Die Ursachen für Datenlecks sind neben menschlichen Fehlern bei der Eingabe, Freigabe und Speicherung von Daten vor allem Sicherheitslücken. Diese Schwachstellen werden oft recht schnell von Hackern gefunden und nicht selten sofort ausgenutzt, indem diese Daten abgreifen oder Schadsoftware einschleusen und unter Umständen ganze Systeme lahm legen.
INHALT
- Schwachstellen / Sicherheitslücken / Datenlecks
- Aktuelle Sicherheitswarnungen
- Was sind Datenlecks?
- Neueste Datenlecks
- Opfer eines Datenlecks?
- Datenlecks – Erklärung von Fachbegriffen
Schwachstellen / Sicherheitslücken / Datenlecks
Hierunter sind › Fehler in der Programmierung von Betriebssystemen oder Programmen zu verstehen. So kann es sich um Zero-Day-Exploits, kleinere Bugs, einzelne Funktionen betreffende Issues oder größere Leaks handeln.
Aktuelle Sicherheitswarnungen
Folgende Schwachstellen bedrohen aktuell die Cybersicherheit.
Risikobewertung: Hintergrund violett = 4 sehr hoch – weiß = 3 hoch – fett = mehrere Schwachstellen – » Erklärung von Fachbegriffen
20.03.2026
| GNU InetUtils | Mehrere Schwachstellen |
| Langflow | Mehrere Schwachstellen |
| Apache Tomcat + Tomcat Native |
| Canonical Snap |
| Chrome |
| Chrome / Edge |
| Firefox, Firefox ESR + Thunderbird |
| FreeRDP |
| GIMP |
| Golang Go |
| Kubernetes (ingress-nginx) |
| Langflow |
| libarchive |
| Linux Kernel |
| Microsoft: 365 Copilot; Azure DevOps, data Factory + Cloud Shell |
| Netwrix Password Secure |
| OpenClaw |
| Oracle Fusion Middleware (Identity Manager + Web Services Manager) |
| PostgreSQL |
| PyTorch |
| SuiteCRM |
| Synacor Zimbra |
| Ubiquiti UniFi Network Application |
| vllm |
| VMware Tanzu Spring Boot Actuator |
| VMware Tanzu Spring Security |
19.03.2026
| Cisco Secure Firewall Management Center | Mehrere Schwachstellen |
| GNU InetUtils | Mehrere Schwachstellen |
| Langflow | Mehrere Schwachstellen |
| Apache CXF |
| Atlassian Bamboo + Confluence (Data Center + Server) |
| Budibase |
| Dell Secure Connect Gateway Policy Manager |
| GNU libc |
| IBM QRadar SIEM |
| Intel Prozessoren |
| Jenkins |
| Keycloak |
| Microsoft Dynamics 365 Customer Engagement |
| Microsoft: Office Produkte, Windows, Windows Server |
| OpenSSL |
| Oracle MySQL |
| Red Hat Enterprise Linux (libsoup), (Lodash), (Valkey) |
| Red Hat JBoss Enterprise Application Platform (Undertow) |
| Red Hat OpenShift |
| Red Hat OpenStack (keystonemiddleware) |
| Red Hat Produkte |
| Roundcube |
| WebKitGTK |
18.03.2026
| Node.js | Mehrere Schwachstellen |
| Apache Airflow |
| Apache Tomcat |
| Apple: iOS, iPadOS, macOS |
| ConnectWise ScreenConnect |
| Fortinet FortiClientEMS |
| GStreamer |
| IBM App Connect Enterprise |
| IBM App Connect Enterprise (FreeIPA), (fast-xml-parser), (runc) |
| MongoDB |
| Node.js |
| Podman |
| QEMU + libvirt |
| Red Hat Enterprise Linux |
| Red Hat Enterprise Linux (libvpx) |
| Ruby |
| Ruby on Rails |
| Wazuh |
17.03.2026
| Langflow | Mehrere Schwachstellen |
| Dell Avamar + NetWorker |
| IBM SPSS |
| Red Hat Satellite |
