Datenlecks | Sicherheitslücken und Datenklau aktuell

Infos über größere Datenlecks, die Art der kompromittierten Daten / Anzahl der davon Betroffenen sowie aktuelle Schwachstellen in Betriebssystemen/Programmen.

Datenlecks und Sicherheitslücken
Grafik: eb

Schwachstellen / Sicherheitslücken / Datenlecks

Wie bereits oben erwähnt, sind die Ursachen für Datenlecks neben menschlichen Fehlern bei der Eingabe und Speicherung vor allem Sicherheitslücken. Hierunter sind › Fehler in der Programmierung von Betriebssystemen oder Programmen zu verstehen, die beispielsweise einzelne Funktionen beeinträchtigen. Darüber hinaus können sie es aber auch Unbefugten ermöglichen, Daten abzugreifen oder Schadsoftware einzuschleusen. Diese Schwachstellen werden oft recht schnell von Hackern gefunden und nicht selten sofort ausgenutzt.

Aktuelle Sicherheitswarnungen

Folgende Schwachstellen der letzten Monate bedroh(t)en die Cybersicherheit.
Risikobewertung: 4 sehr hoch (rot) – 3 hoch (orange).

18.03.2024

IBM Business Automation Workflow : Mehrere Schwachstellen

libTIFF : Mehrere = Ausführen beliebigen Programmcodes mit Benutzerrechten

Node.js : Mehrere Schwachstellen

PostgreSQL : Privilegieneskalation

Red Hat Enterprise Linux : Code-Ausführung

Red Hat OpenShift : Cross-Site-Scripting

Visual Studio 2022 [Microsoft] : Mehrere Schwachstellen

15.03.2024

Apache Portable Runtime (APR) : Mehrere Schwachstellen

binutils : Mehrere Schwachstellen

Python : Mehrere Schwachstellen

VMware Tanzu Spring Framework : Manipulation von Dateien

14.03.2024

Arcserve Unified Data Protection : Mehrere Schwachstellen

IBM Maximo Asset Management : Mehrere Schwachstellen

JFrog Artifactory : Cross-Site-Scripting

Linux Kernel : Mehrere = Privilegieneskalation

OpenSSL : Denial-of-Service

Red Hat Enterprise Linux : Mehrere = Manipulation von Dateien

vim : Mehrere Schwachstellen

Windows [Microsoft] : Mehrere Schwachstellen

X.Org X11 : Mehrere Schwachstellen

13.03.2024

Azure [Microsoft] : Mehrere Schwachstellen

Adobe ColdFusion : Offenlegung von Informationen

Adobe Creative Cloud : Mehrere Schwachstellen

Android [Google] : Patch Juni 2022

Apps [Microsoft] : Mehrere Schwachstellen

docker : Mehrere Schwachstellen

EDK2 NetworkPkg IP stack implementation : Mehrere Schwachstellen

Exchange Server [Microsoft] : Code-Ausführung

Firefox + Firefox ESR + Thunderbird [Mozilla] : Mehrere Schwachstellen

Fortinet FortiAnalyzer + Fortinet FortiManager : Mehrere = Code-Ausführung

Fortinet FortiClientEMS : Mehrere = Code-Ausführung

Fortinet FortiOS + FortiProxy : Mehrere Schwachstellen

IBM MQ : Mehrere Schwachstellen

Linux Kernel : Code-Ausführung, Denial-of-Service, Mehrere = Privilegieneskalation

