![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Sicherheitsforscher sind bei der Suche im Internet auf einen Server mit einer ungesch\u00fctzten Datenbank gesto\u00dfen, in der die pers\u00f6nlichen Daten von Millionen Chinesen akkumuliert worden sind. Die 1,5 Milliarden Daten bezogen sich auf Kunden von Weibo, DiDi oder Mitglieder der kommunistischen Partei in Shanghai etc.<\/p>\n
<\/p>\n
Das Cybernews-Rechercheteam machte Mitte Januar 2025 eines der gr\u00f6\u00dften Datenlecks \u00f6ffentlich, was vor allem chinesische Staatsb\u00fcrger betraf. Die Sicherheitsforscher sind im Internet auf einen Server eines unbekannten Betreibers gesto\u00dfen, auf dem 1,5 Milliarden Datens\u00e4tze mit sensiblen Nutzerdaten, wie z. B. vollst\u00e4ndige Namen, staatliche ID-Nummern und mehr ungesch\u00fctzt abrufbar waren.<\/p>\n
Obwohl fast 1,5 Milliarden Datens\u00e4tze offen abrufbar warden, bedeutet dies laut Sicherheitsforscher nicht, dass die gleiche Anzahl von Personen betroffen ist. Da die Daten von verschiedenen Plattformen, Organisationen und Wirtschaftssektoren stammen, kann es sein, dass die Daten mancher Nutzer mehrmals enthalten sind.<\/p>\n
Auf dem ungesch\u00fctzten Server befanden sich Daten von mehreren gro\u00dfen chinesischen Firmen wie JD.com, Weibo, DiDi, verschiedenen chinesischen Banken und vielen anderen Organisationen. So ganz ist mir nicht klar, ob der unbekannte Betreiber des Servers die Daten aus diversen Datenlecks gesammelt hat, oder ob das offiziell von staatlichen Stellen gespeichert wurde.<\/p>\n
Cybernews-Forscher gehen davon aus, dass es sich bei dem Datensatz wahrscheinlich um eine Mischung aus bekannten und v\u00f6llig neuen Datenlecks handelt, die auf einem einzigen, jetzt geschlossenen Elasticsearch-Server gesammelt wurden.<\/p>\n
Die Sicherheitsforscher gehen davon aus, dass unter den\u00a01,5 Milliarden Datens\u00e4tze bereits einige Daten sind, die bereits schon einmal in fr\u00fcheren Datenlecks enthalten sind. Aber es scheinen auch viele Daten erstmals im Leak aufzutauchen, da die Sicherheitsforscher keine Hinweise auf fr\u00fchere Datenlecks bei den in der Liste aufgef\u00fchrten Unternehmen gefunden haben, wie sie angeben. Hier eine grobe \u00dcbersicht \u00fcber die Datens\u00e4tze, die aus g\u00e4nzlich unterschiedlichen Quellen stammen m\u00fcssen:<\/p>\n
Einige Sammlungen von Daten wurden den Sicherheitsforschern zufolge als \u201ebefreundete Nationen\" (313.000) und \u201eDaten mehrerer Nachbarl\u00e4nder\" (2 Millionen) bezeichnet. Das k\u00f6nnte ein gewisses Ma\u00df an politischer Motivation derjenigen andeuten, die diese Datens\u00e4tze zusammen getragen haben. Auch die 1,6 Millionen Datens\u00e4tze in einer Sammlung mit dem Titel \"Die Kommunistische Partei von Shanghai\" verst\u00e4rkte diesen Eindruck noch.<\/p>\n
Weitere 74 Millionen Datens\u00e4tze waren in Sammlungen enthalten, die die Sicherheitsforscher nicht zuverl\u00e4ssig \u00fcbersetzen oder mit Hilfe zuf\u00e4lliger Zahlen- und Buchstabensammlungen identifizieren konnten. In den jeweiligen Datensammlungen fanden sich u.a. folgende Angaben:<\/p>\n
Vollst\u00e4ndige Namen
\nE-Mail-Adressen
\nPlattform-ID-Nummern
\nNutzernamen
\nTelefonnummern
\nDaten zum Gesundheitswesen
\nFinanzielle Angaben
\nTransportbezogene Details
\nBildungsbezogene Aufzeichnungen<\/p>\n
\"Zu sagen, dass das Ausma\u00df dieses Lecks alarmierend ist, ist eine Untertreibung. Allein der Umfang der Datenlecks ist unfassbar. Schlimmer noch: Der betroffene Server enthielt Daten aus wichtigen Sektoren wie dem Gesundheits- und Finanzwesen, was den potenziellen Schaden noch vergr\u00f6\u00dfert\", so die Cybernews-Forscher.<\/p>\n
Der Eigent\u00fcmer der Datenbank ist unbekannt, so dass derzeit unklar ist, f\u00fcr welche Zwecke die Daten gesammelt wurden und ob damit Missbrauch betrieben wird. Mehr Details zum Fund lassen sich in diesem Artikel<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher sind bei der Suche im Internet auf einen Server mit einer ungesch\u00fctzten Datenbank gesto\u00dfen, in der die pers\u00f6nlichen Daten von Millionen Chinesen akkumuliert worden sind. Die 1,5 Milliarden Daten bezogen sich auf Kunden von Weibo, DiDi oder Mitglieder der … Weiterlesen