Sicherheitsforscher haben laut eigener Aussage ein riesiges Datenleck entdeckt, Milliarden von Passwörtern wurden demnach gestohlen. Andere Experten wenden jedoch ein, dass es sich bei den Daten hauptsächlich um solche aus früheren Datenlecks handelt. Dennoch sollten Nutzer jetzt handeln, um sich zu schützen.
Sicherheitsforscher haben laut eigener Aussage insgesamt 16 Milliarden gestohlene Zugangsdaten im Internet entdeckt – darunter Passwörter für Konten bei Apple, Google, Facebook und zahlreichen anderen Diensten, wie etwa "Cybernews" und "Forbes" berichten.
Die gefundenen Datensätze enthalten demnach Zugangsdaten für praktisch jeden Online-Dienst. Soziale Netzwerke seien ebenso betroffen wie VPN-Dienste, Entwicklerportale und staatliche Plattformen.
Potenzielle Entwarnung: Keine neuen, sondern hauptsächlich alte Daten?
Andere IT-Sicherheitsexperten geben hingegen Entwarnung: "Wir gehen davon aus, dass es sich um ältere Daten von der Datenhalde handelt", sagt etwa Thomas Boele vom Sicherheitsspezialisten Check Point Software Technologies.
Man könne in dem Fall zwar keine generelle Entwarnung geben, ihn "aber ein wenig kaltblütiger betrachten". Zum einen seien die Daten offenbar relativ alt. Und wenn sich Nutzer an die üblichen Sicherheitsverfahren gehalten hätten, könnten sie relativ entspannt sein.
Auch eine Sprecherin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sagte, in dem Fall sei keine Panik angesagt. Wer sich mit gängigen Vorsorgemassnahmen schütze, sei auf der sicheren Seite.
Laut "heise.de" handelt es sich bei dem vermeintlich grössten Datenleck hauptsächlich um bereits bekannte Daten, die lediglich neu zusammengestellt wurden. Zudem stellten die Experten fest, dass viele Einträge mehrfach vorkommen: "Die Überlappung ist jedoch erheblich: Die Hälfte der Facebook-Kontonamen taucht in unserer Stichprobe zwei- oder mehrfach auf."
Diese Folgen kann der Datenklau haben
Dennoch kann nicht ausgeschlossen werden, dass auch bei den alten Datensätzen eigene Passwörter enthalten sind. Besonders gefährdet seien Unternehmen und Nutzer, die auf Multi-Faktor-Authentifizierung verzichten oder nur grundlegende Passworthygiene betreiben, betont Darren Guccione, CEO und Mitgründer des Cybersicherheitsunternehmens Keeper Security, gegenüber "Forbes".
Wie prüfe ich, ob ich betroffen bin?
- In einem hier verlinkten Video zeigen wir Ihnen, wie Sie prüfen können, ob Sie von einem Datenleck betroffen sind.
Die gestohlenen Zugangsdaten könnten für verschiedenste Angriffe genutzt werden, etwa gezielte Phishing-Angriffe, Identitätsdiebstahl oder Missbrauch von E-Mail-Konten bei Unternehmen.
Wie sich Nutzer schützen können
Um sicherzugehen, sollten Internetnutzer vorsorglich handeln. Javvad Malik, Sicherheitsbeauftragter bei der Security-Trainingsplattform KnowBe4, empfiehlt folgende Massnahmen:
- Passwörter ändern: Aktualisieren Sie Ihre Passwörter bei wichtigen Diensten wie E-Mail, Banking und sozialen Netzwerken.
- Passwort-Manager nutzen: Verwenden Sie einen Passwort-Manager, um für jeden Dienst ein einzigartiges, komplexes Passwort zu erstellen und zu speichern.
- Auf Passkeys umsteigen: Wo immer möglich, sollten Sie auf Passkeys umsteigen – eine neue, sicherere Alternative zu Passwörtern, die bereits von Google, Apple und anderen Unternehmen unterstützt wird.
- Zwei-Faktor-Authentifizierung aktivieren: Schalten Sie bei allen wichtigen Diensten die Zwei-Faktor-Authentifizierung ein, um eine zusätzliche Sicherheitsebene zu schaffen.
- Wachsam bleiben: Bleiben Sie wachsam und achten Sie auf Versuche, ihre Zugangsdaten zu stehlen.