Forscher haben kürzlich einen der möglicherweise größten Datendiebstähle aller Zeiten aufgedeckt: 16 Milliarden Benutzernamen und Passwörter kursieren frei im Internet. Das Ausmaß und die Aktualität der Daten lassen eine bevorstehende Welle digitaler Angriffe befürchten.
Daten frisch von Malware abgesaugt
Die Experten von Cybernews hatten die Warnung ausgelöst, nachdem sie rund dreißig Datensätze mit insgesamt über 3,5 Milliarden Einzeldatensätzen entdeckt hatten. Diese Dateien enthalten eine Fülle sensibler Informationen: E-Mail-Adressen, Benutzernamen, Passwörter, Cookies, Zugriffstoken und sogar persönliche Metadaten. Laut den Forschern wurden diese Daten nicht zufällig exfiltriert, sondern hauptsächlich von „Infostealern“ gesammelt – Schadsoftware, die speziell darauf ausgelegt ist, private Nutzerdaten abzugreifen. Diese Schadsoftware ist für viele aktuelle Datenlecks verantwortlich, beispielsweise für das auf Snowflake-Kunden abzielende. Laut Kaspersky-Daten ist sie mittlerweile für Millionen von Geräteinfektionen weltweit verantwortlich.
Eine riesige Ausbeutungsbasis in den Händen von Piraten
Die gesammelten Informationen wurden nicht nur durch Viren gestohlen, sondern auch durch Credential-Stuffing-Angriffe angereichert: Hacker nutzen die Anmeldedaten eines ersten Lecks, um sich bei anderen Plattformen anzumelden. Ist die Zwei-Faktor-Authentifizierung nicht aktiviert, erfolgt der Zugriff oft sofort. Betroffen sind zahlreiche Dienste: soziale Netzwerke (Facebook, Telegram), Cloud-Giganten (Apple, Google), professionelle Plattformen, Behördenportale, Finanzdienstleister und sogar VPNs. Und im Gegensatz zu alten, wieder aufgewärmten Datenlecks handelt es sich um aktuelle Daten, die weiterhin nutzbar sind.
Eine globale, aber flüchtige Warnung?
Obwohl die Daten nur vorübergehend zugänglich waren, befinden sie sich nun im Besitz von Cyberkriminellen. Angesichts dieser Menge an Zugangsdaten eröffnen sich vielfältige Angriffsmöglichkeiten: Erpressung durch Ransomware, Kontoübernahme, Phishing-Kampagnen oder gezielte Spionage. Für die Forscher hinter dieser Entdeckung handelt es sich nicht einfach um einen weiteren Datendiebstahl, sondern um eine aktive Infrastruktur, die als Druckmittel für massive Operationen genutzt werden kann. Dies ist ein besorgniserregender Präzedenzfall in einem Kontext, in dem sich die Zahl der Datenlecks häuft: Innerhalb weniger Monate wurden bereits Milliarden von Zugangsdaten offengelegt, insbesondere über RockYou2024 oder andere online verbreitete Datenbanken.
Einfache Maßnahmen zur Risikobegrenzung
Angesichts dieser wachsenden Bedrohung erinnern uns Experten an die Bedeutung einiger bewährter Methoden: die Verwendung eindeutiger und komplexer Passwörter, die Vermeidung der Wiederverwendung von Passwörtern und vor allem die Aktivierung der Zwei-Faktor-Authentifizierung für alle sensiblen Konten. Denn im Zeitalter massenhafter Hackerangriffe ist digitale Vorsicht wichtiger denn je.
