Nach Angaben von „Cybernews“ ist es Hackern gelungen, 16 Milliarden Zugangsdaten in die Hände zu bekommen, was wahrscheinlich eine der größten Datenschutzverletzungen der Geschichte ist.
Zu den betroffenen Unternehmen gehören Apple, Facebook, Google, Microsoft und Telegram. Das Leck betrifft auch Organisationen, Regierungsbehörden, soziale Medien, Unternehmensplattformen bis hin zu VPNs und Entwicklerportalen.
Die gestohlenen Zugangsdaten könnten für verschiedenste Angriffe genutzt werden:
- Massenhafte Übernahme von Nutzerkonten
- Gezielte Phishing-Angriffe
- Identitätsdiebstahl
- Ransomware-Angriffe
- Missbrauch von E-Mail-Konten bei Unternehmen
Besonders gefährdet seien Unternehmen und Nutzer, die auf Multi-Faktor-Authentifizierung verzichten oder nur grundlegende Passwörter betreiben. Selbst eine Erfolgsquote von unter einem Prozent bei Angriffsversuchen reiche aus, um Millionen Menschen ins Visier zu nehmen.
Um sicherzugehen, sollten Internetnutzer jedoch vorsorglich handeln. Wir empfehlen folgende Maßnahmen:
- Passwörter ändern: Aktualisieren Sie Ihre Passwörter bei wichtigen Diensten wie E-Mail, Banking und sozialen Netzwerken und vermeiden Sie schwache Passwörter wie “password”, „12345678“ oder “qwerty”.
- Passwort-Manager nutzen: Verwenden Sie einen Passwort-Manager, um für jeden Dienst ein einzigartiges, komplexes Passwort zu erstellen und zu speichern.
- Auf Passkeys umsteigen: Wo immer möglich, sollten Sie auf Passkeys umsteigen – eine neue, sicherere Alternative zu Passwörtern, die bereits von Google, Apple und anderen Unternehmen unterstützt wird.
- Zwei-Faktor-Authentifizierung aktivieren: Schalten Sie bei allen wichtigen Diensten die Zwei-Faktor-Authentifizierung ein, um eine zusätzliche Sicherheitsebene zu schaffen.
- Wachsam bleiben: Bleiben Sie wachsam und achten Sie auf Versuche, ihre Zugangsdaten zu stehlen.
Für Fragen zu Passwörter, MFA oder Passkeys stehen wir Ihnen gerne zur Verfügung!