Sicherheitsforscher bezeichnen riesige Sammlungen an gestohlenen Daten als Mother of all Breaches („Mutter aller Datenlücken“). Jetzt könnte eine solche Sammlung mit rund 12 Terabyte an Daten und 26 Milliarden gehackten Datensätzen entdeckt worden sein – darunter auch eine große Menge Login-Daten. Was bedeutet das für Personen und Unternehmen?
Was ist passiert?
Der Datensatz wurde von dem Forscher Bob Diachenko von SecurityDiscovery.com und Cybernews entdeckt und umfasst Informationen von Social-Media-Plattformen und Online-Diensten aus aller Welt. Die meisten Datensätze, insgesamt 1,5 Milliarden, scheinen vom chinesischen Social-Media- und Gaming-Riesen Tencent zu stammen, weitere 504 Millionen von Tencents Landsleuten Weibo, 360 Millionen vom Social-Media-Pionier MySpace und 281 Millionen von X/Twitter. Auch LinkedIn soll betroffen sein.
Es ist ein Weckruf, der passenderweise nur wenige Tage vor dem europäischen Datenschutztag am 28. Januar stattfindet. Darren Guccione, CEO und Mitbegründer von Keeper Security, hat dazu eine klare Meinung und Empfehlungen: „Dieses massive Datenleck unterstreicht die anhaltenden und zunehmenden Herausforderungen, denen sich Unternehmen beim Schutz sensibler Daten gegenübersehen. Das Ausmaß des Datenlecks scheint gewaltig: Es umfasst 12 Terabyte und 26 Milliarden Datensätze. Diese Sicherheitsverletzung sollte ein Weckruf für Unternehmen sein, ihre Cybersicherheitsstrategien zu überdenken und proaktive Maßnahmen über reaktive Reaktionen zu stellen. Da sich die Cyber-Bedrohungen ständig weiterentwickeln, kann die Bedeutung von zuverlässigen Bedrohungsdaten, kontinuierlicher Überwachung und schneller Reaktion auf Vorfälle nicht hoch genug eingeschätzt werden.
Was können Unternehmen tun?
Unternehmen sollten eine Zero-Trust-Sicherheitsarchitektur und eine Politik des geringsten Zugriffs etablieren, um eine unbefugte Ausweitung der Berechtigungen zu verhindern und sicherzustellen, dass die Zugriffsrollen der Benutzer streng durchgesetzt werden. Unternehmen sollten zudem ein Überwachungskonzept für sämtliche Sicherheitsereignisse haben, um Privilegien-Eskalationen zu erkennen und analysieren und anormales Verhalten zügig blockieren zu können.
Eine Privileged Access Management (PAM)-Plattform ist eine Lösung, die IT-Administratoren und Sicherheitspersonal bei der Verwaltung und Sicherung privilegierter Zugangsdaten unterstützt und einen Zugriff mit den geringsten Rechten gewährleistet. Eine PAM-Lösung überwacht den Zugriff und die Aktivitäten in privilegierten Konten und hält gleichzeitig die gesetzlichen und branchenspezifischen Anforderungen ein. Dazu gehört die Authentifizierung von Benutzern mit fein abgestufter Authentifizierung, Automatisierung und Autorisierung, Sitzungsaufzeichnung und Just-in-Time-Zugriff. PAM verhindert auch, dass privilegierte Benutzer ihren Zugang missbrauchen, was die Cyber-Risiken reduziert. Wenn es einem Cyberkriminellen gelingt, sich Zugang zu den Netzwerken eines Unternehmens zu verschaffen, können PAM-Plattformen den Radius der Explosion minimieren, indem sie seitliche Bewegungen verhindern.
Deshalb sollte jeder Einzelne eine gute Cyber-Hygiene praktizieren, indem er für alle Konten auf jedem Gerät starke und eindeutige Passwörter verwendet. Um dies zu erreichen, ist die Verwendung eines Passwort-Managers unerlässlich – dieser erstellt hochsichere Zufallspasswörter für jede Website, jede Anwendung und jedes System und ermöglicht darüber hinaus 2FA zum Schutz vor Kontoübernahmen. Ein Passwort-Manager ist eine wichtige, erste Verteidigungslinie gegen Ransomware und die häufigsten Angriffsvektoren.
Das Ausmaß des jetzt entdeckten, massiven Lecks unterstreicht die Dringlichkeit für Unternehmen, eine proaktive Haltung zur Cybersicherheit einzunehmen. Da sich die Cyber-Bedrohungen ständig weiterentwickeln, müssen auch unsere kollektiven Präventionsmaßnahmen zum Schutz sensibler Daten und zur Abmilderung der Auswirkungen von Sicherheitsverletzungen angepasst werden.“
Update: Doch nicht so gravierend?
Cybernews gab nun an, dass die Daten hauptsächlich aus früheren Datenschutzverstößen stammen. Es sei jedoch ziemlich sicher, dass auch bisher unveröffentlichte Daten enthalten sind, ebenso wie Duplikate.
Troy Hunt äußerte sich skeptisch über das MOAB-Datenleck. Hunt ist ein australischer Berater für Internetsicherheit, der für seine Aufklärungsarbeit zu Sicherheitsthemen bekannt ist. Er gründete und betreibt „Have I Been Pwned?“, eine Website zur Suche nach Datenschutzverletzungen, auf der Nutzer herausfinden können, ob ihre persönlichen Daten kompromittiert wurden. Er meint, es sei sinnlos, diese Daten in die HIBP-Datenbank aufzunehmen, da sie bereits vorhanden seien. Es ist fraglich, ob MOAB wirklich neue Daten beinhaltet oder wie viele neue. Trotzdem sollte das Risiko dieses Datenlecks nicht unterschätzt werden. Für Cyberkriminelle ist eine solche umfangreiche Datensammlung so oder so eine Goldgrube.