918 Datenbanken auf Telegram geleakt: Was das für Sie bedeutet

918 gestohlene Datenbanken landen kostenlos auf Telegram

Eine riesige Sammlung gestohlener Daten, die zuvor auf dem kriminellen Marktplatz BreachForums verkauft wurde, wurde von einem Hacker offen auf Telegram veröffentlicht. Der Datensatz umfasst 918 Datenbanken und enthält einige der sensibelsten persönlichen Informationen, die man sich vorstellen kann: vollständige Namen, E-Mail-Adressen, Benutzernamen, Passwörter, Zahlungskartendetails, Berufsbezeichnungen und sogar Gesundheitsinformationen. Zu den Organisationen, deren Daten in dieser Sammlung auftauchen, gehören namhafte Unternehmen wie Nvidia, Tesco, Experian, T-Mobile und LinkedIn, was bedeutet, dass der Datenleck nahezu jeden Bereich des digitalen Alltags berührt.

Was diesen Vorfall besonders beunruhigend macht, ist nicht nur das Ausmaß, sondern die Zugänglichkeit. Daten, die zuvor unter Cyberkriminellen gehandelt oder verkauft wurden, sind jetzt für jeden auf Telegram frei verfügbar. Dieser Wechsel von einem kostenpflichtigen Marktplatz zu einem kostenlosen öffentlichen Datensatz senkt die Hürde für potenzielle Angreifer drastisch, diese Daten auszunutzen.

Von BreachForums in Ihren Posteingang: Wie geleakte Daten als Waffe eingesetzt werden

BreachForums hat lange als einer der aktivsten Marktplätze für gestohlene Daten im Internet operiert. Die Plattform hat eine turbulente Geschichte, mit Strafverfolgungsmaßnahmen und internen Streitigkeiten, die zu wiederholten Abschaltungen und Neustarts geführt haben. Zuletzt legte ein Datenleck bei BreachForums selbst die persönlichen Daten von über 323.986 registrierten Nutzern offen – eine besondere Ironie für eine Plattform, die auf dem Handel mit kompromittierten Informationen anderer Leute aufgebaut ist.

Wenn Datenbanken wie diese zentralisiert und frei verfügbar gemacht werden, multiplizieren sich die nachgelagerten Risiken schnell. Cyberkriminelle können E-Mail-Adressen mit Passwörtern aus mehreren Datenlecks abgleichen, um Credential-Stuffing-Angriffe durchzuführen, bei denen automatisierte Tools gestohlene Anmeldekombinationen bei Dutzenden beliebter Dienste ausprobieren. Selbst Passwörter, die veraltet oder bereits geändert erscheinen, können Muster offenbaren, die Menschen kontenübergreifend wiederverwenden.

Über das Credential-Stuffing hinaus sind derartige Daten eine Goldgrube für Phishing-Kampagnen. Ein Angreifer, der Ihren Namen, Ihren Arbeitgeber, Ihre Berufsbezeichnung und Ihre E-Mail-Adresse kennt, kann eine überzeugende Nachricht verfassen, die einer gewöhnlichen Betrugsmasche in nichts ähnelt. Fügt man dazu noch Zahlungskartendetails oder Gesundheitsinformationen hinzu, steigt das Potenzial für gezieltes Social Engineering oder sogar Erpressung erheblich. Sicherheitsforscher haben zudem auf das Potenzial für Spionageoperationen hingewiesen, wenn Berufsrollen und Unternehmenszugehörigkeiten in den geleakten Datensätzen enthalten sind.

Was das für Sie bedeutet

Wenn Ihre persönlichen Daten durch eine der in diesem Leak genannten Organisationen geflossen sind – oder durch einen Dienst, der in der Vergangenheit von einem Datenleck betroffen war – besteht eine realistische Chance, dass eine Version Ihrer Daten jetzt in einer dieser 918 Datenbanken vorhanden ist. Das bedeutet nicht zwingend, dass Sie in unmittelbarer Gefahr sind, aber es bedeutet, dass Ihre Gefährdung gestiegen ist.