Nvidia Treiber : Mehrere Schwachstellen

Oracle Java SE : Mehrere Schwachstellen

SQL Server (MSSQL) [Microsoft] : Code-Ausführung

System Center [Microsoft] : Mehrere Schwachstellen

12.03.2024

Intel Prozessoren : Mehrere Schwachstellen

OpenSSH : Code-Ausführung

SAP Security Patch : März 2024

Synology Router Manager : Mehrere Schwachstellen

Xerox FreeFlow Print Server : Mehrere Schwachstellen

Zoho ManageEngine Enddpoint Central : Code-Ausführung

11.03.2024

Firefox [Mozilla] : Mehrere Schwachstellen

pgAdmin : Code-Ausführung

QNAP NAS : Mehrere Schwachstellen

Squid : Mehrere Schwachstellen, Denial-of-Service

08.03.2024

Golang Go : Mehrere Schwachstellen

GStreamer : Mehrere Schwachstellen

iOS + iPadsOS [Apple] : Mehrere Schwachstellen

Linux Kernel : Code-Ausführung, Denial-of-Service, Privilegieneskalation

macOS [Apple] : Mehrere Schwachstellen

MongoDB : Umgehen von Sicherheitsvorkehrungen

Oracle MySQL : Mehrere Schwachstellen

Oracle Supply Chain : Mehrere Schwachstellen

Python : Code-Ausführung

Red Hat fontforge : Code-Ausführung

Red Hat OpenShift : Mehrere Schwachstellen

Safari [Apple] : Mehrere Schwachstellen

Sehr hohes Risiko – letzte 30 Tage

Node.js : 04.03.2024 | Mehrere Schwachstellen

Apache Struts : 26.02.2024 | Code-Ausführung

ConnectWise ScreenConnect : 23.02.2024 | Mehrere Schwachstellen

D-LINK Router : 22.02.2024 | Code-Ausführung

Exim : 19.02.2024 | Mehrere Schwachstellen

Längerfristige Bedrohung durch Sicherheitslücken

Warnung vor kritischer Schwachstelle in log4j!
13.12.2021: Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einer Sicherheitslücke in der Protokollierungsbibliothek für Java-Anwendungen (s. auch unter Windows, Linux, UNIX). Darüber können Kryptominer installiert, Beacons nachgeladen und vertrauliche Daten offengelegt werden. Auch kann sie von Botnetzen genutzt werden. Weitere Details und welche Maßnahmen Sie ergreifen sollten, erfahren Sie auf einer PDF-Datei des BSI.

Sicherheitslücken bei Microsoft Exchange Servern!
01.12.2021: Betroffen sind 30 % der deutschen Exchange Server = 12.000 Exchange Server 2013 / 2016 / 2019. Auch auf Servern, die einen aktuellen Patch-Stand melden, können diese Schwachstellen vorhanden sein, da aus einem noch nicht sicher geklärten Grund das November-Update nicht vollständig installiert wurde.

Quelle: › Bundesamt für Sicherheit in der Informationstechnik (BSI)

Grundsätzlich gilt:

Die Schwachstellen betreffen häufig ältere System-/Programm-Versionen. Trotzdem ist es in jedem Fall ratsam, zu kontrollieren, ob auch neuere Systeme und Programme auf dem aktuellen Stand sind. Generell sollten diese immer zeitnah auf die neusten Versionen aktualisiert werden.

Datenlecks - Trenner

Was sind Datenlecks?

„Von einem Datenleck spricht man dann, wenn private Daten, die Sie bei einem Unternehmen hinterlassen haben, öffentlich gemacht werden. Das kann durch kriminelle Energie geschehen, etwa einen gezielten Angriff durch Hacker, oder auch versehentlich vom Unternehmen verschuldet werden. Ungesicherte Datenbanken sind besonders oft die Schwachstelle, die ausgenutzt wird“. » experte

Datenlecks

Ein bisschen Statistik über Datenlecks vorweg:
Im Februar 2021 war eine Liste von ca. 3,2 Milliarden E-Mail-Adressen plus Passwort unverschlüsselt im Internet zugänglich. (Quelle: › it-daily.net).

