AKTION 736x414
Anzeige

Facebook Hack: Irische Datenschützbehörde ermittelt --Aufsicht war nicht informiert

• 08.04.21 Nachdem am Wochenende 533 Millionen Facebook-Nutzerdaten im Internet entdeckt worden sind, handeln die irische Datenschützer und untersucht den Facebook-Leak. Bisher hat Facebook sich nicht bei den Nutzern gemeldet. Daher liegt der Verdacht nahe, dass Facebook das Datenleck auch gar nicht den Behörden gemeldet hat, was in der Regel ein hohes Bussgeld gemessen an dem Umsatz nach sich zieht.

AKTION 500x500
Anzeige

Facebook Hack: Irische Datenschützbehörde nimmt Ermittlungen auf

Am letzten Wochenende sind gleich 533 Millionen Facebook-Nutzerdaten aus einem Datendiebstahl bei Facebook, welcher schon im Jahr 2019 stattfand, aufgetaucht. Diese Daten sind authentisch und können missbraucht werden.

Facebook Hack: Irische Datenschützbehörde ermittelt --Aufsicht war nicht informiert
Facebook Hack: Irische Datenschützbehörde ermittelt
--Aufsicht war nicht informiert --Abbildung: (Pixabay License)/ pixabay.com

So berichtet die irische Datenschutzbehörde, dass man mehr darüber in Erfahrung zu bringen will. Bei den gehackten Daten handelt es sich auch um Daten von EU-Bürgern.

Bislang hat die Behörde Facebook über mehrere Kanäle kontaktiert und Fragen gestellt, erklärten die Datenschützer. Von sich aus habe das soziale Netzwerk die Behörde nicht informiert, teilten die Datenschützer mit. Daher kann es wohl ein Bussgeld wegen der verspäteten Meldung an die irische Datenschutzbehörde geben.

Facebook Hack: 533 Millionen Facebook-Nutzerdaten im Internet entdeckt

Bei den 533 Millionen gehackten Facebook Daten handelt es sich um Telefonnummern, E-Mail-Adressen und andere Daten von hunderten Millionen Facebook-Nutzern, welche am Wochenende in einem Forum für Cyberkriminelle entdeckt worden sind, so businessinsider.

Dabei enthielten die neuen Datensätze rund 2,5 Millionen der 533 Millionen Datensätze bei den Facebook-Mitgliedern auch eine E-Mail-Adresse. Ferner gab es rund 510 Millionen Telefonnummern, welche den grössten Teil des Datenlecks ausmachten.

Dabei stammten die 533 Millionen Nutzer aus 106 Ländern und konnten anhand von Stichproben verifiziert werden, so das Online-Magazin. Die Datensätzer enthalten daher aktuelle Daten, um auch massenhaftes Phishing zu einer realen Gefahr werden zu lassen.

Laut einem Telegram-Account sollen dabei 6,05 Millionen Nutzern aus Deutschland betroffen sein. Ferner gibt es 1,25 Millionen Daten aus Österreich und 1,59 Millionen aus der Schweiz.

Auf Twitter hatte eine Facebook-Sprecherin dazu geschrieben: "Dies sind alte Daten, über die bereits 2019 berichtet wurde. Wir haben dieses Problem im August 2019 gefunden und behoben.".

Online-Check der E-Mail Adresse

Mittlerweile kann man sogar beim australischen Sicherheitsforscher seine E-Mail-Adresse in der Sammlung checken. Diese Sammlung gibt es im Internet unter haveibeenpwned.com/. Dort kann man mittlerweile auch seine Telefonnummer überprüfen lassen. Der Anbieter hat diese neue Abfrage ermöglicht, weil immer mehr Telefonnummern durch Hacks auftauchen. Dabei muss der jeweile Ländercode vorangestellt werden, für Deutschland dann +49.

Grösste Sammlung an Hackerdaten: 3,27 Milliarden gehackte Nutzerdaten aufgetaucht

Im Februar gab es schon mal eine neue Sammlung von gehackten Nutzerdaten, welche dann die grösste Sammlung mit 3,27 Milliarden Online-Datensätzen war, welche jemals aufgetaucht sind. Zuletzt gab es 620 Millionen gehackte Accounts.

Allerdings sind die Nutzerdaten laut dem Online-Portal "Cybernews" nicht neu. Neu ist die Sammlung von vielen Datenlecks auf einmal, dann schon. Dabei soll es sich laut den Experten um eine große Zahl von Daten aus früheren Lecks bekannter Accounts sein.

Dabei werden diese Daten auch im grossen Still auf spezialisierten Foren, wie etwa im Darknet, gehandelt. Daher sind diese Daten auch freu zugänglich. Hinzu kommt dann noch, dass viele Nutzer dieselbe Kombination aus Nutzername und Passwort bei mehreren Online-Zugängen nutzen.

Damit sind deutlich mehr Accounts angreifbar sein als bekannt. Immerhin versuchen Hacker die bekannten Nutzerdaten-Kombinationen dann auch auf anderen Seiten.

