Allgemein

Datenlecks | Sicherheitslücken und Datenklau aktuell

Infos über größere Datenlecks, die Art der kompromittierten Daten / Anzahl der davon Betroffenen sowie aktuelle Schwachstellen in Betriebssystemen/Programmen.

von Ellena -

Schwachstellen / Sicherheitslücken / Datenlecks

Die Ursachen für Datenlecks sind neben menschlichen Fehlern bei der Eingabe, Freigabe und Speicherung von Daten vor allem Sicherheitslücken. Hierunter sind › Fehler in der Programmierung von Betriebssystemen oder Programmen zu verstehen. So kann es sich um Zero-Day-Exploits, kleinere Bugs, einzelne Funktionen betreffende Issues oder größere Leaks handeln. Diese Schwachstellen werden oft recht schnell von Hackern gefunden und nicht selten sofort ausgenutzt, indem diese Daten abgreifen oder Schadsoftware einschleusen und unter Umständen ganze Systeme lahm legen.

Datenlecks - Sicherheitslücken und Datenklau aktuell
Grafik: eb

Aktuelle Sicherheitswarnungen

Folgende Schwachstellen der letzten Monate bedroh(t)en die Cybersicherheit.
Risikobewertung: 4 sehr hoch (Violet) – 3 hoch (Pink). – Erklärung von Fachbegriffen

01.04.2025

Chrome [Google] + Edge [Microsoft] : Umgehen von Sicherheitsvorkehrungen

CrushFTP : Umgehen der Authentisierung

Webkit [Apple] : Umgehen von Sicherheitsmechanismen

Azure [Microsoft] : Mehrere = Privilegieneskalation

docker : Privilegieneskalation

FreeType : Code-Ausführung

IBM App Connect Enterprise : Mehrere Schwachstellen

iOS + iPadOS [Apple] : Mehrere Schwachstellen

Linux Kernel : Mehrere Schwachstellen; Nicht näher beschriebener Angriff möglich

macOS [Apple] : Mehrere Schwachstellen

Oracle MySQL : Mehrere Schwachstellen

Rancher : Privilegieneskalation

Red Hat Enterprise Linux (Quarkus) : Mehrere Schwachstellen

Safari [Apple] : Mehrere Schwachstellen

vim : Denial-of-Service

X.Org X11 : Mehrere Schwachstellen; Code-Ausführung; Privilegieneskalation

X.Org X11 + Xming : Privilegieneskalation

Zabbix : Mehrere Schwachstellen

31.03.2025

vim : Denial-of-Service

Ansibley : Mehrere = Ausführen beliebigen Programmcodes

Eclipse Jetty : Mehrere = Denial-of-Service

Exim : SQL-Injection

http/2 Implementierungen : Denial-of-Service

IBM App Connect Enterprise : Mehrere = Code-Ausführung

IBM DB2 : Mehrere Schwachstellen; mehrere = Code-Ausführung

Ingress NGINX Controller für Kubernetes : Mehrere Schwachstellen

Kubernetes (kubelet) : Code-Ausführung

libxml2 : Mehrere Schwachstellen

Linux Kernel : Mehrere = Denial-of-Service; mehrere = Code-Ausführung

Ruby : Mehrere Schwachstellen

vim : Mehrere Schwachstellen; mehrere = Code-Ausführung + Denial-of-Service; Code-Ausführung, Denial-of-Service, Speicheränderung; Manipulation von Speicher; Umgehen von Sicherheitsvorkehrungen; Ausführen beliebigen Programmcodes mit Benutzerrechten; Nicht näher beschriebener Angriff möglich

28.03.2025

bluez : Code-Ausführung

CrushFTP : Umgehen der Authentifizierung

Firefox + Firefox ESR [Mozilla] : Umgehen von Sicherheitsvorkehrungen

Linux Kernel : Mehrere Schwachstellen; Code-Ausführung; mehrere = Denial-of-Service

macOS + iOS + iPadOS [Apple] : Mehrere Schwachstellen

Red Hat OpenShift Container Platform : Mehrere Schwachstellen

27.03.2025

Chrome [Google] : Umgehen von Sicherheitsvorkehrungen

AMD Prozessoren : Mehrere Schwachstellen

Apache Tomcat : Mehrere Schwachstellen; Manipulation von Dateien + Code-Ausführung + Offenlegung von Daten

