Milliarden von uns könnten jeden Moment Opfer eines Sicherheitsverstoßes werden, da fast 10.000 Datenbanken auf der ganzen Welt für jedermann zugänglich sind. Wenn du ein Konto online erstellst, könnten deine Bankdaten, Passwörter und Adresse alle in einer dieser ungesicherten Datenbanken landen, sodass du und deine Familie für alle Arten von Datenschutzverletzungen und Angriffen anfällig sind.
Inhalt
Forscher von NordPass haben schockierende Fakten über die Sicherheit unserer Daten im Internet aufgedeckt. Die unabhängige Studie entdeckte insgesamt 9.517 ungesicherte Datenbanken mit 10.463.315.645 Dateneinträgen von Verbrauchern, einschließlich E-Mail-Adressen, Passwörtern und Telefonnummern. Die Datenbanken wurden in 20 verschiedenen Ländern gefunden, wobei China an der Spitze der Liste stand, während die USA mit nur geringfügigem Abstand bezüglich der Anzahl an exponierten Datenbanken auf dem zweiten Platz folgten. Dazu ein paar statistische Daten:
Die Top-3-Länder mit exponierten Datenbanken
China
Exponierte Datenbanken: 4,000
Online abrufbare Benutzereinträge: 2,6 Milliarden
USA
Exponierte Datenbanken: 3,000
Online abrufbare Benutzereinträge: 2,3 Milliarden
Indien
Exponierte Datenbanken: 520
Online abrufbare Benutzereinträge: 4,878,723
Methodik: NordPass arbeitet mit einem White-Hat-Hacker zusammen, der Elasticsearch- und MongoDB-Bibliotheken nach exponierten, ungeschützten Datenbanken durchsucht hat. Nachdem er sie gefunden hatte, loggte er sich in diese öffentlichen Datenbanken ein und überprüfte, welche Art von Daten dort zu finden waren. Der White-Hat-Hacker informierte NordPass darüber, wie viele Datenbanken und Einträge er gefunden hatte. Der Hacker bat darum, anonym zu bleiben. Zeitrahmen: Juni 2019 bis Juni 2020.
Wie wirkt sich das auf mich aus?
Während einige dieser Daten möglicherweise nur für Tests verwendet werden, kann es dennoch schädlich sein, wenn sie öffentlich bekannt werden. Eine exponierte Datenbank ist eine Sammlung von Milliarden Einträgen unserer Daten, ohne jegliche Sicherheitsmaßnahmen, die Hacker oder andere daran hindert könnten, sie zu stehlen. Normalerweise besitzt eine Datenbank, die sensible Verbraucherdaten enthält, eine, wenn nicht gar mehrere Sicherheitsebenen. Ohne solche Maßnahmen müssen Hacker nicht einmal hacken – deine Informationen liegen einfach in einer öffentlichen Datenbank herum, und die ganze Welt kann sie sehen.
Einige der größten Datenschutzverletzungen des letzten Jahres wurden durch exponierte Datenbanken verursacht. Millionen von Facebook-Daten wurden auf einem öffentlichen Amazon-Server geleakt, und in einem anderen Vorfall legte eine ungesicherte Datenbank die Informationen von 80 Millionen US-amerikanischen Haushalten offen. Berichten zufolge wurde für den Zugriff auf die Datenbank kein Passwort benötigt, was die absolute Mindestanforderung für Datensicherheit ist.
Aber wenn du meinst, ein Passwort allein könnte dich schützen, dann liegst du falsch: Allein im Jahr 2019 wurden fast 800 Millionen einzelne E-Mail-Adressen und 21 Millionen Passwörter im Dark Web verkauft. Das liegt daran, dass die meisten Passwörter in weniger als einer Sekunde geknackt werden können:
So kannst du dich selbst schützen
Gib einfach deine E-Mail-Adresse auf „Have I been pwned“ ein, um zu erfahren, wie oft deine E-Mail-Adresse bei einem Datenschutzverstoß geleakt wurde. Als Sofortmaßnahme solltest du deine Passwörter unverzüglich ändern, aber es ist wahrscheinlich, dass deine gesamte Sicherheit nun gefährdet ist.
Wenn Hacker das Passwort für dein E-Mail-Konto haben, können sie es nutzen, um „Passwort vergessen“-Links zu deinen anderen Konten abzurufen, einfach alle deine Passwörter zurückzusetzen und dich aus deinen Konten auszusperren. Wenn jemand deinen Namen und deine Adresse erhält, sind das zwei Aspekte deiner Identität, die Identitätsdiebe von ihrer Liste abhaken können – den Rest können sie finden, indem sie in deinen Konten auf sozialen Plattformen herumschnüffeln, deine anderen Konten hacken und sogar deinen Papierkorb durchstöbern (ja, Daten sind heiß begehrt, und Hacker sind nahezu süchtig danach).
Datensicherheit: Was muss passieren?
Bei den heute verfügbaren Technologien und dem Ausmaß der Schäden, die mit unseren persönlichen Daten angerichtet werden können, gibt es keine Entschuldigung dafür, die Sicherheit von Datenbanken zu vernachlässigen. Ein angemessener Schutz sollte die Verschlüsselung von Daten sowohl im Ruhezustand (d. h. bei der Speicherung) als auch in Bewegung (d. h. wenn sie versendet werden) umfassen. Mit anderen Worten bieten deine Daten zwei mögliche Angriffspunkte: wenn sie versendet werden (d. h. nachdem du ein Passwort eingegeben und die Eingabetaste betätigt hast), und wenn sie in Datenbanken gespeichert sind. Die Verschlüsselung spielt eine wichtige Rolle für den Datenschutz, und du solltest deine Passwörter mit einem vertrauenswürdigen und robusten Passwort-Manager wie NordPass verschlüsseln.
Persönliche Sicherheit: Verschlüsselung deiner Passwörter
NordPass ist ein Passwort-Manager der neuen Generation, der deinen persönlichen NordPass-Tresor mit XChaCha20, der stärksten verfügbaren Verschlüsselung, sichert. Ob im Ruhezustand oder in Bewegung, deine Passwörter sind stets verschlüsselt, sodass du dich entspannt zurücklehnen kannst. Mit einem einzigen Master-Passwort kannst du deine wertvollen Passwörter entsperren, ohne dass die Gefahr besteht, dass sie von deinem Gerät gestohlen oder über deinen Browser abgefangen werden.
Die Erkenntnisse aus dieser Studie sind schockierend und inakzeptabel, und es ist durchaus möglich, dass ein großer Teil der exponierten Datenbanken etablierten Unternehmen gehört, die dazu verpflichtet sind, ihre Benutzer zu schützen. Nimm deine Sicherheit selbst in die Hand und verschlüssle deine Passwörter mit NordPass – du kannst deinen eigenen NordPass-Tresor innerhalb weniger Minuten einrichten.