| VMware Produkte |
16.03.2026
| GNU InetUtils | Mehrere Schwachstellen |
| Angular |
| Erlang/OTP |
| Samsung Android |
| TYPO3 Core |
13.03.2026
| InetUtils (tlnetd) | Ausführen beliebigen Programmcodes mit Administratorrechten |
| nginx-ui |
| sudo |
| Veeam Backup & Replication |
12.03.2026
| n8n | Mehrere Schwachstellen |
| Apple iOS + iPadOS |
| BusyBox |
| Cisco IOS XR |
| GitLab |
| HCL BigFix |
| Hitachi Virtual Storage Platform |
| ImageMagick |
| Red Hat Enterprise Linux (urllib3) |
| Zoom Rooms + Workplace |
11.03.2026
| Adobe Creative Cloud Applications |
| Adobe Magento |
| Aruba AOS-CX |
| Firefox |
| Fortinet FortiManager |
| Fortinet FortiSwitchAXFixed |
| Fortinet FortiWeb |
| Intel IPU, UEFI reference Firmware |
| Microsoft: Azure Komponenten, Office + SharePoint Produkte |
| Microsoft: GitHub Enterprise Server, SQL-Server, System Center Operations Manager |
| Pixel Patch März 2026 |
| Red Hat Build of Debezium for Red Hat Application Foundations |
| Siemens SICAM SIAPP SDK |
| Siemens SIMATIC S7 |
| TianoCore EDK2 |
10.03.2026
| Budibase | Mehrere Schwachstellen |
| Google Android | Mehrere Schwachstellen |
| Apache Camel for Spring Boot |
| Apache HTTP Server |
| FreeBSD Project FreeBSD OS |
| FreeBSD Project FreeBSD OS (jail) |
| Intel Ethernet Controller |
| Ivanti Endpoint Manager |
| SAP Patch März 2026 |
| VMware Workspace One |
09.03.2026
| Google: Android | Mehrere Schwachstellen |
| Firefox, Firefox ESR + Thunderbird |
| Flowise |
| Nextcloud |
| Oracle Java SE |
| Red Hat Self-service automation portal for Ansible Automation Platform |
| strongSwan (NetworkManager-Plugin) |
Sehr hohes Risiko – letzte 30 Tage
| Apple: iOS, iPadOS – 06.03.2026 | Mehrere Schwachstellen |
| Cisco Catalyst SD-WAN Manager + SD-WAN Controller – 06.03.2026 | Mehrere Schwachstellen |
| Cisco Catalyst SD-WAN Manager + SD-WAN Controller – 05.03.2026 | Mehrere Schwachstellen |
| Juniper JUNOS Evolved – 04.03.2026 | Ausführen beliebigen Programmcodes mit Administratorrechten |
| Google Android – 03.03.2026 | Mehrere Schwachstellen |
| BeyondTrust Privileged Remote Access + Remote Support – 26.02.2026 | Code-Ausführung |
| Cisco Catalyst SD-WAN Manager + SD-WAN Controller – 26.02.2026 | Mehrere Schwachstellen |
| SolarWinds Web Help Desk – 24.02.2026 | Mehrere Schwachstellen |
| Dell RecoverPoint for Virtual Machines – 24.02.2026 | Umgehen von Sicherheitsvorkehrungen + potenziell Privilegieneskalation |
| GitLab – 24.02.2026 | Mehrere Schwachstellen |
Längerfristige Bedrohung durch Sicherheitslücken
Warnung vor kritischer Schwachstelle in log4j!
13.12.2021: Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, warnt vor einer Sicherheitslücke in der Protokollierungsbibliothek für Java-Anwendungen. Darüber können Kryptominer installiert, Beacons nachgeladen und vertrauliche Daten offengelegt werden. Auch kann sie von Botnetzen genutzt werden. Weitere Details und welche Maßnahmen Sie ergreifen sollten, erfahren Sie auf einer › PDF-Datei des BSI.
