Sicherheitsforscher haben ein gewaltiges Datenleck entdeckt. Eine Datenbank mit rund 24 Milliarden Einträgen und einem Umfang von 8,3 Terabyte war kürzlich ungeschützt im Internet zugänglich. Auch wenn die Server mittlerweile offline sind, arbeiten Cyberkriminelle längst mit diesen Datensätzen. Das Risiko für deine digitalen Konten ist real.
Die Herkunft der gestohlenen Zugangsdaten
Der weitaus größte Teil dieser Datenbank besteht aus Protokollen von sogenannten Infostealern. Diese Schadprogramme infizieren Computer oder Smartphones, suchen gezielt nach gespeicherten Benutzernamen, E-Mail-Adressen sowie Passwörtern im Klartext und leiten diese unbemerkt an Kriminelle weiter. Das Brisante daran ist, dass neben den eigentlichen Login-Daten oft auch die genauen Webadressen der genutzten Online-Dienste mitgeschnitten werden.
Das nun entdeckte Archiv speist sich aus 36 unterschiedlichen Quellen. Dazu gehören auf Cyberkriminalität spezialisierte Telegram-Kanäle, aus denen allein 1,7 Milliarden Einträge stammen. Der Rest setzt sich aus bisher ungeklärten Datensammlungen und früheren Lecks zusammen. Die Sicherheitsforscher stellten fest, dass der Betreiber dieses Archivs sehr systematisch vorging. Neben den Passwörtern enthielt die Datenbank auch Berichte zu Sicherheitslücken und Analysen aktueller Cyberangriffe. Das Archiv wurde also aktiv gepflegt und ständig aktualisiert.
Warum alte Passwörter eine neue Gefahr bilden
Bei 24 Milliarden Datensätzen ist die Wahrscheinlichkeit extrem hoch, dass viele Einträge doppelt vorhanden oder veraltet sind. Wie viele Einzelpersonen exakt betroffen sind, lässt sich nicht genau beziffern. Das eigentliche Risiko liegt jedoch in der Gewohnheit vieler Menschen, ein einziges Passwort für gleich mehrere Online-Dienste zu verwenden.
Genau hier setzen Angreifer an. Sie nutzen die gigantischen Datensätze für automatisierte Skripte, die in Sekundenschnelle Millionen von Login-Versuchen bei Banken, Streaming-Diensten oder Onlineshops durchführen. Wenn du ein Passwort aus einem vergangenen Leak heute noch für einen anderen Dienst nutzt, haben Angreifer leichtes Spiel.
Konkrete Schritte für deine digitale Sicherheit
Jetzt ist der richtige Zeitpunkt, deine Konten abzusichern. Der erste und wichtigste Schritt: Überprüfe deine Accounts auf wiederverwendete Passwörter. Ändere diese Zugangsdaten umgehend. Beginne bei den kritischsten Diensten. Dein E-Mail-Postfach ist der Schlüssel zu fast allen anderen Konten, da hierüber Passwort-Rücksetzungen gesteuert werden. Danach folgen Bankzugänge und wichtige Social-Media-Profile.
Verabschiede dich von der Idee, dir alle Passwörter im Kopf behalten zu wollen. Nutze stattdessen einen Passwortmanager wie z.B. Bitwarden. Dieses Tool generiert für jeden deiner Dienste ein eigenes, komplexes Passwort und speichert es verschlüsselt ab. Du musst dir nur noch ein einziges Master-Passwort merken.
Zusätzlich solltest du konsequent die Zwei-Faktor-Authentifizierung aktivieren. Selbst wenn deine Zugangsdaten Teil dieses Lecks sind und Kriminelle dein Passwort kennen, blockiert die fehlende zweite Bestätigung auf deinem Smartphone den unbefugten Zugriff auf dein Konto.
Kommentare (0)