Cybernews – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Thu, 18 Jun 2026 17:02:51 +0000 de hourly 1 Nutzerkonten gefährdet: 24 Milliarden Datensätze einschließlich Benutzernamen und Passwörtern im Internet https://www.datensicherheit.de/nutzerkonten-gefahr-24-milliarden-datensaetze-internet Thu, 18 Jun 2026 22:54:00 +0000 https://www.datensicherheit.de/?p=55083 Am 12. Juni 2026 hat das Rechercheteam von „Cybernews“ ein Datenleck mit 24 Milliarden Datensätzen entdeckt

[datensicherheit.de, 19.06.2026] Am 12. Juni 2026 hat das Rechercheteam von „Cybernews“ nach eigenen Angaben ein Datenleck mit 24 Milliarden Datensätzen entdeckt – es handelt sich demnach um eines der größten je aufgedeckten. Dieses Leck umfasse zig Milliarden Zugangsdaten aus 36 Quellen, darunter „Telegram“-Kanäle sowie zusammengeführte Datenpakete aus früheren Datenleaks. Das „Cybernews“-Team geht davon aus, dass es sich um eine „Infostealer“-Log-Datenbank handelt.

Daten waren online – Milliarden betroffener Konten durch Übernahmen gefährdet

„Da die Daten online zugänglich waren, sind Milliarden betroffener Konten ernsthaft durch Übernahmen gefährdet, besonders wenn sie nicht durch Multi-Faktor-Authentifizierung gesichert sind“, warnt das Rechercheteam.

Zentrale „Cybernews“-Erkenntnisse im Überblick:

  • Die Datensätze seien auf einem öffentlich zugänglichen „Elasticsearch-Cluster“ gespeichert worden – also einem Verbund vernetzter Such-Server. Das Gesamtvolumen der in diesem Cluster enthaltenen Daten habe 8,3 Terabyte überstiegen.
  • Die geleakten Daten hätten Zugangsdaten im Klartext enthalten, wobei jedes Anmeldepaar einzeln gespeichert gewesen sei – inklusive E-Mail-Adressen, Benutzernamen und unverschlüsselten Passwörtern. Die Sicherheitsforscher hätten zudem die URLs identifiziert, zu denen die geleakten Zugangsdaten Zugang verschaffen sollten.
  • Die Daten stammten aus zahlreichen Quellen – so seien über 1,7 Milliarden Datensätze in „Telegram“-Kanälen zum Thema „Hacking“ gefunden worden.
  • Die Daten seien nunmehr nicht mehr öffentlich zugänglich. Bislang habe „Cybernews“ indes den Eigentümer der geleakten Zugangsdaten nicht identifizieren können.
  • Derzeit lasse sich nichts über die Aktualität der geleakten Daten sicher sagen. Auf Grundlage eines im Leak enthaltenen Nachrichtenartikels vom Februar 2026 scheine der Dateneigentümer den Cluster regelmäßig mit neuen Informationen zu aktualisieren.

Nahezu alle exponierten Datensätze stammen aus „Infostealer“-Logs

Dieser Vorfall verdeutliche die Gefahr durch sogenannte Infostealer-Malware, da nahezu alle exponierten Datensätze aus „Infostealer“-Logs stammten. Nutzer könnten solche Schadsoftware versehentlich über gecrackte Programme, infizierte PDF-Dateien oder andere kompromittierte Dateien herunterladen.

  • Nach einer Infektion könne die Malware dann unbemerkt Passwörter, Autofill-Daten, Kreditkartennummern und sogar Zugänge zu Krypto-Wallets abgreifen – oft ohne dass die Betroffenen die Kompromittierung ihres Gerätes bemerkten.

Die „Cybernews“-Redaktion überwacht und analysiert kontinuierlich verschiedene Quellen auf geleakte Daten, „um Menschen dabei zu unterstützen, ihren Datenschutz und ihre Sicherheit im Netz zu verbessern“.