Leider spielt diese Sicherheitslücke immer noch eine Rolle, da beispielweise nicht alle Systeme entsprechend aktualisiert wurden.
Sicherheitslücken bei Microsoft Exchange Servern!
01.12.2021: Betroffen sind › 30 Prozent der deutschen Exchange Server = 12.000 Exchange Server 2013 / 2016 / 2019. Auch auf Servern, die einen aktuellen Patch-Stand melden, können diese Schwachstellen vorhanden sein, da aus einem noch nicht sicher geklärten Grund das November-Update nicht vollständig installiert wurde.
Auch diese Sicherheitslücken werden zwar immer mal wieder gestopft, tauchen aber in mehr oder weniger regelmäßigen Abständen wieder auf.
Quelle: › Bundesamt für Sicherheit in der Informationstechnik (BSI)
Was sind Datenlecks?
„Von einem Datenleck spricht man dann, wenn private Daten, die Sie bei einem Unternehmen hinterlassen haben, öffentlich gemacht werden. Das kann durch kriminelle Energie geschehen, etwa einen gezielten Angriff durch Hacker, oder auch versehentlich vom Unternehmen verschuldet werden. Ungesicherte Datenbanken sind besonders oft die Schwachstelle, die ausgenutzt wird.“ Quelle: › experte
Datenlecks – Statistik
Im Februar 2021 war beispielsweise eine Liste von ca. 3,2 Milliarden E-Mail-Adressen plus Passwort unverschlüsselt im Internet zugänglich. (Quelle: › it-daily.net).
Zugriff auf personenbezogene Daten
Bei folgenden Unternehmen / Webseiten haben in letzter Zeit Datenlecks den illegalen Zugriffen auf Daten ermöglicht. Falls es sich um ein Unternehmen / Websites handelt, bei dem / denen du angemeldet bist, solltest du möglichst umgehend dein Passwort ändern. Unter Umständen erhältst du auch direkt vom betroffenen Unternehmen Informationen zur weiteren Vorgehensweise.
Die folgenden Einträge sind nach dem Zeitpunkt, an dem die Datenlecks bekannt wurden, sortiert. Das Datum in Klammern bezieht sich auf das Auftreten des Datenlecks. Darunter findest du die Art der öffentlich einsehbaren und/oder entwendeten Daten sowie die Anzahl der von den Datenlecks betroffenen Konten (ab 1.000.000 Betroffener).
Neueste Datenlecks, …
die in den unten angegebenen Monaten bekannt wurden und mehr als eine Million (hellgrau), 10 Millionen (hellviolett) oder 100 Millionen (dunkelviolett) Konten betrafen:
Februar 2026
CarGurus – 22. Februar 2026 (02.2026)
IP-Adressen, E-Mail-Adressen, Namen, Anschriften, Telefonnummern
12,5 Millionen Konten
Januar 2026
SoundCloud – 27. Januar 2026 (12.2025)
E-Mail-Adressen, Namen, Nutzernamen, Avatare, Standort, Profil-Statistiken
29,8 Millionen Konten
Under Armour – 21. Januar 2026 (11.2025)
Namen, E-Mail-Adressen, Geburtsdaten, Geschlecht, Standort, Käufe
72,7 Millionen Konten
Pass’Sport – 18. Januar 2026 (12.2025)
Namen, E-Mail-Adressen, Telefonnummern, Anschrift, Geschlecht
6,4 Millionen Konten
Instagram – 11. Januar 2026 (01.2026)
Nutzernamen, Namen, E-Mail-Adressen, Telefonnummern, Standort
6,2 Millionen Konten
Im Dezember 2025
WIRED – 27. Dezember 2025 (09.2025)
Namen, Anzeigenamen, E-Mail-Adressen, Anschriften, Telefonnummern, Geburtsdaten, Geschlecht, Standort
2,4 Millionen Konten
Im November 2025
Operation Endgame 3.0 – 13. November 2025 (11.2025)