Zugriff auf personenbezogene Daten

Bei folgenden Unternehmen / Webseiten haben in letzter Zeit Datenlecks den illegalen Zugriffen auf Daten ermöglicht. Falls es sich um ein Unternehmen / Websites handelt, bei dem / denen du angemeldet bist, solltest du möglichst umgehend dein Passwort ändern. Unter Umständen erhältst du auch direkt vom betroffenen Unternehmen Informationen zur weiteren Vorgehensweise.

Die folgenden Einträge sind nach dem Zeitpunkt, an dem die Datenlecks bekannt wurden, sortiert. Das Datum in Klammern bezieht sich auf das Auftreten des Datenlecks. Darunter findest du die Art der öffentlich einsehbaren bzw. entwendeten Daten sowie die Anzahl der von den Datenlecks betroffenen Konten.

Neuster Eintrag: 13.03.2023

Datenlecks im März 2024

ClickASnap – 13. März 2024 (24.09.2022)
Passwörter, E-Mail-Adressen, Namen, Anschriften, Käufe, Social Media Profile
3.262.980 Konten

Flipkart – 12. März 2024 (02.09.2022)
E-Mail Adressen, Namen, Telefonnummern, Standort
552.094 Konten

Habib’s – 10. März 2024 (05.08.2021)
Telefonnummern, E-Mail-Adressen, Namen, Geburtsdaten, Social Media Profile, IP-Adressen
3.517.679 Konten

APK.TW – 09. März 2024 (03.09.2022)
IP-Adressen, E-Mail-Adressen, Passwörter, Nutzernamen
2.451.197 Konten

WoTLabs – 07. März 2024 (03.03.2024)
E-Mail-Adressen, Nutzernamen, Geburtsdaten, IP-Adressen, Zeitzonen
21.994 Konten

One Trade – 07. März 2024 (19.09.2022)
IP-Adressen, E-Mail-Adressen, Passwörter, Namen, Telefonnummern, Geburtsdaten
3.805.265 Konten

Mr. Green Gaming – 03. März 2024 (01.03.2024)
Nutzernamen, E-Mail-Adressen, Geburtsdaten, Standorte, IP-Adressen
27.123 Konten

Datenlecks im Februar 2024

Cutout.Pro – 28. Februar 2024 (26.02.2024)
IP-Adressen, Namen, Passwörter, E-Mail-Adressen
19.972.829 Konten

Tangerine – 28. Februar 2024 (18.02.2024)
E-Mail Adressen, Passwörter, Namen, Telefonnummern, Geburtsdaten, Anschriften, Anrede
243.462 Konten

Facebook Marketplace – 22. Februar 2024 (01.10.2023)
Namen, E-Mail-Adressen, Passwörter, Telefonnummern, Standorte, Social Media Profile
77.267 Konten

Spoutible – 05. Februar 2024 (31.01.2024)
IP-Adressen, E-Mail Adressen, Passwörter, Namen, Geschlecht, Nutzernamen, Telefonnummern
207.114 Konten

Datenlecks im Januar 2024

MyPertamina – 27. Januar 2024 (01.11.2022)
E-Mail-Adressen, Namen, Telefonnummern, Anschriften, Geburtsdaten, Geschlecht, Käufe
5.970.416 Konten

Trello – 22. Januar 2024 (16.01.2024)
Namen, Nutzernamen, E-Mail-Adressen
15.111.945 Konten

Naz.API – 17. Januar 2024 (20.09.2023)
Passwörter, E-Mail-Adressen
70.840.771 Konten

Hathway – 12. Januar 2024 (17.12.2023)
IP-Adressen, Passwörter, E-Mail-Adressen, Namen, Telefonnummern, Anschriften, Geräteinformationen, Support Tickets, Grüße
4.670.080 Konten

Datenlecks im Dezember 2023

Inflate Vids – 12. Dezember 2023 (12.12.2023)
IP-Adressen, E-Mail-Adressen, Passwörter, Nutzernamen, Geschlecht
13.405 Konten

Kaneva – 09. Dezember 2023 (01.07.2016)
Passwörter, E-Mail-Adressen, Nutzernamen, Geburtsdaten
3.901.179 Konten

