Die Ursachen für Datenlecks sind neben menschlichen Fehlern bei der Eingabe, Freigabe und Speicherung von Daten vor allem Sicherheitslücken. Diese Schwachstellen werden oft recht schnell von Hackern gefunden und nicht selten sofort ausgenutzt, indem diese Daten abgreifen oder Schadsoftware einschleusen und unter Umständen ganze Systeme lahm legen.
Schwachstellen / Sicherheitslücken / Datenlecks
Hierunter sind › Fehler in der Programmierung von Betriebssystemen oder Programmen zu verstehen. So kann es sich um Zero-Day-Exploits, kleinere Bugs, einzelne Funktionen betreffende Issues oder größere Leaks handeln.
Aktuelle Sicherheitswarnungen
Folgende Schwachstellen bedrohen aktuell die Cybersicherheit.
Risikobewertung: 4 sehr hoch (Violet) – 3 hoch (Pink). – Erklärung von Fachbegriffen
10.07.2025
Developer Tools [Microsoft] + git : Mehrere Schwachstellen
GitLab : Mehrere Schwachstellen
Intel Prozessor (Xeon) : Mehrere Schwachstellen
Jenkins Plugins : Mehrere Schwachstellen
Juniper JUNOS : Mehrere = Privilegieneskalation
libxml2 : Mehrere = Denial-of-Service
Linux Kernel : Mehrere Schwachstellen; mehrere = Denial-of-Service
MediaWiki Extensions + Skins : Mehrere Schwachstellen
Rsync : Mehrere Schwachstellen
sudo : Mehrere Schwachstellen
09.07.2025
Chrome [Google] + Edge [Microsoft] : Mehrere Schwachstellen
Adobe ColdFusion : Mehrere Schwachstellen
Adobe Connect : Code-Ausführung
Adobe Experience Manager Forms + Experience Manager Screens : Mehrere Schwachstellen
Apache Commons BeanUtils : Umgehen von Sicherheitsvorkehrungen
Chrome [Google] + Edge [Microsoft] : Mehrere Schwachstellen; mehrere = Code-Ausführung; mehrere = nicht näher beschriebener Angriff möglich
ClamAV : Mehrere Schwachstellen
Configuration Manager [Microsoft] : Code-Ausführung
Drupal : Mehrere = Umgehen von Sicherheitsvorkehrungen
Fortinet FortiWeb : SQL-Injwction
FreeType : Code-Ausführung
Ghostscript : Ausführen beliebigen Programmcodes
IBM WebSphere Application Server : Code-Ausführung
Ivanti Endpoint Manager : Mehrere Schwachstellen
Linux Kernel : Mehrere Schwachstellen; mehrere = Denial-of-Service; Nicht näher beschriebener Angriff möglich
Office [Microsoft] : Mehrere Schwachstellen
Podman : Umgehen von Sicherheitsvorkehrungen
PostgreSQL : Mehrere Schwachstellen; Privilegieneskalation; SQL-Injection + Code-Ausführung
PostgreSQL JDBC Treiber : SQL-Injection
Ruby on Rails : Mehrere Schwachstellen
Spotfire Statistics Services : Privilegieneskalation
SQL Server [Microsoft] : Mehrere Schwachstellen
strongSwan : Code-Ausführung + Denial-of-Service
Windows [Microsoft] : Mehrere Schwachstellen
08.07.2025
Apache HttpComponents : Täuschung des Nutzers
Apache HTTP Servers : Mehrere Schwachstellen
ClamAV : Mehrere = Denial-of-Service
Dell BIOS : Code-Ausführung
dpkg : Offenlegung von Informationen
Firefox [Mozilla] : Mehrere Schwachstellen
Firefox + Thunderbird [Mozilla] : Mehrere Schwachstellen
Gitea : Umgehen von Sicherheitsvorkehrungen
IBM Integration Bus : Privilegieneskalation
libxml2 : Mehrere Schwachstellen
Python : Mehrere Schwachstellen
Red Hat Enterprise Linux (freeIPA) : Privilegieneskalation
Red Hat Enterprise Linux (python-setuptools) : Code-Ausführung
Red Hat JBoss Enterprise Application Platform + WildFly : Code-Ausführung
SAP Patch Juli 2025 : Mehrere Schwachstellen
X.Org X11 + Xming : Privilegieneskalation
07.07.2025
Red Hat Enterprise Linux : Mehrere Schwachstellen
Ruby : Umgehen von Sicherheitsvorkehrungen
Webkit/Apple : Umgehen von Sicherheitsvorkehrungen
Apache Camel for Spring Boot : Mehrere Schwachstellen
bluez : Code-Ausführung
Linux Distributionen, verschiedene : Mehrere = Privilegieneskalation
PostgreSQL JDBC Treiber : Offenlegung von Informationen
Redis : Mehrere Schwachstellen
SaltStack Salt : Mehrere Schwachstellen
