Es könnte das bisher größte jemals entdeckte Datenleck sein, denn mehr als 16 Milliarden Passwörter und Zugangsdaten sollen betroffen sein. Darunter Zugänge zu den bekanntesten und beliebtesten Diensten wie Instagram, Facebook, Telegram und Co. Diese Nachricht über eine gigantische Sicherheitslücke sorgt aktuell für Aufsehen.
Was steckt hinter dem riesigen Datenleck?
Aktuell gibt es Meldungen über ein massives Sicherheitsleck. Neben Zugangsdaten und Passwörtern zu Diensten von Apple, Google und Meta sind auch staatliche Plattformen, Entwicklerportale sowie VPN-Dienste betroffen. Das berichten Sicherheitsforscher. Betroffen sind neben Passwörtern auch Nutzernamen und Website-Adressen. Die riesige Menge von 16 Milliarden Datensätzen soll mutmaßlich durch sogenannte Infostealer-Malware erbeutet worden sein. Dabei handelt es sich um Schadsoftware, die aus Apps, Mail-Programmen oder Browsern Passwörter stiehlt – und das völlig unbemerkt vom betroffenen Nutzer. Es wird darüber berichtet, dass auch Datensätze von Banken und Regierungsportalen betroffen sind. Das US-Portal „Cybernews“ berichtete zuerst über das riesige Datenleck. Dem Bericht zufolge sind seit Beginn dieses Jahres 30 Datensätze im Netz aufgetaucht, die jeweils bis zu 3,5 Milliarden Einträge umfassen – insgesamt 16 Milliarden ungeschützte Einträge.
Weshalb geben Experten „leichte“ Entwarnung?
Nachdem die Meldungen über das „vermutlich größte Datenleck aller Zeiten“ aufgetaucht sind, geben mittlerweile jedoch einige Experten „leichte“ Entwarnung. Denn es handle sich hierbei nicht um ein riesiges Datenpaket mit neuen Daten, sondern vielmehr um bereits bekannte Informationen aus bekannten, alten Sicherheitslücken.
„Wir gehen davon aus, dass es sich um ältere Daten von der Datenhalde handelt. Und wenn sich die Anwender an die üblichen bewährten Verfahren gehalten haben, können sie relativ entspannt sein“, sagt Thomas Boele von Check Point Software Technologies.
Die bereits bekannten Daten seien lediglich neu zusammengestellt worden. Überdies tauchten viele Daten doppelt in den Paketen auf, sodass es sich nicht um 16 Milliarden unterschiedliche Einträge handelt. Dem steht die Aussage von „Cyberportal“ entgegen:
„Besonders besorgniserregend ist die Struktur und Aktualität der Datensätze. Es handelt sich nicht um Altdaten, sondern um frische, im großen Stil verwertbare Informationen.“
Nach Angaben des Portals seien die Datensätze jedoch nur für kurze Zeit öffentlich gewesen. Um zu überprüfen, ob die eigene E-Mail-Adresse in einem Datenleck auftaucht, können User ganz einfach die Webseite Have I Been Pwned (Deutsch: Wurde ich gehackt) verwenden.
Was sollten Nutzer jetzt tun?
Obwohl bisher noch Uneinigkeit über das massive Datenleck und seine Gefährlichkeit besteht, sollten Nutzer einige Punkte berücksichtigen, um sich bestmöglich zu schützen. Denn auch wenn es sich nur um alte Daten handeln sollte, sind besonders User, die keine Multi-Faktor-Authentifizierung verwenden, gefährdet. Die gestohlenen Daten – egal, ob neu oder alt – können nämlich zum Beispiel für gezielte Phishing-Angriffe genutzt werden. Aber auch ein Identitätsdiebstahl, bei dem Online-Bestellungen im Namen der Betroffenen getätigt werden, ist denkbar. Die Betroffenen erhalten dann Rechnungen für Waren, die sie nicht bestellt haben. Wer auf Nummer sicher gehen will, sollte deshalb seine Passwörter ändern. Insbesondere, wenn dasselbe Passwort für mehrere Dienste verwendet wird oder es sich um ein schwaches Passwort handelt, besteht Handlungsbedarf. Um sich zu schützen, sollten ausschließlich komplexe und einzigartige Passwörter verwendet werden. Die Nutzung eines sogenannten Passwort-Managers ist sinnvoll, da dieser für jeden Dienst ein solches erstellt und speichert. Nutzer müssen sich die sicheren Passwörter dann nicht selbst merken. Zudem gibt es die Möglichkeit des Passkey-Verfahrens. Das Verfahren wird unter anderem von Google angeboten und bietet den entscheidenden Vorteil, dass Passkeys weder gestohlen noch missbraucht werden können. Die passwortlose Anmeldung basiert bei Google auf dem Sicherheitsstandard FIDO2. Grundsätzlich ist immer eine Zwei-Faktor-Authentifizierung empfehlenswert. Auch wenn all diese Sicherheitsmaßnahmen berücksichtigt werden, müssen Nutzer immer wachsam bleiben.
Hinterlasse jetzt einen Kommentar