Eine neue Studie hat das Ausma\u00df sensibler Informationen<\/strong> aufgedeckt, die durch Ransomware-Angriffe<\/strong> und Datenpannen<\/strong> geleakt wurden, einschlie\u00dflich wichtiger Finanzdokumente und Krypto-Schl\u00fcssel. Der Bericht, ver\u00f6ffentlicht von der Cybersicherheitsfirma Lab 1<\/em>, analysierte \u00fcber 141 Millionen Datens\u00e4tze aus 1.297 Vorf\u00e4llen von Datenpannen. Im Gegensatz zu den meisten Bewertungen von Datenpannen, die sich auf strukturierte Daten wie Benutzernamen und Passw\u00f6rter konzentrieren, zielte die Analyse von Lab 1 auf unstrukturierte Dateien ab, die oft \u00fcbersehen werden, aber potenziell sch\u00e4dlicher sind.<\/p>\n Die Pannen umfassen Finanzdokumente<\/strong>, kryptografische Schl\u00fcssel<\/strong>, E-Mail-Archive<\/strong> und interne Gesch\u00e4ftsdokumente. Laut Lab 1 CEO Robin Brattel<\/em> war das Ziel, die Risiken aufzudecken, die in allt\u00e4glichen Dateien verborgen sind, die selten Aufmerksamkeit erregen. <\/p>\n \u201eWir haben uns auf die enormen Risiken konzentriert, die mit unstrukturierten Dateien verbunden sind, die oft wertvolle Informationen enthalten, wie kryptografische Schl\u00fcssel, Kundendaten oder sensible kommerzielle Vertr\u00e4ge\u201c, sagte er.<\/p>\n<\/blockquote>\n Die Ergebnisse sind alarmierend. Finanzdokumente tauchten in 93 %<\/strong> der untersuchten Vorf\u00e4lle auf und machten 41 %<\/strong> aller analysierten Dateien aus. Fast die H\u00e4lfte enthielt Bankausz\u00fcge, und \u00fcber ein Drittel enthielt internationale Bankkontonummern. In 82 %<\/strong> der F\u00e4lle wurde pers\u00f6nliche identifizierbare Information (PII) von Kunden oder Unternehmen offengelegt, wobei ein Gro\u00dfteil aus Kundenservice-Interaktionen stammte. Erschreckende 51 %<\/strong> der Vorf\u00e4lle beinhalteten E-Mails mit US-Sozialversicherungsnummern. Vielleicht am besorgniserregendsten war die Entdeckung von kryptografischen Schl\u00fcsseln in 18 %<\/strong> der Pannen. Diese Schl\u00fcssel k\u00f6nnen verwendet werden, um Authentifizierungssysteme zu umgehen, was Angreifern einen erheblichen Vorteil bei zuk\u00fcnftigen Cyber-Einbr\u00fcchen verschafft. Quellcode und interne Skripte wurden ebenfalls weit verbreitet geleakt und tauchten in 17 %<\/strong> der analysierten Datens\u00e4tze auf.<\/p>\n Die Studie unterstreicht einen Wandel in den Taktiken von Cyberkriminellen. Hacker agieren zunehmend wie Datenwissenschaftler<\/strong> und sch\u00fcrfen gestohlene Daten nach wertvollen Verm\u00f6genswerten, die sie f\u00fcr Betrug, Identit\u00e4tsdiebstahl oder Ransomware-Nachfolgen nutzen k\u00f6nnen. <\/p>\n \u201eDa Cyberkriminelle sich jetzt wie Datenwissenschaftler verhalten, um diese wertvollen Erkenntnisse zu gewinnen, die Cyberangriffe und Betrug anheizen, kann unstrukturierte Daten nicht ignoriert werden\u201c, warnte Brattel.<\/p>\n<\/blockquote>\n Letzten Monat wurde durch einen massiven Datenleck mehr als 16 Milliarden Anmeldedaten<\/strong> von Plattformen wie Apple, Google, Facebook, Telegram und GitHub offengelegt, so die Cybersicherheitsforscher von Cybernews<\/em>. Der Leak, einer der gr\u00f6\u00dften, die jemals aufgezeichnet wurden, ist kein einzelner Leak, sondern eine Kombination von Datens\u00e4tzen, die durch Infostealer-Malware<\/strong>, Credential Stuffing-Angriffe<\/strong> und nicht offengelegte Pannen gesammelt wurden, die seit Anfang 2024 verfolgt werden. Einige einzelne Datens\u00e4tze enthielten bis zu 3,5 Milliarden<\/strong> Eintr\u00e4ge.