Aktuell wird über ein riesiges Datenleck berichtet, bei dem es sich mit einem Umfang von insgesamt 12 Terabyte um das größte handeln soll, das je entdeckt wurde. Doch mehrere Forscher aus dem Bereich Cybersicherheit stufen die Meldung über das als „Mother of all Breaches“ bezeichnete Leck als Publicity-Gag ein. Denn nach ihrer Einschätzung handelt es sich um keine neuen Datensätze.
Was steckt hinter dem Datenleck „Mother of all Breaches“?
Der gigantische Leak wurde vom Security Discovery-Inhaber Bob Dyachenko gemeinsam mit dem Team von Cybernews.com entdeckt. Die Forscher geben an, das Leck mit 26 Milliarden Datensätzen auf einem öffentlich zugänglichen Server entdeckt zu haben. Neben den Anmeldedaten für unterschiedliche Onlinedienste wie beispielsweise Badoo, Telegram, LinkedIn, Adobe oder X, sollen auch sensible Daten von Regierungsbehörden, darunter auch welche aus Deutschland, betroffen sein. Dyachenko und das Cybernews-Team geben an, dass bislang nicht bekannt ist, wer für „Mother of all Breaches“, kurz MOAB, verantwortlich ist. Man könne aber „mit ziemlicher Sicherheit“ davon ausgehen, dass auch solche Daten enthalten sind, die bisher noch nie veröffentlicht wurden.
Handelt es sich nur um eine Werbeaktion?
Doch, dass es sich bei den Daten, die jetzt aufgetaucht sind, wirklich um neue Daten handelt, wird von anderen Sicherheitsforschern bezweifelt. Diese gehen davon aus, dass es sich vielmehr ausschließlich um Datensätze handelt, die bereits bekannt sind. Troy Hunt „Have I Been Pwned“-Gründer gibt an, dass dies der Grund sei, weshalb er die Daten nicht in seinen Dienst aufnimmt – sie seien bereits vorhanden. Und auch der unabhängige Cybersicherheitsforscher Kevin Beaumont hält MOAB für eine Werbeaktion von Cybernews.com und geht davon aus, dass es sich um Daten handle, die aus früheren Datenpannen bekannt sind. Hinweis auf einen Publicity-Gag gebe der Umstand, dass das Cybernews-Team passend zu dem vermeintlichen Fund des größten Datenlecks einen Data-Leak-Checker anbiete. Dieser ermöglicht es Usern herauszufinden, ob sie von „Mother of all Breaches“ betroffen sind und wenn ja, von welchem Leck genau.
Weshalb ist dennoch Vorsicht geboten?
Allerdings betonen die Sicherheitsforscher, dass die gigantische Datensammlung dennoch sehr nützlich für Kriminelle sei. Auch wenn es sich um bereits altbekannte Datensätze handelt, seien sensible Informationen enthalten. Sie könnten beispielsweise dazu genutzt werden, um neue Phishing-Kampagnen zu starten. Daher sei es wichtig, starke Passwörter zu verwenden und im besten Fall auf eine Mehrfaktor-Authentifizierung zu setzen. Denn wenn schwache Passwörter eingesetzt werden oder sogar dasselbe für unterschiedliche Konten verwendet wird, haben Cyberkriminelle leichteres Spiel, auf sensible Daten zuzugreifen.
Hinterlasse jetzt einen Kommentar