Datenlecks | Sicherheitslücken und Datenklau aktuell

Datenlecks

Ein bisschen Statistik über Datenlecks vorweg:
Im Februar 2021 war eine Liste von ca. 3,2 Milliarden E-Mail-Adressen plus Passwort unverschlüsselt im Internet zugänglich. (Quelle: › it-daily.net)

Inhalt

• Datenlecks
• Was sind Datenlecks?
  • Zugriff auf personenbezogenen Daten
  • Neuster Eintrag: 23.09.2022
  • Die größten Datenlecks der letzten Jahre
  • Opfer eines Datenlecks?
• Schwachstellen / Sicherheitslücken
• Sicherheitswarnungen
  • Neueste Infos – 30.09.2022
  • Längerfristige Bedrohung durch Sicherheitslücken
  • Datenlecks – Erklärung von Fachbegriffen

Was sind Datenlecks?

Von einem Datenleck spricht man dann, wenn private Daten, die Sie bei einem Unternehmen hinterlassen haben, öffentlich gemacht werden. Das kann durch kriminelle Energie geschehen, etwa einen gezielten Angriff durch Hacker, oder auch versehentlich vom Unternehmen verschuldet werden. Ungesicherte Datenbanken sind besonders oft die Schwachstelle, die ausgenutzt wird.

Quelle: EXPERTE.DE

Zugriff auf personenbezogenen Daten

Bei folgenden Unternehmen / Webseiten haben in letzter Zeit Datenlecks den illegalen Zugriffen auf Daten ermöglicht. Falls es sich um ein Unternehmen / Websites handelt, bei dem / denen Sie angemeldet sind, sollten Sie möglichst umgehend Ihr Passwort ändern. Unter Umständen erhalten Sie auch direkt vom betroffenen Unternehmen Informationen zur weiteren Vorgehnsweise.

Die folgenden Einträge sind nach dem Zeitpunkt, an dem die Datenlecks bekannt wurden, sortiert. Das Datum in Klammern ezieht sich fauf das Auftreten des Datenlecks. Darunter finden Sie die Art der öffentlich einsehbaren bzw. entwendeten Daten sowie die Anzahl der von den Datenlecks betroffenen Konten.

Neuster Eintrag: 23.09.2022

TAP Air Portugal – 23. September 2022 (25.08.2022)
E-Mail-Adressen, Namen, Geschlecht, Geburtsdaten, Nationalität, Telefonnummern, Anschriften, gesprochene Sprachen, Grüße
5.067.990 Konten

Brand New Tube – 08. September 2022 (14.08.2022)
IP-Adressen, E-Mail-Adressen, Passwörter, Nutzernamen, Geschlecht, private Nachrichten
349.627 Konten

START – 30. August 2022 (01.06.2021)
E-Mail-Adressen, Passwörter, Namen, Standorte
7.455.386 Konten

Banorte – 18. August 2022 (18.08.2014)
Namen, E-Mail-Adressen, Telefonnummern, Anschriften, Geschlecht, Kontostand, Ausweis-/Passnummern
2.107.000 Konten

SitePoint – 17. August 2022 (20.06.2020)
IP-Adressen, Nutzernamen, E-Mail-Adressen, Passwörter, Bios
1.021.790 Konten

Twitter – 13. August 2022 (01.01.2022)
Nutzernamen, E-Mail-Adressen, Telefonnummern, Namen, Profil-Fotos, Standort
6.682.453 Konten

QuestionPro – 05. August 2022 (21.05.2022)
Browser Nutzeragent Details, E-Mail Adressen
22.229.637 Konten

Tuned Global – 03. August 2022 (16.03.2016)
E-Mail-Adressen, Passwörter, Telefonnummern, Namen, Anschriften
985.586 Konten

Mecho Download – 02. August 2022 (31.10.2013)
IP-Adressen, Passwörter, E-Mail-Adressen, Nutzernamen
437.928 Konten

Wendy’s – 29. Juli 2022 (11.01.2016)
Passwörter, E-Mail-Adressen, Nutzernamen
83.610 Konten

Paytm – 26. Juli 2022 (30.08.2020)
E-Mail-Adressen, Telefonnummern, Namen, Geburtsdatum, Geschlecht, Standort, Einkommensniveau, Käufe
3.395.101 Konten

PPCGeeks – 18. Juli 2022 (19.08.2016)
Passwörter, E-Mail-Adressen, IP-Adressen, Namen, Nutzernamen, Geburtsdaten
492.518 Konten

