Ein massives Datenleck hat die Cyberwelt erschüttert: Ein Sicherheitsforscher hat Zugangsdaten im Umfang von 122 GB aus Tausenden von Telegram-Kanälen böswilliger Akteure abgefangen und an Troy Hunt, den Gründer der Webseite Have I Been Pwned (HIBP), übergeben.
Der Datensatz besteht aus 1.748 Dateien mit rund 2 Milliarden Zeilen an Login-Informationen und 361 Millionen eindeutigen E-Mail-Adressen. Erschreckend ist, dass 151 Millionen dieser Adressen noch nie zuvor in der HIBP-Datenbank registriert waren.
Was verbirgt sich hinter den abgefangenen Zugangsdaten?
Bei diesen umfangreichen Datensätzen handelt es sich um sogenannte Kombolisten, die Kombinationen aus E-Mail-Adressen oder Benutzernamen und den dazugehörigen Passwörtern enthalten. Häufig ist auch die URL des jeweiligen Webportals angegeben. Diese Informationen werden häufig für Credential-Stuffing-Angriffe verwendet, bei denen sich Angreifer mit gestohlenen Zugangsdaten in verschiedene Accounts einloggen.
Bedeutung und Folgen der Entdeckung
Troy Hunt hat die Daten in die Have I Been Pwned-Plattform integriert, da eine beträchtliche Anzahl neuer E-Mail-Adressen enthalten ist und die Daten nach allen Überprüfungen als authentisch eingestuft wurden. Nutzer können nun auf der HIBP-Webseite überprüfen, ob ihre Zugangsdaten betroffen sind und gegebenenfalls Maßnahmen wie die Änderung ihrer Passwörter ergreifen.
Überprüfen Sie hier, ob Sie betroffen sind: Have I Been Pwned?
Schutzmaßnahmen zur Sicherung der Daten
Laut Hunt stammen die Zugangsdaten zum Teil aus früheren Datenlecks und zum Teil aus der Infostealer-Malware. Um sich vor dem Missbrauch seiner Zugangsdaten zu schützen, empfiehlt er den Einsatz von Sicherheitssoftware, die Erstellung von starken und für jeden Dienst einmaligen Passwörtern und deren Verwaltung mit einem Passwort-Manager. Außerdem sollte, wo immer möglich, die Zwei-Faktor-Authentifizierung (2FA) aktiviert werden.
Hunt stellte fest, dass viele HIBP-Abonnenten, die er kontaktierte, um die Authentizität ihrer Daten zu bestätigen, grundlegende Sicherheitsmaßnahmen vernachlässigt hatten. Oft waren die Passwörter leicht zu erraten und enthielten persönliche Informationen wie Namen und Geburtsdaten.
Häufig gestellte Fragen
- Was ist Have I Been Pwned (HIBP)?
„Have I Been Pwned“ ist eine Plattform, mit der überprüft werden kann, ob persönliche E-Mail-Adressen und Passwörter bei bekannten Datenlecks kompromittiert wurden. Nutzerinnen und Nutzer können ihre E-Mail-Adresse eingeben und erhalten eine Benachrichtigung, ob sie betroffen sind. - Wie funktionieren Credential Stuffing Angriffe?
Bei Credential-Stuffing-Angriffen werden gestohlene Zugangsdaten automatisiert auf verschiedenen Websites ausprobiert, um Zugriff auf Benutzerkonten zu erlangen. Diese Angriffe sind besonders effektiv, wenn Nutzerinnen und Nutzer dieselben Zugangsdaten für mehrere Konten verwenden. - Was kann ich tun, um meine Daten zu schützen?
Verwenden Sie für jede Website ein eigenes Passwort und verwalten Sie dieses mit einem Passwort-Manager. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), wo immer dies möglich ist, und halten Sie Ihre Sicherheitssoftware auf dem neuesten Stand. - Was muss ich tun, wenn meine Daten kompromittiert wurden?
Ändern Sie sofort Ihre Passwörter für alle betroffenen Konten. Überprüfen Sie Ihre Konten auf verdächtige Aktivitäten und informieren Sie die betroffenen Dienste über das Sicherheitsproblem. - Warum sind sichere Passwörter so wichtig?
Starke Passwörter, die aus zufälligen Zeichenkombinationen bestehen und eine ausreichende Länge haben, sind schwerer zu knacken. Sie verringern die Wahrscheinlichkeit, dass Cyberkriminelle erfolgreich auf Ihre Konten zugreifen können.
Fazit
Die Entdeckung dieses massiven Datenlecks zeigt die absolute Notwendigkeit, sich proaktiv gegen Cyber-Angriffe zu schützen. Nutzen Sie diese Gelegenheit, Ihre Sicherheitspraktiken zu überprüfen und zu verbessern. Mit den richtigen Maßnahmen können Sie das Risiko eines Datenmissbrauchs deutlich reduzieren.
Abonnieren Sie den Mimikama-Newsletter und informieren Sie sich über unsere Online-Vorträge und Workshops, um mehr über den Schutz Ihrer Daten zu erfahren.
Quelle: Golem.de, Troy Hunt, Have I Been Pwned
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)