Experten berichten von einem „beispiellosen“ Leck von 16 Milliarden Passwörtern bei Apple, Google und Facebook: So können Sie sich schützen

Mehr als 16 Milliarden Logins und Passwörter für Dienste wie Apple, Google, Facebook, Telegram und sogar Regierungsplattformen wurden durch ein als „beispiellos“ geltendes Datenleck kompromittiert. Das berichteten Forscher des Fachportals Cybernews und warnten vor dem katastrophalen Potenzial des Vorfalls. Experten zufolge handelt es sich um den bislang größten Cybersicherheitsvorfall.

Die Anmeldeinformationen wurden aus 30 verschiedenen Datenbanken zusammengetragen, die jeweils zwischen mehreren zehn Millionen und über 3,5 Milliarden Datensätzen enthielten. Ein Großteil dieses Materials war in früheren öffentlichen Leaks noch nie aufgetaucht – was darauf hindeutet, dass die Daten aktuell und daher für Cyberkriminelle leicht auszunutzen sind.

„Dies ist nicht nur ein Leck – es ist ein Plan zur massenhaften Nutzung. Beunruhigend ist, dass es sich um neue, strukturierte Informationen handelt, die für einen groß angelegten Missbrauch bereitstehen“, erklärten die Forscher in einer offiziellen Erklärung.

Angriffe durch Datenorganisation erleichtert

Die Informationen wurden in Form einer URL, eines Benutzernamens und eines Passworts offengelegt – eine Struktur, die auf Cyberangriffe spezialisierten Gruppen die Arbeit erleichtert. Diese Daten können für automatisierte Versuche genutzt werden, jede Art von Online-Konto zu hacken – von sozialen Netzwerken und E-Mails bis hin zu Bank- und Unternehmensplattformen.

Den Ermittlern zufolge wurden viele dieser Zugangsdaten von „Infostealer“-Malware gesammelt. Dabei handelt es sich um Spyware, die alle Eingaben eines Opfers, wie Passwörter und Bankdaten, erfasst und an böswillige Betreiber sendet. Das Material kursiert bereits zu erschwinglichen Preisen im Darknet – ein Faktor, der das Risiko globaler Angriffe erhöht.

Der ehemalige Experte der National Security Agency (NSA) und CEO von Desired Effect, Evan Dornbush, erklärte gegenüber Forbes , dass in solchen Fällen die Komplexität des Passworts keine Rolle spiele: „Es spielt keine Rolle, wie komplex es ist. Wenn die Datenbank kompromittiert wird, ist Ihr Passwort offengelegt.“

Auch Brasilien war Ziel eines Lecks

Das neue Mega-Leak erinnert an eine Episode aus dem Jahr 2021, als die Passwörter von zehn Millionen Brasilianern durch ein globales Leck preisgegeben wurden. Eine Untersuchung des Cybersicherheitsunternehmens Syhunt ergab, dass Tausende dieser Daten Regierungsbehörden gehörten, wie dem Nationalkongress, dem Obersten Gerichtshof und sogar Petrobras, wo mehr als 8.800 Passwörter kompromittiert wurden.

Angesichts der Schwere der Lage empfehlen Experten den Benutzern, sich bei verschiedenen Diensten wiederholende Passwörter umgehend zu ändern, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren und zuverlässige Passwortmanager einzusetzen.

Darüber hinaus gilt der Zeitpunkt als günstig, die Einführung sogenannter Passkeys zu beschleunigen – einer Technologie, die Passwörter durch biometrische Authentifizierungsmethoden oder lokale verschlüsselte Codes ersetzt. Apple, Google und Facebook unterstützen dieses Modell bereits, das laut Prognosen von Forbes in den nächsten drei Jahren zum Standard im Internet werden dürfte.

Schritt für Schritt zur Erhöhung der Sicherheit:

• Ändern Sie wiederverwendete Passwörter sofort;
• Verwenden Sie für jedes Konto ein anderes Passwort.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA);
• Verwenden Sie zuverlässige Passwortmanager;
• Verwenden Sie nach Möglichkeit Passkeys.
• Achten Sie auf verdächtige Nachrichten (Phishing).