Azure [Microsoft] : Mehrere Schwachstellen

Chrome [Google] + Edge [Microsoft] : Code-Ausführung

GitLab : Mehrere Schwachstellen

Intel i915 Graphics Driver für Linux : Privilegieneskalation

Intel Prozessoren : Mehrere Schwachstellen

Intel Prozessor (Xeon) : Mehrere Schwachstellen

libxml2 : Mehrere Schwachstellen; remote Code Execution

Linux Kernel : Mehrere Schwachstellen; Code-Ausführung; Privilegieneskalation

Node.js : Mehrere Schwachstellen

Oracle Java SE : Mehrere Schwachstellen

ProFTDP : Privilegieneskalation

Splunk Splunk Enterprise : Mehrere Schwachstellen

26.03.2025

Windows [Microsoft] : Mehrere Schwachstellen

FreeRDP : Mehrere Schwachstellen; mehrere = Nicht näher beschriebener Angriff möglich

Gitea : Umgehen von Sicherheitsvorkehrungen

Chrome [Google] + Edge [Microsoft] : Code-Ausführung

Linux Kernel : Mehrere Schwachstellen; mehrere = Code-Ausführung; Privilegieneskalation;

25.03.2025

Rsync : Mehrere Schwachstellen

Vercel Next.js : Umgehen von Sicherheitsvorkehrungen

24.03.2025

D-Link DSL-3788 Router : Code-Ausführungn

GNU Emacs : Code-Ausführung

Linux Kernel : Mehrere Schwachstellen

Mattermost : Mehrere Schwachstellen

PostgreSQL : SQL-Injection + Code-Ausführung

PyTorch : Mehrere Schwachstellen

Windows + Windows Server [Microsoft] : Mehrere Schwachstellen

X.Org X11 : Denial-of-Service

21.03.2025

Apache Camel + mehrere Red Hat Produkte : Mehrere Schwachstellen

Chrome [Google] : Code-Ausführung

libxml2 : Mehrere Schwachstellen; Denial-of-Service

Synology Replication Service : Code-Ausführung

20.03.2025

docker : Mehrere Schwachstellen

ESRI ArcGIS Portal : Umgehen von Sicherheitsvorkehrungen

ffmpeg : Mehrere Schwachstellen

IBM InfoSphere Information Server : Privilegieneskalation

Jenkins Plugins : Mehrere Schwachstellen

Linux Kernel : Mehrere Schwachstellen; mehrere = Denial-of-Service

PostgreSQL : Mehrere Schwachstellen; SQL Injection + Code-Ausführung

Red Hat Enterprise Linux (Advanced Cluster Management) : Mehrere Schwachstellen

Red Hat Enterprise Linux (Podman + Buildah) : Manipulation von Dateien

Red Hat Enterprise Linux + OpenShift (go-git) : Mehrere Schwachstellen

SAP : Mehrere Schwachstellen

Veem Backup & Replication : Code-Ausführung

19.03.2025

GitLab : Mehrere Schwachstellen

IBM AIX : Mehrere = Code-Ausführung

Kemp LoadMaster : Code-Ausführung

MongoDB : Code-Ausführung + Denial-of-Service

PostgreSQL JDBC Driver : Code-Ausführung

Synology DiskStation Manager : Mehrere Schwachstellen

18.03.2025

Golang Go : Mehrere Schwachstellen

IBM QRadar SIEM (Log Source Management App) : Mehrere Schwachstellen

OpenSSH : Mehrere Schwachstellen

Red Hat Enterprise Linux (python-setuptools) : Code-Ausführung

Sehr hohes Risiko – letzte 30 Tage

Chrome [Google] + Edge [Microsoft] : 17.03.2025 | Mehrere Schwachstellen

Flowise : 17.03.2025 | Code-Ausführung

Längerfristige Bedrohung durch Sicherheitslücken

Warnung vor kritischer Schwachstelle in log4j!
13.12.2021: Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, warnt vor einer Sicherheitslücke in der Protokollierungsbibliothek für Java-Anwendungen. Darüber können Kryptominer installiert, Beacons nachgeladen und vertrauliche Daten offengelegt werden. Auch kann sie von Botnetzen genutzt werden. Weitere Details und welche Maßnahmen Sie ergreifen sollten, erfahren Sie auf einer › PDF-Datei des BSI.
Leider spielt diese Sicherheitslücke immer noch eine Rolle, da beispielweise nicht alle Systeme entsprechend aktualisiert wurden.