Samsung Exynos : Mehrere = Denial-of-Service
Splunk Enterprise : Mehrere Schwachstellen
WebKitGTK : Mehrere Schwachstellen; Mehrere = Cross-Site-Scripting + Code-Ausführung
WebKitGTK + WPE Webkit : Mehrere Schwachstellen
04.07.2025
Chrome [Google] + Edge [Microsoft] : Mehrere Schwachstellen; mehrere = Code-Ausführung
Cisco Unified Communications Manager (CUCM) : Erlangen von Administratorrechten
Dell Data Protection Advisor : Mehrere Schwachstellen
MediaWiki : Mehrere Schwachstellen
MediaWiki Erweiterungen und Komponenten : Mehrere Schwachstellen
Oracle Java SE : Mehrere Schwachstellen
PHP : Mehrere Schwachstellen
03.07.2025
Chrome [Google] : Mehrere = Umgehen von Sicherheitsvorkehrungen
Edge [Microsoft] : Ausführen beliebigen Programmcodes mit Benutzerrechten
GIMP : Mehrere = Code-Ausführung
IGEL OS : Privilegieneskalation
Logback : Code-Ausführung; Denial-of-Service
MongoDB : Code-Ausführung + Denial-of-Service
Red Hat Enterprise Linux (corosync) : Code-Ausführung
Red Hat Enterprise Linux (libsoup) : Mehrere Schwachstellen
Roundcube : Code-Ausführung
02.07.2025
Chrome [Google] + Edge [Microsoft] : Code-Ausführung
Developer Tools [Microsoft] : Mehrere Schwachstellen
Perl : Denial-of-Service + potentiell Code-Ausführung
PostgreSQL : Mehrere Schwachstellen; Privilegieneskalation
01.07.2025
Erlang/OTP SSH : Code-Ausführung
Android [Google] : Mehrere Schwachstellen
Apache Tomcat : Mehrere Schwachstellen; Code-Ausführung; Manipulation und Offenlegung von Daten
Chrome [Google] : Mehrere Schwachstellen; Code-Ausführung
Firefox , Firefox ESR, Tunderbird + Thunderbird ESR [Mozilla] : Mehrere Schwachstellen
IBM Storage Scale : Mehrere Schwachstellen
IGEL OS : Code-Ausführung
libpng : Mehrere Schwachstellen
libTIFF : Mehrere Schwachstellen
libxml2 : Mehrere Schwachstellen; Code-Ausführung; mehrere = Denial-of-Service / Offenlegung von Informationen; nicht näher beschriebener Angriff möglich
OpenSSL : Mehrere Schwachstellen; Denial-of-Service; Offenlegung von Informationen
QT : Denial-of-Service
Red Hat Ansible Automation Platform : Mehrere Schwachstellen
Red Hat Enterprise Linux (Quarkus) : Mehrere Schwachstellen
Red Hat Integration Camel for Spring Boot : Mehrere Schwachstellen
Red Hat openShift Container Platform : Mehrere Schwachstellen
Tenable Security Nessus : Manipulation von Dateien
Thunderbird [Mozilla] : Mehrere Schwachstellen
30.06.2025
Cisco Identity Services Engine (ISE) : Mehrere Schwachstellen
Citrix Systems ADC : Mehrere Schwachstellen
Apache Tomcat : Code-Ausführung, Manipulation und Offenlegung von Daten
Aviatrix : Mehrere Schwachstellen
Edge [Microsoft] : Privilegieneskalation
Golang Go : Mehrere Schwachstellen
GStreamer : Denial-of-Service
Heimdal : Mehrere Schwachstellen
Logback : Denial-of-Service
Samba : Mehrere = Privilegieneskalation
VMware Tanzu Spring Framework : Mehrere Schwachstellen; Manipulation von Dateien
VMware Tanzu Spring Security : Umgehen von Sicherheitsvorkehrungen
WinRAR : Code-Ausführung
27.06.2025
D-LINK Router DIR-815 + DIR-867 : Mehrere Schwachstellen
McAfee Agent : Mehrere Schwachstellen
Linksys Router : Code-Ausführung
Linux Kernel : Mehrere Schwachstellen; Denial-of-Service; nicht näher beschriebener Angriff möglich
Net-SNMP : Mehrere = nicht näher beschriebener Angriff möglich
OpenSSH : Mehrere Schwachstellen
26.06.2025
Cisco Identity Services Engine (ISE) : Mehrere Schwachstellen
Citrix Systems NetScaler : Denial-of-Service
Linux Kernel : Mehrere Schwachstellen; remote code execution
Sehr hohes Risiko – letzte 30 Tage
Linksys Router : 24.06.2025 | Ausführen beliebigen Programmcodes mit Administratorrechten
Webkit [Apple] : 17.06.2025 | Umgehen von Sicherheitsmechanismen
Längerfristige Bedrohung durch Sicherheitslücken
Warnung vor kritischer Schwachstelle in log4j!
