Datenlecks | Sicherheitslücken und Datenklau aktuell

Infos über größere Datenlecks, die Art der kompromittierten Daten / Anzahl der davon Betroffenen sowie aktuelle Schwachstellen in Betriebssystemen/Programmen.

Datenlecks -Sicherheitslücken und Datenklau aktuell
Grafik: eb

Schwachstellen / Sicherheitslücken / Datenlecks

Die Ursachen für Datenlecks sind neben menschlichen Fehlern bei der Eingabe, Freigabe und Speicherung von Daten vor allem Sicherheitslücken. Hierunter sind › Fehler in der Programmierung von Betriebssystemen oder Programmen zu verstehen. So kann es sich um Zero-Day-Exploits, kleinere Bugs, einzelne Funktionen betreffende Issues oder größere Leaks handeln. Diese Schwachstellen werden oft recht schnell von Hackern gefunden und nicht selten sofort ausgenutzt, indem diese Daten abgreifen oder Schadsoftware einschleusen und u. U. ganze Systeme lahm legen.

Aktuelle Sicherheitswarnungen

Folgende Schwachstellen der letzten Monate bedroh(t)en die Cybersicherheit.
Risikobewertung: 4 sehr hoch (rot) – 3 hoch (orange).

19.06.2024

GNU libc : Mehrere = Code-Ausführung + Denial-of-Service

Chrome [Google] : Mehrere Schwachstellen

Firefox [Mozilla] : Mehrere Schwachstellen

git : Mehrere Schwachstellen

GNU libc : Mehrere Schwachstellen, Code-Ausführung

Golang Go : Mehrere Schwachstellen

less : Code-Ausführung

Red Hat Advanced Cluster Management for Kubernetes : Mehrere Schwachstellen

Red Hat Ansible Automation Platform : Mehrere Schwachstellen

Red Hat Enterprise Linux (Flatpak) : Code-Ausführung

Red Hat OpenShift Service Mesh Containers : Mehrere Schwachstellen

Red Hat OpenShift : Mehrere Schwachstellen

Roundcube : Mehrere Schwachstellen

VMware Tanzu Spring Framework : Manipulation von Dateien

18.06.2024

Chrome [Google] + Edge [Microsoft] : Mehrere Schwachstellen, Code-Ausführung

Firefox + Firefox ESR + Thunderbird [Mozilla] : Mehrere Schwachstellen

PHP : Mehrere Schwachstellen, Umgehen von Sicherheitsvorkehrungen

Rancher : Mehrere Schwachstellen

Ruby : Mehrere Schwachstellen

TYPO3 Extension : Mehrere Schwachstellen

VMware vCenter Server : Mehrere Schwachstellen

17.06.2024

ffmpeg : Mehrere Schwachstellen, Code-Ausführung, Denial-of-Service

FreeRADIUS : Offenlegung von Informationen

Intel PROSet Wireless WiFi Software : Mehrere Schwachstellen

Ivanti Endpoint Manager : Mehrere = Code-Ausführung

libarchive : Code-Ausführung

LibreOffice : Mehrere Schwachstellen

Linux Kernel : Mehrere Schwachstellen

Nextcloud : Mehrere Schwachstellen

Node.js : Mehrere Schwachstellen

QEMU : Mehrere Schwachstellen, Denial-of-Service, nicht näher beschriebener Angriff möglich

