Einem aktuellen Blogpost von Troy Hunt zufolge haben Unbekannte über 122 Gigabyte an Daten in Kanälen der Messenger-App Telegram veröffentlicht. Bei Troy Hunt handelt es sich um den Betreiber von Have-I-been-pwned, einer Datenbank für geleakte Zugangsdaten. Darin enthalten: 361 Millionen E-Mail-Adressen von denen knapp die Hälfte bis dato noch nie in einem solchen Datenleck aufgetaucht sind. Auch Benutzernamen und Passwörter zu Online-Konten waren Teil des Leaks. Cybersecurity-Experten haben diese Anmeldedaten von mehreren Telegram-Kanälen gesammelt. In diesen von Cyberkriminellen genutzten Kanälen werden gestohlene Daten verbreitet, um den Ruf des Kanals zu verbessern und Abonnenten zu gewinnen. Die geposteten Informationen sind höchstwahrscheinlich zum großen Teil echt.
„Telegram wird häufig als offenes, App-basiertes Dark Forum genutzt, in dem Benutzerdaten und illegales Material ausgetauscht werden. Es teilt viele Eigenschaften mit dem Dark Web hinsichtlich Anonymisierung und zieht auch Cyberkriminelle für bösartige Aktivitäten an“, erklärt ESET IT-Sicherheitsexperte Jake Moore zu dem Fall.
Was nun wichtig ist
„Benutzernamen und Kennwörter werden häufig mithilfe von Infostealer-Malware gestohlen, mit der Cyberkriminelle Computer infizieren. Ein starker und aktueller Malware-Schutz ist deshalb unabdingbar“, rät Moore.
Weitere konkrete Tipps für Nutzer sind:
- Eigene Daten überprüfen: Auf der Seite Have I been pwned können Nutzer feststellen, ob ihre E-Mail-Adressen und Passwörter bereits vom aktuellen oder einem vorangegangenen Leak betroffen waren.
- Auf Spam-Nachrichten achten: Sind die eigenen Daten bereits im Umlauf, sollten Nutzer in nächster Zeit besonders vorsichtig sein: Die gesammelten E-Mail-Adressen werden häufig für Spam-Kampagnen genutzt.
- Bestehende Passwörter ändern: Hacker werden die erbeuteten Zugangsdaten für den Zugriff auf verschiedene Accounts nutzen. Experten sprechen hier von Credential Stuffing. Vor allem sollten Nutzer für jedes Konto ein einzigartiges, sicheres Passwort verwenden.
- Eine Zweifaktor-Authentifizierung einrichten: Sobald neben Nutzernamen und Passwort ein weiterer Faktor – wie z. B. eine Smartphone-App – in Benutzung ist, können Cyberkriminelle nicht mehr ohne weiteres auf Online-Konten zugreifen, sollten sie in den Besitz von Login-Daten gelangen.