Persönliche Daten sind längst zu einer wertvollen Währung geworden. Kürzlich wurde ein erschreckender Fall bekannt, bei dem 71 Millionen E-Mail-Adressen und 100 Millionen Passwörter durch Malware-Attacken erbeutet wurden und nun im Netz kursieren. Sie tauchten im September 2023 in einem Hacker-Forum auf und sind ein ernüchterndes Beispiel dafür, wie schnell und umfassend persönliche Informationen kompromittiert werden können.
Das enorme Ausmaß des Datendiebstahls
Der betroffene Datensatz mit dem Namen Naz.API enthält insgesamt 70.840.771 eindeutige E-Mail-Adressen. Er besteht aus 319 Dateien mit einer Gesamtgröße von 104 GB und enthält nicht nur E-Mail-Adressen und Passwörter, sondern häufig auch die URLs der Dienste, für die diese Zugangsdaten verwendet wurden.
Besonders beunruhigend ist, dass etwa 35 Prozent dieser E-Mail-Adressen zuvor nicht bei Have I Been Pwned (HIBP) enthalten waren. Dies zeigt, dass Cyberkriminelle immer neue Wege finden, um an sensible Informationen zu gelangen.
Die Rolle von Malware
Der Sicherheitsforscher und Gründer von HIBP, Troy Hunt, bestätigt, dass die Quelle dieser Daten sogenannte „Stealer Logs“ sind. Dabei handelt es sich um Protokolle, die von einer speziellen Art von Malware, einem Infostealer, erstellt werden. Diese Schadsoftware ist darauf spezialisiert, Zugangsdaten von kompromittierten Systemen abzugreifen. Die Authentizität dieser Daten wurde von Nutzern bestätigt, was die Gefahr und das Ausmaß dieses Diebstahls unterstreicht.
Die Gefahr der Wiederverwendung von Passwörtern
Eine beunruhigende Beobachtung von Hunt ist die häufige Wiederverwendung desselben Passworts durch Nutzer für verschiedene Dienste. Darüber hinaus stellte er fest, dass einige Passwörter von mehr als einer Person verwendet werden.
Dies unterstreicht die Notwendigkeit, einzigartige und starke Passwörter zu verwenden. Häufig gewählte Kombinationen, wie z.B. Haustiernamen kombiniert mit Geburtsjahren, bieten nur einen geringen Schutz.
Schutzmaßnahmen für Benutzer
Hunt empfiehlt dringend die Nutzung seines kostenlosen Dienstes Have I Been Pwned, um kompromittierte Zugangsdaten zu identifizieren. Nutzer können dort ihre E-Mail-Adresse eingeben, um herauszufinden, ob diese in früheren Datenlecks aufgetaucht ist. Ebenso können Passwörter anonym auf ihre Sicherheit überprüft werden.
Um sich vor Missbrauch zu schützen, rät Hunt zum Einsatz von Passwort-Managern, sicheren und einmaligen Passwörtern sowie zur Nutzung von Zwei-Faktor-Authentifizierung (2FA), wo immer diese verfügbar ist.
Fazit
Die aktuellen Entwicklungen zeigen, wie wichtig es ist, sich kontinuierlich über die Sicherheit persönlicher Informationen zu informieren und proaktive Maßnahmen zu ergreifen.
Quelle: Golem
Abonnieren Sie gerne den Mimikama-Newsletter und melden Sie sich für unsere Online-Vorträge und Workshops an, um auf dem neuesten Stand zu bleiben.
Das könnte Sie auch interessieren:
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)