Passwörter, E-Mail-Adressen
2 Millionen Konten
Synthient Credential StuffingThreat Data – 05. November 2025 (04.2025)
E-Mail-Adressen, Passwörter
2 Milliarden Konten
Im Oktober 2025
MyVidster – 27. Oktober 2025 (10.2025)
E-Mail-Adressen, Benutzernamen, Profilfotos
3,9 Millionen Konten
Synthient Stealer Log Threat Data – 21. Oktober 2025 (04.2025)
E-Mail-Adressen, Passwörter
183 Millionen Konten
Prosper – 17. Oktober 2025 (09.2025)
iP-Adressen, E-Mail-Adressen, Namen, Geburtsdaten, Anschrift, Browser Details, Beschäftigungsstatus, Einkommensniveau, Kreditstatus, Regierungs-ID
17.6 Millionen Konten
Vietnam Airlines – 11. Oktober 2025 (06.2025)
E-Mail-Adressen, Namen, Telefonnummern, Geburtsdaten, Treueprogramm-Details
7,3 Millionen Konten
Adpost – 07. Oktober 2025 (02.2025)
E-Mail-Adressen, Namen, Nutzernamen
3,3 Millionen Konten
Quelle der Datenangaben: Have I Been Pwned?
Die größten Datenlecks der letzten Jahre
… von denen auch deutsche Nutzer betroffen waren / gewesen sein könnten:
- August 2025: Data Troll Stealer Logs – 109,5 Milliarden Konten
- Mai 2025: Operation Endgame 2.0 – 15.400.000 Konten
- Februar 2025: ALIEN TXTBASE Stealer logs via eines Telegram channels – 284.132.969 Konten
- Januar 2025: Stealer Logs – 71.039.833 Konten
- November 2024: DemandScience by Pure – 121.796.165 Konten
- August 2024: Not SOCRadar accounts – 282.478.425 Konten
- Juni 2024: Telegram Combolists accounts (Telegram Channels) – 361.468.099 Konten
- März 2024: Alleged AT&T – 49.102.176 Konten
- Januar 2024: Naz.API – 70.840.771 Konten; Trello – 15.111.945 Konten
- November 2023: LinkedIn Scraped and Faked Data – 5.820.276 Konten
- Oktober 2023: Bureau van Dijk – 27.917.714 Konten
- September 2023: ApexSMS – 23.246.481 Konten
- August 2023: Manipulated Caiman – 39.425.389 Konten
- Mai 2023: Luxottica – 77.093.812 Konten
- März 2023: Eye4Fraud – 19.611.022 Konten
- Januar 2023: Deezer – 229,037,936 Konten / Twitter – 211.524.284 Konten
- November 2022: WhatsApp – ca. 487 Millionen Konten
- August 2022: Twitter – 6.682.453 Konten
- Januar 2021: Twitter – über 211 Millionen Konten
- April 2020: Aptoide (Google Playstore Alternative) – 22 Millionen Nutzerdatensätze
- Januar 2020: Buchbinder Autovermietung – 3 Millionen Kundendaten
- 2020: Clearview AI (Gesichtserkennung) – ca. 3 Milliarden Fotos
- Dezember 2019: Facebook – 267 Millionen Anmeldedaten
- Dezember 2019: Microsoft – 250 Millionen Datenbankeinträge
- April 2019: Deezer – über 229 Millionen Konten
- März 2019: Facebook und Instagram – 600 Millionen Passwörter
- September 2018: Facebook – 50 Millionen Zugangsdaten
Opfer eines Datenlecks?
Falls du den Verdacht hast, dass deine Daten aufgrund von Schwachstellen in falsche Hände gelangt sein könnten, ändere umgehend dein Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte es auch nicht für andere Konten verwendet werden bzw. worden sein. Ähnliches gilt für Nutzernamen. Sofern dies möglich ist, verwende nicht deinen Klarnamen für das Login, sondern setze unterschiedliche frei erfundene Nutzernamen für deine verschiedenen Konten und Profile ein.
