Ein neues Datenleck mit globalem Ausmaß sorgt für Aufmerksamkeit: Rund eine Milliarde personenbezogene Datensätze aus 26 Ländern wurden ungeschützt im Internet gefunden. Betroffen sind sensible Informationen wie vollständige Namen, Adressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und sogar Ausweisnummern.
Besonders brisant ist, dass es sich nicht um einen klassischen Hackerangriff handelt. Stattdessen waren die Daten aufgrund einer ungesicherten Datenbank frei zugänglich. Das bedeutet: Jeder mit technischem Know-how hätte auf diese Daten zugreifen und sie herunterladen können.
Das Datenleck wurde am 11. November vom Team von Cybernews entdeckt. Sicherheitsforscher durchsuchen regelmäßig das Internet nach frei zugänglichen Datenbanken, um Schwachstellen aufzudecken, bevor Cyberkriminelle sie ausnutzen. Auch andere Experten wie Jeremiah Fowler gehen ähnlich vor.
Im konkreten Fall fanden die Forscher eine ungeschützte Datenbank mit rund einem Terabyte an strukturierten personenbezogenen Daten. Die Datenbank war ohne Passwortschutz erreichbar. Nach der Entdeckung wurde das betroffene Unternehmen sofort informiert. Kurz darauf wurde die Datenbank gesichert.
Nach Einschätzung von Cybernews gehört die Datenbank zu IDMerit, einem Anbieter von Lösungen zur digitalen Identitätsprüfung. Die darin enthaltenen Daten wurden von anderen Unternehmen genutzt, um Nutzer in verschiedenen Ländern zu verifizieren, darunter die USA, Kanada, Australien, Mexiko und viele weitere Staaten.
Wichtig ist: Es gibt keine Hinweise darauf, dass Hacker aktiv in Systeme eingedrungen sind. Dennoch bestand während der Zeit der Offenlegung das reale Risiko, dass Cyberkriminelle die Daten herunterladen und für spätere Angriffe verwenden.
Umfang des Datenlecks: 26 Länder betroffen
Insgesamt umfasst das Datenleck rund eine Milliarde Datensätze aus 26 Ländern. Besonders stark betroffen sind:
- Vereinigte Staaten: 204 Millionen Datensätze
- Mexiko: 123 Millionen
- Philippinen: 72 Millionen
- Deutschland: 60 Millionen
- Italien: 53 Millionen
- Frankreich: 52 Millionen
- Türkei: 49 Millionen
- Brasilien: 39 Millionen
- Spanien: 31 Millionen
- Malaysia: 24 Millionen
- Vietnam: 21 Millionen
- Argentinien: 20 Millionen
- Kolumbien: 18 Millionen
- Peru: 14 Millionen
- Kanada: 12 Millionen
- Australien: 12 Millionen
- Griechenland: 9 Millionen
- China: 8 Millionen
- Hongkong: 8 Millionen
- Vereinigte Arabische Emirate: 6 Millionen
- Norwegen: 4 Millionen
- Rumänien: 4 Millionen
- Armenien: 2 Millionen
- Thailand: 2 Millionen
- Jemen: 2 Millionen
- Marokko: 1 Million
Die Zahlen zeigen, wie breit gestreut das Datenleck ist. Besonders auffällig ist die hohe Anzahl an Datensätzen in den USA und Mexiko. Doch auch Deutschland mit 60 Millionen Einträgen ist erheblich betroffen.
Welche Daten offengelegt wurden
Die Datenbank enthielt eine Vielzahl sensibler personenbezogener Informationen. Dazu zählen:
- Vollständige Namen
- Adressen
- Postleitzahlen
- Geburtsdaten
- Personalausweisnummern
- Telefonnummern
- Geschlecht
- E-Mail-Adressen
- Telekommunikations-Metadaten
- Statusinformationen zu Datenschutzverletzungen
- Anmerkungen zu sozialen Profilen
Die Daten waren strukturiert gespeichert. Das bedeutet, sie konnten gezielt durchsucht, gefiltert und analysiert werden. Für potenzielle Angreifer erhöht das die Attraktivität erheblich, da bestimmte Personen oder Datentypen schnell identifiziert werden können.
Mögliche Risiken durch das Datenleck
Auch wenn keine Cyberkriminellen direkt hinter diesem Vorfall stehen, hätten sie die ungeschützte Datenbank ebenso finden und herunterladen können. Daraus ergeben sich mehrere Risiken.
