Sicherheitsforscher haben mit 26 Milliarden Datensätzen das wohl größte Datenleck aller Zeiten entdeckt. In diesem Artikel erfährst du, wie du herausfinden kannst, ob du betroffen bist und was du gegebenenfalls unternehmen solltest.
Was ist passiert?
Nach einem besorgniserregenden Fund des Sicherheitsforschers Bob Dyachenko (Inhaber von SecurityDiscovery.com) und dem Team von Cybernews.com wurde die wohl umfangreichste Datensammlung aller Zeiten im Internet entdeckt. Mit einer beeindruckenden Gesamtgröße von über 12 Terabyte handelt es sich hier um eine riesige Datenmenge. Sie enthält Informationen von namhaften Plattformen wie LinkedIn, Twitter, Dropbox, Telegram, Deezer, Adobe und vielen anderen. Ebenso sind Daten von Regierungsorganisationen aus Deutschland, den USA und weiteren Ländern betroffen. Diese Informationen könnten zu einer Vielzahl von Cyberattacken und Phishing-Angriffen führen, die auf Identitätsdiebstahl abzielen.Die Sicherheitsforscher stießen auf diese Sammlung während des Scannens eines IPv6-Adressbereichs. Obwohl die Datenbank online verfügbar ist, bleibt bisher die Identität des Quelleninhabers unbekannt.
Wie finde ich heraus, ob ich betroffen bin?
Nutzer haben nun die Möglichkeit, über den Cybernews Data Leak Checker festzustellen, ob ihre Daten von diesem Leck betroffen sind. Auch wenn viele der Daten bereits aus früheren Leaks bekannt sind, gibt es neue Informationen, die bisher nicht öffentlich zugänglich waren. Erschwerend kommt dazu, dass diese neuen Daten potenziell auch neue Kriminelle anziehen können, die diese dann für ihre Zwecke nutzen wollen. Die Betreiber der bekannten Sicherheitsplattform Have I Been Pwned sind zwar der Ansicht, dass diese Sammlung keine großen Neuigkeiten darstellt, da die Daten bereits bekannt und in ihrem System integriert sind. Dennoch empfohlen wir, sowohl bei Have I Been Pwned als auch über den Cybernews Data Leak Checker zu überprüfen, ob man betroffen ist.
Was soll ich tun wenn ich betroffen bin?
Betroffenen Nutzern empfehlen wir dringend, umgehend alle Passwörter bei allen Diensten und Portalen zu ändern. Dabei sollten keine identischen Passwörter verwendet werden, um die Sicherheit zu erhöhen. Zur Verwaltung der Online-Zugänge und deren Passwörter kann ein Password Safe, wie der kostenlose KeePass 2 verwendet werden.
Wo es unterstützt wird, sollte eine Multifaktor-Authentifizierung aktiviert werden. Für weitere Tipps für die Wahl eines optimalen Passworts legen wir dir das Lermodul #23 Grundlagen Password Hacking der Hacking-Akademie ans Herz.
Fazit
Obwohl einige Sicherheitsexperten behaupten, dass die Daten bereits bekannt sind, bleibt es wichtig, proaktiv Maßnahmen zu ergreifen, um sich vor möglichen Gefahren des Identitätsdiebstahls zu schützen. Dazu ist die Verwendung individueller Passwörter und eine Multifaktor-Authentifizierung essenziell.