Wenn du ungewöhnliche Aktivitäten bei einem deiner E-Mail Konten beobachtest oder von anderen auf den Erhalt ungewöhnlicher E-Mails von einer deiner Adressen hingewiesen wirst, kannst du dies relativ einfach testen. Ruf die Website › Have I been pwned? auf und gib in das Suchfeld die verdächtige E-Mail Adresse ein. Zumindest erfährst du hier, ob deine E-Mail Adresse im Zusammenhang mit Datenlecks bekannt ist oder bereits auf Blacklists auftauchte.
Datenlecks – Erklärung von Fachbegriffen
Cross-Site-Scripting
Angreifer schleusen Schadcode durch eine Sicherheitslücke im Client oder auf dem Server ein. Diesen Code betten sie in eine vermeintlich sichere Umgebung ein. Meistens nutzen die Angreifer das häufig verwendete JavaScript. Anschließend können dadurch beispielsweise Websites verändert werden. Auch ist es möglich vertrauliche Informationen oder Passwörter zu stehlen – Beispiel: Phishing.
Denial-of-Service
Wörtlich Verweigerung des Dienstes. Dabei wird der Server gezielt mit so mit Anfragen überhäuft, das er schlimmsten Falls zusammenbricht. Eine Form der sogenannten DoS-Attacken ist das permanente Verschicken von SYN-Paketen mit gefälschten IP-Adressen. Durch den vergeblichen Versuch auf solche Anfragen zu antworten, verbraucht der Server alle Verbindungskapazitäten und ist nicht mehr erreichbar.
Ähnlich verläuft das Ping-Flooding, das Überfluten des Servers mit Pings, den Überprüfungsanforderungen hinsichtlich der Erreichbarkeit von Rechnern im Netz. Deren Beantwortung kann ebenfalls zum Systemabsturz führen.
Des weiteren gibt es das sogenannte Mail-Bombing, bei dem riesige Mengen an Mails an eine Adresse gesendet werden, die die betreffenden Mail-Konten blockieren und zu einer Verlangsamung des Mail-Servers oder zu dessen Zusammenbruch führen.
Privilegieneskalation
Bei Cyberangriffen nutzen die Urheber Schwachstellen aus, um sich Zugriff auf ein System und Administratorrechte zu verschaffen. Dafür übernehmen sie zunächst ein Konto mit weniger Rechten, da diese Konten in der Regel weniger geschützt sind. Anschließend können sie nicht nur das System stören, sondern auch Schadsoftware installieren und Daten stehlen.
Patch
Deutsche Übersetzung: das Flicken. Die Durchführung von Aktualisierungen zur Behebung von technischen Mängeln zum Schließen von Sicherheitslücken – Bugfixes, zur Korrektur schwerwiegender Fehler – Hotfix, Critical-Patch-Update oder zur Erweiterung von Funktionen beziehungsweise Bereinigung sonstiges Fehler.
SQL-Injection
Structured Query Language Injection: Das Ausführen von Befehlen zum Abrufen, Manipulieren oder Zerstören von Daten aus der Datenbank auf dem Server.
XXE
XXE bedeutet XML-External-Entry. Die XML-Datei wird sehr oft zum Austausch von Daten zwischen Servern genutzt. Angreifer können dieses Datei-Format dazu nutzen, geheime Dateien auf einem Server zu lesen.
Grundsätzlich gilt:
Die Schwachstellen betreffen häufig ältere System- / Programm-Versionen. Trotzdem ist es in jedem Fall ratsam, zu kontrollieren, ob auch neuere Systeme und Programme auf dem aktuellen Stand sind. Generell sollten diese immer zeitnah auf die neusten Versionen aktualisiert werden.
© eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.