Red Hat Enterprise Linux (FreeIPA) : Mehrere Schwachstellen

Red Hat OpenShift : Mehrere Schwachstellen, Denial-of-Service

SMTP Implementierungen : Umgehen von Sicherheitsvorkehrungen

wgetn : Nicht näher beschriebener Angriff möglich

14.06.2024

Dell BIOS : Mehrere = Nicht näher beschriebener Angriff möglich

Edge [Microsoft] : Mehrere Schwachstellen

Grafana : Privilegieneskalation, Übernahme von Benutzerkonten

H2 : Code-Ausführung

Heimdal : Mehrere Schwachstellen

http/2 Implementierung : Denial-of-Service

Intel Prozessoren : Mehrere Schwachstellen

PHP : Mehrere Schwachstellen

Pixel [Google] : Patch Juni 2024 = Mehrere Schwachstellen

Red Hat Enterprise Linux (python-pillow) : Mehrere Schwachstellen

Red Hat Satellite : Mehrere Schwachstellen

Ruby : Mehrere Schwachstellen, Manipulation von Dateien

13.06.2024

PyTorch : Code-Ausführung

Android [Mozilla] : Patch Juni 2022, nicht näher beschriebener Angriff möglich

HCL Domino : Cross-Site-Scripting

LibreOffice : Mehrere Schwachstellen

Linux Kernel : Privilegieneskalation

Red Hat Enterprise Linux : Mehrere Schwachstellen

Red Hat OpenShift : Mehrere = Manipulation von Dateien + Offenlegung von Informationen

12.06.2024

Adobe Magento Open Source : Mehrere Schwachstellen

Windows [Microsoft] : Mehrere Schwachstellen

Adobe FrameMaker : Mehrere = Privilegieneskalation

AMD Prozessoren : Umgehen von Sicherheitsvorkehrungen

Azure [Microsoft] : Mehrere = Privilegieneskalation

Dynamics 365 [Microsoft] : Mehrere Schwachstellen

Keycloak : Erlangen von Administratorrechten

Linux Kernel : Mehrere Schwachstellen, mehrere = Privilegieneskalation

Office [Microsoft] : Mehrere Schwachstellen

Oracle MySQL : Mehrere Schwachstellen

PostgreSQL : Mehrere Schwachstellen

Red Hat OpenShift : Mehrere Schwachstellen, mehrere = Manipulation von Dateien + Offenlegung von Informationen

Symantec Endpoint Protection : Mehrere Schwachstellen

VLC : Denial-of-Service

VPN Clients / DHCP : Umgehen von Sicherheitsvorkehrungen

Windows [Microsoft] : Mehrere Schwachstellen

11.06.2024

Chrome [Google] + Edge [Microsoft] : Code-Ausführung

Chrome [Google] : Nicht näher beschriebener Angriff möglich

iOS + iPadOS [Apple] : Mehrere Schwachstellen

JetBrains Produkte : Offenlegung von Informationen

macOS [Apple] : Mehrere Schwachstellen

Linux Kernel : Mehrere Schwachstellen

Oracle JavaSE : Mehrere Schwachstellen

SAP Software : Mehrere Schwachstellen

Siemens SIMATIC S7 : Denial-of-Service, Offenlegung von Informationen

util-linux : Umgehen von Sicherheitsvorkehrungen

win.rar WinRAR : Denial-of-Service, Offenöegung von Informationen

10.06.2024

Azure [Microsoft] : Code-Ausführung

Linux Kernel : Mehrere Schwachstellen, mehrere = Code-Ausführung, Privilegieneskalation; Offenlegung von Informationen

