Datenlücke: Über 184 Millionen Passwörter entwichen – das sollten Sie jetzt tun

Es ist wie ein seit Langem bestehender Albtraum im Bereich des Datenschutzes: Vertrauliche Daten wie Benutzernamen und Passwörter werden auf ungesicherten Datenbanken offengelegt. Genau das ist erst vor Kurzem passiert.

Über 47 Gigabyte an Daten entdeckt

Die Datenlücke hat der Cybersecurity-Experte Jeremiah Fowler bereits Anfang Mai entdeckt, wie „Wired“ berichtete. Auf einer offen zugänglichen Datenbank fand er mehr als 184 Millionen Datensätze mit Benutzernamen und Passwörtern von Konten auf mehreren gängigen großen Onlinediensten verschiedener Big-Tech-Unternehmen. Ebenso waren dort E-Mail- und Website-Adressen aufgelistet.

Die Daten sind so umfangreich, dass sie einen Speicherplatz von mehr als 47 Gigabyte einnehmen. Das entspricht in etwa dem Speicherplatz für etwa zehn bis 15 Spielfilme in HD-Qualität.

Fowler informierte nach seiner Entdeckung umgehend den Hosting-Anbieter der Datenbank, woraufhin dieser den Zugang sperrte.

[etd-related posts=“5146408″]

Welche Dienste sind betroffen?

Im Einzelnen waren die Konten der folgenden Dienste betroffen:

• Apple
• Amazon
• Discord
• Facebook
• Google
• Instagram
• Microsoft
• Netflix
• Nintendo
• PayPal
• Roblox
• Snapchat
• Spotify
• 𝕏 (Twitter)
• WordPress
• Yahoo

Die geleakten Anmeldedaten gehörten laut „Wired“ überwiegend zu Konten von Privatleuten, aber auch von solchen, die mit Regierungen aus mindestens 29 Ländern in Verbindung stehen. Ebenso sind dort Zugangsdaten für Banken und Finanzdienstleistungsunternehmen aus verschiedenen Ländern aufgelistet.

[etd-related posts=“5148367″]

Was sollten Nutzer jetzt tun?

Zwar wurde die Datenbank mittlerweile gesperrt, dennoch könnten Hacker, die schon Zugriff hatten, die Daten für kriminelle Zwecke nutzen. Um dies möglichst zu unterbinden, kann jeder Nutzer verschiedene Maßnahmen anwenden, um sich vor Datenmissbrauch zu schützen. Darunter fallen:

• Passwörter regelmäßig ändern,
• kompliziertere Passwörter wählen, die schwierig zu knacken sind, und
• zusätzlich eine sogenannte Zwei-Faktor-Authentifizierung (2FA) verwenden. Dabei ist zum Einloggen in das Konto neben dem Passwort noch eine weitere Identifizierung nötig. Das kann eine zugesendete SMS-Kennzahl oder eine Kennzahl aus einer Authentifizierungs-App sein.

Mit einer Zwei-Faktor-Authentifizierung bekommt der Nutzer erst Zugriff auf sein Konto, wenn er auch ein weiteres, ihm beim Log-in-Vorgang übermitteltes Passwort eingibt. Das erhöht die Sicherheit. Foto: NongAsimo/iStock

Zudem können Kontonutzer bei Have I Been Pwned oder dem HPI Identity Leak Checker des Hasso-Plattner-Instituts überprüfen, ob ihre Zugangsdaten durch ein bekanntes Datenleck entwichen sind. Falls dies der Fall sein sollte, empfiehlt es sich, umgehend ein neues Passwort anzulegen.

Wie sind die Daten entwichen?

Bislang ist noch unklar, wer hinter dem Datenleck steckt und welches Ziel der Urheber damit verfolgt hat. Im Verdacht steht jedoch ein krimineller Cyberangriff.

Denn es gibt Anzeichen für den Einsatz einer sogenannten Infostealer-Malware. Dabei handelt es sich um ein Programm, das in Computersysteme eindringt und vertrauliche Informationen wie Zugangsdaten sowie andere persönliche Informationen stiehlt und missbraucht.

[etd-related posts=“5105463,5145436″]

Kein Einzelfall

Diese vom Cybersecurity-Experten entdeckte Datenlücke war jedoch kein Einzelfall. Solche Angriffe auf vertrauliche Daten kommen immer wieder vor. Laut dem Hasso-Plattner-Institut werden weltweit täglich die Nutzerdaten von mehr als 1,5 Millionen Konten geleakt.

Erst vor einigen Tagen wurde bekannt, dass ein Hacker 1,2 Milliarden Facebook-Nutzerdaten erbeutet haben soll. Ein Faktencheck kam allerdings auf eine etwas geringere Zahl von rund 1 Milliarde.

Aufgrund solcher Ereignisse sollten Internetnutzer die Gefahr ernst nehmen. In dieser inzwischen stark vernetzten Welt finden viele kriminelle Aktivitäten längst auch auf digitaler Ebene statt.