Massive Datenmenge durch Lecks und Malware öffentlich geworden
Laut dem Online-Technikmagazin Cybernews sind etwa 16 Milliarden Login-Datensätze zeitweise öffentlich zugänglich gewesen. Die Informationen stammten aus über 30 verschiedenen Datensätzen, die aus früheren Leaks oder mithilfe sogenannter Infostealer-Malware gesammelt wurden. Diese Schadsoftware stiehlt Daten von infizierten Geräten – darunter Zugangsdaten für Dienste wie Google, Facebook, Apple und LinkedIn.
Zwar waren die Dateien nur kurz auf schlecht gesicherten Servern verfügbar, doch für Cyberkriminelle reichte diese Zeit womöglich aus. Sicherheitsforscher Bob Diachenko, der die Daten entdeckt hat, erklärte, dass die Informationen strukturiert seien – etwa mit Login-URLs, Benutzernamen und Passwörtern. Etwa 85 % der Daten stammen aus Infostealer-Logs, der Rest aus bekannten Leaks.
Kein neuer Hack, aber dennoch hohe Gefahr
Es handelt sich laut anderen Experten wohl nicht um neue Leaks, sondern um eine besonders große Sammlung bereits kursierender Daten. Dennoch betont etwa Peter Mackenzie von Sophos, dass dies ein klares Bild davon zeichne, wie umfassend Kriminelle auf persönliche Daten zugreifen können.
Was Sie jetzt tun sollten
Cybersicherheitsexperten empfehlen allen Internetnutzerinnen und -nutzern dringend:
- Passwörter sofort ändern, insbesondere für wichtige Konten wie E-Mail, soziale Netzwerke und Online-Shops.
- Passwortmanager verwenden, um starke und einzigartige Passwörter zu erzeugen.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren, wo immer möglich.
- Passkeys nutzen, also passwortlose Anmeldeverfahren, etwa bei Google und Meta.
- Regelmäßig über Seiten wie haveibeenpwned.com prüfen, ob die eigene E-Mail-Adresse Teil eines Leaks ist.
Behörden und Tech-Unternehmen reagieren
Ein Sprecher von Google betonte, dass kein direkter Datenabfluss bei Google selbst stattgefunden habe. Auch Meta und Apple wurden informiert, eine Stellungnahme steht jedoch aus. Cybernews nennt die Daten einen möglichen „Bauplan für großflächigen Missbrauch“ – etwa für Identitätsdiebstahl oder gezielte Phishing-Attacken.
Fazit: Handeln ist jetzt gefragt
Obwohl die Daten nur kurz öffentlich einsehbar waren, zeigen sie erneut, wie schnell private Informationen in falsche Hände geraten können. Sicherheitsexperten warnen: Wer jetzt nicht handelt, riskiert Identitätsdiebstahl, Kontenübernahmen und langfristige Schäden.