Mitel SIP Phone : Mehrere Schwachstellen

Office [Microsoft] : Mehrere Schwachstellen

PHP : Offenlegung von Informationen

Veeam Backup Enterprise Manager : Mehrere Schwachstellen

07.06.2024

IBM QRadar SIEM : Mehrere Schwachstellen

OpenJDK : Mehrere = Code-Ausführung

PHP : Mehrere Schwachstellen

PostgreSQL-JDBC Driver : SQL-Injection

Red Hat JBoss A-MQ : Mehrere Schwachstellen

Samsung Exynos : Mehrere Schwachstellen

SolarWinds Serv-U Managed File Transfer Server : Offenlegung von Informationen

06.06.2024

Tinyproxy : Mehrere Schwachstellen

Android [Google] : Patch Juni 2024 = Mehrere Schwachstellen

FRRouting Project FRRouting : Mehrere = Denial-of-Service

Jenkins : Mehrere Schwachstellen

Linux Kernel : Mehrere = Privilegieneskalation

Squid : Mehrere = Denial-of-Service

SysAid : Mehrere Schwachstellen

Sehr hohes Risiko – letzte 30 Tage

Oracle Fusion Middleware : 04.06.2024 | Mehrere Schwachstellen

Android [Google] : 31.05.2024 | Patch Januar

Fortinet FortiSIEM : 29.05.2024 | Mehrere = Code-Ausführung mit root-Rechten

Perl : 22.05.2024 | Code-Ausführung

Apache OFBiz : 21.05.2024 | Code-Ausführung

D-LINK Router : 21.05.2024 | Mehrere = Vollständige Übernahme

Längerfristige Bedrohung durch Sicherheitslücken

Warnung vor kritischer Schwachstelle in log4j!
13.12.2021: Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einer Sicherheitslücke in der Protokollierungsbibliothek für Java-Anwendungen (s. auch unter Windows, Linux, UNIX). Darüber können Kryptominer installiert, Beacons nachgeladen und vertrauliche Daten offengelegt werden. Auch kann sie von Botnetzen genutzt werden. Weitere Details und welche Maßnahmen Sie ergreifen sollten, erfahren Sie auf einer › PDF-Datei des BSI.
Leider spielt diese Sicherheitslücke immer noch eine Rolle, da beispielweise nicht alle Systeme entsprechend aktualisiert wurden.

Sicherheitslücken bei Microsoft Exchange Servern!
01.12.2021: Betroffen sind 30 % der deutschen Exchange Server = 12.000 Exchange Server 2013 / 2016 / 2019. Auch auf Servern, die einen aktuellen Patch-Stand melden, können diese Schwachstellen vorhanden sein, da aus einem noch nicht sicher geklärten Grund das November-Update nicht vollständig installiert wurde.
Auch diese Sicherheitslücken werden zwar immer mal wieder „gestopft“, tauchen aber in mehr oder weniger regelmäßigen Abständen wieder auf.

Quelle: › Bundesamt für Sicherheit in der Informationstechnik (BSI)

Grundsätzlich gilt:

Die Schwachstellen betreffen häufig ältere System- / Programm-Versionen. Trotzdem ist es in jedem Fall ratsam, zu kontrollieren, ob auch neuere Systeme und Programme auf dem aktuellen Stand sind. Generell sollten diese immer zeitnah auf die neusten Versionen aktualisiert werden.

Datenlecks - Trenner

Was sind Datenlecks?

Von einem Datenleck spricht man dann, wenn private Daten, die Sie bei einem Unternehmen hinterlassen haben, öffentlich gemacht werden. Das kann durch kriminelle Energie geschehen, etwa einen gezielten Angriff durch Hacker, oder auch versehentlich vom Unternehmen verschuldet werden. Ungesicherte Datenbanken sind besonders oft die Schwachstelle, die ausgenutzt wird.
Quelle: experte

Datenlecks

Ein bisschen Statistik über Datenlecks vorweg:
Im Februar 2021 war beispielsweise eine Liste von ca. 3,2 Milliarden E-Mail-Adressen plus Passwort unverschlüsselt im Internet zugänglich. (Quelle: › it-daily.net).

Zugriff auf personenbezogene Daten

Bei folgenden Unternehmen / Webseiten haben in letzter Zeit Datenlecks den illegalen Zugriffen auf Daten ermöglicht. Falls es sich um ein Unternehmen / Websites handelt, bei dem / denen du angemeldet bist, solltest du möglichst umgehend dein Passwort ändern. Unter Umständen erhältst du auch direkt vom betroffenen Unternehmen Informationen zur weiteren Vorgehensweise.

Die folgenden Einträge sind nach dem Zeitpunkt, an dem die Datenlecks bekannt wurden, sortiert. Das Datum in Klammern bezieht sich auf das Auftreten des Datenlecks. Darunter findest du die Art der öffentlich einsehbaren und/oder entwendeten Daten sowie die Anzahl der von den Datenlecks betroffenen Konten.

