Cybernews-Experten haben 16 Milliarden Anmeldedaten in 30 Datensätzen entdeckt, die vermutlich von Infostealer-Malware abgegriffen wurden. Sie enthalten Anmeldedaten für Dienste wie Apple, Google oder auch Behördenportale. Aufgrund der überlappenden Datensätze ist es schwierig einzuschätzen, wie viele Personen von dem Leak betroffen sind.
Die Experten aus dem Kaspersky GReAT (Global Research & Analysis Team) teilen ihre Einschätzung zum Leak.
Alexandra Fedosimova, Digital Footprint Analyst bei Kaspersky:
"16 Milliarden Datensätze – das entspricht fast der doppelten Weltbevölkerung; es ist schwer vorstellbar, dass eine so enorme Menge an Informationen offengelegt werden könnte. Bei diesem Leak handelt es sich um eine Aggregation aus 30 verschiedenen Leaks. Diese Datensätze („Logs“) werden von Cyberkriminellen überwiegend durch Infostealer abgegriffen – schädliche Anwendungen, die Informationen stehlen; das passiert leider täglich. Die Experten von Cybernews haben diese Daten seit Jahresbeginn gesammelt. Es ist davon auszugehen, dass der Datensatz wahrscheinlich Duplikate enthält, da Nutzer noch immer dieselben Passwörter bei mehreren Diensten nutzen. Auch wenn keine der gefundenen Datenbanken zuvor gemeldet wurde, bedeutet dies nicht, dass diese Anmeldeinformationen nicht bereits zuvor von anderen Diensten durchgesickert oder von anderen Infostealern gesammelt wurden. Dies reduziert die potenzielle Anzahl einzigartiger und neuer Nutzerdaten in dieser Sammlung erheblich, auch wenn die Feststellung einer genauen oder auch nur ungefähren Zahl ohne detaillierte Analyse schwierig ist."
Dmitry Galov, Leiter GReAT für Russland und die GUS, ergänzt: "Es handelt sich hierbei um eine Aggregation mehrerer Datenlecks über einen längeren Zeitraum hinweg. Diese spiegelt das florierende Geschäft im Bereich Cyberkriminalität wider, die den Diebstahl von Zugangsdaten industrialisiert hat. Was wir gerade sehen, ist Teil eines gut etablierten Marktes für Cyberkriminalität, in dem Zugangsdaten über Infostealer, Phishing-Kampagnen und andere Malware gesammelt, angereichert und weiterverkauft werden – oft mehrfach. Diese sogenannten „Combo-Listen“ werden kontinuierlich aktualisiert, neu verpackt und von verschiedenen Akteuren im Dark Web monetarisiert – und zunehmend auch auf öffentlich zugänglichen Plattformen. Was in diesem Fall bemerkenswert ist, ist nicht nur die Tatsache eines groß angelegten Leaks – oder mehrerer – an sich, sondern dass Cybernews behauptet, dass die Datensätze vorübergehend über unsichere Kanäle öffentlich zugänglich gemacht wurden, sodass sie für jeden, der sie fand, einsehbar waren."
Anna Larkina, Expertin für Web-Inhaltsanalyse bei Kaspersky, gibt praktische Tipps, wie sich Nutzer schützen können:
"Dieser Leak zeigt erneut, wie wichtig es ist, digitale Hygiene zu praktizieren und alle eigenen digitalen Konten einer Prüfung zu unterziehen. Nutzer sollten regelmäßig ihre Passwörter ändern und die Zwei-Faktor-Authentifizierung (2FA) aktivieren, falls dies bisher noch nicht der Fall war. Sollten Angreifer bereits Zugriff auf die Konten erlangt haben, kontaktieren Nutzer am besten direkt den technischen Support, um die Kontrolle wiederzuerlangen und zu prüfen, welche weiteren Daten möglicherweise abgeflossen sind. Die Verwendung eines zuverlässigen Passwort-Managers hilft dabei, Zugangsdaten sicher zu speichern. Nutzer sollten stets wachsam gegenüber Social-Engineering-Betrügereien bleiben, da Cyberkriminelle geleakte Details für verschiedene Aktivitäten missbrauchen könnten."
Quelle: Pressemitteilung
