Sicherheitsforscher haben eine gewaltige Sammlung offengelegter Zugangsdaten entdeckt, die Cyberkriminellen Zugriff auf Konten im gesamten Internet ermöglichen könnte. Der Fund umfasst Dutzende Datensätze mit Milliarden von Anmeldedaten, die durch Infostealer-Malware, frühere Datenlecks und andere kompromittierte Quellen gesammelt wurden. Laut den Forschern enthalten die Daten Benutzernamen, Passwörter und Login-URLs, die mit einer Vielzahl von Online-Diensten verknüpft sind.
Das Ausmaß der Entdeckung hat weltweit Aufmerksamkeit erregt. Experten betonen jedoch, dass die Daten nicht aus einer einzigen neuen Sicherheitsverletzung stammen. Stattdessen scheint die Sammlung Informationen aus zahlreichen Vorfällen zu vereinen, die sich über einen längeren Zeitraum angesammelt haben. Viele Datensätze könnten sich überschneiden, weshalb sich die tatsächliche Zahl betroffener Nutzer nur schwer bestimmen lässt.
Dennoch warnen Forscher davor, dass die Sammlung für Cyberkriminelle äußerst wertvoll bleibt.
Infostealer treiben den Diebstahl von Zugangsdaten weiter voran
Ein großer Teil der offengelegten Informationen stammt offenbar von Infostealer-Malware. Diese Schadprogramme infizieren Geräte und sammeln unbemerkt sensible Daten wie gespeicherte Passwörter, Browserinformationen, Authentifizierungstoken und Kontodetails. Angreifer bündeln die gestohlenen Daten anschließend in Datenbanken, die auf kriminellen Marktplätzen gehandelt werden.
Die Forscher identifizierten Dutzende einzelner Datensätze mit einer Größe von Millionen bis hin zu Milliarden Einträgen. Einige Sammlungen sollen Informationen zu Social-Media-Konten, E-Mail-Diensten, Entwicklerplattformen, VPN-Diensten und Unternehmenssystemen enthalten haben.
Die Ergebnisse verdeutlichen, dass Infostealer-Infektionen zu den effektivsten Methoden für den massenhaften Diebstahl von Zugangsdaten geworden sind. Im Gegensatz zu klassischen Datenpannen, die meist nur eine Organisation betreffen, sammeln Infostealer Informationen von unzähligen Opfern über viele verschiedene Dienste hinweg.
Offengelegte Zugangsdaten schaffen erhebliche Risiken
Große Sammlungen von Zugangsdaten unterstützen eine Vielzahl krimineller Aktivitäten. Angreifer nutzen gestohlene Benutzernamen und Passwörter häufig für Kontoübernahmen. Darüber hinaus setzen sie Credential-Stuffing-Angriffe ein, bei denen gestohlene Anmeldedaten automatisiert auf zahlreichen Websites getestet werden. Dabei hoffen sie, dass Nutzer dieselben Passwörter mehrfach verwenden.
Erfolgreiche Kontoübernahmen können zu Finanzbetrug, Identitätsdiebstahl und weiteren Sicherheitsvorfällen führen. Kriminelle missbrauchen kompromittierte Konten zudem für Phishing-Kampagnen oder als Einstiegspunkt in Unternehmensnetzwerke. Forscher warnen, dass selbst ältere Zugangsdaten weiterhin wertvoll bleiben können, wenn Nutzer ihre Passwörter nie geändert haben.
Auch die Struktur der Datensätze macht sie für Angreifer besonders attraktiv. Viele Einträge enthalten vollständige Anmeldeinformationen, was automatisierte Angriffe deutlich erleichtert.
Sicherheitsexperten raten zu sofortigen Maßnahmen
Cybersicherheitsexperten empfehlen Nutzern, ihre Kontosicherheit umgehend zu überprüfen. Starke und einzigartige Passwörter gehören weiterhin zu den wirksamsten Schutzmaßnahmen gegen Angriffe mit gestohlenen Zugangsdaten. Experten raten außerdem dazu, überall dort, wo es möglich ist, eine Multi-Faktor-Authentifizierung zu aktivieren.
Passwortmanager helfen dabei, für jedes Konto individuelle Zugangsdaten zu erstellen und sicher zu speichern. Viele Sicherheitsspezialisten empfehlen zudem die Nutzung von Passkeys, da diese die Abhängigkeit von klassischen Passwörtern reduzieren und Konten besser schützen.
Unternehmen sollten gleichzeitig auf Anzeichen kompromittierter Zugangsdaten achten und ihre Authentifizierungsmechanismen überprüfen, um das Risiko unbefugter Zugriffe zu verringern.
Fazit
Das jüngste Datenleck verdeutlicht die wachsende Bedeutung von Infostealer-Malware und die anhaltende Gefahr durch offengelegte Zugangsdaten. Die Datensätze stammen offenbar nicht aus einer einzigen neuen Sicherheitsverletzung, enthalten jedoch Milliarden von Anmeldedaten aus zahlreichen Vorfällen. Das enorme Volumen erhöht das Risiko von Kontoübernahmen, Phishing-Kampagnen und Identitätsdiebstahl erheblich. Sicherheitsexperten fordern daher sowohl Privatpersonen als auch Unternehmen auf, ihre Authentifizierungsverfahren zu stärken und die Wiederverwendung von Passwörtern konsequent zu vermeiden.
0 Kommentare zu „Geleakte Zugangsdaten legen Milliarden von Kontodatensätzen online offen“