Neuster Eintrag: 04.06.2023

Datenlecks im Juni 2024 bekannt geworden

Telegram Combolists accounts (Telegram Channels) – 03. Juni 2024 (28.05.2024)
Nutzernamen, E-Mail-Adressen, Passwörter
361.468.099 Konten

Datenlecks im Mai 2024

Operation Endgame Accounts – 30. Mai 2024 (30.05.2024)
E-Mail-Adressen, Passwörter
16.455.383 Konten

Dota2 – 23. Mai 2024 (10.07.2016)
IP-Adressen, Nutzernamen, Passwörter, E-Mail-Adressen
1.907.205 Konten

The Post Millennial – 10. Mai 2024 (02.05.2024)
Namen, E-Mail-Adressen, Passwörter, Telefonnummern, Nutzernamen, Geschlecht, Anschriften, IP-Adressen
26.818.266 Konten

Ältere Datenlecks

Datenlecks im April 2024

MovieBoxPro – 30. April 2024 (15.04.2024)
Nutzernamen, E-Mail-Adressen
6.009.014 Konten

Piping Rock – 26. April 2024 (24.04.2024)
E-Mail-Adressen, Namen, Telefonnummern, Anschriften
2.103.100 Konten

Giant Tiger – 12. April 2024 (04.03.2024)
Namen, E-Mail-Adressen, Telefonnummern, Anschriften
2.842.669 Konten

Kaspersky Club – 09. April 2024 (24.03.2024)
IP-Adressen, Nutzernamen, Passwörter, E-Mail-Adressen
55.971 Konten

boAT – 08. April 2024 (25.03.2024)
Namen, E-Mail-Adressen, Telefonnummern, Anschriften
7.528.986 Konten

SurveyLama – 02. April 2024 (01.02.2024)
Passwörter, Namen, E-Mail-Adressen, Telefonnummern, Anschriften, Geburtsdaten, IP-Adressen
4.426.879 Konten

Pandabuy – 01. April 2024 (31.03.2024)
IP-Adressen, Namen, E-Mail-Adressen, Telefonnummern, Anschriften
1.348.407 Konten

Datenlecks im März 2024

England Cricket – 29. März 2024 (23.03.2024)
Passwörter, E-Mail-Adressen
43.299 Konten

Exvagos – 28. März 2024 (21.07.2022)
IP-Adressen, Nutzernamen, Passwörter, E-Mail-Adressen, Geburtsdaten
2.121.789 Konten

GSM Hosting – 27. März 2024 (01.08.2016)
Nutzernamen, Passwörter, E-Mail-Adressen, IP-Adressen
2.607.440 Konten

AwordFantasy – 26. März 2024 (20.01.2017)
IP-Adressen, Passwörter, E-Mail-Adressen, Nutzernamen
2.690.657 Konten

MediaWorks – 22. März 2024 (15.03.2022)
E-Mail-Adressen, Namen, Telefonnummern, Anschriften, Geburtsdaten,Geschlecht
162.710 Konten

Stay Informed (KiTa- / Schul-Info-App) – 20. März 2024 (20.10.2021)
Namen, Anschriften, Geburtsdaten, Konfession, Herkunftsländer, Impfungen, Notfallkontakte, Erziehungsberechtigte, deren Unterschriften, Klassenlehrer, Fotos von Kindern, PDF-Dateien, Avatare
842.280 Konten

Alleged AT&T – 19. März 2024 (20.08.2021)
Namen, E-Mail-Adressen, Geburtsdaten, Telefonnummern, Anschriften, von der Regierung ausgegebene IDs
49.102.176 Konten

ClickASnap – 13. März 2024 (24.09.2022)
Passwörter, E-Mail-Adressen, Namen, Anschriften, Käufe, Social Media Profile
3.262.980 Konten

Flipkart – 12. März 2024 (02.09.2022)
E-Mail Adressen, Namen, Telefonnummern, Standort
552.094 Konten