Gemplex – 09. Dezember 2023 (18.02.2021)
E-Mail-Adressen, Passwörter, Namen, Telefonnummern, Geräteinformationen
4.563.166 Konten

Movie Forums – 08. Dezember 2023 (24.11.2022)
Passwörter, Nutzernamen, Geburtsdaten, E-Mail-Adressen, IP-Adressen
39.914 Konten

JoyGames – 07. Dezember 2023 (14.12.2019)
E-Mail-Adressen, Passwörter, Nutzernamen, IP-Adressen
4.461.787 Konten

RailYatri – 05. Dezember 2023 (26.12.2022)
Namen, Geschlecht, E-Mail-Adressen, Telefonnummern, Käufe
12.629.245 Konten

SoarGames – 03. Dezember 2023 (16.12.2019)
E-Mail-Adressen, Passwörter, Nutzernamen, IP-Adressen
4.774.445 Konten

Datenlecks im November 2023

Go Ninja – 30. November 2023 (17.12.2019)
IP-Adrressen, E-Mail-Adressen, Passwörter, Nutzernamen
4.999.001 Konten

Estante Virtual – 29. November 2023 (28.02.2019)
Passwörter, E-Mail-Adressen, Namen, Geburtstdaten, Telefonnummern, Anschriften, Nutzernamen
5.412.603 Konten

Bleach Anime Forum – 29. November 2023 (01.01.2015)
E-Mail Adressen, Passwörter, Nutzernamen
143.711 Konten

IndiHome – 27. November 2023 (01.11.2019)
Namen, E-Mail-Adressen, IP-Adressen, Geschlecht, Standorte, Geräteinformationen
12.629.245 Konten

Jam Tangan – 27. November 2023 (06.07.2021)
IP-Adressen, Namen, E-Mail Adressen, Passwörter, Telefonnummern, Anschriften
434.784 Konten

KitchenPal – 24. November 2023 (14.11.2023)
E-Mail Adressen, Passwörter, Namen, Geschlecht, Geburtsdaten, Aussehen, Standort, Social Media Profile
98.726 Konten

OMGPOP – 20. November 2023 (01.01.2013)
Passwörter, E-Mail-Adressen
7.071.293 Konten

Acuity – 15. November 2023 (18.06.2020)
E-Mail Adressen, IP-Adressen, Telefonnummern, Anschriften, Geburtsdaten
14.055.729 Konten

Avito – 14. November 2023 (08.11.2022)
IP-Adressen, E-Mail-Adressen, Namen, Telefonnummern, Standorte
2.721.835 Konten

Chess – 10. November 2023 (08.11.2023)
Namen, Nutzernamen, E-Mail Adressen, Standorte
827.620 Konten

LinkedIn Scraped and Faked Data – 07. November 2023 (04.11.2023)
E-Mail-Adressen, Namen, Geschlecht, Standorte, Berufsbezeichnungen, Berufliche Fähigkeiten, Social Media Profile
5.820.276 Konten

GamingMonk – 05. November 2023 (02.12.2020)
Namen, E-Mail Adressen, Passwörter, Nutzernamen, Telefonnummern
654.510 Konten

Fitmart – 03. November 2023 (01.10.2021)
E-Mail Adressen, Passwörter
214.492 Konten

Datenlecks im Oktober 2023

GameSprite – 30. Oktober 2023 (17.12.2019)
Nutzernamen, E-Mail-Adressen, Passwörter, IP-Adressen
6.164.643 Konten

MemeChat – 29. Oktober 2023 (24.12.2020)
Nutzernamen, E-Mail-Adressen
4.348.570 Konten

Toumei – 27. Oktober 2023 (18.10.2023)
E-Mail Adressen, Namen, Telefonnummern, Anschriften
76.682 Konten

