![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich stelle noch eine Information hier im Blog ein, die bereits am 23. Januar 2026 initial bekannt wurde.\u00a0 Bei seinen Recherchen ist Sicherheitsexperte Jeremias Fowler auf eine ungesicherte Datenbank auf einem per Internet erreichbaren Server gesto\u00dfen, die 149 Millionen Passw\u00f6rter von E-Mail-Diensten enthielt.<\/p>\n
<\/p>\n
Aufgedeckt hat die der Sicherheitsexperte Jeremiah Fowler, der die Details auf seiner Webseite ExpressVPN im Beitrag\u00a0149M Logins and Passwords Exposed Online Including Financial Accounts, Instagram, Facebook, Roblox, Dating Sites, and More<\/a> offen legt.<\/p>\n Insgesamt enthielt die ungesicherte Datenbank, auf die er auf einem \u00f6ffentlich zug\u00e4nglichen Server fand, 149.404.754 eindeutige Anmeldedaten und Passw\u00f6rter mit einer Gesamtgr\u00f6\u00dfe von 96 GB an Rohdaten.<\/p>\n Die offengelegten Datens\u00e4tze enthielten laut Fowler Benutzernamen und Passw\u00f6rter von Opfern aus aller Welt, f\u00fcr eine Vielzahl h\u00e4ufig genutzter Online-Dienste und nahezu alle erdenklichen Arten von Konten. Dazu geh\u00f6rten Social-Media-Plattformen wie Facebook, Instagram, Tiktok und X (ehemals Twitter) sowie Dating-Websites oder -Apps und OnlyFans-Konten, die die Anmeldedaten sowohl von Erstellern als auch von Kunden enthielten.<\/p>\n Der Sicherheitsforscher fand auch eine gro\u00dfe Anzahl von Streaming-Dienst-Konten f\u00fcr Netflix, HBOmax, DisneyPlus, Roblox und mehr. Auch Konten von Finanzdienstleistern, Krypto-Wallets oder Handelskonten, Bank- und Kreditkarten-Logins tauchten ebenfalls in der begrenzten Stichprobe der von Fowler \u00fcberpr\u00fcften Datens\u00e4tze auf.<\/p>\n Genannt werden Zugangsdaten f\u00fcr Gmail ( 48 Millionen), Yahoo (4 Millionen), Outlook (1,5 Millionen), iCloud (900.000) sowie .edu-Adressen aus dem Bildungsbereich (1,4 Millionen). Fowler hat in seinem Beitrag<\/a> eine umfangreiche Aufschl\u00fcsselung der Konten ver\u00f6ffentlicht.<\/p>\n In der begrenzten Stichprobe der offengelegten Dokumente fand der Sicherheitsforscher Tausende Eintr\u00e4ge, die E-Mails, Benutzernamen, Passw\u00f6rter und die URL-Links zur Anmeldung oder Autorisierung f\u00fcr die Konten enthielten. Geraten diese Daten in die H\u00e4nde von Cyberkriminellen, ist dies quasi der Jackpot f\u00fcr den Zugriff auf die Konten.<\/p>\n Fowler schreibt, dass die Datenbank keine Informationen zum Eigent\u00fcmer enthielt. Daher meldete der Sicherheitsexperte das Problem direkt \u00fcber das Online-Formular zur Meldung von Missbrauch an den Hosting-Anbieter. Einige Tage sp\u00e4ter kam die Antwort, dass die IP-Adresse nicht von diesem Anbieter gehostet werde. Die Datenbank liege bei einer Tochtergesellschaft, die unabh\u00e4ngig unter dem Namen der Muttergesellschaft\u00a0 agiert.<\/p>\n Es dauerte fast einen Monat und mehrere Versuche, bis endlich Ma\u00dfnahmen ergriffen wurden, bis die Datenbank offline genommen wurde und Millionen von gestohlenen Anmeldedaten nicht mehr zug\u00e4nglich waren. Der Hosting-Anbieter gab keine weiteren Informationen dar\u00fcber preis, wer die Datenbank verwaltete.<\/p>\n Fowler schreibt, dass nicht bekannt ist, ob die Datenbank f\u00fcr kriminelle Aktivit\u00e4ten genutzt wurde oder ob diese Informationen f\u00fcr legitime Forschungszwecke gesammelt wurden oder wie und warum die Datenbank \u00f6ffentlich zug\u00e4nglich war. Es ist auch\u00a0 nicht bekannt, wie lange die Datenbank vor der Entdeckung \u00f6ffentlich zug\u00e4nglich war, und ob andere Personen Zugriff darauf hatten.