6. Juni 2024, 16:54 Uhr | Lesezeit: 4 Minuten
Aktuellen Meldungen zufolge sind etliche gestohlene Daten via Telegram bekannt geworden. Mehr als 360 Millionen User weltweit sollen betroffen sein – darunter auch viele aus Deutschland.
Neben Marktführer WhatsApp können Verbraucher auch aus anderen Messenger-Diensten und -Apps wählen, die jeweils für sich eigene Funktionen bieten. Zu den bekanntesten Alternativen gehört Telegram. Die Anwendung gilt eigentlich als sehr sicher. Doch nun ist bekannt geworden, dass zahlreiche gestohlene Daten bei Telegram Verbreitung finden.
Viele gestohlene Daten bei Telegram im Umlauf
Wie der Sicherheitsexperte und Begründer der Website „Have I Been Pwned“ (HIBP), Troy Hunt, auf seinem persönlichen Blog berichtet, hat ihm ein anonymer Sicherheitsforscher vergangene Woche ein umfangreiches Datenpaket mit gestohlenen Daten bei Telegram geschickt.
Stolze 122 Gigabyte groß ist es und enthält 1700 Dateien mit zwei Milliarden Code-Zeilen und 361 Millionen E-Mail-Adressen. Davon waren 151 Millionen bislang nicht in der Datenbank von „Have I Been Pwned“ vorhanden. Da man auf der Website überprüfen kann, ob die eigene E-Mail-Adresse Teil eines Datenlecks war, sind also 151 Millionen Kontakte zum ersten Mal von Cyberkriminellen erbeutet worden.
Gestohlene Daten bei Telegram als Archiv angelegt
Die Informationen soll die unbekannte Quelle aus insgesamt 518 verschiedenen Telegram-Kanälen extrahiert haben, in denen sich Cyberkriminelle die Daten gegenseitig zur Verfügung stellen. Dort lagern wie in einem Archiv sogenannte „Kombolisten“, in denen eine Kombination aus E-Mail-Adressen oder Usernamen sowie die dazugehörigen Passwörter gespeichert sind.
Es handelt sich also um Login-Daten von Internetnutzern weltweit zu verschiedenen Websites. Auf solche Listen können Hacker dann zurückgreifen, um mit ihrer Hilfe groß angelegte Angriffe auf Userkonten durchzuführen. Telegram ist als Ablageort besonders gut geeignet: Nicht nur ist es sehr einfach, solche Informationen dort zu veröffentlichen. Der Messenger geriet in der jüngeren Vergangenheit auch oft in die Schlagzeilen, weil die geschützte Privatsphäre in den Chats unter anderem auch für radikale Interessengruppen oder zur Verbreitung von Verschwörungstheorien ausgenutzt wurde.
Auch interessant: Welcher Messenger eignet sich für wen?
Zahlreiche deutsche Websites neu im Visier der Hacker
Laut Hunt sehen die Listen aus wie das Ergebnis sogenannter Stealer Logs. So nennt man Malware, die Login-Daten stiehlt, sobald diese auf den entsprechenden Websites angegeben werden. Während sich viele bereits zuvor geleakte Informationen in den Listen befinden, gibt es auch etliche neue.
Auch interessant: Tipps für ein wirklich sicheres Passwort
Dabei fiel Hunt ein Datensatz mit 200 verschiedenen Stealer Logs besonders auf. Es handelt sich nämlich um Internet-Auftritte in Deutschland. Darunter befinden sich hochfrequentierte Portale wie Check24, RTL.de, Disney+, Ebay, Netflix, Telekom, Sixt, Deutsche Bahn oder Amazon. Das heißt, dass von mehreren Nutzern dieser Seiten die Daten in falsche Hände gelangt sind. Hunt betont, dass offenbar viele ähnliche Passwörter in Benutzung sind oder waren, die sich teilweise bei nur ein bis zwei Zeichen unterscheiden.
Nach dem Yahoo-Hack Hier findet man heraus, ob man Opfer von Hackern geworden ist
Datenklau verhindern Hier erfahren Sie, ob Sie gehackt wurden
BKA warnt Emotet könnte auf Windows-Laptops noch mehr Malware installiert haben
Das sollten Nutzer jetzt tun
Wie Hunt in Tests und mithilfe von HIBP-Abonnenten herausgefunden hat, sind die gestohlenen Daten bei Telegram echt. Trotz Anfragen verschiedener Personen, die konkreten Passwörter und ihre Verbindung mit den Websites zu veröffentlichen, verzichtet Hunt vorerst darauf. Mögliche Betroffene möchten zwar herausfinden, welcher Login es sein könnte, um entsprechend zu handeln.
Allerdings sieht der Profi darin das Risiko, dass dies wiederum zu weiteren Problemen führen könnte. Deswegen appelliert er, Geräte stets mit den neuesten verfügbaren Updates zu versehen, Sicherheitsprogramme zu nutzen und nach Möglichkeit immer die Zwei-Faktor-Authentifizierung einzurichten. Und natürlich darf auch ein möglichst gutes Passwort nicht fehlen. Überprüfen Sie auch ihre E-Mail-Adressen bei HIBP, ob Sie betroffen sind oder nicht.
Hunt gibt außerdem zu bedenken, dass seit Erscheinen dieser Listen schon wieder weitere aufgekommen sind. Er möchte deshalb darauf aufmerksam machen, dass möglichst alle ihre Internetsicherheit und ihr Verhalten beim Surfen verbessern.