Habib’s – 10. März 2024 (05.08.2021)
Telefonnummern, E-Mail-Adressen, Namen, Geburtsdaten, Social Media Profile, IP-Adressen
3.517.679 Konten

APK.TW – 09. März 2024 (03.09.2022)
IP-Adressen, E-Mail-Adressen, Passwörter, Nutzernamen
2.451.197 Konten

WoTLabs – 07. März 2024 (03.03.2024)
E-Mail-Adressen, Nutzernamen, Geburtsdaten, IP-Adressen, Zeitzonen
21.994 Konten

One Trade – 07. März 2024 (19.09.2022)
IP-Adressen, E-Mail-Adressen, Passwörter, Namen, Telefonnummern, Geburtsdaten
3.805.265 Konten

Mr. Green Gaming – 03. März 2024 (01.03.2024)
Nutzernamen, E-Mail-Adressen, Geburtsdaten, Standorte, IP-Adressen
27.123 Konten

Datenlecks im Februar 2024

Cutout.Pro – 28. Februar 2024 (26.02.2024)
IP-Adressen, Namen, Passwörter, E-Mail-Adressen
19.972.829 Konten

Tangerine – 28. Februar 2024 (18.02.2024)
E-Mail Adressen, Passwörter, Namen, Telefonnummern, Geburtsdaten, Anschriften, Anrede
243.462 Konten

Facebook Marketplace – 22. Februar 2024 (01.10.2023)
Namen, E-Mail-Adressen, Passwörter, Telefonnummern, Standorte, Social Media Profile
77.267 Konten

Spoutible – 05. Februar 2024 (31.01.2024)
IP-Adressen, E-Mail Adressen, Passwörter, Namen, Geschlecht, Nutzernamen, Telefonnummern
207.114 Konten

Datenlecks im Januar 2024

MyPertamina – 27. Januar 2024 (01.11.2022)
E-Mail-Adressen, Namen, Telefonnummern, Anschriften, Geburtsdaten, Geschlecht, Käufe
5.970.416 Konten

Trello – 22. Januar 2024 (16.01.2024)
Namen, Nutzernamen, E-Mail-Adressen
15.111.945 Konten

Naz.API – 17. Januar 2024 (20.09.2023)
Passwörter, E-Mail-Adressen
70.840.771 Konten

Hathway – 12. Januar 2024 (17.12.2023)
IP-Adressen, Passwörter, E-Mail-Adressen, Namen, Telefonnummern, Anschriften, Geräteinformationen, Support Tickets, Grüße
4.670.080 Konten

Quelle der Datenangaben: Have I Been Pwned?

Die größten Datenlecks der letzten Jahre

… von denen auch deutsche Nutzer betroffen waren / gewesen sein könnten:

  • November 2023: LinkedIn Scraped and Faked Data – 5.820.276 Konten
  • Oktober 2023: Bureau van Dijk – 27.917.714 Konten
  • September 2023: ApexSMS – 23.246.481 Konten
  • August 2023: Manipulated Caiman – 39.425.389 Konten
  • Mai 2023: Luxottica – 77.093.812 Konten
  • März 2023: Eye4Fraud – 19.611.022 Konten
  • Januar 2023: Deezer – 229,037,936 Konten / Twitter – 211.524.284 Konten
  • November 2022: WhatsApp – ca. 487 Millionen Konten
  • August 2022: Twitter – 6.682.453 Konten
  • Januar 2021: Twitter – über 211 Millionen Konten
  • April 2020: Aptoide (Google Playstore Alternative) – 22 Millionen Nutzerdatensätze
  • Januar 2020: Buchbinder Autovermietung – 3 Millionen Kundendaten
  • 2020: Clearview AI (Gesichtserkennung) – ca. 3 Milliarden Fotos
  • Dezember 2019: Facebook – 267 Millionen Anmeldedaten
  • Dezember 2019: Microsoft – 250 Millionen Datenbankeinträge
  • April 2019: Deezer – über 229 Millionen Konten
  • März 2019: Facebook und Instagram – 600 Millionen Passwörter
  • September 2018: Facebook – 50 Millionen Zugangsdaten

Opfer eines Datenlecks?

