Logo Epoch Times

vor 31 Minuten

Hamas: Israelische Truppen im Gazastreifen sind Hürde für Waffenruhe-Abkommen

vor einer Stunde

Im Iran verschwundener Deutsch-Franzose von Behörden festgenommen

vor 2 Stunden

Italienischer Ferrero-Konzern übernimmt Cornflakes-Spezialisten Kellogg

vor 3 Stunden

EU-Verhaltenskodex soll Chat-GPT und Co zügeln

vor 3 Stunden

USA sanktioniert UN-Berichterstatterin für Palästina – UNO fordert Aufhebung

vor 3 Stunden

20-jähriger Syrer mutmaßlich zu Messeranschlag bereit erklärt: Anklage in Düsseldorf

vor 4 Stunden

Tesla Grünheide sieht sich trotz Absatzkrise auf gutem Kurs

vor 4 Stunden

Macron und Starmer: Plan für Ukraine-Friedenstruppe ist fertig

vor 5 Stunden

Rheinland-Pfalz: AfD-Mitglieder dürfen nicht mehr in den Staatsdienst

vor 6 Stunden

Speicherung von Nutzerdaten in China: EU-Untersuchung in Irland gegen Tiktok

Logo Epoch Times
plus-iconMehrere große Dienste betroffen

Datenlücke: Über 184 Millionen Passwörter entwichen – das sollten Sie jetzt tun

Ein möglicher Datenklau umfasst 184 Millionen Zugangsdaten. Plattformen von Apple, Google, Microsoft, aber auch PayPal sollen betroffen sein. Private Nutzer und solche aus Regierungskreisen sollten umgehend handeln.

top-article-image

Für mehr Sicherheit im Internet sollten Nutzer ihre Passwörter immer mal wieder ändern.

Foto: bancha singchai/iStock

author-image
Maurice Forgeng
Artikel teilen

Lesedauer: 4 Min.

Lesedauer: 4 Min.

Es ist wie ein seit Langem bestehender Albtraum im Bereich des Datenschutzes: Vertrauliche Daten wie Benutzernamen und Passwörter werden auf ungesicherten Datenbanken offengelegt. Genau das ist erst vor Kurzem passiert.

Über 47 Gigabyte an Daten entdeckt

Die Datenlücke hat der Cybersecurity-Experte Jeremiah Fowler bereits Anfang Mai entdeckt, wie „Wired“ berichtete. Auf einer offen zugänglichen Datenbank fand er mehr als 184 Millionen Datensätze mit Benutzernamen und Passwörtern von Konten auf mehreren gängigen großen Onlinediensten verschiedener Big-Tech-Unternehmen. Ebenso waren dort E-Mail- und Website-Adressen aufgelistet.
Die Daten sind so umfangreich, dass sie einen Speicherplatz von mehr als 47 Gigabyte einnehmen. Das entspricht in etwa dem Speicherplatz für etwa zehn bis 15 Spielfilme in HD-Qualität.
Fowler informierte nach seiner Entdeckung umgehend den Hosting-Anbieter der Datenbank, woraufhin dieser den Zugang sperrte.
Mehr dazu

Welche Dienste sind betroffen?

Im Einzelnen waren die Konten der folgenden Dienste betroffen:
  • Apple
  • Amazon
  • Discord
  • Facebook
  • Google
  • Instagram
  • Microsoft
  • Netflix
  • Nintendo
  • PayPal
  • Roblox
  • Snapchat
  • Spotify
  • 𝕏 (Twitter)
  • WordPress
  • Yahoo
Die geleakten Anmeldedaten gehörten laut „Wired“ überwiegend zu Konten von Privatleuten, aber auch von solchen, die mit Regierungen aus mindestens 29 Ländern in Verbindung stehen. Ebenso sind dort Zugangsdaten für Banken und Finanzdienstleistungsunternehmen aus verschiedenen Ländern aufgelistet.
Mehr dazu

Was sollten Nutzer jetzt tun?

Zwar wurde die Datenbank mittlerweile gesperrt, dennoch könnten Hacker, die schon Zugriff hatten, die Daten für kriminelle Zwecke nutzen. Um dies möglichst zu unterbinden, kann jeder Nutzer verschiedene Maßnahmen anwenden, um sich vor Datenmissbrauch zu schützen. Darunter fallen:
  • Passwörter regelmäßig ändern,
  • kompliziertere Passwörter wählen, die schwierig zu knacken sind, und
  • zusätzlich eine sogenannte Zwei-Faktor-Authentifizierung (2FA) verwenden. Dabei ist zum Einloggen in das Konto neben dem Passwort noch eine weitere Identifizierung nötig. Das kann eine zugesendete SMS-Kennzahl oder eine Kennzahl aus einer Authentifizierungs-App sein.

Mit einer Zwei-Faktor-Authentifizierung bekommt der Nutzer erst Zugriff auf sein Konto, wenn er auch ein weiteres, ihm beim Log-in-Vorgang übermitteltes Passwort eingibt. Das erhöht die Sicherheit.

Foto: NongAsimo/iStock

Zudem können Kontonutzer bei Have I Been Pwned oder dem HPI Identity Leak Checker des Hasso-Plattner-Instituts überprüfen, ob ihre Zugangsdaten durch ein bekanntes Datenleck entwichen sind. Falls dies der Fall sein sollte, empfiehlt es sich, umgehend ein neues Passwort anzulegen.

Wie sind die Daten entwichen?

Bislang ist noch unklar, wer hinter dem Datenleck steckt und welches Ziel der Urheber damit verfolgt hat. Im Verdacht steht jedoch ein krimineller Cyberangriff.
Denn es gibt Anzeichen für den Einsatz einer sogenannten Infostealer-Malware. Dabei handelt es sich um ein Programm, das in Computersysteme eindringt und vertrauliche Informationen wie Zugangsdaten sowie andere persönliche Informationen stiehlt und missbraucht.
Mehr dazu

Kein Einzelfall

Diese vom Cybersecurity-Experten entdeckte Datenlücke war jedoch kein Einzelfall. Solche Angriffe auf vertrauliche Daten kommen immer wieder vor. Laut dem Hasso-Plattner-Institut werden weltweit täglich die Nutzerdaten von mehr als 1,5 Millionen Konten geleakt.
Erst vor einigen Tagen wurde bekannt, dass ein Hacker 1,2 Milliarden Facebook-Nutzerdaten erbeutet haben soll. Ein Faktencheck kam allerdings auf eine etwas geringere Zahl von rund 1 Milliarde.
Aufgrund solcher Ereignisse sollten Internetnutzer die Gefahr ernst nehmen. In dieser inzwischen stark vernetzten Welt finden viele kriminelle Aktivitäten längst auch auf digitaler Ebene statt.
Das Fachgebiet von Maurice Forgeng beinhaltet Themen rund um die Energiewende. Er hat sich im Bereich der erneuerbaren Energien und Klima spezialisiert und verfügt über einen Hintergrund im Bereich der Energie- und Gebäudetechnik.

Aktuelle Artikel des Autors

Kommentare

Noch keine Kommentare – schreiben Sie den ersten Kommentar zu diesem Artikel.

OSZAR »