Milliarden geklaute Daten – Was steckt hinter dem riesigen Datenleck?

24. Juni 2025 Lesedauer: 3 Minuten

Milliarden geklaute Daten – was steckt hinter dem riesigen Datenleck?

Es könnte das bisher größte jemals entdeckte Datenleck sein, denn mehr als 16 Milliarden Passwörter und Zugangsdaten sollen betroffen sein. Darunter Zugänge zu den bekanntesten und beliebtesten Diensten wie Instagram, Facebook, Telegram und Co. Diese Nachricht über eine gigantische Sicherheitslücke sorgt aktuell für Aufsehen.

Was steckt hinter dem riesigen Datenleck?

Aktuell gibt es Meldungen über ein massives Sicherheitsleck. Neben Zugangsdaten und Passwörtern zu Diensten von Apple, Google und Meta sind auch staatliche Plattformen, Entwicklerportale sowie VPN-Dienste betroffen. Das berichten Sicherheitsforscher. Betroffen sind neben Passwörtern auch Nutzernamen und Website-Adressen. Die riesige Menge von 16 Milliarden Datensätzen soll mutmaßlich durch sogenannte Infostealer-Malware erbeutet worden sein. Dabei handelt es sich um Schadsoftware, die aus Apps, Mail-Programmen oder Browsern Passwörter stiehlt – und das völlig unbemerkt vom betroffenen Nutzer. Es wird darüber berichtet, dass auch Datensätze von Banken und Regierungsportalen betroffen sind. Das US-Portal „Cybernews“ berichtete zuerst über das riesige Datenleck. Dem Bericht zufolge sind seit Beginn dieses Jahres 30 Datensätze im Netz aufgetaucht, die jeweils bis zu 3,5 Milliarden Einträge umfassen – insgesamt 16 Milliarden ungeschützte Einträge.

Weshalb geben Experten „leichte“ Entwarnung?

Nachdem die Meldungen über das „vermutlich größte Datenleck aller Zeiten“ aufgetaucht sind, geben mittlerweile jedoch einige Experten „leichte“ Entwarnung. Denn es handle sich hierbei nicht um ein riesiges Datenpaket mit neuen Daten, sondern vielmehr um bereits bekannte Informationen aus bekannten, alten Sicherheitslücken.

„Wir gehen davon aus, dass es sich um ältere Daten von der Datenhalde handelt. Und wenn sich die Anwender an die üblichen bewährten Verfahren gehalten haben, können sie relativ entspannt sein“, sagt Thomas Boele von Check Point Software Technologies.

Die bereits bekannten Daten seien lediglich neu zusammengestellt worden. Überdies tauchten viele Daten doppelt in den Paketen auf, sodass es sich nicht um 16 Milliarden unterschiedliche Einträge handelt. Dem steht die Aussage von „Cyberportal“ entgegen:

„Besonders besorgniserregend ist die Struktur und Aktualität der Datensätze. Es handelt sich nicht um Altdaten, sondern um frische, im großen Stil verwertbare Informationen.“

Nach Angaben des Portals seien die Datensätze jedoch nur für kurze Zeit öffentlich gewesen. Um zu überprüfen, ob die eigene E-Mail-Adresse in einem Datenleck auftaucht, können User ganz einfach die Webseite Have I Been Pwned (Deutsch: Wurde ich gehackt) verwenden.

Was sollten Nutzer jetzt tun?