Falls du den Verdacht hast, dass deine Daten aufgrund von Schwachstellen in falsche Hände gelangt sein könnten, ändere umgehend dein Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte es auch nicht für andere Konten verwendet werden bzw. worden sein. Ähnliches gilt für Nutzernamen. Sofern dies möglich ist, verwende nicht deinen Klarnamen für das Login, sondern setze unterschiedliche „frei erfundene“ Nutzernamen für deine verschiedenen Konten / Profile ein.

Wenn du ungewöhnliche Aktivitäten bei einem deiner E-Mail Konten beobachtest oder von anderen auf den Erhalt ungewöhnlicher E-Mails von einer deiner Adressen hingewiesen wirst, kannst du dies relativ einfach testen. Ruf die Website Have I been pwned? auf und gib in das Suchfeld die (verdächtige) E-Mail Adresse ein. Zumindest erfährst du hier, ob deine E-Mail Adresse im Zusammenhang mit Datenlecks bekannt ist oder bereits auf Blacklists auftauchte.

Datenlecks – Erklärung von Fachbegriffen

Angreifer schleusen Schadcode durch eine Sicherheitslücke im Client oder auf dem Server ein. Diesen Code betten sie in eine vermeintlich „sichere“ Umgebung ein. Meistens nutzen die Angreifer das häufig verwendete JavaScript. Anschließend können dadurch beispielweise Websites verändert werden. Auch ist es möglich vertrauliche Informationen oder Passwörter zu stehlen (z. B. Phishing).

Wörtlich „Verweigerung des Dienstes“. Dabei wird der Server gezielt mit so mit Anfragen überhäuft, das er schlimmsten Falls zusammenbricht. Eine Form der sogenannten DoS-Attacken ist das permanente Verschicken von SYN-Paketen mit gefälschten IP-Adressen. Durch den vergeblichen Versuch auf solche Anfragen zu antworten, verbraucht der Server alle Verbindungskapazitäten und ist nicht mehr erreichbar.

Ähnlich verläuft das Ping-Flooding, das Überfluten des Servers mit Überprüfungsanforderungen hinsichtlich der Erreichbarkeit von Rechnern im Netz (Pings). Deren Beantwortung kann ebenfalls zum Systemabsturz führen.
Des weiteren gibt es das sogenannte Mail-Bombing, bei dem riesige Mengen an Mails an eine Adresse gesendet werden, die die betreffenden Mail-Konten blockieren und zu einer Verlangsamung des Mail-Servers oder zu dessen Zusammenbruch führen.

Deutsche Übersetzung: Flicken: Durchführung von Aktualisierungen zur Behebung von technischen Mängeln (Bugfix), zum Schließen von Sicherheitslücken, zur Korrektur schwerwiegender Fehler (Hotfix, Critical-Patch-Update) oder zur Erweiterung von Funktionen bzw. Bereinigung sonstiges Fehler.

Hierunter ist eine „Ausweitung der Rechte“ zu verstehen. Das bedeutet, dass es einem Angreifer gelingt, sich Zugriff auf Bereiche zu verschaffen, deren Nutzung normalerweise eingeschränkt bzw. die nur für bestimmte Nutzer, z. B. Administratoren reserviert sind.

Eine Sicherheitslücke wird von Angreifer schon ausgenutzt, bevor diese Lücke vom/von den betroffenen Unternehmen erkannt werden. Infolgedessen erfolgt das Schließen der Lücke (s. auch PATCH) erst, nachdem unter Umständen bereits Schäden wie eingeschleuste Schadsoftware oder Datenlecks eingetreten sind.

© eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.

NEUESTE / Aktualisierte BEITRÄGE