![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Woche ging die Meldung \u00fcber ein riesiges Datenleck mit 16 Milliarden Zugangsdaten durch die Presse. Riesen-Problem f\u00fcr Apple, Google, Meta, Microsoft & Co. hie\u00df es. Hintergrund ist, dass Sicherheitsforscher auf eine entsprechende Datensammlung stie\u00dfen, die 16 Milliarden Datens\u00e4tze mit Zugangsdaten enthielt. Hier ein \u00dcberblick \u00fcber die Sachlage.<\/p>\n
<\/p>\n
Das \"gr\u00f6\u00dfte Passwort-Leck\" der Geschichte sei soeben best\u00e4tigt worden, hie\u00df es: 16 Milliarden Anmeldedaten, viele davon von gro\u00dfen Plattformen wie Apple, Google, Facebook, GitHub und anderen, seien nun offengelegt und im Umlauf. Nachfolgend ein Presseausriss (Medium schreibe ich mal nicht dazu – gibt Redaktionen, die die Story inzwischen umgeschrieben haben), was dann daraus gemacht wurde.<\/p>\n Ursprung war ein Artikel\u00a016 billion passwords exposed in record-breaking data breach, opening access to Facebook, Google, Apple, and any other service imaginable<\/a> von CyberNews, der am 18. Juni 2025 online ging. \"Jemand\" war im Internet auf 30 verschiedene Datenbanken mit Zugangsdaten f\u00fcr Online-Konten gesto\u00dfen. Die Addition der in den Datenbanken gefundenen Datens\u00e4tze ergab dann 16 Milliarden Daten – was in\u00a0 16 Milliarden Zugangsdaten f\u00fcr viele Anbieter wie Apple, Google, Meta, Microsoft etc. umgedeutet wurde.<\/p>\n CyberNews bezeichnete es als \"gr\u00f6\u00dftes Datenleck der Geschichte\" – wobei der urspr\u00fcngliche Titel des Beitrags \u00fcbersetzt \"das gr\u00f6\u00dfte Datenleck der Geschichte, von dem niemand etwas geh\u00f6rt hat\" lautete. Es wurde vermutet, dass die Daten h\u00f6chstwahrscheinlich von verschiedenen Infostealern bei Opfern erbeutet wurden. Der Artikel reklamiert immer noch, dass die Daten neu seien und nicht einfach aus alten Datenpannen recycelt wurden. Quellen, wo die Daten gefunden wurde, gibt es keine.<\/p>\n Es kamen schnell Zweifel auf, was die Geschichte betrifft – von den genannten gro\u00dfen Anbietern wie Apple, Google oder Microsoft gab es bisher keine Best\u00e4tigung eines Hacks, bei dem Benutzerdaten erbeutet wurden.<\/p>\n Obiger Tweet von vx-underground bringt es auf den Punkt – CyberNews nennt keine Quellen und es bestand der Verdacht, dass da AI-generierte Textausz\u00fcge im Artikel mit dabei waren.<\/p>\n Inzwischen hat CyberNews den Beitrag zum 20. Juni 2025 nochmals kr\u00e4ftig \u00fcberarbeitet. Es ist davon auszugehen, dass es viele Doubletten in den Datens\u00e4tzen gibt, so dass keine 16 Milliarden Zugangsdaten in den 30 Datenbanken zu finden sind. Zudem gehen Experten davon aus, dass viele der Daten aus \u00e4lteren Datenleck stammen oder \u00fcber lange Zeiten von Infostealern bei Opfern abgezogen wurden.<\/p>\n Troy Hunter, der die Seite Have I been pwned betreibt, schrieb<\/a>, dass er sich gerade einen Tag frei genommen habe und von der Meldung \u00fcberrascht wurde. Er pr\u00fcft noch, ob er die Daten in seine Datenbank aufnehmen kann. Und hier<\/a> schreibt er, dass er eine Million Abrufe binnen eines halben Tages nach Ver\u00f6ffentlichung der Nachricht verzeichnete, obwohl er die Daten noch nicht mal gesehen hat.<\/p>\n Aktuell ist die Einsch\u00e4tzung, dass die gefundenen Daten wohl zu einem guten oder dem gr\u00f6\u00dften Teil aus \u00e4lteren Datenlecks stammen. Die Frage ist, ob sich die Bedrohungslage nun wirklich ge\u00e4ndert hat?<\/p>\n Wer von mit Systemen arbeitet, die von einem Infostealer befallen sind, dessen Zugangsdaten d\u00fcrften abgeflossen sein und missbraucht werden. Die Bedrohungslage wird sich nicht erh\u00f6ht haben, die war ja schon da. Wer eine Passwort-Hygiene praktiziert und ein Passwort nur f\u00fcr ein Online-Konto verwendet, hat das Risiko bereits minimiert. Wenn diese Person keine Passw\u00f6rter aus Datenlecks nutzt und auch nicht durch Infostealer ausspioniert wird, d\u00fcrfte durch obiges Datenleck auch nicht st\u00e4rker als vorher bedroht werden. Die Kollegen von Bleeping Computer hegen<\/a> hier \u00e4hnliche Gedanken. Das ist auch der Grund, warum ich die Geschichte bis heute verz\u00f6gert habe.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Woche ging die Meldung \u00fcber ein riesiges Datenleck mit 16 Milliarden Zugangsdaten durch die Presse. Riesen-Problem f\u00fcr Apple, Google, Meta, Microsoft & Co. hie\u00df es. Hintergrund ist, dass Sicherheitsforscher auf eine entsprechende Datensammlung stie\u00dfen, die 16 Milliarden Datens\u00e4tze mit … Weiterlesen Vor einigen Tagen \u00fcberschlugen sich die Meldungen \u00fcber ein riesiges Datenleck in der Tagespresse und in sozialen Medien (das Thema wurde mir auch von Lesern gemeldet). Nachfolgend ein Tweet<\/a>, der mir untergekommen ist:<\/p>\n
![\"Datenleck](\"https:\/\/i.postimg.cc\/WphnTf2c\/image.png\")
<\/p>\n![\"Warnung](\"https:\/\/i.postimg.cc\/Y2vCRQxx\/image.png\")
<\/p>\nEinordnung des Sachverhalts<\/h2>\n
![\"Einordnung](\"https:\/\/i.postimg.cc\/Pxm2nCWV\/image.png\")
<\/p>\n