Sicherheitsforscher entdecken Datenbanken mit insgesamt rund 16 Milliarden gestohlenen Anmeldeinformationen. Die meisten davon waren bisher nicht bekannt. Auch wenn es Überschneidungen gibt, ist die Zahl gigantisch und Nutzer sollten handeln.

Immer wieder tauchen im Darknet Datensätze mit gestohlenen Anmeldeinformationen zu Online-Diensten auf. Doch die Menge von Nutzernamen, Passwörtern und E-Mail-Adressen, die Sicherheitsforscher von "Cybernews" entdeckt haben, ist mehr als außergewöhnlich. Insgesamt rund 16 Milliarden Log-in-Daten enthalten die 30 aufgespürten Datensätze. Sie stammen von sozialen Medien, Unternehmensplattformen oder sogar VPN-Diensten, auch Apple-, Google- oder Facebook-Nutzerinnen und -Nutzer sind betroffen.

Im Gegensatz zu vielen sonst entdeckten geklauten Datensätzen seien die meisten davon bisher unbekannt gewesen, heißt es in dem Artikel. Lediglich das Magazin "Wired" habe bereits über von einem Sicherheitsforscher gefundene 184 Millionen Anmeldeinformationen berichtet.

"Blaupause für massenhafte Ausnutzung"

"Dies ist nicht nur ein Datenleck - es ist die Blaupause für eine massenhafte Ausnutzung", schreiben die "Cybernews"-Experten. "Mit über 16 Milliarden offengelegten Anmeldedaten haben Cyberkriminelle nun beispiellosen Zugriff auf persönliche Zugangsdaten, die für Kontoübernahmen, Identitätsdiebstahl und gezieltes Phishing genutzt werden können. Besonders besorgniserregend sind die Struktur und Aktualität dieser Datensätze - es handelt sich nicht nur um die Wiederverwendung alter Datenlecks. Es handelt sich um neue, waffenfähige Informationen in großem Maßstab."

Wie viele Personen weltweit tatsächlich betroffen sind, ist nicht zu bestimmen, da sich die Datenbanken teilweise überschneiden. Die Kleinste enthält rund 16 Millionen Anmeldeinformationen, ein gigantischer Datensatz mit etwa 3,5 Milliarden Log-ins stammt vermutlich aus Portugal.

Passkeys und Zwei-Faktor-Authentifizierung nutzen

Die Datensätze sind unter anderem nach Online-Diensten, Malware oder Ländern benannt, andere konnten "Cybernews" bisher nicht zuordnen. Es sei auch nicht klar, wer sie angelegt habe, so der Artikel. Es könne sich auch um Sicherheitsforscher handeln, die Daten sammeln, um Lecks zu überprüfen und zu überwachen. Doch mit großer Sicherheit seien einige der Datensätze im Besitz von Cyberkriminellen gewesen, die mit solchen Informationen direkt auf Konten zugreifen, aber auch Phishing-Angriffe durchführen oder Online-Identitäten stehlen könnten.

Die Sicherheitsforscher empfehlen allen Nutzerinnen und Nutzern zur "grundlegenden Cyber-Hygiene". Dazu gehöre, regelmäßig Passwörter zu wechseln, Zugangsdaten nicht mehrfach zu nutzen oder einen Passwort-Manager zu verwenden.

Einen zusätzlichen Schutz bieten Zwei-Faktor-Authentifizierungen, besser als Kombinationen von E-Mail-Adresse sind sogenannte Passkeys.

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke