loader image

Meldung zu 16 Milliarden Zugangsdaten größtenteils übertrieben

Ein offene Hand mit einem Dateisymbol drüber. Auf die Hand regnet es Codezeilen.

Derzeit kursieren Berichte über ein angebliches Datenleck mit 16 Milliarden Zugangsdaten – betroffen seien große Dienste wie Apple, Google oder Facebook. Die Quelle dieser Information ist die Plattform „Cybernews“, die bereits in der Vergangenheit durch übertriebene Darstellungen alter Datenfunde aufgefallen ist. 

Bei dem nun veröffentlichten „Leak“ handelt es sich in Wirklichkeit um die Zusammenstellung älterer, teils öffentlich zugänglicher Datensätze. Diese stammen meist aus sogenannten Infostealer-Schadprogrammen oder bereits bekannten Leaks, die erneut gesammelt und strukturiert veröffentlicht wurden. Neue, gezielte Angriffe auf große Plattformen konnten bisher nicht nachgewiesen werden.

Die Datenbanken wurden nur kurzzeitig öffentlich zugänglich gemacht – etwa über ungesicherte Speicherlösungen. Viele enthalten Duplikate und bieten keinen Hinweis auf neue Sicherheitsvorfälle. Die Darstellung als „Mega-Leak“ ist daher irreführend. 

SiBa empfiehlt:  

  • Nutzer:innen sollten wachsam bleiben und starke, individuelle Passwörter nutzen 
  • Die Aktivierung von Mehrfaktorauthentifizierung sind ebenfalls starke und zentrale Schutzmaßnahmen  
  • Passwortmanager können bei der Verwaltung und Erstellung starker Passwörter unterstützen 
  • Zudem bietet sich der Einsatz von Diensten wie HaveIBeenPwned, die bei bekannten Leaks benachrichtigen können. 

Quelle der Meldung: www.heise.de

Wer kann mir helfen? 

DiFü-Lernzentrale 
BSI: Spam, Phishing & Co.  
Kaspersky.de: Was man nach einem Phishing Angriff tun sollt 

Wie schütze ich mich? 

DiFü-News: Identitätsdiebstahl? Das ist jetzt zu tun! 
BSI: Wie schützt man sich gegen Phishing?
Beratung bei der Verbraucherzentrale
Betrugsmasche Phishing: Vorsicht vor Fake-Mails 

Weitere Artikel aus der Kategorie Clouds, Speicher und Mails

Alle sehen
Laptop mit dem WordPress-Logo auf dem Bildschirm, auf einem Tisch stehend an dem ein Mensch gerade arbeitet.
11.07.2025

Sicherheitslücke im WordPress-Plug-in SureForms

Ein beliebtes Formular-Plug-in für WordPress sorgt aktuell für Sicherheitsbedenken: In SureForms wurde eine Schwachstelle entdeckt, die es Angreifern ermöglichen kann, Webseiten vollständig zu übernehmen. SureForms ist auf über 200.000 Webseiten im Einsatz. IT-Sicherheitsforschende von Wordfence haben nun gezeigt, wie über eine fehlerhafte Funktion Dateien vom Server gelöscht werden können – ohne dass sich die Angreifenden vorher einloggen müssen. Besonders kritisch: Wird dabei die zentrale Konfigurationsdatei „wp-config.php“ entfernt, kann die Website in den Setup-Modus wechseln. So könnten Angreifende die Seite mit einer eigenen Datenbank verknüpfen und die volle Kontrolle übernehmen. Die Plug-in-Entwickler haben bereits reagiert und für mehrere Versionen Sicherheitsupdates veröffentlicht. Nutzer:innen von SureForms sollten dringend prüfen, ob sie eine gefährdete Version (z. B. 1.7.3) nutzen und gegebenenfalls zeitnah auf eine sichere Version wie 1.7.4 oder höher umsteigen. Übrigens: Eine ähnliche Lücke wurde kürzlich auch im weit verbreiteten Plug-in „Forminator“ entdeckt. Auch hier bestand die Gefahr, dass Webseiten kompromittiert werden.   SiBa empfiehlt:
  • Prüfen Sie, ob die WordPress-Instanzen der betreuten Systeme bereits aktualisiert wurden oder holen Sie das nach.
  • Behalten Sie in regelmäßigen Abständen Meldungen von offiziellen Webseiten im Auge. So können Sie, bei Gefahr, schnell handeln.
  • Bevor Sie Plug-ins aktualisieren, erstellen Sie ein vollständiges Backup Ihrer WordPress-Instanz. Im Fall eines Problems lässt sich Ihre Seite so problemlos wiederherstellen.
Originalmeldung: heise.de Wer kann mir helfen? All Posts – WordPress News Blog Tool, Publishing Platform, and CMS – WordPress.org Updating WordPress – Documentation Wie schütze ich mich? BSI - Automatische Updates - Schritt für Schritt erklärt - Schritt für Schritt zu automatischen Updates Automatische Updates: Infos und Tipps für mehr Sicherheit WordPress Wartung vom Profi: Updates, Backups & Sicherheit!
Bildschirm mit dem Logo von Windows mit einem Text drunter der sagt: Bitte warten, es wird eine Systemaktualisierung durchgeführt
01.07.2025

