Analyse weist auf alte Datenbestände hin
16 Milliarden Zugangsdaten geleakt – Experten warnen vor Panik
Ein mutmaßliches Datenleck mit 16 Milliarden Zugangsdaten beunruhigt derzeit Nutzer. Laut Experten handelt es sich um ältere Datensätze aus früheren Leaks, kein akuter Vorfall. Unternehmen sollten dennoch ihre Authentisierungsstrategien prüfen.
Bei dem angeblichen riesigen Datenleck, bei dem 16 Milliarden Zugangsdaten zu „Apple, Facebook, Google und anderen“ in falsche Hände geraten seien sollen, handelt sich nach Einschätzung von Cybersicherheitsexperten nicht um einen aktuellen Sicherheitsvorfall. „Wir gehen davon aus, dass es sich um ältere Daten von der Datenhalde handelt“, sagte Thomas Boele vom Sicherheitsspezialisten Check Point Software Technologies.
Eine Sprecherin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sagte, in dem Fall sei keine Panik angesagt. Wer sich mit gängigen Vorsorgemaßnahmen schütze, sei auf der sicheren Seite.
Zuvor hatte das US-Portal „Cybernews“ unter der Überschrift „Das 16-Milliarden-Einträge-Datenleck, von dem niemand je gehört hat“ berichtetet, dass seit Jahresanfang im Netz 30 Datenbestände mit jeweils mehreren Millionen bis zu 3,5 Milliarden Einträgen gefunden worden seien, die sich auf 16 Milliarden Zugangsdaten summieren würden. „Cybernews“ berief sich auf Sicherheitsforscher, die allerdings namentlich nicht genannt wurden.
„Keine generelle Entwarnung“
Boele sagte, man könne in dem Fall zwar keine generelle Entwarnung geben. „Man kann das aber ein wenig kaltblütiger betrachten.“ Zum einen seien die Daten offenbar relativ alt. „Und wenn sich die Anwender an die üblichen bewährten Verfahren gehalten haben, können sie relativ entspannt sein.“
Der Experte empfiehlt den Anwendern, lange, ausreichend komplexe Passwörter mit Groß- wie Kleinbuchstaben, Zahlen und Sonderzeichen zu verwenden. Deutlich erhöht werden könne die Sicherheit durch die sogenannte Zweifaktor-Authentisierung (2FA), bei der ein Detail, das man kenne (Passwort) mit dem Besitz eines Gerätes (etwa ein Smartphone) kombiniert werde.
Empfehlenswert sei auch das passwortlose Anmelden über das Passkeys-Verfahren. Anstelle komplizierter Passwörter nutzen dabei die Anwender Biometrie wie Face ID oder Touch ID. Das macht Logins nicht nur einfacher, sondern auch Phishing-resistent und schützt vor Cyberangriffen.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Studie: Resilienz im Mittelstand
Unternehmen investieren strategisch gegen Krisen
Interview mit AWS
Mehr Sicherheit? Die Cloud ist Teil der Lösung
Fasana komplett lahmgelegt
Hacker treiben Traditionsfirma in die Insolvenz
Erkenntnisse vom Kyndryl Sommerabend
Kyndryl auf Sichtbarkeitskurs
Check Point Pressedinner
Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können
AWS Marketplace
Check Point und Westcon-Comstor bauen Partnerschaft aus
Erfreuliches erstes Quartal 2024
Check Point meldet Umsatz- und Gewinnzuwachs