13.12.2021: Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, warnt vor einer Sicherheitslücke in der Protokollierungsbibliothek für Java-Anwendungen. Darüber können Kryptominer installiert, Beacons nachgeladen und vertrauliche Daten offengelegt werden. Auch kann sie von Botnetzen genutzt werden. Weitere Details und welche Maßnahmen Sie ergreifen sollten, erfahren Sie auf einer › PDF-Datei des BSI.
Leider spielt diese Sicherheitslücke immer noch eine Rolle, da beispielweise nicht alle Systeme entsprechend aktualisiert wurden.
Sicherheitslücken bei Microsoft Exchange Servern!
01.12.2021: Betroffen sind › 30 Prozent der deutschen Exchange Server = 12.000 Exchange Server 2013 / 2016 / 2019. Auch auf Servern, die einen aktuellen Patch-Stand melden, können diese Schwachstellen vorhanden sein, da aus einem noch nicht sicher geklärten Grund das November-Update nicht vollständig installiert wurde.
Auch diese Sicherheitslücken werden zwar immer mal wieder gestopft, tauchen aber in mehr oder weniger regelmäßigen Abständen wieder auf.
Quelle: › Bundesamt für Sicherheit in der Informationstechnik (BSI)
Datenlecks – Erklärung von Fachbegriffen
Angreifer schleusen Schadcode durch eine Sicherheitslücke im Client oder auf dem Server ein. Diesen Code betten sie in eine vermeintlich sichere Umgebung ein. Meistens nutzen die Angreifer das häufig verwendete JavaScript. Anschließend können dadurch beispielweise Websites verändert werden. Auch ist es möglich vertrauliche Informationen oder Passwörter zu stehlen – Beispiel: Phishing.
Wörtlich Verweigerung des Dienstes. Dabei wird der Server gezielt mit so mit Anfragen überhäuft, das er schlimmsten Falls zusammenbricht. Eine Form der sogenannten DoS-Attacken ist das permanente Verschicken von SYN-Paketen mit gefälschten IP-Adressen. Durch den vergeblichen Versuch auf solche Anfragen zu antworten, verbraucht der Server alle Verbindungskapazitäten und ist nicht mehr erreichbar.
Ähnlich verläuft das Ping-Flooding, das Überfluten des Servers mit Pings, den Überprüfungsanforderungen hinsichtlich der Erreichbarkeit von Rechnern im Netz. Deren Beantwortung kann ebenfalls zum Systemabsturz führen.
Des weiteren gibt es das sogenannte Mail-Bombing, bei dem riesige Mengen an Mails an eine Adresse gesendet werden, die die betreffenden Mail-Konten blockieren und zu einer Verlangsamung des Mail-Servers oder zu dessen Zusammenbruch führen.Accordion content.
Wörtlich Verweigerung des Dienstes. Dabei wird der Server gezielt mit so mit Anfragen überhäuft, das er schlimmsten Falls zusammenbricht. Eine Form der sogenannten DoS-Attacken ist das permanente Verschicken von SYN-Paketen mit gefälschten IP-Adressen. Durch den vergeblichen Versuch auf solche Anfragen zu antworten, verbraucht der Server alle Verbindungskapazitäten und ist nicht mehr erreichbar.
Ähnlich verläuft das Ping-Flooding, das Überfluten des Servers mit Pings, den Überprüfungsanforderungen hinsichtlich der Erreichbarkeit von Rechnern im Netz. Deren Beantwortung kann ebenfalls zum Systemabsturz führen.
Des weiteren gibt es das sogenannte Mail-Bombing, bei dem riesige Mengen an Mails an eine Adresse gesendet werden, die die betreffenden Mail-Konten blockieren und zu einer Verlangsamung des Mail-Servers oder zu dessen Zusammenbruch führen.