Junkin Media – 17. Juli 2022 (28.10.2021)
IP-Adressen, E-Mail-Adressen, Passwörter, Namen, Telefonnummern, Erwerbsquelle, Angestellte
314.290 Konten

Famm – 16. Juli 2022 (08.10.2020)
E-Mail-Adressen, Passwörter, Namen, Geburtsdaten, Geschlecht
535.240 Konten

Eskimi – 16. Juli 2022 (25.09.2020)
E-Mail-Adressen, Nutzernamen, Passwörter, Geburtsdatum, Geschlecht, Standort
1.197.620 Konten

La Poste Mobile – 14. Juli 2022 (04.07.2022)
Namen, E-Mail-Adressen, Adressen, Telefonnummern, Geburtsdaten, Geschlecht, Kontonummern
533.886 Konten

Mangatoon – 06. Juli 2022 (13.05.2022)
Passwörter, Namen, Nutzernamen, E-Mail Adressen, Geschlecht, Avatare, Social Media Progile, Auth Tokens
23.040.238 Konten

Capital Economics – 04. Juli 2022 (12.12.2018)
E-Mail-Adressen, Adressen, Telefonnummern, Namen, Beruf, Angestellte
263.829 Konten

Bookchor – 03. Juli 2022 (08.07.2018)
IP-Adressen, Namen, E-Mail-Adressen, Passwörter, Telefonnummern, Geburtdaum, Geschlecht, Social Media Profile
498.297 Konten

Bourse des Vols – 03. Juli 2022 (12.01.2021)
E-Mail-Adressen, IP-Adressen, Namen, Adressen, Telefonnummern, Geburtsdatum, angetretene Flüge, Käufe
1.460.130 Konten

DivX SubTitles – 14. Juni 2022 (01.01.2010)
Nutzernamen, E-Mail-Adressen, Passwörter
783.058 Konten

Adecco – 31. Mai 2022 (03.05.2021)
E-Mail-Adressen, Namen, Passwörter, Telefonnummern, Geschlecht, Familienstand, Standorte
4.284.538 Konten

MGM Ressorts – 29. Mai 2022 (25.07.2019)
Namen, Geburtsdaten, E-Mail-Adressen, Telefonnummern, Adressen
24.842.001 Konten

Preen.Me – 26. Mai 2022 (25.05.2022)
Nutzernamen, E-Mail-Adressen, Namen, Social-Media-Profile
236.105 Konten

Amart Furniture – 25. Mai 2022 (16.05.2022)
Passwörter, E-Mail-Adressen, Namen, Adressen, Telefonnummern
108.940 Konten

Wendy’s – 24. Mai 2022 (31.03.2018)
IP-Adressen, Passwörter, E-Mail-Adressen, Namen, Adressen, Telefonnummern, Bildungsgrad, Bewerbungen
52.485 Konten

Fanpass – 24. Mai 2022 (30.04.2022)
E-Mail-Adressen, Passwörter, Namen, Geschlecht, Adressen, Telefonnummern, Teile des Geburtsdatums, Social-Media-Profile, Käufe
112.251 Konten

SirHurt – 24. Mai 2022 (23.04.2021)
IP-Adressen, Passwörter, E-Mail-Adressen, Nutzernamen
90.655 Konten

Blackberry Fans – 16. Mai 2022 (06.05.2022)
Passwörter, IP-Adressen, E-Mail-Adressen, Nutzernamen
174.168 Konten

OGUsers – 16. Mai 2022 (11.04.2021)
E-Mail-Adressen, Passwörter, IP-Adressen, Nutzernamen
348.302 Konten

Paragon Cheats – 14. Mai 2022 (22.05.2021)
IP-Adressen, E-Mail-Adressen, Nutzernamen, Browser User Agent Details
188.089 Konten

Aimware – 02. Mai 2022 (28.04.2019)
E-Mail-Adressen, Passwörter, IP-Adressen, Nutzernamen, Private Nachrichten, Website-Aktivitäten
305.470 Konten

PayHere – 02. Mai 2022 (27.03.2022)
IP-Adressen, E-Mail-Adressen, Namen, Anschriften , Telefonnummern, Teile von Kreditkarten-Daten, Käufe
1.580.249 Konten

Devil-Torrents.pl – 01. Mai 2022 (04.01.2021)
Passwörter, E-Mail-Adressen
63.451 Konten