<\/p>\n Forscher warnten, dass die geleakten Anmeldedaten \u2013 viele k\u00fcrzlich gesammelt \u2013 eine ernsthafte Bedrohung f\u00fcr die Nutzer darstellen, insbesondere f\u00fcr diejenigen im Krypto-Bereich, aufgrund der Einbeziehung sensibler Anmeldedaten, Cookies und Tokens. Die Struktur der Daten deutet darauf hin, dass sie von moderner Malware gesammelt wurden, was sie weitaus gef\u00e4hrlicher macht als \u00e4ltere, recycelte Leaks. Ein Datensatz, der mit Telegram verbunden ist, enthielt 60 Millionen<\/strong> Datens\u00e4tze, w\u00e4hrend ein anderer, angeblich mit Russland verbunden, \u00fcber 455 Millionen<\/strong> hatte. Ein Gro\u00dfteil der Daten wurde in unsicheren Elasticsearch-Datenbanken und Objektspeichersystemen gefunden, die kurzzeitig exponiert, aber lange genug waren, um kopiert zu werden.<\/p>\n Obwohl die genaue Quelle unklar bleibt, vermuten Cybersicherheitsexperten, dass kriminelle Akteure die Datens\u00e4tze zusammengestellt haben. Mit einem so riesigen Fundus an Anmeldedaten haben Angreifer nun Werkzeuge f\u00fcr Phishing<\/strong>, Ransomware<\/strong> und unbefugten Zugriff auf Krypto-Wallets, insbesondere f\u00fcr Nutzer, die keine Multi-Faktor-Authentifizierung<\/strong> haben.<\/p>\n","protected":false},"excerpt":{"rendered":" Neue Studie zu sensiblen Informationen Eine neue Studie hat das Ausma\u00df sensibler Informationen aufgedeckt, die durch Ransomware-Angriffe und Datenpannen geleakt wurden, einschlie\u00dflich wichtiger Finanzdokumente und Krypto-Schl\u00fcssel. Der Bericht, ver\u00f6ffentlicht von der Cybersicherheitsfirma Lab 1, analysierte \u00fcber 141 Millionen Datens\u00e4tze aus 1.297 Vorf\u00e4llen von Datenpannen. Im Gegensatz zu den meisten Bewertungen von Datenpannen, die sich auf strukturierte Daten wie Benutzernamen und Passw\u00f6rter konzentrieren, zielte die Analyse von Lab 1 auf unstrukturierte Dateien ab, die oft \u00fcbersehen werden, aber potenziell sch\u00e4dlicher sind. Verborgene Gefahren Die Pannen umfassen Finanzdokumente, kryptografische Schl\u00fcssel, E-Mail-Archive und interne Gesch\u00e4ftsdokumente. Laut Lab 1 CEO Robin Brattel war das<\/p>\n","protected":false},"author":3,"featured_media":7440,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[57,949,1338,418,65,74,1923],"class_list":["post-7441","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-apple","tag-facebook","tag-github","tag-google","tag-hack","tag-russia","tag-telegram"],"yoast_description":"Eine neue Studie zeigt alarmierende Lecks sensibler Daten wie Bankausz\u00fcge, Sozialversicherungsnummern und Krypto-Schl\u00fcssel aufgrund von unstrukturierten Datenpannen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/7441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=7441"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/7441\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/7440"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=7441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=7441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=7441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Verborgene Gefahren<\/h2>\n
\n
\n
Neuer Mega-Datenleck<\/h2>\n