Deutsche Übersetzung: das Flicken. Die Durchführung von Aktualisierungen zur Behebung von technischen Mängeln zum Schließen von Sicherheitslücken – Bugfixes, zur Korrektur schwerwiegender Fehler – Hotfix, Critical-Patch-Update oder zur Erweiterung von Funktionen beziehungswweise Bereinigung sonstiges Fehler.
Structured Query Language Injection: Das Ausführen von Befehlen zum Abrufen, Manipulieren oder Zerstören von Daten aus der Datenbank auf dem Server.
XXE bedeutet XML-External-Entry. Die XML-Datei wird sehr oft zum Austausch von Daten zwischen Servern genutzt. Angreifer können dieses Datei-Format dazu nutzen, geheime Dateien auf einem Server zu lesen.
Deutsche Übersetzung: Tag-Null-Ausnutzung. Eine Sicherheitslücke wird von Angreifern schon ausgenutzt, bevor diese Lücke von den betroffenen Unternehmen erkannt wurde. Infolgedessen erfolgt das Schließen der Lücke (siehe auch PATCH) erst, nachdem unter Umständen bereits Schäden wie eingeschleuste Schadsoftware oder Datenlecks eingetreten sind.
Grundsätzlich gilt:
Die Schwachstellen betreffen häufig ältere System- / Programm-Versionen. Trotzdem ist es in jedem Fall ratsam, zu kontrollieren, ob auch neuere Systeme und Programme auf dem aktuellen Stand sind. Generell sollten diese immer zeitnah auf die neusten Versionen aktualisiert werden.
Was sind Datenlecks?
„Von einem Datenleck spricht man dann, wenn private Daten, die Sie bei einem Unternehmen hinterlassen haben, öffentlich gemacht werden. Das kann durch kriminelle Energie geschehen, etwa einen gezielten Angriff durch Hacker, oder auch versehentlich vom Unternehmen verschuldet werden. Ungesicherte Datenbanken sind besonders oft die Schwachstelle, die ausgenutzt wird.“
Quelle: › experte
Datenlecks
Ein bisschen Statistik über Datenlecks vorweg:
Im Februar 2021 war beispielsweise eine Liste von ca. 3,2 Milliarden E-Mail-Adressen plus Passwort unverschlüsselt im Internet zugänglich. (Quelle: › it-daily.net).
Zugriff auf personenbezogene Daten
Bei folgenden Unternehmen / Webseiten haben in letzter Zeit Datenlecks den illegalen Zugriffen auf Daten ermöglicht. Falls es sich um ein Unternehmen / Websites handelt, bei dem / denen du angemeldet bist, solltest du möglichst umgehend dein Passwort ändern. Unter Umständen erhältst du auch direkt vom betroffenen Unternehmen Informationen zur weiteren Vorgehensweise.
Die folgenden Einträge sind nach dem Zeitpunkt, an dem die Datenlecks bekannt wurden, sortiert. Das Datum in Klammern bezieht sich auf das Auftreten des Datenlecks. Darunter findest du die Art der öffentlich einsehbaren und/oder entwendeten Daten sowie die Anzahl der von den Datenlecks betroffenen Konten (ab 1.000.000 Betroffener).