Sicherheitslücken bei Microsoft Exchange Servern!
01.12.2021: Betroffen sind › 30 Prozent der deutschen Exchange Server = 12.000 Exchange Server 2013 / 2016 / 2019. Auch auf Servern, die einen aktuellen Patch-Stand melden, können diese Schwachstellen vorhanden sein, da aus einem noch nicht sicher geklärten Grund das November-Update nicht vollständig installiert wurde.
Auch diese Sicherheitslücken werden zwar immer mal wieder gestopft, tauchen aber in mehr oder weniger regelmäßigen Abständen wieder auf.

Quelle: › Bundesamt für Sicherheit in der Informationstechnik (BSI)

Datenlecks – Erklärung von Fachbegriffen

Angreifer schleusen Schadcode durch eine Sicherheitslücke im Client oder auf dem Server ein. Diesen Code betten sie in eine vermeintlich sichere Umgebung ein. Meistens nutzen die Angreifer das häufig verwendete JavaScript. Anschließend können dadurch beispielweise Websites verändert werden. Auch ist es möglich vertrauliche Informationen oder Passwörter zu stehlen – Beispiel: Phishing.

Wörtlich Verweigerung des Dienstes. Dabei wird der Server gezielt mit so mit Anfragen überhäuft, das er schlimmsten Falls zusammenbricht. Eine Form der sogenannten DoS-Attacken ist das permanente Verschicken von SYN-Paketen mit gefälschten IP-Adressen. Durch den vergeblichen Versuch auf solche Anfragen zu antworten, verbraucht der Server alle Verbindungskapazitäten und ist nicht mehr erreichbar.

Ähnlich verläuft das Ping-Flooding, das Überfluten des Servers mit Pings, den Überprüfungsanforderungen hinsichtlich der Erreichbarkeit von Rechnern im Netz. Deren Beantwortung kann ebenfalls zum Systemabsturz führen.
Des weiteren gibt es das sogenannte Mail-Bombing, bei dem riesige Mengen an Mails an eine Adresse gesendet werden, die die betreffenden Mail-Konten blockieren und zu einer Verlangsamung des Mail-Servers oder zu dessen Zusammenbruch führen.

Deutsche Übersetzung: Flicken. Die Durchführung von Aktualisierungen zur Behebung von technischen Mängeln zum Schließen von Sicherheitslücken – Bugfixes, zur Korrektur schwerwiegender Fehler – Hotfix, Critical-Patch-Update oder zur Erweiterung von Funktionen beziehungswweise Bereinigung sonstiges Fehler.

Hierunter ist eine Ausweitung der Rechte zu verstehen. Das bedeutet, dass es einem Angreifer gelingt, sich Zugriff auf Bereiche zu verschaffen, deren Nutzung normalerweise eingeschränkt bzw. die nur für bestimmte Nutzer, z. B. Administratoren reserviert sind.

XXE bedeutet XML-External-Entry. Die XML-Datei wird sehr oft zum Austausch von Daten zwischen Servern genutzt. Angreifer können dieses Datei-Format dazu nutzen, geheime Dateien auf einem Server zu lesen.

Es bedeutet, dass eine Sicherheitslücke wird von Angreifern schon ausgenutzt wird, bevor diese Lücke von den betroffenen Unternehmen erkannt werden. Infolgedessen erfolgt das Schließen der Lücke (s. auch PATCH) erst, nachdem unter Umständen bereits Schäden wie eingeschleuste Schadsoftware oder Datenlecks eingetreten sind.