Avvo – 15. April 2022 (17.12.2019)
E-Mail-Adressen, Passwörter
4.101.101 Konten

LEGOLAND, Günzburg (Merlin Entertainments Group) – 12. April 2022 (05.2015)
u. a. Namen, Anschriften, gewünschter Reisezeitraum, Namen der Mitreisenden als PDF-Dateien einsehbar
mehrere Tausend Datensätze

Travelio – 08. April 2022 (23.11.2021)
Passwörter, E-Mail-Adressen, Telefonnummern, Anschriften, Namen, Geburtsdaten, Auth Tokens
471.376 Konten

Universitätsbibliothek Leipzig – April 2022 (?)
Nutzernemen, E-Mail-Adressen, Nummer der Bibliothekskarte
70.000 Konten

Quelle der Datenangaben: Have I Been Pwned?

Die größten Datenlecks der letzten Jahre

… von denen auch deutsche Nutzer betroffen waren / gewesen sein könnten:

• April 2020: Aptoide (Google Playstore Alternative) – 22 Millionen Nutzerdatensätze
• Januar 2020: Buchbinder Autovermietung – 3 Millionen Kundendaten
• 2020: Clearview AI (Gesichtserkennung) – ca. 3 Milliarden Fotos
• Dezember 2019: Facebook – 267 Millionen Anmeldedaten
• Dezember 2019: Microsoft – 250 Millionen Datenbankeinträge
• März 2019: Facebook und Instagram – 600 Millionen Passwörter
• September 2018: Facebook – 50 Millionen Zugangsdaten

Opfer eines Datenlecks?

Falls Sie den Verdacht haben, dass Ihre Daten aufgrund von Schwachstellen in falsche Hände gelangt sein könnten, ändern Sie umgehend Ihr Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte es auch nicht für andere Konten verwendet werden bzw. worden sein. Ähnliches gilt für Nutzernamen. Sofern dies möglich ist, verwenden Sie nicht Ihren Klarnamen für das Login, sondern setzen Sie unterschiedliche Nutzernamen für Ihre verschiedenen Konten / Profile ein.

Wenn Sie ungewöhnliche Aktivitäten bei einem Ihrer E-Mail Konten beobachten oder von anderen auf den Erhalt ungewöhnlicher E-Mails von einer Ihrer Adressen hingewiesen werden, können Sie dies relativ einfach testen. Rufen Sie die Website Have I been pwned? auf und geben Sie in das Suchfeld die (verdächtige) E-Mail Adresse ein. Zumindest erfahren Sie hier, ob Ihre E-Mail Adresse im Zusammenhang mit Datenlecks bekannt ist oder bereits auf Blacklists aufgetaucht ist.

Schwachstellen / Sicherheitslücken

Wie bereits oben erwähnt, sind die Ursachen für Datenlecks neben menschlichen Fehlern bei der Eingabe und Speicherung vor allem Sicherheitslücken. Hierunter sind › Fehler in der Programmierung von Betriebssystemen oder Programmen zu verstehen, die beispielsweise einzelne Funktionen beeinträchtigen. Darüber hinaus können sie es aber auch Unbefugten ermöglichen, Daten abzugreifen oder Schadsoftware einzuschleusen. Diese Schwachstellen werden oft recht schnell von Hackern gefunden und nicht selten sofort ausgenutzt.

Sicherheitswarnungen

Folgende Schwachstellen der letzten Monate bedroh(t)en die Cybersicherheit.
Risikobewertung: 3 hoch – 4 sehr hoch.

Neueste Infos – 30.09.2022

AMD Prozessoren : 30.09.2022 | Mehrere Schwachstellen

Angular : 30.09.2022 | Denial-of-Service

Apache HTTP Server : 30.09.2022 | Mehrere Schwachstellen

Chrome [Google] : 30.09.2022 | Mehrere Schwachstellen

Chrome [Google] + Edge [Microsoft] : 30.09.2022 | Ausführen beliebigen Programmcodes mit Benutzerrechten / Mehrere = Code-Ausführung

expat : 30.09.2022 | Code-Ausführung

F-Secure + WithSecure Produkte : 30.09.2022 | Denial-of-Service

Firefox + Firefox ESR [Mozilla] : 30.09.2022 | Mehrere Schwachstellen

GitLab : 30.09.2022 | Mehrere = Cross-Site-Scripting

GraphicsMagick : 30.09.2022 | Ausführen beliebigen Programmcodes

GStreamer : 30.09.2022 | Mehrere Schwachstellen

lighttpd : 30.09.2022 | Denial-of-Service

Microsoft Exchange Server : 30.09.2022 | Mehrere = Code-Ausführung

Octopus Deploy : 30.09.2022 | Umgehen von Sicherheitsvorkehrungen

Oracle JavaSE : 30.09.2022 | Mehrere Schwachstellen

PHP : 30.09.2022 | Mehrere = Code-Ausführung / Nicht spezifiescher Angriff möglich

