16.06.2025
Ein globaler Hackerangriff erschüttert derzeit das Internet: Im Netz ist eine freizugängliche Datenbank mit 184 Millionen Zugangsdaten aufgetaucht, darunter Log-ins für Dienste wie Apple, Google, Facebook, PayPal und sogar staatliche Portale. Nicht nur Privatnutzer, sondern auch Behörden und Krypto-Dienste sind betroffen. Was steckt dahinter und wie können Sie Ihre Daten jetzt absichern?
Was ist passiert?
Anfang Mai stieß der US-Cybersicherheitsexperte Jeremiah Fowler auf eine ungesicherte Elasticsearch-Datenbank mit rund 47 Gigabyte vertraulicher Informationen, darunter E-Mail-Adressen, Nutzernamen und Passwörter. Experten vermuten, dass die Daten durch Schadsoftware auf infizierten Geräten abgegriffen wurden. Wer die Daten ins Netz stellte, ist bislang unbekannt. Trotz der Entfernung der Datenbank bleibt das Risiko für betroffene Nutzer hoch.
Folgende Dienste sind betroffen:
Apple, Google, Facebook, Microsoft, Amazon, Instagram, Spotify, Discord, Yahoo, WordPress, X (ehemalig Twitter) und Paypal
Außerdem auch Kreditinstitute, Bankkonten und Krypto-Wallets, ebenso wie staatliche Zugänge aus mindestens 29 Ländern.
Warum ist das gefährlich und was können Sie tun, um Ihre Daten zu schützen?
Auch wenn die Datenbank mittlerweile offline ist, bleibt die Bedrohung bestehen. Cyberkriminelle könnten bereits auf betroffene Konten zugegriffen haben, mit möglichen gravierenden Folgen wie: Identitätsmissbrauch, unautorisierte finanzielle Transaktionen oder Einsicht in private oder berufliche Daten.
Zum Schutz Ihrer persönlichen Daten empfehlen Experten verschiedene Maßnahmen, die Sie unbedingt umsetzen sollten. Ändern Sie umgehend Ihre Passwörter, insbesondere für sensible Dienste wie Online-Banking, E-Mail Konten, Online-Shops und soziale Netzwerke. Achten Sie darauf, starke und einzigartige Passwörter zu verwenden, die aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen. Am besten nutzen Sie einen Passwortmanager, um den Überblick zu behalten und sichere Passwörter zu generieren.
Darüber hinaus sollten Sie die Zwei-Faktor-Authentifizierung (2FA) aktivieren, um Ihre Konten zusätzlich abzusichern. Diese zusätzliche Schutzschicht kann beispielsweise über eine App oder per SMS eingerichtet werden.
Konten auf Auffälligkeiten prüfen
Achten Sie auf ungewöhnliche Logins, veränderte Einstellungen oder unbekannte Transaktionen.
Wie kann Ihnen die esp group helfen, ihre Daten zu schützen?
Die esp group hilft Kunden, Ihre Daten effektiv zu schützen, indem es leistungsstarke Unified Endpoint Management (UEM)-Lösungen wie Microsoft Intune, AppTec 360 und Workspace ONE bereitstellt. Diese ermöglichen die sichere und zentrale Verwaltung aller Endgeräte – unabhängig von Standort oder Betriebssystem.
Durch automatisierte Updates, Richtlinienkontrollen und umfassenden Datenschutz lassen sich Sicherheitslücken schließen und Compliance-Anforderungen wie die DSGVO zuverlässig erfüllen.
Darüber hinaus bieten UEM-Lösungen (Unified Endpoint Management) eine Vielzahl an Schutzfunktionen, die zur Sicherheit und Kontrolle der Unternehmensgeräte beitragen. So ermöglichen sie die globale Durchsetzung von Sicherheitsrichtlinien, unabhängig vom Standort des Geräts. Geht ein Gerät verloren, kann es aus der Ferne gesperrt oder vollständig gelöscht werden, um sensible Daten zu schützen.
Administratoren haben zudem die Möglichkeit, zentrale Konfigurationen für VPN-Verbindungen, E-Mail-Konten und WLAN-Zugänge vorzunehmen, was nicht nur die Sicherheit, sondern auch die Effizienz erhöht. UEM-Systeme erkennen außerdem gefährdete Geräte automatisch und können den Zugriff auf Unternehmensdaten in solchen Fällen einschränken.
Ein weiteres Sicherheitsmerkmal ist das gezielte White- und Blacklisting von Apps, mit dem sich die Nutzung bestimmter Anwendungen steuern lässt. Zusätzlich können Webseiten sowie bestimmte Geräteeigenschaften wie Kamera oder Bluetooth gezielt gesperrt werden, um potenzielle Sicherheitsrisiken weiter zu minimieren.
Weitere Informationen finden Sie unter www.espgroup.de
