8. Februar 2024, 16:14 Uhr | Lesezeit: 3 Minuten
Mehr als 26 Milliarden Datensätze sind in einem Mega-Leak an die Öffentlichkeit gelangt. Darin sind unter anderem Passwörter und weitere sensible Daten enthalten.
Der 12 Terabyte große Leak wurde von Cybersicherheitsforscher Bob Dyachenko in Zusammenarbeit mit Cybernews entdeckt. Den Forschern zufolge handelt es sich damit um die „Mother of all Breaches“ („MOAB“; dt. „Mutter aller Lecks“).
Mega-Datenleck ein Debakel für Unternehmen und Regierungen
In der „MOAB“ sind Login- und andere sensible Informationen „von Tausenden von akribisch zusammengestellten und neu indizierten Leaks, Sicherheitslücken und privat verkauften Datenbanken“ enthalten, wie Cybernews berichtet. Glücklicherweise enthält der Leak keine neuen Einträge. Stattdessen sind darin ausschließlich Informationen aus früheren Datenlecks zu einer umfangreichen Sammlung konsolidiert. Auch ist es recht wahrscheinlich, dass nicht alle der 26 Milliarden Datensätze einzigartig sind, sondern sich auch Dopplungen darunter befinden. Trotzdem handelt es sich möglicherweise um den größten Daten-Leak aller Zeiten. Zuletzt sind laut Cybernews 2021 3,2 Milliarden Datensätze an die Öffentlichkeit gelangt – gerade einmal 12 Prozent des Ausmaßes des aktuellen Falls.
Mit Abstand am stärksten betroffen ist das chinesische Unternehmen Tencent, zu dem unter anderem die Social-Media-Plattform WeChat und das Entwicklerstudio Riot Games gehören. Der Leak umfasst etwa 1,5 Milliarden Datensätze von Tencent allein, gefolgt von 504 Millionen von Weibo, 360 Millionen von MySpace und 281 Millionen von Twitter (jetzt „X“). Weitere Plattformen, aus denen Daten nach außen gedrungen sind: Adobe, LinkedIn und Canva. Doch nicht nur Unternehmen sind betroffen, sondern auch Regierungsorganisationen – unter anderem in Deutschland, den USA und Brasilien.
Wer für die umfangreiche Datenbank an gestohlenen Informationen verantwortlich ist, ist bislang ungeklärt. Die Sicherheitsforscher vermuten jedoch, dass es sich um einen Datenhändler handeln könnte und warnen:
„Der Datensatz ist extrem gefährlich, da Threat Actors [dt. „Bedrohungsakteure“, Anm. d. Red.] die gesammelten Daten für ein breites Spektrum von Angriffen nutzen könnten, darunter Identitätsdiebstahl, ausgeklügelte Phishing-Pläne, gezielte Cyberangriffe und unbefugter Zugriff auf persönliche und sensible Konten.“
Cybernews: „Mother of all breaches reveals 26 billion records: what we know so far“
Datenklau verhindern Hier erfahren Sie, ob Sie gehackt wurden
Auch viele in Deutschland betroffen Massiver Datendiebstahl in bekanntem Messenger entdeckt! Das müssen Nutzer wissen
Schwerwiegenden Fehler zugegeben Alarm bei Microsoft – 250 Millionen Kundendaten gelangten ins Internet
Was müssen Nutzer jetzt tun?
Dem Cybernews-Bericht zufolge sind auch bislang unbekannte Datenlecks Teil des Mega-Leaks. Dennoch enthält die Datenbank keine neuen Einträge, sondern ausschließlich Informationen, die bereits zu einem früheren Zeitpunkt gestohlen wurden. Wer seine Passwörter regelmäßig ändert, ist daher auf der sicheren Seite. Sind Passwörter jedoch in einem früheren Leck aufgetaucht, besteht nun die Gefahr, dass sie auch Teil des Mega-Leaks sind.
Viele Unternehmen warnen mittlerweile, wenn Login-Daten Teil eines bekannten Datenlecks waren. Wer also etwa in Googles oder Apples Passwort-Manager eine Meldung erhält, dass bestimmte Passwörter kompromittiert sind, sollte diese schleunigst ändern. Anderenfalls lässt sich auf der Seite haveibeenpwned.com oder über den Data Leak Checker von Cybernews überprüfen, ob eine bestimmte E-Mail-Adresse in einem Datenleck aufgetaucht ist.
Generell empfiehlt es sich, für alle Online-Dienste sichere Passwörter zu wählen – dabei müssen auch gar nicht immer Sonderzeichen und Großbuchstaben darin enthalten sein. Viele benutzen jedoch nicht nur viel zu einfache Passwörter, sondern verwenden diese auch für mehrere Plattformen. Es ist daher wichtig, lange und vor allem für jede Plattform einzigartige Passwörter zu wählen.
Mithilfe von Passwort-Managern lassen sich automatisch Passwörter generieren, die absolut sicher und für jede Seite einzigartig sind. Doch nicht alle sind auch empfehlenswert. TECHBOOK hat deshalb die sichersten Passwort-Manager für Sie zusammengetragen. Auch sollte Zwei-Faktor-Authentifizierung dort genutzt werden, wo es möglich ist. Somit können Angreifer selbst dann nicht auf Accounts zugreifen, wenn sie die Login-Daten haben.
