184 Millionen Zugangsdaten im Netz gefunden
Ein Cyberexperte hat einen erstaunlichen Fund gemacht: 184 Millionen Logins zu Streaminganbietern und anderen Onlinediensten wurden geleakt.
Ein Sicherheitsforscher entdeckte Anfang Mai eine öffentlich zugängliche Datenbank mit über 184 Millionen Login-Datensätzen. Diese Sammlung enthielt Benutzernamen, E-Mail-Adressen und Passwörter im Klartext – ein gefundenes Fressen für Cyberkriminelle.
Die Datenbank war mehr als 47 Gigabyte gross und beinhaltete Zugangsdaten zu Apple, Google, Amazon und vielen weiteren. Besonders brisant: Auch Logins zu Regierungsportalen aus mindestens 29 Ländern wurden darin gefunden, wie «Heute» berichtet.
Wer hinter der riesigen Sammlung steckt, ist bislang völlig unklar. Die Herkunft und der Zweck der Datenbank bleiben ein Rätsel, was die Situation für Experten besonders beunruhigend macht.
184 Millionen Logins: Wie die Daten gestohlen wurden
Die Analyse der 184 Millionen Logins legt nahe, dass die Zugangsdaten mithilfe sogenannter Infostealer-Malware gesammelt wurden. Diese Schadsoftware kann auf infizierten Rechnern gespeicherte Passwörter direkt auslesen und an Kriminelle weiterleiten.
Solche Malware gelangt laut «t3n» oft durch Phishing-Mails oder manipulierte Downloads auf die Computer der Opfer. Einmal installiert, arbeitet sie im Hintergrund und überträgt sensible Informationen ohne das Wissen der Nutzer.
Die gesammelten Daten werden dann häufig in grossen Sammlungen gebündelt und im Internet weiterverkauft oder veröffentlicht. So entstehen gefährliche Datenlecks wie das jetzt entdeckte.
Die Gefahr für Nutzer und Unternehmen
Mit den erbeuteten Zugangsdaten können Angreifer gezielt Konten übernehmen und Identitätsdiebstahl begehen. Besonders gefährlich ist das für Nutzer, die dasselbe Passwort für mehrere Dienste verwenden.
Auch Unternehmen sind bedroht, da Angreifer mit kompromittierten Logins auf interne Systeme zugreifen könnten. Selbst Regierungsstellen sind betroffen, was das Risiko für gezielte Angriffe auf staatliche Institutionen erhöht.
Die Datenbank enthält auch Zugangsdaten zu Banken, Finanzdienstleistern und Gesundheitsplattformen. Dadurch steigt die Gefahr von finanziellen Schäden und dem Missbrauch sensibler persönlicher Informationen.
Was betroffene Nutzer jetzt tun sollten
Experten raten dringend dazu, Passwörter bei allen wichtigen Diensten sofort zu ändern. Besonders wichtig ist es, für jeden Dienst ein eigenes, starkes Passwort zu wählen und keine Wiederverwendung zu riskieren.
Zusätzlich sollten Nutzer die Zwei-Faktor-Authentifizierung aktivieren, wo immer dies möglich ist. Diese zusätzliche Sicherheitsebene erschwert es Angreifern, selbst mit gestohlenen Passwörtern auf Konten zuzugreifen.
Regelmässige Kontrolle der eigenen Konten auf ungewöhnliche Aktivitäten ist ebenfalls ratsam. Wer verdächtige E-Mails, unerklärliche Transaktionen oder fremde Anmeldungen bemerkt, sollte sofort handeln und die betroffenen Dienste informieren.