poppler : 30.09.2022 | Code-Ausführung

Redis : 30.09.2022 | Code-Ausführung / Mehrere Schwachstellen

Thunderbird [Mozilla] : 30.09.2022 | Mehrere Schwachstellen

vim : 30.09.2022 | Code-Ausführung / Manipulation von Speicher / Denial-of-Service / Mehrere Schwachstellen

wget : 30.09.2022 | Offenlegung von Informationen

xpdf : 30.09.2022 | Denial-of-Service

Chrome [Google] + Edge [Microsoft] : 29.09.2022 | Mehrere = Code-Ausführung

Cisco IOS : 29.09.2022 | Mehrere = Denial-of-Service

Cisco IOS XE : 29.09.2022 | Mehrere Schwachstellen

Cisco IOS XE Wireless Controller Software : 29.09.2022 | Mehrere Schwachstellen

Linux Kernel : 29.09.2022 | Manipulation von TCP Verbindungen / Mehrere = Code-Ausführung / Denial-of-Service / Privilegieneskalation / Umgehen von Sicherheitsvorkehrungen

Node.js : 29.09.2022 | Mehrere = Code-Ausführung / Mehrere Schwachstellen

PHP : 29.09.2022 | Mehrere Schwachstellen

PostgreSQL : 29.09.2022 | Mehrere Schwachstellen

SolarWinds Orion : 29.09.2022 | Mehrere Schwachstellen

Grafana : 28.09.2022 | Umgehen von Sicherheitsvorkehrungen

Baramundi Management Suite : 28.09.2022 | Code-Ausführung

Check Point ZoneAlarm Extreme Security : 28.09.2022 | Privilegieneskalation

Chrome [Google] + Edge [Microsoft] : 28.09.2022 | Mehrere Schwachstellen / Ausführen beliebigen Programmcodes mit Benutzerrechten / Mehrere = Code-Ausführung

Hirschmann HiOS : 28.09.2022 | Code-Ausführung

Layer 2 Netzwerkssicherheitskontrollen : 28.09.2022 | Mehrere = Umgehen von Sicherheitsvorkehrungen

Linux Kernel : 28.09.2022 | Mehrere = Privilegieneskalation / Mehrere = Denial-of-Service / Umgehen von Sicherheitsvorkehrungen

Ghostscript : 28.09.2022 | Denial-of-Service

Oracle Database Server : 28.09.2022 | Mehrere Schwachstellen

Squid : 28.09.2022 | Mehrere Schwachstellen

Xen : 28.09.2022 | Mehrere Schwachstellen

UnZip : 27.09.2022 | Mehrere Schwachstellen

Firefox + Thunderbird [Mozilla] : 27.09.2022 | Mehrere Schwachstellen

IBM Tivoli Business Service Manager : 27.09.2022 | Mehrere Schwachstellen

Mozilla Produkte : 27.09.2022 | Mehrere Schwachstellen

Red Hat Enterprise Linux : 27.09.2022 | Code-Ausführung

Red Hat OpenShift : 27.09.2022 | Mehrere Schwachstellen

Veritas NetBackup : 27.09.2022 | Mehrere Schwachstellen

vim : 27.09.2022 | Schwachstelle ermöglicht Code-Ausführung

Apple macOS : 26.09.2022 | Mehrere Schwachstellen

Sophos Firewall : 26.09.2022 | Code-Ausführung

fetchmail : 26.09.2022 | Umgehen von Sicherheitsvorkehrungen / Denial-of-Service

Grub2 : 26.09.2022 | Mehrere = nicht näher beschriebener Angriff

IBM Security Guardium : 26.09.2022 | Mehrere Schwachstellen

Red Hat Enterprise Linux : 26.09.2022 | Denial-of-Service

Red Hat Satellite : 26.09.2022 | Mehrere Schwachstellen / Offenlegung von Informationen

Veritas BackUpExec : 26.09.2022 | Mehrere = Privilegieneskalation

Apple iOS : 23.09.2022 | Mehrere = Code-Ausführung

Grafana : 23.09.2022 | Umgehen von Sicherheitsvorkehrungen

UnZip : 23.09.2022 | Mehrere = Code-Ausführung

Apache log4j : 21.09.2022 | Codeausführung (mehr dazu)