Die Kombination der Datentypen in diesem Leak macht ihn für Kriminelle besonders nützlich. Ein Name und eine E-Mail-Adresse allein sind vergleichsweise harmlos. Aber zusammen mit einer Berufsbezeichnung, einem Passwortmuster, einer Kreditkartennummer oder einem Gesundheitsdatensatz entsteht ein detailliertes Profil, das genutzt werden kann, um Sie zu imitieren, zu täuschen oder unbefugten Zugriff auf Ihre Konten zu erlangen.

Über die unmittelbaren Risiken im Zusammenhang mit Zugangsdaten hinaus werden frei verfügbare Daten wie diese auch verwendet, um das Nutzerverhalten im Laufe der Zeit zu kartieren. Wenn Angreifer wissen, wo Sie arbeiten, welche Dienste Sie nutzen und wie Sie Passwörter oder Benutzernamen üblicherweise strukturieren, können sie Muster plattformübergreifend verfolgen und Sie gezielter angreifen. Die Verkleinerung Ihres digitalen Fußabdrucks, die Verwendung einzigartiger Anmeldedaten für jeden Dienst und die Einschränkung der persönlichen Informationen, die Sie online teilen, werden umso wichtiger, je mehr historische Daten in diesem Umfang im Umlauf sind.

Praktische Schritte zur Risikominimierung

Sie können einen früheren Datenleck nicht rückgängig machen, aber Sie können den Schaden begrenzen und Ihre zukünftige Gefährdung reduzieren. Hier ist, was Sicherheitsexperten in Situationen wie dieser konsequent empfehlen:

• Prüfen Sie Ihre Gefährdung. Dienste, die bekannte Datenleck-Datenbanken überwachen, können Sie benachrichtigen, wenn Ihre E-Mail-Adresse oder Zugangsdaten in geleakten Daten auftauchen. Zu wissen, was dort draußen ist, hilft Ihnen, zu priorisieren, welche Konten zuerst gesichert werden müssen.
• Ändern Sie wiederverwendete Passwörter sofort. Wenn Sie dasselbe Passwort für mehrere Konten verwendet haben, betrachten Sie alle als kompromittiert. Ein Passwort-Manager erleichtert die Pflege einzigartiger Zugangsdaten für jeden Dienst erheblich.
• Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA). Selbst wenn ein Angreifer Ihr Passwort hat, fügt MFA eine zweite Verifizierungsebene hinzu, die die meisten automatisierten Angriffe blockiert.
• Seien Sie gegenüber personalisierten Nachrichten skeptisch. Phishing-Versuche, die Ihren echten Namen, Ihren Arbeitgeber oder andere zutreffende Details erwähnen, sind eine direkte Folge von Leaks wie diesem. Überprüfen Sie unerwartete Anfragen über offizielle Kanäle, bevor Sie auf irgendetwas klicken.
• Minimieren Sie Ihren identifizierbaren Online-Fußabdruck. Die Verwendung eines VPNs verschleiert Ihre IP-Adresse und verhindert, dass Websites und Tracker ein Verhaltensprofil erstellen, das mit Ihrem Standort und Ihren Surfgewohnheiten verknüpft ist. Das verhindert zwar keine Datenlecks bei Zugangsdaten, begrenzt jedoch, wie viele zusätzliche Daten Angreifer auf das aufschichten können, was sie aus Leaks wie diesem bereits haben.

Der BreachForums-Leak ist eine Erinnerung daran, dass vor Jahren gestohlene Daten nicht einfach verschwinden. Sie kursieren, werden mit neueren Informationen kombiniert und tauchen schließlich in Formen auf, die gefährlicher sind als der ursprüngliche Datenleck. Diesem Risiko einen Schritt voraus zu sein, bedeutet, Ihre Zugangsdaten und persönlichen Informationen als ein fortlaufendes Sicherheitsanliegen zu behandeln – nicht als ein einmaliges Problem, das man löst und dann vergisst.