Grundsätzlich gilt:
Die Schwachstellen betreffen häufig ältere System- / Programm-Versionen. Trotzdem ist es in jedem Fall ratsam, zu kontrollieren, ob auch neuere Systeme und Programme auf dem aktuellen Stand sind. Generell sollten diese immer zeitnah auf die neusten Versionen aktualisiert werden.

Datenlecks - Trenner

Was sind Datenlecks?

„Von einem Datenleck spricht man dann, wenn private Daten, die Sie bei einem Unternehmen hinterlassen haben, öffentlich gemacht werden. Das kann durch kriminelle Energie geschehen, etwa einen gezielten Angriff durch Hacker, oder auch versehentlich vom Unternehmen verschuldet werden. Ungesicherte Datenbanken sind besonders oft die Schwachstelle, die ausgenutzt wird.“
Quelle: › experte

Datenlecks

Ein bisschen Statistik über Datenlecks vorweg:
Im Februar 2021 war beispielsweise eine Liste von ca. 3,2 Milliarden E-Mail-Adressen plus Passwort unverschlüsselt im Internet zugänglich. (Quelle: › it-daily.net).

Zugriff auf personenbezogene Daten

Bei folgenden Unternehmen / Webseiten haben in letzter Zeit Datenlecks den illegalen Zugriffen auf Daten ermöglicht. Falls es sich um ein Unternehmen / Websites handelt, bei dem / denen du angemeldet bist, solltest du möglichst umgehend dein Passwort ändern. Unter Umständen erhältst du auch direkt vom betroffenen Unternehmen Informationen zur weiteren Vorgehensweise.

Die folgenden Einträge sind nach dem Zeitpunkt, an dem die Datenlecks bekannt wurden, sortiert. Das Datum in Klammern bezieht sich auf das Auftreten des Datenlecks. Darunter findest du die Art der öffentlich einsehbaren und/oder entwendeten Daten sowie die Anzahl der von den Datenlecks betroffenen Konten (ab 1.000.000 Betroffener).

Neuster Eintrag: 20.03.2025

Datenlecks – im März 2025 bekannt geworden

SpyX Konten – 19. März 2025 (24.06.2024)
IP-Adressen, E-Mail-Adressen, Passwörter, Standorte, Geräteinformationen
1.977.011 Konten

Datenlecks – im Februar 2025 bekannt geworden

ALIEN TXTBASE Stealer logs via eines Telegram channels – 25. Februar 2054 (15.02.2025)
E-Mail-Adressen, Passwörter
284.132.969 Konten

Storenvy Konten – 16. Februar 2025 (04.04.2019)
E-Mail-Adressen, Passwörter, Nutzernamen, Anschriften, Geburtsdaten, Geschlecht, Standorte, IP-Adressen
11.052.071 Konten

Zacks – 12. Februar 2025 (22.06.2024)
IP-Adressen, E-Mail-Adressen, Passwörter, Nutzernamen, Namen, Telefonnummern, Anschriften
11.994.223 Konten

Thermomix Recipe World Forum – 06. Februar 2025 (30.01.2025)
Namen, E-Mail-Adressen, Nutzernamen, Telefonnummern, Anschriften, Geburtsdaten, Bios
3.123.439 Konten

Datenlecks – im Januar 2025 bekannt geworden

Stealer Logs – 15. Januar 2025 (13.01.2025)
E-Mail-Adressen, Passwörter
71.039.833 Konten

Ältere Datenlecks

Datenlecks – im Dezember 2024 bekannt geworden

MC2 Data – 15. Dezember 2024 (18.08.2024)
Nutzernamen, E-Mail-Adressen, Namen, Passwörter
2.122.280 Konten

Datenlecks – im November 2024 bekannt geworden

DemandScience by Pure – 13. November 2024 (28.02.2024)
Namen, E-Mail-Adressen, Telefonnummern, Anschriften, Berufliche Titel, Angestellte, Social-Media-Profile
121.796.165 Konten

Datenlecks – im Oktober 2024 bekannt geworden

Internet Archive – 09. Oktober 2024 (28.09.2024)
E-Mail-Adressen, Passwörter, Nutzernamen
31.081.179 Konten

Quelle der Datenangaben: Have I Been Pwned?

