Ein massives Datenleck hat rund 16 Milliarden Zugangsdaten ungeschützt im Netz offengelegt – darunter Passwörter für Dienste wie Apple, Google, Facebook und zahlreiche Behördenplattformen. Die Daten stammen überwiegend aus neuen Leaks, ausgelöst durch Schad-Software.
Update: Laut heise.de handle es sich nicht um einen neuen Leak, da dieser viele alte Daten enthalte. Nutzer sollten trotzdem Sicherheitsmaßnahmen ergreifen.

Ein aktueller Bericht von Forbes, basierend auf Recherchen des Cybernews-Teams, bringt eine neue Dimension des digitalen Identitätsdiebstahls ans Licht: Laut den Sicherheitsexperten wurden in den vergangenen Monaten mehr als 16 Milliarden kompromittierte Zugangsdaten entdeckt – vermutlich der größte jemals dokumentierte Leak dieser Art. Die Informationen stammen größtenteils aus bislang unbekannten Datenpaketen, die offenbar über Schadsoftware abgegriffen wurden.

Anzeige

Die geleakten Login-Daten umfassen Benutzernamen, Passwörter und URLs – strukturiert und gebrauchsfertig für kriminelle Zwecke. Betroffen sind nahezu alle relevanten Online-Dienste, darunter Apple, Google, Facebook, Telegram, GitHub, VPN-Dienste sowie zahlreiche staatliche Plattformen. Laut den Cybernews-Forschern handelt es sich nicht um alte, wiederverwertete Leaks, sondern überwiegend um neue, sogenannte »weaponizable intelligence«.

Die Gefahr ist real: Die Zugangsdaten ermöglichen gezielte Phishing-Angriffe, Identitätsdiebstahl und die Übernahme von Benutzerkonten. Auch wenn die genaue Anzahl der betroffenen Personen nicht beziffert werden kann, zeigt das Ausmaß des Leaks, wie groß das Risiko für Privatpersonen und Unternehmen ist.

[Update]

Laut heise.de ist die Enthüllung weniger schwerwiegend, als zunächst suggeriert, und enthält viele alte Datensätze. Auch kritisieren die Kollegen die Vorgehensweise von Cybernews: Die Panikmache sei unbegründet – verbunden mit dem Hinweis, »Internetnutzer müssen weiterhin achtsam bleiben«.

[/Update]

Wer befürchtet, betroffen zu sein – oder einfach kein Risiko eingehen will – sollte jetzt aktiv werden:

• Passwörter ändern: Besonders bei Diensten, die regelmäßig genutzt werden, sollten die Zugangsdaten umgehend angepasst werden.
• Zwei-Faktor-Authentifizierung aktivieren: Dieser zusätzliche Schutz verhindert den direkten Zugriff, selbst wenn ein Passwort kompromittiert wurde.
• Systeme auf Malware überprüfen: Infostealer-Malware kann auf dem eigenen Gerät aktiv sein. Eine gründliche Prüfung mit seriösen Sicherheitslösungen ist ratsam.

Drei Kriterien für ein sicheres Passwort:

• Länge zählt: Mindestens 12 bis 16 Zeichen, je länger, desto besser.
• Komplexität einbauen: Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Keine Wiederverwendung: Für jeden Dienst ein eigenes Passwort – ein Passwortmanager hilft beim Verwalten.