Mit vollständigen Namen, Geburtsdaten und Ausweisnummern lässt sich Identitätsdiebstahl vorbereiten. In Kombination mit E-Mail-Adressen und Telefonnummern sind gezielte Phishing-Angriffe möglich. Weitere denkbare Folgen sind:
- Kontoübernahmen
- Kreditbetrug
- SIM-Swapping
- Betrug über gefälschte Support-Anrufe
- Missbrauch bei Online-Diensten
Besonders problematisch ist die Kombination verschiedener Datentypen. Je mehr Informationen zu einer Person vorliegen, desto glaubwürdiger können Betrugsversuche gestaltet werden.
Maßnahmen nach einem Datenleck
Nach einem Datenleck besteht die Möglichkeit, dass betroffene Personen per Post informiert werden. Ein entsprechender Benachrichtigungsbrief kann Hinweise enthalten, ob personenbezogene Daten betroffen sind und welche Schritte empfohlen werden.
Wird ein kostenloser Zugang zu einem Dienst zum Schutz vor Identitätsdiebstahl angeboten, kann dieser genutzt werden. Solche Dienste überwachen unter anderem Kreditaktivitäten und unterstützen bei der Wiederherstellung einer missbrauchten Identität. Darüber hinaus sind folgende Maßnahmen sinnvoll:
- Wachsamkeit gegenüber verdächtigen E-Mails und SMS
- Keine unüberlegte Weitergabe persönlicher Daten
- Vorsicht bei unbekannten Absendern
- Regelmäßige Kontrolle von Bank- und Kreditkartenabrechnungen
- Einsatz aktueller Antivirensoftware auf Windows- oder Mac-Systemen
Phishing-Mails können schädliche Anhänge enthalten, die Schadsoftware installieren. Eine aktuelle Sicherheitslösung reduziert das Risiko einer Infektion.
Datenleck ohne Hackerangriff – und dennoch hochgefährlich
Das aktuelle Datenleck mit rund einer Milliarde offengelegter Datensätze verdeutlicht, wie gravierend die Folgen ungesicherter Datenbanken sein können. Auch ohne aktiven Hackerangriff können sensible personenbezogene Informationen weltweit abrufbar sein.
Ob und in welchem Umfang die offengelegten Daten missbraucht wurden, ist derzeit nicht bekannt. Klar ist jedoch: Die Kombination aus strukturierten, umfangreichen personenbezogenen Daten und globaler Reichweite macht dieses Datenleck zu einem der bedeutendsten Vorfälle der letzten Zeit.
Weitere Informationen des betroffenen Unternehmens bleiben abzuwarten. Bis dahin zeigt dieser Fall erneut, wie wichtig ein verantwortungsvoller Umgang mit sensiblen Daten und konsequente Sicherheitsmaßnahmen sind. (Bild: Shutterstock / janews)
- Perplexity verabschiedet sich von Werbeanzeigen
- Apple Music Connect wird zum Promo-Hub
- iOS 26.4: Diese Änderungen fallen kaum auf
- iOS 26.4: Neue Schlafmetrik und Vitaldaten
- tvOS 26.4 entfernt iTunes-Apps vom Apple TV
- Anthropic veröffentlicht Claude Sonnet 4.6 Update
- Apple rüstet Private Cloud Compute mit M5 auf
- iOS 26.4 macht Hotspot-Datennutzung sichtbar
- Apple Aktie: Wedbush bleibt trotz Siri gelassen
- iOS 26.4 Beta enthüllt Spuren von Apple Health+
- iOS 26.4: Code weist auf Apple TV in CarPlay hin
- iOS 26.4: Alle neuen Funktionen der Beta 1
- iOS 26.4 macht Apple Music mit KI-Playlists smarter
- macOS 26.4 führt Ladebegrenzung für Mac ein
- visionOS 26.4 integriert NVIDIA CloudXR
- macOS 26.4 & iPadOS 26.4 mit Safari-Update
- macOS 26.4 startet finale Phase für Rosetta 2
- iOS 26.4: Diese Neuerungen gibt es in Apple Music
- iOS 26.4: Neue Struktur für Hintergrundbilder
- iOS 26.4: Neuer Standard für iPhone-Sicherheit
- iOS 26.4: Neue RCS-Verschlüsselung im Beta-Test
- Apple baut Apple Podcasts zum Video-Hub aus
- iOS 26.4 Beta gestartet: Apple eröffnet neue Testphase
- Apple Music: Neue Funktionen für TikTok
