Thema Informationssicherheit und Datenschutz auf Unternehmens- oder Organisationsebene benötigen, wenden Sie sich bitte an einen der unten aufgeführten Autoren oder einen anderen leitenden Mitarbeiter unseres Kernteams für Cybersicherheit und Datenschutz.

Haftungsausschluss

Dieser Blog wird von Foley & Lardner LLP ("Foley" oder "die Kanzlei") ausschließlich zu Informationszwecken zur Verfügung gestellt. Er soll weder die Rechtsposition der Kanzlei im Namen eines Mandanten wiedergeben, noch soll er eine spezifische Rechtsberatung vermitteln. Die in diesem Artikel geäußerten Meinungen spiegeln nicht notwendigerweise die Ansichten von Foley & Lardner LLP, ihrer Partner oder ihrer Mandanten wider. Handeln Sie daher nicht aufgrund dieser Informationen, ohne sich von einem zugelassenen Anwalt beraten zu lassen. Dieser Blog ist nicht dazu gedacht, ein Anwalts-Mandanten-Verhältnis zu begründen, und der Erhalt dieses Blogs stellt kein solches dar. Die Kommunikation mit Foley über diese Website per E-Mail, Blogpost oder auf andere Weise begründet kein Anwalts-Mandanten-Verhältnis in einer rechtlichen Angelegenheit. Daher wird jegliche Kommunikation oder jegliches Material, das Sie über diesen Blog an Foley übermitteln, sei es per E-Mail, Blogpost oder auf andere Weise, nicht als vertraulich oder urheberrechtlich geschützt behandelt. Die Informationen in diesem Blog werden ohne Gewähr veröffentlicht und es wird nicht garantiert, dass sie vollständig, richtig oder aktuell sind. Foley gibt keinerlei ausdrückliche oder stillschweigende Zusicherungen oder Gewährleistungen in Bezug auf den Betrieb oder den Inhalt der Website. Foley lehnt ausdrücklich alle anderen ausdrücklichen oder stillschweigenden Garantien, Gewährleistungen, Bedingungen und Zusicherungen jeglicher Art ab, unabhängig davon, ob sie sich aus einem Gesetz, einer Rechtsvorschrift, der kommerziellen Nutzung oder anderweitig ergeben, einschließlich der stillschweigenden Gewährleistungen der Marktgängigkeit, der Eignung für einen bestimmten Zweck, des Eigentumsrechts und der Nichtverletzung von Rechten Dritter. In keinem Fall sind Foley oder seine Partner, leitenden Angestellten, Mitarbeiter, Vertreter oder verbundenen Unternehmen direkt oder indirekt unter irgendeiner Rechtstheorie (Vertrag, unerlaubte Handlung, Fahrlässigkeit oder anderweitig) Ihnen oder anderen gegenüber haftbar für Ansprüche, Verluste oder Schäden, direkte, indirekte, besondere, zufällige, strafende oder Folgeschäden, die sich aus der Erstellung, der Nutzung oder dem Vertrauen auf diese Website (einschließlich Informationen und anderer Inhalte) oder Websites Dritter oder den Informationen, Ressourcen oder Materialien, auf die über solche Websites zugegriffen wird, ergeben oder dadurch verursacht werden. In einigen Rechtsordnungen kann der Inhalt dieses Blogs als Anwaltswerbung angesehen werden. Falls zutreffend, beachten Sie bitte, dass frühere Ergebnisse keine Garantie für ein ähnliches Ergebnis sind. Die Fotos dienen nur zur Veranschaulichung und können Modelle enthalten. Die Abbildungen implizieren nicht notwendigerweise einen aktuellen Mandanten-, Partner- oder Mitarbeiterstatus.

Autoren

Sektoren

Praxisbereiche

Über unser Team für Cybersicherheit und Datenschutz

Die Anwälte für Cybersicherheit und Datenschutz von Foley & Lardner konzentrieren sich auf proaktive, präventive Maßnahmen – sie arbeiten daran, Risiken zu antizipieren, zu vermeiden und zu mindern, bevor Probleme auftreten. Wenn ein Datenvorfall eintritt, übernehmen wir die Schwerarbeit und koordinieren alle Aspekte des Reaktionsprozesses, einschließlich der Bearbeitung von Lösegeldforderungen und Cyber-Erpressungsfällen.

Mehr erfahren

Ein Mann mittleren Alters mit kurzen grauen Haaren, der ein schwarz-weiß gestreiftes Hemd trägt, posiert in einer Anwaltskanzlei mit unscharfem Hintergrund, was die professionelle Atmosphäre der Anwälte in Chicago widerspiegelt.

[email protected]

Los Angeles 213.972.4533

[email protected]

Milwaukee 414.297.5864

[email protected]

Chicago 312.832.4367

Ein Mann im dunklen Anzug und mit orangefarbener Krawatte, der auf die Unterstützung bei Rechtsstreitigkeiten spezialisiert ist, lächelt in die Kamera vor einem unscharfen Innenhintergrund.

[email protected]

Chicago 312.832.4915

Beliebte Suchanfragen

Nationaler Hackerangriff auf öffentliche Daten gefährdet Millionen: Wichtige Schritte zum Schutz Ihrer Identität und zur Betrugsbekämpfung

Überprüfen Sie Ihre Kontoauszüge und Kreditauskünfte

Identitätsdiebstahlschutzdienste erwerben und registrieren

Erhalten Sie eine kostenlose Kopie Ihrer Kreditauskunft

Setzen Sie eine Betrugswarnung in Ihrer Kreditauskunft

Legen Sie eine Sicherheitssperre für Ihre Kreditauskunft fest

Meldung an die Strafverfolgungsbehörden und die Federal Trade Commission (FTC)

Benachrichtigen Sie die Steuerbehörde (IRS)

Korrektur von Kreditauskünften, falls erforderlich

Autor(en)

Michael R. Overly

Jennifer L. Urban

Aaron K. Tantleff

Samuel D. Goldstick

Verwandte Einblicke

Krypto-Exits nehmen 2025 zu: Dynamik baut sich für ein noch größeres Jahr 2026 auf

Navigieren durch KI am Arbeitsplatz, wenn Bundes- und Landespolitik aufeinanderprallen

Halbleiter-Podcast – Rechenzentren: Die Rolle von KI und Halbleitern bei der Transformation einer Branche