Wichtiges Zertifikats-Update: Microsoft kündigt Secure-Boot-Wechsel ab 2026 an

Microsoft hat angekündigt, dass zentrale Secure-Boot-Zertifikate ab Juni 2026 ablaufen. Betroffen sind nahezu alle Windows-Systeme seit 2012 – von Windows 10 über Windows 11 bis hin zu älteren Windows-Server-Versionen. Aber auch virtuelle Maschinen und andere Betriebssysteme wie Linux oder macOS (z.B. via Bootcamp oder Parallels) können betroffen sein. Das Update betrifft damit viele IT-Infrastrukturen – insbesondere in Unternehmen.  Secure Boot ist eine sicherheitsrelevante Funktion, die beim Startvorgang eines Geräts sicherstellt, dass nur vertrauenswürdige Software geladen wird. Grundlage dafür sind Zertifikate, die die Integrität der Boot-Komponenten verifizieren. Microsofts aktuell eingesetzte Zertifikate stammen größtenteils aus dem Jahr 2011 – und laufen bald ab. Abgelöst werden sie unter anderem durch neue Zertifikate mit dem Ausgabedatum 2023.  Microsoft empfiehlt IT-Verantwortlichen, bereits jetzt mit der Vorbereitung zu beginnen. Dazu gehört unter anderem, aktuelle Firmware-Updates der Gerätehersteller (OEMs) zu installieren, bevor die neuen Zertifikate eingespielt werden können. Ohne diese Vorbereitung droht im schlimmsten Fall ein Startfehler des Systems – oder der Verlust wichtiger Sicherheitsupdates.  Firmen sollten prüfen, wie sie die Verteilung der neuen Zertifikate organisieren – etwa über zentrale Update-Lösungen. Microsoft betont, dass nur unterstützte Systeme aktualisiert werden. Für Windows 10-Nutzer kann daher ein Extended Security Update (ESU) notwendig werden, da der Support für Windows 10 ansonsten im Oktober ausläuft.  Wer sich nicht vorbereitet, riskiert ab Mitte 2026 Ausfälle und Sicherheitslücken beim Systemstart. Eine rechtzeitige Planung ist daher unerlässlich, um IT-Sicherheit und Systemverfügbarkeit langfristig zu gewährleisten.  Tipp: Eine genaue Übersicht und technische Hinweise finden IT-Verantwortliche im Microsoft-Blog.  Originalmeldung: heise.de Wer kann mir helfen?  Esu-Programm (Extended Security Updates) für Windows 10 | Microsoft Learn Daten von altem PC auf neuen: Windows 11 So geht's einfach Automatische Updates für iOS, Windows und Android einrichten • Digitalführerschein (DiFü) Wie schütze ich mich?  https://difue.de/lernzentrale/privat/level1/internet/browser/ Schlabbes Tipps - Einstellungen für den Browser | Digital-Kompass

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen