361 Millionen gestohlene Nutzerdaten auf Telegram aufgetaucht

Nächste PM

Einem aktuellen Blogpost von Troy Hunt zufolge haben Unbekannte über 122 Gigabyte an Daten in Kanälen der Messenger-App Telegram veröffentlicht. Bei Troy Hunt handelt es sich um den Betreiber von Have-I-been-pwned, einer Datenbank für geleakte Zugangsdaten. Darin enthalten: 361 Millionen E-Mail-Adressen von denen knapp die Hälfte bis dato noch nie in einem solchen Datenleck aufgetaucht sind. Auch Benutzernamen und Passwörter zu Online-Konten waren Teil des Leaks. Cybersecurity-Experten haben diese Anmeldedaten von mehreren Telegram-Kanälen gesammelt. In diesen von Cyberkriminellen genutzten Kanälen werden gestohlene Daten verbreitet, um den Ruf des Kanals zu verbessern und Abonnenten zu gewinnen. Die geposteten Informationen sind höchstwahrscheinlich zum großen Teil echt.

„Telegram wird häufig als offenes, App-basiertes Dark Forum genutzt, in dem Benutzerdaten und illegales Material ausgetauscht werden. Es teilt viele Eigenschaften mit dem Dark Web hinsichtlich Anonymisierung und zieht auch Cyberkriminelle für bösartige Aktivitäten an“, erklärt ESET IT-Sicherheitsexperte Jake Moore zu dem Fall.

Was nun wichtig ist

„Benutzernamen und Kennwörter werden häufig mithilfe von Infostealer-Malware gestohlen, mit der Cyberkriminelle Computer infizieren. Ein starker und aktueller Malware-Schutz ist deshalb unabdingbar“, rät Moore.

Weitere konkrete Tipps für Nutzer sind:

  • Eigene Daten überprüfen: Auf der Seite Have I been pwned können Nutzer feststellen, ob ihre E-Mail-Adressen und Passwörter bereits vom aktuellen oder einem vorangegangenen Leak betroffen waren.
  • Auf Spam-Nachrichten achten: Sind die eigenen Daten bereits im Umlauf, sollten Nutzer in nächster Zeit besonders vorsichtig sein: Die gesammelten E-Mail-Adressen werden häufig für Spam-Kampagnen genutzt.
  • Bestehende Passwörter ändern: Hacker werden die erbeuteten Zugangsdaten für den Zugriff auf verschiedene Accounts nutzen. Experten sprechen hier von Credential Stuffing. Vor allem sollten Nutzer für jedes Konto ein einzigartiges, sicheres Passwort verwenden.
  • Eine Zweifaktor-Authentifizierung einrichten: Sobald neben Nutzernamen und Passwort ein weiterer Faktor – wie z. B. eine Smartphone-App – in Benutzung ist, können Cyberkriminelle nicht mehr ohne weiteres auf Online-Konten zugreifen, sollten sie in den Besitz von Login-Daten gelangen.

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.