Generalstaatsanwaltschaft Frankfurt: Infrastruktur der Emotet Schad Software zerschlagen

So gab es im letzten Februar im Rahmen eine international konzertierten Aktion mit Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA. Dabei wurde die Infrastruktur der Schadsoftware Emotet mit Unterstützung von Europol und Eurojust übernommen und zerschlagen.

Emotet galt als derzeit gefährlichste Schadsoftware weltweit und hat auch in Deutschland neben Computern zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Behörden und Institutionen infiziert, wie beispielsweise die des Klinikums Fürth, des Kammergerichts Berlin, der Bundesanstalt für Immobilienaufgaben (BImA) oder der Stadt Frankfurt am Main.

So konnte der Virus Emotet unbemerkt ein Opfersystem infizieren und weitere Schadsoftware nachladen. Etwa zur Manipulation des Online-Bankings, zum Ausspähen von gespeicherten Passwörtern oder zur Verschlüsselung des Systems für Erpressungen. Die Nutzung dieses durch die Täter geschaffenen "Botnetzes" wurde zusammen mit der Nachladefunktion von beliebiger Schadsoftware gegen Entgelt angeboten.

Deshalb kann das kriminelle Geschäftsmodell von Emotet als "Malware-as-a-Service" bezeichnet werden. Es bot weiteren Kriminellen die Grundlage für zielgerichtete Cyber-Angriffe. Alleine in Deutschland ist durch Infektionen mit der Malware Emotet oder durch nachgeladene Schadsoftware ein Schaden in Höhe von mindestens 14,5 Millionen Euro verursacht worden.

Die Ermittlungen von ZIT und BKA gegen die Betreiber der Schadsoftware Emotet und des Emotet-Botnetzes wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetruges und anderer Straftaten werden seit August 2018 geführt.

Im Rahmen dieses Ermittlungsverfahrens wurden zunächst in Deutschland verschiedene Server identifiziert, mit denen die Schadsoftware verteilt und die Opfersysteme mittels verschlüsselter Kommunikation kontrolliert und gesteuert werden.

Da sich die auf diese Weise identifizierten Bestandteile der Emotet-Infrastruktur in mehreren Ländern befinden, sind die gestrigen Maßnahmen zum "Takedown" auf Initiative von ZIT und BKA in enger Kooperation mit den betroffenen internationalen Strafverfolgungsbehörden durchgeführt worden.

Beamte des BKA sowie Staatsanwälte der ZIT haben dabei in Deutschland bisher bereits 17 Server beschlagnahmt. Daneben sind auf Ersuchen der deutschen Strafverfolgungsbehörden auch in den Niederlanden, in Litauen und in der Ukraine im Rahmen von internationalen Rechtshilfemaßnahmen weitere Server beschlagnahmt worden.

Durch dieses von Europol und Eurojust koordinierte Vorgehen ist es nicht nur gelungen, den Zugriff der Täter auf die Emotet-Infrastruktur zu unterbinden. Auch umfangreiche Beweismittel wurden gesichert. Zudem konnte im Rahmen der Rechtshilfemaßnahmen in der Ukraine bei einem der mutmaßlichen Betreiber die Kontrolle über die Emotet-Infrastruktur übernommen werden.

Für die Behörden stellt das Zerschlagen der Emotet-Infrastruktur einen bedeutenden Schlag gegen die international organisierte Internetkriminalität und zugleich eine wesentliche Verbesserung der Cybersicherheit in Deutschland dar.

Zuletzt 620 Millionen Accounts zum Verkauf im Darknet gefunden

Zuletzt gab es laut einem Bericht vom Online-Dienst The Register ein Leak von neuen Nutzerdaten. Dabei wurden auch Stichproben der Daten durchgeführt. So stammen die gehackten Daten von 16 verschiedenen Internet-Portalen aus den Jahren 2016 bis 2018. Ferner war manchen Betreibern der Internet-Seiten nicht bekannt, dass sie Opfer einer Hacker-Attacke wurden.

Hacker haben erneut 620 Millionen Kundendaten gestohlen
--Abbildung: (Pixabay License)/ pixabay.com

Folgende Internet-Seiten sind betroffen:

    • 8fit (20 Millionen Daten)
    • 500px (15 Millionen Daten)
    • Animoto (25 Millionen Daten)
    • Armor Games (11 Millionen Daten)
    • Artsy (1 Millionen Daten)
    • BookMate (8 Millionen Daten)
    • CoffeeMeetsBagel (6 Millionen Daten)
    • DataCamp (700.000 Daten)
    • Dubsmash (162 Millionen Daten)
    • EyeEm (22 Millionen Daten)
    • Fotolog (16 Millionen Daten)
    • HauteLook (28 Millionen Daten)
    • MyFitnessPal (151 Millionen Daten)
    • MyHeritage (92 Millionen Daten)
    • ShareThis (41 Millionen Daten)
    • Whitepages (18 Millionen Daten)

Passwort 123456 ist das beliebteste Passwort in Deutschland

Platz eins bei den häufigsten Passwörtern ist "123456". Danach folgen "12345", "123456789", "f-Wort", "12345678". Auf Platz sechs landet dann schon ein Wort mit dem durchdachten Text "hallo123". Aber Platz 7. ist dann von dem super schweren Wort "hallo" gesichert. Danach folgen "1234", "passwort" und auf Platz 10 landet das Wort "master". Gegenüber dem Vorjahr ist damit das Passwort "hallo123" von Platz 10 auf Platz 6 vorgerutscht. Neu unter den Top-Ten sind nun "f-Wort" und "master".

"Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl", so HPI-Direktor Christoph Meine. "Aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern." Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.

Insgesamt haben 6,9 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten drei Jahren überprüfen lassen. In 1,25 Millionen Fällen mußten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich waren.

Eine Mrd. Benutzerdaten mit Passwörtern im Internet aufgetaucht

In dem neuen, gewaltigen Datensatz mit gestohlenen Log-in-Informationen aus dem Januar 2018 sind knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter, so der australische IT-Sicherheitsexperte Troy Hunt. Dabei umfasse die Sammlung mehr als eine Milliarde Kombinationen aus beiden.

Mittlerweile kann man sogar beim australischen Sicherheitsforscher seine E-Mail-Adresse in der Sammlung checken. Diese Sammlung gibt es im Internet unter haveibeenpwned.com/. Der 87 Gigabyte große Datensatz bündelt dabei Informationen aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen, so Hunt in einem Blogeintrag. Betroffen sind Internetnutzer weltweit, darunter auch Anwender aus Deutschland.

Auch wenn die Entdeckung der gigantischen Passwortsammlung für Security-Experten angesichts immer wieder neuer Enthüllungen nichts Neues ist, so macht die Dimension des aktuellen Falles einen Unterschied.

Schwache Passwörter sollten vermieden werden

Mittlerweile kann man leicht über schwache Passwörter Zugriff auf persönliche Informationen und Accounts bekommen und der Handel mit gestohlenen Identitäten wachse stetig. Leistungsstarke Rechner könnten in kürzester Zeit Millionen von möglichen Passwörtern generieren und mit verschleierten Passwörtern abgleichen. Passwörter, die maximal aus sechs Zahlen bestehen, können in wenigen Minuten errechnet werden.

Bürger sorgen sich um steigende Internet-Kriminalität

Auch nutzen die Cyberkriminellen immer mehr Sicherheitslücken in den Routern, Smartphones und dem Computer. So verwundert es nicht, dass sich auch immer mehr Bürger bedroht fühlen. Dieses ist auch das Ergebnis einer Umfrage des Branchenverbandes Bitkom. Dabei fordern immer mehr Internet-Nutzern mehr Engagement der Politiker gegen die steigende Internet-Kriminalität.

Der flächendeckende Angriff der Erpressersoftware WannaCry oder regelmäßige Berichte über Hackerangriffe erweckt nun Ängste bei den Bürgern. Die große Mehrheit der Bundesbürger macht sich Sorgen um einen Anstieg der Internetkriminalität und wünscht sich mehr Einsatz von der Politik. Aktuell sind 85 Prozent der Meinung, dass die Bedrohung durch Internetkriminalität immer größer wird. 79 Prozent sagen, dass die Politik mehr Geld in spezielle Polizeieinheiten investieren sollte, die gezielt gegen Internetkriminalität vorgehen. Dieses ist das Ergebnis einer Umfrage durch den Branchenverband Bitkom.

Die große Mehrheit der Computernutzer ergreift heute schon Maßnahmen, um sich vor Cyberkriminellen zu schützen. 88 Prozent geben an, dass sich auf ihrem privaten Gerät mindestens ein Sicherheitsprogramm befindet oder sie einen Sicherheitsdienst nutzen. Virenschutzprogramme setzen 81 Prozent ein, eine Firewall 61 Prozent.

Jeder Vierte, der privat einen Computer oder ein Smartphone nutzt (27 Prozent), gibt zudem an, dass er die eingebaute Kamera an den Geräten abklebt, da es Hackern immer wieder gelingt, über diesen Weg heimlich Aufnahmen zu machen.

Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine grosse Übersicht an Anti-Viren Programme, sowie die Software von den Anbietern Bitdefender, G Data und die Software von Kaspersky.

Damit Ihnen in Zukunft keine aktuellen News und Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller informiert sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

AKTION 736x414
Anzeige
     Oster-Deal:
  • 10 GB 5G Allnet-Flat
  • 3 Freimonate
  • mtl. 6,99 €
  • Handy- und SMS-Flatrate
  • Anschlusspreis sparen
  • Jetzt sparen und Wechseln!

     Preistipp O2-Netz:
  • 25 GB 5G Tarif
  • mtl. 9,99 € statt 19,99 €
  • 3 Freimonate
  • Handy- und SMS-Flatrate
  • Anschlusspreis sparen
  • 50 MBit/s
  • optional mtl. Laufzeit
  • Jetzt sparen und Wechseln!

     Besten 10 GB Tarife:
  • Spartarife ab 6,99 €
  • Sparwochen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2024 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 
Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen