Datensätze von 1,2 Milliarden chinesischen Staatsbürgern im Darknet aufgetaucht

Massive Datenbank chinesischer Staatsbürger taucht im Darknet auf

Eine Datenbank, die angeblich persönliche Datensätze von 1,2 Milliarden chinesischen Staatsbürgern enthält, ist im Darknet aufgetaucht, veröffentlicht von einem Nutzer mit dem Namen „GlitchX". Der Datensatz, komprimiert auf etwa 4,95 GB, enthält Berichten zufolge vollständige Namen und Telefonnummern einer erschreckend großen Anzahl von Personen. Die Enthüllung wurde im Rahmen eines wöchentlichen Berichts zur Bedrohungsanalyse aufgedeckt, der Aktivitäten bis zum 30. März 2026 abdeckt.

Die Echtheit der Datenbank wurde bislang nicht unabhängig bestätigt. Allein ihr schlichtes Ausmaß reiht sie jedoch in die größten jemals gemeldeten mutmaßlichen Datenpannen mit Bürgerdaten ein. Unabhängig davon, ob die Daten vollständig echt, teilweise gefälscht oder aus mehreren früheren Datenpannen zusammengestellt sind, birgt ihre Verbreitung im Darknet reale Risiken für alle Personen, deren Informationen möglicherweise enthalten sind.

Welche Art von Daten wurde offengelegt?

Die gemeldeten Inhalte – vollständige Namen in Kombination mit Telefonnummern – mögen im Vergleich zu Datenpannen, bei denen Finanzdaten oder Personalausweisnummern betroffen sind, begrenzt erscheinen. Doch man sollte den Schaden, den diese Kombination anrichten kann, nicht unterschätzen.

Vollständige Namen und Telefonnummern sind die Grundbausteine von Social-Engineering-Angriffen. Kriminelle nutzen diese Art von Daten, um überzeugende Phishing-Nachrichten zu verfassen, SIM-Swapping-Betrug durchzuführen und durch die Verknüpfung mit anderen geleakten Datensätzen detailliertere Profile zu erstellen. In einem Land, in dem ein nationales Identitätssystem Telefonregistrierung, Bankwesen und Behördendienste miteinander verknüpft, kann selbst eine Kombination aus Name und Nummer in den falschen Händen zu einem mächtigen Werkzeug werden.

Die komprimierte Größe des Datensatzes (unter 5 GB für über eine Milliarde Datensätze) deutet zudem darauf hin, dass die Daten möglicherweise relativ spärlich sind – möglicherweise aus mehreren Quellen aggregiert statt aus einer einzigen Datenpanne extrahiert. Diese Art der Datenaggregation ist unter Bedrohungsakteuren, die fragmentierte Leaks zu konsolidierten, durchsuchbaren Datenbanken zusammenstellen, zunehmend verbreitet.

Das übergeordnete Risiko zentralisierter Datenerfassung

Dieser Vorfall verdeutlicht ein strukturelles Problem, das weit über China hinausgeht. Wenn Regierungen oder große Institutionen personenbezogene Daten in bevölkerungsweitem Maßstab sammeln, wird diese Datenbank zu einem außerordentlich wertvollen Angriffsziel. Je zentralisierter und umfassender eine Datenbank ist, desto katastrophaler sind die Folgen ihrer Offenlegung.

Chinas Infrastruktur der digitalen Überwachung, die Telefonnummern durch gesetzlich vorgeschriebene SIM-Registrierungspflichten mit realen Identitäten verknüpft, bedeutet, dass ein Datensatz aus Namen und Telefonnummern eine größere Identifizierungskraft besitzt, als dies in anderen Kontexten der Fall wäre. Bürger in stark überwachten Umgebungen haben häufig weniger praktische Möglichkeiten, sich der Datenerfassung zu entziehen, was Risiken auf eine Weise konzentriert, die im Nachhinein schwer zu mindern ist.

Die Veröffentlichung im Darknet zeigt auch, wie Daten, die innerhalb der Grenzen eines Landes entstehen, schnell für Kriminelle auf der ganzen Welt zugänglich werden können. Sobald ein Datensatz in Untergrundforums zirkuliert, gibt es keine wirksame Möglichkeit mehr, ihn einzudämmen.

Was das für Sie bedeutet

Wenn Sie persönliche, berufliche oder familiäre Verbindungen nach China haben oder jemals Dienste genutzt haben, die Ihre Daten möglicherweise erfasst und an chinesische Plattformen weitergegeben haben, lohnt es sich, Ihre aktuelle Datenschutzsituation zu überprüfen.

Für Personen, die unter Bedingungen starker digitaler Überwachung leben, sind die Möglichkeiten zum Schutz persönlicher Informationen zwar eingeschränkter, aber nicht inexistent. Die Nutzung eines seriösen VPNs kann dazu beitragen, Internetaktivitäten zu verschleiern und den Metadaten-Fußabdruck zu verringern, der zur Erstellung von Datenprofilen beiträgt. Vorsicht dabei, welchen Apps und Diensten Zugriff auf Ihre Kontaktliste, Ihren Standort und Ihre Ausweisdokumente gewährt wird, schränkt die Angriffsfläche ebenfalls ein.

Darüber hinaus ist dieser Leak eine Erinnerung daran, dass personenbezogene Daten, einmal erfasst, selten eingedämmt bleiben. Die sichersten Daten sind jene, die gar nicht erst erfasst wurden.

Handlungsempfehlungen:

• Seien Sie skeptisch gegenüber unaufgeforderten Anrufen und Nachrichten. Wenn Ihre Telefonnummer in diesem Datensatz enthalten ist, könnten Sie einen Anstieg gezielter Spam- oder Phishing-Versuche bemerken.
• Nutzen Sie ein VPN in öffentlichen und mobilen Netzwerken, um die Metadaten zu reduzieren, die gesammelt und mit Ihrer Identität verknüpft werden können.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung auf allen Konten, insbesondere solchen, die mit einer Telefonnummer verknüpft sind, um das Risiko von SIM-Swapping-Angriffen zu verringern.
• Überwachen Sie Datenpannenmeldungen über Dienste, die bekannte Datenpannen-Datenbanken nach Ihren E-Mail-Adressen und Telefonnummern durchsuchen.
• Seien Sie vorsichtig bei Apps, die Zugriff auf Ihre Kontaktliste anfordern, da diese unbeabsichtigt zu Aggregationsversuchen beitragen können.

Das Ausmaß dieser mutmaßlichen Datenpanne ist schwer vollständig zu erfassen, doch das individuelle Risiko ist konkret und beherrschbar. Informiert zu bleiben und bewusst Maßnahmen zu ergreifen, um den eigenen Datenfußabdruck zu begrenzen, sind nach wie vor die wirksamsten verfügbaren Schutzmaßnahmen.