Obwohl bisher noch Uneinigkeit über das massive Datenleck und seine Gefährlichkeit besteht, sollten Nutzer einige Punkte berücksichtigen, um sich bestmöglich zu schützen. Denn auch wenn es sich nur um alte Daten handeln sollte, sind besonders User, die keine Multi-Faktor-Authentifizierung verwenden, gefährdet. Die gestohlenen Daten – egal, ob neu oder alt – können nämlich zum Beispiel für gezielte Phishing-Angriffe genutzt werden. Aber auch ein Identitätsdiebstahl, bei dem Online-Bestellungen im Namen der Betroffenen getätigt werden, ist denkbar. Die Betroffenen erhalten dann Rechnungen für Waren, die sie nicht bestellt haben. Wer auf Nummer sicher gehen will, sollte deshalb seine Passwörter ändern. Insbesondere, wenn dasselbe Passwort für mehrere Dienste verwendet wird oder es sich um ein schwaches Passwort handelt, besteht Handlungsbedarf. Um sich zu schützen, sollten ausschließlich komplexe und einzigartige Passwörter verwendet werden. Die Nutzung eines sogenannten Passwort-Managers ist sinnvoll, da dieser für jeden Dienst ein solches erstellt und speichert. Nutzer müssen sich die sicheren Passwörter dann nicht selbst merken. Zudem gibt es die Möglichkeit des Passkey-Verfahrens. Das Verfahren wird unter anderem von Google angeboten und bietet den entscheidenden Vorteil, dass Passkeys weder gestohlen noch missbraucht werden können. Die passwortlose Anmeldung basiert bei Google auf dem Sicherheitsstandard FIDO2. Grundsätzlich ist immer eine Zwei-Faktor-Authentifizierung empfehlenswert. Auch wenn all diese Sicherheitsmaßnahmen berücksichtigt werden, müssen Nutzer immer wachsam bleiben.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Kritische Windows-Sicherheitslücke – Nutzer sollten schnell handeln

Kritische Windows-Sicherheitslücke

Nutzer sollten schnell handeln

11. Juli 2025

Alle gängigen Versionen des beliebten Windows-Betriebssystems sind von einer massiven Sicherheitslücke betroffen. Diese ermöglicht es potenziellen Angreifern, den Computer per Fernzugriff zu übernehmen. Mittlerweile wurde die kritische Schwachstelle mit der Bezeichnung CVE-2025-47981 von Microsoft geschlossen. […]

Neue EU-Verordnung - Überweisungen, besserer Schutz vor Betrügern

Neue EU-Verordnung

Überweisungen, besserer Schutz vor Betrügern

10. Juli 2025

Betrüger nutzten eine Lücke beim Datenabgleich bei Überweisungen, um an das Geld ihrer Opfer zu gelangen. Eine EU-Verordnung soll dieses Vorgehen unterbinden. Denn ab dann gibt es eine Pflicht zum Abgleich zwischen der IBAN und der Empfängeradresse bei Online- und Offline-Überweisungen. […]

Designtricks beim Webdesign – so beeinflussen uns Dark Patterns

Designtricks beim Webdesign

So beeinflussen uns Dark Patterns

9. Juli 2025

Warum klickt man plötzlich doch auf „Kaufen“, obwohl man nur schauen wollte? Hinter solchen Entscheidungen stecken oft gezielte Designtricks: sogenannte Dark Patterns. Dieser Artikel zeigt, wie sie funktionieren – und wie du sie erkennst. […]

Sterben Emojis aus? – Gen Z entwickelt ihre ganz eigene Symbolsprache

Sterben Emojis aus?

Gen Z entwickelt ihre ganz eigene Symbolsprache

7. Juli 2025

Emojis können unterschiedliche Emotionen ausdrücken, je nachdem, von wem sie verwendet werden. Das zeigt, dass die Darstellungen längst einem generationsspezifischen Wandel unterliegen, was das Potenzial für Missverständnisse speziell zwischen den verschiedenen Generationen birgt. […]

Neues Messverfahren - So prüft die Bundesnetzagentur den Handy­empfang

Neues Messverfahren

So prüft die Bundesnetzagentur den Handy­empfang

4. Juli 2025

Die Bundesnetzagentur startet ein neues Handy-Messsystem: Acht Smartphones ermitteln im Straßen­verkehr die tatsächliche Surf­geschwindigkeit und Sprach­qualität aller Netzanbieter. Kommunen und Dienstleister können mitmessen – ein wichtiger Schritt zu besserem Mobilfunk für alle. […]

Das Nothing Phone 3 ist endlich da – neues Design mit „Glyph Matrix“

Das Nothing Phone 3 ist endlich da

Neues Design mit „Glyph Matrix“

3. Juli 2025

Nach zwei Jahren Wartezeit ist das neue Nothing Phone 3 endlich da. Besonders die sogenannte „Glyph Matrix“ auf der Rückseite fällt bei dem Smartphone ins Auge. Mit der neuen Generation wagt das junge britische Unternehmen einen Vorstoß in das High-End-Segment. […]