Die größten Datenlecks der letzten Jahre

… von denen auch deutsche Nutzer betroffen waren / gewesen sein könnten:

  • August 2024: Not SOCRadar accounts – 282.478.425 Konten
  • Juni 2024: Telegram Combolists accounts (Telegram Channels) – 361.468.099 Konten
  • März 2024: Alleged AT&T – 49.102.176 Konten
  • Januar 2024: Naz.API – 70.840.771 Konten; Trello – 15.111.945 Konten
  • November 2023: LinkedIn Scraped and Faked Data – 5.820.276 Konten
  • Oktober 2023: Bureau van Dijk – 27.917.714 Konten
  • September 2023: ApexSMS – 23.246.481 Konten
  • August 2023: Manipulated Caiman – 39.425.389 Konten
  • Mai 2023: Luxottica – 77.093.812 Konten
  • März 2023: Eye4Fraud – 19.611.022 Konten
  • Januar 2023: Deezer – 229,037,936 Konten / Twitter – 211.524.284 Konten
  • November 2022: WhatsApp – ca. 487 Millionen Konten
  • August 2022: Twitter – 6.682.453 Konten
  • Januar 2021: Twitter – über 211 Millionen Konten
  • April 2020: Aptoide (Google Playstore Alternative) – 22 Millionen Nutzerdatensätze
  • Januar 2020: Buchbinder Autovermietung – 3 Millionen Kundendaten
  • 2020: Clearview AI (Gesichtserkennung) – ca. 3 Milliarden Fotos
  • Dezember 2019: Facebook – 267 Millionen Anmeldedaten
  • Dezember 2019: Microsoft – 250 Millionen Datenbankeinträge
  • April 2019: Deezer – über 229 Millionen Konten
  • März 2019: Facebook und Instagram – 600 Millionen Passwörter
  • September 2018: Facebook – 50 Millionen Zugangsdaten

Opfer eines Datenlecks?

Falls du den Verdacht hast, dass deine Daten aufgrund von Schwachstellen in falsche Hände gelangt sein könnten, ändere umgehend dein Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte es auch nicht für andere Konten verwendet werden bzw. worden sein. Ähnliches gilt für Nutzernamen. Sofern dies möglich ist, verwende nicht deinen Klarnamen für das Login, sondern setze unterschiedliche frei erfundene Nutzernamen für deine verschiedenen Konten und Profile ein.

Wenn du ungewöhnliche Aktivitäten bei einem deiner E-Mail Konten beobachtest oder von anderen auf den Erhalt ungewöhnlicher E-Mails von einer deiner Adressen hingewiesen wirst, kannst du dies relativ einfach testen. Ruf die Website › Have I been pwned? auf und gib in das Suchfeld die verdächtige E-Mail Adresse ein. Zumindest erfährst du hier, ob deine E-Mail Adresse im Zusammenhang mit Datenlecks bekannt ist oder bereits auf Blacklists auftauchte.

© eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.

Ergänzende Beiträge

Sicherheit persönlicher Daten | 9 Tipps für besseren Schutz Phishing | Aktuelle Warnungen vor Identitätsdiebstahl Unsichtbare Trojaner | Bedrohung und Auswirkungen 2024

NEUESTEr / Aktualisierter BEITRag

WP-Plugins - 12 empfehlenswerte Erweiterungen

WP Plug-ins | 13 empfehlenswerte Erweiterungen

BEITRagskategorien und Lexikon

Webdesign Reviews How To Allgemein Digitales von A bis Z
Fragen oder Anmerkungen? Kontaktiere mich

Blog

DIGITALES VON A BIS Z: Lexikon

Social Media:

Auf Mastodon folgen

Support

KONTAKT

Mo.-Fr. 9:00 - 19:00 Uhr

Mo.-Fr. 9:00 - 20:30 Uhr

Hilfecenter / FAQs

Über eb Webdesign

Cookie-hinweis

Um eine optimale Nutzung zu gewährleisten, setzt meine Website COOKIES, die jedoch nicht an Dritte übermittelt werden. Bei deinem Besuch erfasse und verarbeite ich keine personenbezogenen Daten.

© 2025 eb Webdesign

AGB/Dokumente Impressum Datenschutz Barrierefreiheit