Was wurde gefunden? Der Sicherheitsforscher Jeremiah Fowler hat eine Datenbank mit fast 150 Millionen Nutzernamen und Passwörtern im Internet gefunden – ungeschützt, für alle sichtbar. Darunter waren Logins für die verschiedensten Seiten: für Netflix und Tiktok, aber auch für heiklere Dienste wie E-Mails, Banken, Kryptowallets und Behörden.
Sind Schweizerinnen und Schweizer betroffen? Auch wir nutzen internationale Dienste wie Netflix. Es sind aber auch spezifisch schweizerische Dienste betroffen, wie der Forscher gegenüber 20 Minuten bestätigt, zum Beispiel Bluewin, Interdiscount, Ticketcorner und Ricardo.
Wer steckt hinter der Datenbank? Es ist nicht klar, wer diese Loginliste angelegt hat. Man kann aber davon ausgehen, dass es ein Cyberkrimineller war, der Logins ausspioniert und dann am Schwarzmarkt (Darknet) an andere Kriminelle weiterverkauft. Diese nutzen sie, um sich in Accounts zu hacken oder massgeschneiderte Betrugsmaschen auszutüfteln.
Ist die Datenbank noch aktiv? Der Forscher habe sie dem Hostingprovider gemeldet, wie er in einem Blogpost schreibt, und dieser habe sie offline genommen. Allerdings ist die Gefahr damit nicht gebannt: Wir wissen nicht, wie viele der Logins bereits weiterverkauft wurden. Ausserdem sind solche Datenbanken nicht selten. Es gibt bestimmt noch viele, die noch nicht gefunden wurden oder besser geschützt sind.
Wie kann man verhindern, dass die eigenen Logins in solchen Listen landen? Damit keine Infostealer auf unseren Geräten landen, sollte man sie immer auf dem neusten Stand halten. Das heisst: Updates sofort installieren und Geräte, die keine Sicherheitsupdates mehr erhalten weil sie zu alt sind, ersetzen. Zudem ist eine gute Passworthygiene wichtig: Mittels Passwortmanager starke und einmalige Passwörter setzen und wo immer möglich Multifaktorauthentifizierung einschalten.