Neuster Eintrag: 27.05.2025
Datenlecks – im Mai 2025 bekannt geworden
free – 27. Mai 2025 (10.2024)
Namen, Geburtsdaten, Geschlecht, Telefonnummern, Anschriften, Bankkonto-Nummern
13.900.000 Konten
Operation Endgame 2.0 – 23. Mai 2025 (05.2025)
E-Mail-Adressen, Passwörter
15.400.000 Konten
onRPG – 08. Mai 2025 (01.07.2016)
IP-Adressen, E-Mail-Adressen, Passwörter, Nutzernamen
1.977.011 Konten
Datenlecks – im April 2025 bekannt geworden
Boulanger – 08. April 2025 (06.09.2024)
E-Mail-Adressen, Namen, Telefonnummern, Anschriften, Standorte
2.077.078 Konten
Datenlecks – im März 2025 bekannt geworden
SpyX Konten – 19. März 2025 (24.06.2024)
IP-Adressen, E-Mail-Adressen, Passwörter, Standorte, Geräteinformationen
1.977.011 Konten
Datenlecks – im Februar 2025 bekannt geworden
ALIEN TXTBASE Stealer logs via eines Telegram channels – 25. Februar 2054 (15.02.2025)
E-Mail-Adressen, Passwörter
284.132.969 Konten
Storenvy Konten – 16. Februar 2025 (04.04.2019)
E-Mail-Adressen, Passwörter, Nutzernamen, Anschriften, Geburtsdaten, Geschlecht, Standorte, IP-Adressen
11.052.071 Konten
Zacks – 12. Februar 2025 (22.06.2024)
IP-Adressen, E-Mail-Adressen, Passwörter, Nutzernamen, Namen, Telefonnummern, Anschriften
11.994.223 Konten
Thermomix Recipe World Forum – 06. Februar 2025 (30.01.2025)
Namen, E-Mail-Adressen, Nutzernamen, Telefonnummern, Anschriften, Geburtsdaten, Bios
3.123.439 Konten
Datenlecks – im Januar 2025 bekannt geworden
Stealer Logs – 15. Januar 2025 (13.01.2025)
E-Mail-Adressen, Passwörter
71.039.833 Konten
Ältere Datenlecks
Datenlecks – im Dezember 2024 bekannt geworden
MC2 Data – 15. Dezember 2024 (18.08.2024)
Nutzernamen, E-Mail-Adressen, Namen, Passwörter
2.122.280 Konten
Quelle der Datenangaben: Have I Been Pwned?
Die größten Datenlecks der letzten Jahre
… von denen auch deutsche Nutzer betroffen waren / gewesen sein könnten:
- Novenber 2024: DemandScience by Pure – 121.796.165 Konten
- August 2024: Not SOCRadar accounts – 282.478.425 Konten
- Juni 2024: Telegram Combolists accounts (Telegram Channels) – 361.468.099 Konten
- März 2024: Alleged AT&T – 49.102.176 Konten
- Januar 2024: Naz.API – 70.840.771 Konten; Trello – 15.111.945 Konten
- November 2023: LinkedIn Scraped and Faked Data – 5.820.276 Konten
- Oktober 2023: Bureau van Dijk – 27.917.714 Konten
- September 2023: ApexSMS – 23.246.481 Konten
- August 2023: Manipulated Caiman – 39.425.389 Konten
- Mai 2023: Luxottica – 77.093.812 Konten
- März 2023: Eye4Fraud – 19.611.022 Konten
- Januar 2023: Deezer – 229,037,936 Konten / Twitter – 211.524.284 Konten
- November 2022: WhatsApp – ca. 487 Millionen Konten
- August 2022: Twitter – 6.682.453 Konten
- Januar 2021: Twitter – über 211 Millionen Konten
- April 2020: Aptoide (Google Playstore Alternative) – 22 Millionen Nutzerdatensätze
- Januar 2020: Buchbinder Autovermietung – 3 Millionen Kundendaten
- 2020: Clearview AI (Gesichtserkennung) – ca. 3 Milliarden Fotos
- Dezember 2019: Facebook – 267 Millionen Anmeldedaten
- Dezember 2019: Microsoft – 250 Millionen Datenbankeinträge
- April 2019: Deezer – über 229 Millionen Konten
- März 2019: Facebook und Instagram – 600 Millionen Passwörter
- September 2018: Facebook – 50 Millionen Zugangsdaten
Opfer eines Datenlecks?
Falls du den Verdacht hast, dass deine Daten aufgrund von Schwachstellen in falsche Hände gelangt sein könnten, ändere umgehend dein Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte es auch nicht für andere Konten verwendet werden bzw. worden sein. Ähnliches gilt für Nutzernamen. Sofern dies möglich ist, verwende nicht deinen Klarnamen für das Login, sondern setze unterschiedliche frei erfundene Nutzernamen für deine verschiedenen Konten und Profile ein.
Wenn du ungewöhnliche Aktivitäten bei einem deiner E-Mail Konten beobachtest oder von anderen auf den Erhalt ungewöhnlicher E-Mails von einer deiner Adressen hingewiesen wirst, kannst du dies relativ einfach testen. Ruf die Website › Have I been pwned? auf und gib in das Suchfeld die verdächtige E-Mail Adresse ein. Zumindest erfährst du hier, ob deine E-Mail Adresse im Zusammenhang mit Datenlecks bekannt ist oder bereits auf Blacklists auftauchte.
© eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.
Ergänzende Beiträge
Sicherheit persönlicher Daten | 9 Tipps für besseren Schutz Phishing | Aktuelle Warnungen vor Identitätsdiebstahl Unsichtbare Trojaner | Bedrohung und Auswirkungen 2024
