Eine kürzlich entdeckte Datenbank mit 24 Milliarden gestohlenen Datensätzen macht deutlich, dass personenbezogene Daten aus Datenlecks, Phishing-Kampagnen und Infektionen mit Infostealer-Malware weiterhin im Internet im Umlauf sind.
Die Datensammlung wurde im Internet veröffentlicht, bevor sie wieder offline genommen wurde. Zwar können Forscher nicht genau bestätigen, wessen Daten darin enthalten waren, doch bietet diese Entdeckung eine gute Gelegenheit, zu überprüfen, ob Ihre E-Mail-Adressen, Passwörter oder andere personenbezogene Daten bereits offengelegt wurden.
Was ist passiert?
Forscher von Cybernews haben eine öffentlich zugängliche Datenbank mit mehr als 8,3 TB Daten entdeckt.
Die Daten, bestehend aus 24 Milliarden Anmeldedaten-Einträgen, stammten Berichten zufolge aus 36 Quellen, darunter zahlreiche Telegram-Kanäle, Zusammenstellungen früherer Datenlecks, Sammlungen von Infostealer-Protokollen sowie einige Datensätze, die offenbar direkt von aktiven Servern exportiert wurden.
Da die Daten aus verschiedenen Quellen stammen, gibt es einige Unterschiede hinsichtlich des Inhalts der Datensätze und ihrer Struktur.
Bei einigen Datensätzen handelte es sich um strukturierte Protokolle von Infostealern, die Benutzernamen, E-Mail-Adressen und Passwörter im Klartext sowie die zugehörige Anmelde-URL enthielten. Infostealer sind eine Art von Malware, die darauf ausgelegt ist, sensible Informationen von infizierten Geräten, wie beispielsweise Ihrem Heimcomputer, zu stehlen.
Ein Infostealer-Protokoll von einem einzelnen infizierten Gerät kann Passwörter enthalten, die in allen Browsern gespeichert sind, aktive Sitzungs-Cookies und Tokens (einschließlich solcher, die die Multi-Faktor-Authentifizierung umgehen), Daten für die automatische Ausfüllung, Geräte-Fingerabdrücke und manchmal auch Krypto-Wallets oder Messaging-Konten. Dieses gesamte Paket landet schließlich in Protokollen, wie sie beispielsweise die Forscher von Cybernews gefunden haben.
Etwa 1,7 Milliarden der Datensätze stammten aus Hacking-bezogenen Telegram-Kanälen, vor allem englisch- und russischsprachigen, darunter mindestens einer, der sich auf gestohlene Kreditkartendaten konzentrierte.
Die ungeschützte Datenbank wurde auf einem Elasticsearch-Cluster gehostet. Elasticsearch ist ein Tool, mit dem sich große Datenmengen schnell speichern und durchsuchen lassen. Wenn auf einem Elasticsearch-Server keine Passwörter, keineAuthentifizierung oder keine Netzwerkeinschränkungen vorhanden sind, kann jeder, der ihn online findet, darauf zugreifen. Ohne Schutzmaßnahmen wie Passwörter oder eine Firewall kann jeder die Daten lesen, kopieren, ändern oder sogar löschen.
Andere Dokumente im Datensatz enthielten Informationen zu bekannten Sicherheitslücken, Artikel über Datenlecks sowie Social-Media-Beiträge zu Cyberangriffen. Dies lässt darauf schließen, dass der Eigentümer Sicherheitsnachrichten und Sicherheitslücken aktiv verfolgt und seinen Bestand an Anmeldedaten mit aktuellen Informationen zu Datenlecks anreichert – entweder für einen kommerziellen „Überwachungsdienst“ oder für offensive Zwecke.
Vor einigen Jahren berichteten wir über den sogenannten „Mutter aller Datenlecks“, bei dem sich die Quelle des Datensatzes später als die Suchmaschine für Datenlecks „Leak-Lookup“ herausstellte.
Diese neu entdeckte Datenpanne mit 24 Milliarden Datensätzen ist von ähnlichem Ausmaß wie der vorherige Mega-Datendump, scheint jedoch stärker auf aktuelle Protokolle von Infostealern ausgerichtet zu sein als auf ältere, statische Daten zu Sicherheitsverletzungen.
Da die Daten kurz nach ihrer Entdeckung aus dem öffentlichen Zugriff entfernt wurden, konnten die Forscher ihre Funde nicht vollständig nachvollziehen und auch nicht feststellen, wie viele doppelte Datensätze darin enthalten waren. Das ist beruhigend, da es die Wahrscheinlichkeit verringert, dass Cyberkriminelle die Datenbank finden, doch wiederverwendete Passwörter könnten die Konten weiterhin gefährden. Und wir wissen nach wie vor nicht, zu welchem Zweck die Daten überhaupt gesammelt wurden.
Was nun zu tun ist
Es ist gut, sich bewusst zu sein, wie viele Informationen über einen selbst im Umlauf sind und wer diese sammelt, aber noch wichtiger ist es, genau zu wissen, über welche Informationen diese Personen verfügen, denn genau diese können sie gegen einen verwenden.
1. Überprüfen Sie mithilfe unseres „Digital Footprint“-Portals, ob Ihre Daten im Internet offengelegt wurden.
2. Wenn Sie feststellen, dass Passwörter offengelegt wurden, ändern Sie diese umgehend und achten Sie darauf, dass Sie nicht dasselbe Passwort für mehrere Konten verwenden. Aktualisieren Sie vorrangig Ihre wichtigen Konten wie E-Mail-, Bank-, Online-Shopping- und Social-Media-Konten.
3. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) wann immer möglich, da sie zum Schutz von Konten beitragen kann, selbst wenn ein Passwort offengelegt wurde.
So schützen Sie Ihre Daten
Infostealer verbreiten sich häufig über bösartige Werbeanzeigen, gefälschte Browser-Updates und Ein-Klick-Downloads. Vermeiden Sie es, auf gesponserte Anzeigen zu klicken, und besuchen Sie stattdessen direkt die offiziellen Websites. Laden Sie Software nur aus vertrauenswürdigen Quellen herunter, wie beispielsweise von offiziellen Anbieterseiten oder aus App-Stores.
Eine weitere Technik, die immer beliebter wird, ist„ClickFix“ – ein Social-Engineering-Angriff, bei dem Nutzer dazu verleitet werden, ihre eigenen Geräte zu infizieren. Führen Sie niemals Befehle oder Skripte aus, die Sie von Websites, aus E-Mails oder Nachrichten kopiert haben, es sei denn, Sie vertrauen der Quelle und wissen genau, was diese ausführen.
Raubkopierte Software, Cheats für Spiele, geknackte Tools und dubiose Browser-Erweiterungen sind nach wie vor häufige Ursachen für Infektionen mit Infostealern. Verwenden Sie ausschließlich Software und Erweiterungen von seriösen Anbietern und seien Sie vorsichtig bei allem, was übermäßige Berechtigungen verlangt.
Schließlich stellen Phishing-E-Mails nach wie vor eine große Bedrohung dar. Seien Sie vorsichtig bei unerwarteten Anhängen, Links und dringenden Aufforderungen. Wenn Sie sich nicht sicher sind, ob eine Nachricht echt ist, überprüfen Sie dies über die offizielle Website des Unternehmens und nicht über den Link in der Nachricht.
Sie können Malwarebytes Guard auch nutzen, um einzelne Nachrichten zu überprüfen. Laden Sie einfach einen Screenshot hoch, und wir teilen Ihnen mit, ob es sich um einen Betrugsversuch handelt.