<\/p>\n Beunruhigend sei die Tatsache, dass die Anzahl der Datens\u00e4tze von dem Zeitpunkt, an dem Fowler die Datenbank entdeckte, bis zu dem Zeitpunkt, an dem sie gesperrt und nicht mehr verf\u00fcgbar war, gestiegen ist. Das bedeutet, dass die Datenbank aktiv genutzt wird.<\/p>\n Die Beschreibung Fowlers, dass der Hoster alles auf seine Tochtergesellschaft schiebt und keine Informationen \u00fcber den Besitzer offen legt, l\u00e4dt zu Spekulationen ein. Fowler schreibt, dass die\u00a0nicht der erste Datensatz dieser Art gewesen sei, den er entdeckt habe. Und er erg\u00e4nzt, dass dieser Fund die globale Bedrohung durch Malware zum Diebstahl von Zugangsdaten unterstreiche. Wenn Daten gesammelt, gestohlen oder erfasst werden, m\u00fcssen sie irgendwo gespeichert werden. Ein cloudbasiertes Repository sei in der Regel die beste L\u00f6sung. Diese Entdeckung zeigt auch, dass selbst Cyberkriminelle nicht vor Datenverst\u00f6\u00dfen gefeit sind.<\/p>\n Fowler r\u00e4t: Jeder, der den Verdacht hat, dass sein Ger\u00e4t mit Malware infiziert ist, sollte sofort Ma\u00dfnahmen ergreifen. Auf einem Mobilger\u00e4t empfiehlt er, das Betriebssystem und die Sicherheitssoftware (falls installiert) zu aktualisieren. Wer keine Sicherheitssoftware hat, solle eine installieren und das Ger\u00e4t scannen, um alles zu entfernen, was als b\u00f6sartig identifiziert oder als verd\u00e4chtig markiert wurde.<\/p>\n Hier sehe ich aber das Problem, dass die \u00fcbliche Sicherheitssoftware f\u00fcr Android eher Schlangen\u00f6l gleicht und infizierte Apps nicht immer entfernen kann. Zudem ist der Ratschlag, das Betriebssystem zu aktualisieren, bei Android oft leichter gesagt als getan. \u00c4ltere Ger\u00e4te erhalten oft keine Android-Updates vom Hersteller. Hier bleibt nur zu hoffen, dass die Google Play Services die Sicherheitsl\u00fccken schlie\u00dfen, und Google Play Protect Apps aus dem Store, die Schadfunktionen aufweisen, l\u00f6scht.<\/p>\n Ein Ansatz sollte zudem sein, zu pr\u00fcfen, ob die f\u00fcr Online-Konten benutzten E-Mail-Adressen auf Plattformen wie Have I been pwned<\/a> (HIBP) gelistet werden. Ein Problem ist in meinen Augen aber, dass HIBP oft unn\u00f6tig Alarm ausl\u00f6st, andererseits pl\u00f6tzlich Eintr\u00e4ge verschwinden. Ich wei\u00df beispielsweise, dass meine berufliche E-Mail-Adresse \u00fcber einen LinkedIn-Hack (obwohl ich da nie anmeldet war, ich war sozusagen Beifang) geleakt und jahrelang auf HIBP gelistet war. Heute wird sie nicht mehr aufgef\u00fchrt. Andere E-Mail-Adressen werden als \"geleaked\" gelistet – es gab aber noch nie Versuche, diese zu hacken.<\/p>\n In meinen Augen empfiehlt es sich, sofern unterst\u00fctzt, auf 2FA-Authentifizierung auszuweichen, und auf Passwort-Manager zur Absicherung von Online-Konten zu setzen.<\/p>\n","protected":false},"excerpt":{"rendered":" Ich stelle noch eine Information hier im Blog ein, die bereits am 23. Januar 2026 initial bekannt wurde.\u00a0 Bei seinen Recherchen ist Sicherheitsexperte Jeremias Fowler auf eine ungesicherte Datenbank auf einem per Internet erreichbaren Server gesto\u00dfen, die 149 Millionen Passw\u00f6rter … Weiterlesen Mir ist die Information \u00fcber diverse Quellen wie den nachfolgenden Tweet die Tage untergekommen. Der Tweet verlinkt auf den Wired-Artikel\u00a049 Million Usernames and Passwords Exposed by Unsecured Database<\/a> vom 23. Januar 2026 – die Schweizer-Seite 20 Minuten hat das Ganze in diesem Beitrag<\/a> offen gelegt.<\/p>\n
![\"Passwort](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/Leak-VPN.jpg\")
<\/a><\/p>\nZugangsdaten f\u00fcr viele Online-Dienste<\/h2>\n
Freifahrtschein f\u00fcr Kontenzugriff; Eigent\u00fcmer unbekannt<\/h2>\n
War die Datenbank von Cyberkriminellen?<\/h2>\n