Ein Sicherheitsforscher namens Jeremiah Fowler hat eine unfassbare Menge an Informationen entdeckt: Über 184 Millionen Nutzerkonten und fast 50 Gigabyte an ungesicherten Zugangsdaten lagen einfach so frei im Netz. Darunter waren nicht nur Passwörter und E-Mail-Adressen, sondern auch Nutzernamen und URLs zu bekannten Diensten wie Microsoft, Google, Facebook, Amazon und vielen anderen.
Woher kommen diese Daten überhaupt?
Das ist die spannende Frage, auf die noch niemand eine klare Antwort hat. Wahrscheinlich handelt es sich um eine Mischung aus verschiedenen Quellen. Möglicherweise hat eine Malware, ein sogenannter Infostealer, die Passwörter direkt von den Geräten der Nutzer gesammelt. Gleichzeitig könnten aber auch Daten aus älteren Leaks stammen, die jemand zusammengetragen und in einer großen Datenbank gebündelt hat. So oder so: Das Ergebnis ist erschreckend. Besonders brisant wird es, weil die Passwörter unverschlüsselt vorlagen – das heißt, jeder, der Zugriff auf die Datenbank hatte, konnte sie direkt lesen und nutzen.
Warum das jeden von uns betrifft
Manche mögen denken, „Mich wird das nicht treffen.“ Aber leider trifft es fast jeden, der regelmäßig online unterwegs ist. Es fanden sich Zugangsdaten zu Banking-Apps und sogar Regierungsportalen. Das zeigt, wie tiefgreifend die Gefahr ist. Der Forscher hat bestätigt, dass viele der Passwörter noch gültig waren. Wer also sein Passwort öfter mal gleich bei mehreren Diensten nutzt, setzt sich einem besonders großen Risiko aus. Sobald so ein Passwort in falsche Hände gerät, sind Accounts schnell gekapert und Missbrauch ist vorprogrammiert.
Was tun, wenn die eigenen Daten betroffen sind?
Jetzt heißt es erst einmal Ruhe bewahren, aber schnell handeln. Als Erstes sollte man überprüfen, ob die eigenen Daten überhaupt in so einem Leak auftauchen. Seiten wie HaveIBeenPwned helfen dabei unkompliziert weiter. Falls ja, ist es höchste Zeit, die Passwörter zu ändern – und zwar nicht nur bei dem betroffenen Dienst, sondern überall dort, wo man dasselbe Passwort benutzt. Dabei sollte man auf sichere, komplexe Passwörter setzen, die nicht leicht zu knacken sind. Und am besten schaltet man überall die Zwei-Faktor-Authentifizierung ein. Denn selbst wenn jemand dein Passwort kennt, reicht das dann nicht mehr aus, um deinen Account zu übernehmen.
Sicherheit ist kein Luxus, sondern Pflicht
Diese riesige Datenbank ist ein Weckruf für uns alle. Cyberkriminelle sammeln ständig Daten, um sie für ihre Zwecke zu missbrauchen. Wer da nicht mitzieht, riskiert Identitätsdiebstahl, finanzielle Schäden oder den Verlust wichtiger Konten. Sicher online zu sein, bedeutet heute mehr ,als nur ein Passwort zu haben. Es heißt, aufmerksam zu bleiben, regelmäßig zu überprüfen, ob die eigenen Daten sicher sind, und alle Möglichkeiten zu nutzen, um sich zu schützen.
© stock.adobe.com, bluedesign