Riesiges Datenleck: 16 Milliarden Zugangsdaten im Netz entdeckt

Bei dem angeblichen riesigen Datenleck, bei dem 16 Milliarden Zugangsdaten zu „Apple, Facebook, Google und anderen“ in falsche Hände geraten seien sollen, handelt sich nach Einschätzung von Cybersicherheitsexperten nicht um einen aktuellen Sicherheitsvorfall.

„Wir gehen davon aus, dass es sich um ältere Daten von der Datenhalde handelt“, sagte Thomas Boele vom Sicherheitsspezialisten Check Point Software Technologies.

Eine Sprecherin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sagte, in dem Fall sei keine Panik angesagt. Wer sich mit gängigen Vorsorgemaßnahmen schütze, sei auf der sicheren Seite.

[etd-related posts=“5149166,5024650″]

Zuvor hatte das US-Portal „Cybernews“ unter der Überschrift „Das 16-Milliarden-Einträge-Datenleck, von dem niemand je gehört hat“ berichtetet, dass seit Jahresanfang im Netz 30 Datenbestände mit jeweils mehreren Millionen bis zu 3,5 Milliarden Einträgen gefunden worden seien, die sich auf 16 Milliarden Zugangsdaten summieren würden.

„Cybernews“ berief sich auf Sicherheitsforscher, die allerdings namentlich nicht genannt wurden.

„Keine generelle Entwarnung“

Boele sagte, man könne in dem Fall zwar keine generelle Entwarnung geben. „Man kann das aber ein wenig kaltblütiger betrachten.“ Zum einen seien die Daten offenbar relativ alt. „Und wenn sich die Anwender an die üblichen bewährten Verfahren gehalten haben, können sie relativ entspannt sein.“

[etd-related posts=“4939507,4705728″]

Der Experte empfiehlt den Anwendern, lange, ausreichend komplexe Passwörter mit Groß- wie Kleinbuchstaben, Zahlen und Sonderzeichen zu verwenden.

Deutlich erhöht werden könne die Sicherheit durch die sogenannte Zweifaktor-Authentisierung (2FA), bei der ein Detail, das man kenne (Passwort) mit dem Besitz eines Gerätes (etwa ein Smartphone) kombiniert werde.

Empfehlenswert sei auch das passwortlose Anmelden über das Passkeys-Verfahren. Anstelle komplizierter Passwörter nutzen dabei die Anwender Biometrie wie Face ID oder Touch ID. Das macht Logins nicht nur einfacher, sondern auch Phishing-resistent und schützt vor Cyberangriffen. (dpa/red)