Python : 21.09.2022 | Codeausführung

Längerfristige Bedrohung durch Sicherheitslücken

Warnung vor kritischer Schwachstelle in log4j!
13.12.2021: Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einer Sicherheitslücke in der Protokollierungsbibliothek für Java-Anwendungen (s. auch unter Windows, Linux, UNIX). Darüber können Kryptominer installiert, Beacons nachgeladen und vertrauliche Daten offengelegt werden. Auch kann sie von Botnetzen genutzt werden. Weitere Details und welche Maßnahmen Sie ergreifen sollten, erfahren Sie auf einer PDf-Datei des BSI.

Sicherheitslücken bei Microsoft Exchange Servern!
01.12.2021: Betroffen sind 30 % der deutschen Exchange Server = 12.000 Exchange Server 2013 / 2016 / 2019. Auch auf Servern, die einen aktuellen Patchstand melden, können diese Schwachstellen vorhanden sein, da aus einem noch nicht sicher geklärten Grund das November-Update nicht vollständig installiert wurde.

Quelle: › Bundesamt für Sicherheit in der Informationstechnik (BSI)

Grundsätzlich gilt:
Die Schwachstellen betreffen häufig ältere System-/Programm-Versionen. Aber es ist in jedem Fall ratsam, zu kontrollieren, ob die Systeme und Programme auf dem neusten Stand sind. Generell sollten diese immer zeitnah auf die aktuellsten Versionen aktualisiert werden.

Datenlecks – Erklärung von Fachbegriffen

ZERO-DAY-EXPLOIT

Eine Sicherheitslücke wird von Angreifer schon ausgenutzt, bevor diese Lücke vom/von den betroffenen Unternehmen erkannt werden. Infolgedessen erfolgt das Schließen der Lücke (s. auch PATCH) erst, nachdem unter Umständen bereits Schäden wie eingeschleuste Schadsoftware oder Datenlecks eingetreten sind.

CROSS-SITE-SCRIPTING

Angreifer schleusen Schadcode durch eine Sicherheitslücke im Client oder auf dem Server ein. Diesen Code betten sie in eine vermeintlich „sichere“ Umgebung ein. Meistens verwenden die Angreifer das häufig verwendete JavaScript. Anschließend können dadurch beispielweise Websites verändert werden. Auch ist es möglich vertrauliche Informationen oder Passwörter zu stehlen (z. B. Phishing).

DENIAL-OF-SERVICE

Wörtlich „Verweigerung des Dienstes“. Dabei wird der Server gezielt mit so mit Anfragen überhäuft, das er schlimmsten Falls zusammenbricht. Eine Form der sogenannten DoS-Attacken ist das permanente Verschicken von SYN-Paketen mit gefälschten IP-Adressen. Durch den vergeblichen Versuch auf solche Anfragen zu antworten, verbraucht der Server alle Verbindungskapazitäten und ist nicht mehr erreichbar.
Ähnlich verläuft das Ping-Flooding, das Überfluten des Servers mit Überprüfungsanforderungen hinsichtlich der Erreichbarkeit von Rechnern im Netz (Pings). Deren Beantwortung kann ebenfalls zum Systemabsturz führen.
Des weiteren gibt es das sogenannte Mail-Bombing, bei dem riesige Mengen an Mails an eine Adresse gesendet werden, die die betreffenden Mail-Konten blockieren und zu einer Verlangsamung des Mail-Servers oder zu dessen Zusammenbruch führen.

PRIVILEGIENESKALATION

Hierunter ist eine „Ausweitung der Rechte“ zu verstehen. Das bedeutet, dass es einem Angreifer gelingt, sich Zugriff auf Bereiche zu verschaffen, deren Nutzung normalerweise eingeschränkt bzw. die nur für bestimmte Nutzer, z. B. Administratoren reserviert sind.

PATCH

Deutsche Übersetzung: Flicken: Durchführung von Aktualisierungen zur Behebung von technischen Mängeln (Bugfix), zum Schließen von Sicherheitslücken, zur Korrektur schwerwiegender Fehler (Hotfix, Critical-Patch-Update) oder zur Erweiterung von Funktionen bzw. Bereinigung sonstiges Fehler.

FRAMEWORK

Hierbei handelt es sich um den Entwicklungsrahmen der Programmierer für Anwendungen. Somit ist es kein eigenständiges Programm, sondern nur der die Entwicklung unterstützende Rahmen.

Grafiken: eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.