Es ist mal wieder soweit: Irgendwo in den dunklen Ecken des Netzes ist eine Datenbank aufgetaucht, die so ziemlich alles enthält, was man für einen digitalen Identitätsdiebstahl braucht. Wir reden hier nicht von einem kleinen Leak bei einem Nischenanbieter, sondern von 122 Millionen Datensätzen. Darunter befinden sich 48 Millionen Gmail-Konten, 17 Millionen Facebook-Logins und ein bunter Mix aus Netflix, iCloud und sogar OnlyFans-Zugängen. Besonders pikant ist die Lage für Nutzer in der Schweiz, da der Sicherheitsforscher Fowler zahlreiche Datensätze mit der Endung .ch bestätigt hat. Von Zalando bis hin zu MediaMarkt ist fast alles dabei, was Rang und Namen hat.
Das Besondere an diesem Vorfall ist jedoch nicht die schiere Masse, sondern die Art der Beschaffung. Es gab keinen spektakulären Hack in die Serverfarmen von Google oder Meta. Die Daten stammen höchstwahrscheinlich von Infostealer-Malware, die direkt auf den Geräten der Endnutzer zugeschlagen hat. Während du also dachtest, dein Passwort sei bei Google sicher aufgehoben, hat ein kleiner Trojaner im Hintergrund fleißig mitgeschrieben, was du in dein Browser-Formular getippt hast. Experten sprechen hier von frischen, fast schon waffenfähigen Informationen, da viele der Logins aktuell und funktionsfähig zu sein scheinen.
Wenn du zu der Fraktion gehörst, die für Facebook und das E-Banking dasselbe Passwort nutzt, brennt die Hütte jetzt lichterloh. Ein einfacher Abgleich der geleakten Daten reicht Angreifern aus, um sich durch deine digitale Biografie zu hangeln.
Was du jetzt tun solltest, ist das Standardprogramm für digitale Hygiene, nur mit etwas mehr Nachdruck. Ein Passwortmanager ist kein Luxus mehr, sondern Pflicht. Wenn du noch keine Zwei-Faktor-Authentifizierung (2FA) aktiviert hast, ist heute der Tag, an dem du das änderst - und zwar überall, wo es möglich ist. Zudem lohnt sich ein Blick auf moderne Passkeys, die gegen diese Art von Malware deutlich resistenter sind als das klassische Passwort.
Am Ende ist es wie immer: Die Technik ist nur so sicher wie das schwächste Glied in der Kette, und das sitzt meistens vor dem Bildschirm.
Kommentare (0)