Millionen von E-Mail-Adressen und Passwörtern wurden im Rahmen einer internationalen Ermittlung sichergestellt und öffentlich zugänglich gemacht. BEE SECURE erklärt, was dahintersteckt, welche Risiken bestehen – und wie Sie Ihre Konten jetzt schützen können.

Was ist passiert?

Im Rahmen der internationalen polizeilichen Zusammenarbeit „Operation Endgame 2.0“ wurden mehrere cyberkriminelle Netzwerke zerschlagen. Diese Gruppen verbreiteten Schadsoftware, die darauf abzielte, E-Mail-Adressen, Passwörter und andere persönliche Daten von infizierten Geräten zu sammeln.

Insgesamt wurden über 15 Millionen E-Mail-Adressen und rund 43 Millionen Passwörter sichergestellt. Die Daten wurden der Plattform Have I Been Pwned (HIBP) zur Verfügung gestellt. Dort können Internetnutzer prüfen, ob ihre eigenen Zugangsdaten betroffen sind.

Wie gelangen solche Daten in falsche Hände?

In diesem Fall stammen die gestohlenen Daten von Computern, die mit Schadsoftware infiziert wurden. Diese kann über präparierte E-Mail-Anhänge oder durch Downloads von betrügerischen Links installiert werden. Sobald sie aktiv ist, durchsucht sie den Computer des Opfers nach gespeicherten Zugangsdaten, Cookies und anderen sensiblen Informationen und übermittelt diese an Cyberkriminelle, die sie entweder selbst nutzen oder weiterverkaufen.

Allgemein können Passwörter auch durch Phishing-E-Mails gestohlen werden. Diese geben sich als legitime Nachrichten aus und fordern die Nutzer auf, eine Website zu besuchen, auf der sie dann zur Eingabe ihres Passworts aufgefordert werden.

Schließlich können Datenlecks auch durch gehackte Server entstehen, wenn Online-Dienste Ziel von Angriffen werden. Solche Vorfälle können ganze Nutzerdatenbanken offenlegen – inklusive E-Mail-Adressen, Passwörtern, Telefonnummern und sogar Zahlungsinformationen.

Welche Risiken ergeben sich aus solchen Datenlecks?

• Unbefugter Zugriff auf Online-Konten

Durch gestohlene Zugangsdaten versuchen Angreifer, sich in Konten einzuloggen – besonders dann, wenn ähnliche oder identische Passwörter für mehrere Dienste verwendet wurden. Dies kann zu Datendiebstahl, Kontenmissbrauch oder finanziellen Schäden führen.

• Phishing und Smishing

E-Mail-Adressen und Telefonnummern aus solchen Leaks werden häufig für gezielte Phishing- oder Smishing-Angriffe (Phishing per SMS) verwendet. Die Betroffenen erhalten täuschend echte Nachrichten mit dem Ziel, weitere Informationen preiszugeben oder schädliche Links zu öffnen.

Wenn nur Ihre E-Mail-Adresse oder Telefonnummer betroffen ist, können diese leider nicht aus den kompromittierten Datenbanken entfernt werden. Allein die Präsenz Ihrer Adresse in solch einer Datenbank ist noch kein Grund zur Panik – es ist aber wahrscheinlich, dass Sie künftig mehr Spam, Phishing-Mails oder unerwünschte Anrufe erhalten.

• Missbrauch persönlicher Daten

Persönliche Informationen wie Name, Adresse oder Telefonnummer können dazu verwendet werden, gefälschte Online-Profile zu erstellen, Kontakte zu täuschen oder betrügerische Aktivitäten im Namen der betroffenen Person durchzuführen.

Was kann ich tun, um mich zu schützen?

1. E-Mail-Adresse bei Have I Been Pwned prüfen

Besuchen Sie www.haveibeenpwned.com, um zu überprüfen, ob Ihre E-Mail-Adresse in einem bekannten Datenleck – einschließlich jenem der Operation Endgame 2.0. – auftaucht.
Die Seite ermöglicht es Internetnutzern, zu prüfen, ob ihre E-Mail-Adresse Teil eines Datenlecks war. Es ist dort auch möglich, spezifische Passwörter auf eine mögliche Kompromittierung zu prüfen – diese Überprüfung erfolgt jedoch auf eigene Verantwortung. BEE SECURE kann für die Sicherheit dieses externen Dienstes keine Garantie übernehmen.

2. Benachrichtigungsfunktion aktivieren

Mithilfe der Funktion „Notify Me“ lassen Sie sich automatisch benachrichtigen, wenn Ihre E-Mail-Adresse zukünftig in weiteren Datenlecks auftaucht.

3. Passwörter ändern – wenn sie Teil eines Datenlecks sind

Wenn ein Passwort von Ihnen tatsächlich in einem Leak enthalten ist, sollten Sie dieses sofort ändern, insbesondere wenn es noch im Einsatz ist. Leider ist es sehr häufig so, dass dasselbe Passwort auf mehreren Plattformen verwendet wird. In diesem Fall muss es überall ausgetauscht werden, wo es verwendet wurde.Tipps zur sicheren Passwortgestaltung finden Sie hier: https://www.bee-secure.lu/de/goldenen-regeln/#n1-benutze-ein-sicheres-passwort

4. Zwei-Faktor-Authentifizierung (2FA) aktivieren

2FA erhöht den Schutz Ihrer Konten erheblich. Selbst wenn ein Passwort bekannt ist, bleibt der Zugang blockiert, da ein zusätzlicher Sicherheitscode notwendig ist.

5. Passkeys nutzen

Passkeys sind eine moderne und besonders sichere Alternative zu Passwörtern. Sie basieren auf kryptografischen Verfahren und sind deutlich resistenter gegen Phishing und andere Angriffe auf Zugangsdaten. Aber auch Passkeys bieten keine 100-prozentige Sicherheit. Ergänzende Schutzmaßnahmen wie Gerätesicherheit, 2FA und ein kritischer Umgang mit verdächtigen Nachrichten bleiben weiterhin wichtig.

BEE SECURE bietet eine Reihe von praktischen Tipps, wie Sie Ihre digitale Welt, Ihre Geräte und Ihre Daten besser vor Betrugsmaschen und Online-Gefahren schützen können: www.bee-secure.lu/kyss

Im Zweifelsfall – oder wenn Sie glauben, Opfer eines Datendiebstahls oder eines Betrugsversuchs zu sein – berät Sie die BEE SECURE Helpline vertraulich und kostenlos unter der Nummer 8002 1234 oder über das Online-Kontaktformular.