Tunngle – 21. Oktober 2023 (01.07.2016)
IP-Adressen, E-Mail-Adressen, Passwörter, Nutzernamen
8.192.928 Konten

Sphero – 20. Oktober 2023 (09.09.2023)
Namen, E-Mail Adressen, Nutzernamen, Geburtsdaten, Standort
832.255 Konten

AndroidLista – 17. Oktober 2023 (28.07.2021)
Namen, E-Mail-Adressen, Passwörter, Nutzernamen
6.640.643 Konten

Phoenix – 17. Oktober 2023 (05.06.2021)
E-Mail Adressen, Nutzernamen, Passwörter, IP-Adressen
74.776 Konten

Bureau van Dijk – 09. Oktober 2023 (19.08.2021)
Namen, E-Mail-Adressen, Geburtsdaten, Telefonnummern, Anschriften, Berufsbezeichnung
27.917.714 Konten

Activision – 03. Oktober 2023 (04.12.2022)
E-Mail Adressen, Namen, Telefonnummern, Standort, Berufsbezeichnungen
16.006 Konten

Horse Isle – 02. Oktober 2023 (19.09.2020)
Passwörter, E-Mail Adressen, Nutzernamen, IP-Adressen, Namen, Geschlecht, Käufe
27.786 Konten

Datenlecks im September 2023

ApexSMS – 21. September 2023 (15.04.2019)
IP-Adressen, E-Mail-Adressen, Namen, Geschlecht, Telefonnummern, Telefon-Anbieter, Standort
23.246.481 Konten

dBforums – 20. September 2023 (04.07.2016)
E-Mail-Adressen, Nutzernamen, Geburtsdaten, Passwörter, IP-Adressen
932.232 Konten

MalindoAir – 14. September 2023 (01.03.2019)
Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Geschlecht, Nationalitäten, Anschriften, Passnummern, Details der Bonus-Programme
4.328.232 Konten

Viva Air – 11. September 2023 (14.03.2022)
IP-Adressen, E-Mail-Adressen, Namen, Anschriften, Telefonnummern, Teile der Kreditkarten-Daten, Käufe
932.232 Konten

Dymocks – 08. September 2023 (20.06.2023)
E-Mail-Adressen, Namen, Geburtsdaten, Geschlecht, Anschriften, Telefonnummern
836.120 Konten

Quelle der Datenangaben: Have I Been Pwned?

Die größten Datenlecks der letzten Jahre

… von denen auch deutsche Nutzer betroffen waren / gewesen sein könnten:

  • August 2023: Manipulated Caiman – 39.425.389 Konten
  • Mai 2023: Luxottica – 77.093.812 Konten
  • März 2023: Eye4Fraud – 19.611.022 Konten
  • Januar 2023: Deezer – 229,037,936 Konten / Twitter – 211.524.284 Konten
  • November 2022: WhatsApp – ca. 487 Millionen Konten
  • August 2022: Twitter – 6.682.453 Konten
  • Januar 2021: Twitter – über 211 Millionen Konten
  • April 2020: Aptoide (Google Playstore Alternative) – 22 Millionen Nutzerdatensätze
  • Januar 2020: Buchbinder Autovermietung – 3 Millionen Kundendaten
  • 2020: Clearview AI (Gesichtserkennung) – ca. 3 Milliarden Fotos
  • Dezember 2019: Facebook – 267 Millionen Anmeldedaten
  • Dezember 2019: Microsoft – 250 Millionen Datenbankeinträge
  • April 2019: Deezer – über 229 Millionen Konten
  • März 2019: Facebook und Instagram – 600 Millionen Passwörter
  • September 2018: Facebook – 50 Millionen Zugangsdaten

Opfer eines Datenlecks?

Falls du den Verdacht hast, dass deine Daten aufgrund von Schwachstellen in falsche Hände gelangt sein könnten, ändere umgehend dein Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte es auch nicht für andere Konten verwendet werden bzw. worden sein. Ähnliches gilt für Nutzernamen. Sofern dies möglich ist, verwende nicht deinen Klarnamen für das Login, sondern setze unterschiedliche Nutzernamen für deine verschiedenen Konten / Profile ein.

Wenn du ungewöhnliche Aktivitäten bei einem deiner E-Mail Konten beobachtest oder von anderen auf den Erhalt ungewöhnlicher E-Mails von einer deiner Adressen hingewiesen wirst, kannst du dies relativ einfach testen. Ruf die Website Have I been pwned? auf und gib in das Suchfeld die (verdächtige) E-Mail Adresse ein. Zumindest erfährst du hier, ob deine E-Mail Adresse im Zusammenhang mit Datenlecks bekannt ist oder bereits auf Blacklists aufgetaucht ist.

Datenlecks – Erklärung von Fachbegriffen

Angreifer schleusen Schadcode durch eine Sicherheitslücke im Client oder auf dem Server ein. Diesen Code betten sie in eine vermeintlich „sichere“ Umgebung ein. Meistens verwenden die Angreifer das häufig verwendete JavaScript. Anschließend können dadurch beispielweise Websites verändert werden. Auch ist es möglich vertrauliche Informationen oder Passwörter zu stehlen (z. B. Phishing).

Wörtlich „Verweigerung des Dienstes“. Dabei wird der Server gezielt mit so mit Anfragen überhäuft, das er schlimmsten Falls zusammenbricht. Eine Form der sogenannten DoS-Attacken ist das permanente Verschicken von SYN-Paketen mit gefälschten IP-Adressen. Durch den vergeblichen Versuch auf solche Anfragen zu antworten, verbraucht der Server alle Verbindungskapazitäten und ist nicht mehr erreichbar.

Ähnlich verläuft das Ping-Flooding, das Überfluten des Servers mit Überprüfungsanforderungen hinsichtlich der Erreichbarkeit von Rechnern im Netz (Pings). Deren Beantwortung kann ebenfalls zum Systemabsturz führen.
Des weiteren gibt es das sogenannte Mail-Bombing, bei dem riesige Mengen an Mails an eine Adresse gesendet werden, die die betreffenden Mail-Konten blockieren und zu einer Verlangsamung des Mail-Servers oder zu dessen Zusammenbruch führen.

Hierbei handelt es sich um den Entwicklungsrahmen der Programmierer für Anwendungen. Somit ist es kein eigenständiges Programm, sondern nur der die Entwicklung unterstützende Rahmen.

Deutsche Übersetzung: Flicken: Durchführung von Aktualisierungen zur Behebung von technischen Mängeln (Bugfix), zum Schließen von Sicherheitslücken, zur Korrektur schwerwiegender Fehler (Hotfix, Critical-Patch-Update) oder zur Erweiterung von Funktionen bzw. Bereinigung sonstiges Fehler.

Hierunter ist eine „Ausweitung der Rechte“ zu verstehen. Das bedeutet, dass es einem Angreifer gelingt, sich Zugriff auf Bereiche zu verschaffen, deren Nutzung normalerweise eingeschränkt bzw. die nur für bestimmte Nutzer, z. B. Administratoren reserviert sind.

Eine Sicherheitslücke wird von Angreifer schon ausgenutzt, bevor diese Lücke vom/von den betroffenen Unternehmen erkannt werden. Infolgedessen erfolgt das Schließen der Lücke (s. auch PATCH) erst, nachdem unter Umständen bereits Schäden wie eingeschleuste Schadsoftware oder Datenlecks eingetreten sind.

© eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.

Auch Interessant

luckycloud - was für den deutschen Cloud-Speicher spricht

luckycloud | Was für den deutschen Cloud-Speicher spricht

luckycloud bietet u.a. einen Cloudspeicher für Unternehmen und für Privatnutzer an. Der bestmögliche Datenschutz hat dabei oberste Priorität.