Weitere Informationen zum Thema:

cybernews
Über uns / Wir schauen genau hin, statt nur Trends zu folgen. Cybernews ist ein unabhängiges Medienunternehmen…

cybernews, Vilius Petkauskas / Paul Pauli, 17.06.2026
24 Milliarden gestohlene Datensätze im Umlauf: Ist dein Passwort auch dabei?

datensicherheit.de, 27.12.2025
Stealka: Kaspersky entdeckt neue Infostealer-Malware auf GitHub / Laut Kaspersky-Analysen nimmt „Stealka“ „Windows“-Rechner ins Visier, um sensible Informationen zu stehlen – darunter Login-Daten, Passwörter, Bankkartendaten sowie Informationen aus „Kryptowährungs-Wallets“

datensicherheit.de, 06.02.2023
Zscaler ThreatLabz Team warnt vor Album-Infostealer / Album adressiert facebook-Nutzer auf der Suche nach pornographischen Inhalten

datensicherheit.de, 18.04.2020
Zscaler: Warnung vor Fake-VPN-Seiten zur Verbreitung von Infostealer-Malware / Neu registrierte Domains als mögliche Quellen für neue Malware-Kampagnen

]]>
Cybernews-Studie zu KI-Spielzeug-Apps: Sammlung von Standort-, Kamera- und Mikrofondaten https://www.datensicherheit.de/cybernews-ki-spielzeug-apps-sammlung-standort-kamera-mikrofon-daten Wed, 17 Jun 2026 22:54:00 +0000 https://www.datensicherheit.de/?p=55046 „Cybernews“-Redakteure haben zehn „Android“-Apps für Kinder analysiert – alle forderten potenziell gefährliche Berechtigungen anf und enthalten Drittanbieter-Tracker

[datensicherheit.de, 18.06.2026] „Cybernews“-Redakteure haben laut einer eigenen Meldung vom 17. Juni 2026 zehn „Android“-Apps für Kinder analysiert, darunter „Loona“, „Dash & Dot“, „Sphero“, „mBlock“, „Miko“, „Eilik“, „SPIKE™ LEGO® Education“, „Ozobot Evo“, „Petoi“ und „AIBI Pocket“. Dabei stellten sie demnach fest, „dass alle Apps potenziell gefährliche Berechtigungen anfordern und Drittanbieter-Tracker enthalten“.

Schutz Minderjähriger im Digitalen Raum: Anspruch vs. Wirklichkeit

Insbesondere vor dem Hintergrund der in zahlreichen europäischen Ländern geführten Debatte um einen wirksameren Schutz von Minderjährigen im Digitalen Raum gewinnen diese Ergebnisse offensichtlich besondere Brisanz.

Die wichtigsten „Cybernews“-Erkenntnisse im Überblick:

  • „Alle zehn analysierten Apps erfragen den Zugriff auf den exakten Standort.“
  • „Sechs Apps fragen nach Mikrofon-Zugriff, fünf nach Kamera-Zugriff.“
  • „Bei sieben der zehn Apps wurde Drittanbieter-Tracker nachgewiesen.“
  • „Zwei Apps enthalten Profiling-Tracker, zwei enthalten Werbe-Tracker, eine enthält einen Standort-Tracker.“
  • „Den schlechtesten Datenschutz bietet die App ,Miko’ – mit neun gefährlichen Berechtigungen und acht Trackern führt sie in beiden Kategorien.“

Datensparsamkeit: App-Entwickler und Eltern gleichermaßen in der Pflicht

Datensparsamkeit sei bei Apps für Kinder unerlässlich: Die Verantwortung liege sowohl bei den App-Entwicklern, die weniger Berechtigungen anfordern und Tracker reduzieren müssten, als auch bei den Eltern, welche den Zugang ihrer Kinder zu solchen Technologien stärker kontrollieren sollten.

Anders als Erwachsene seien Kinder kaum in der Lage zu verstehen, welche Daten erhoben werden, wie diese genutzt werden könnten oder welche Datenschutzrisiken das Teilen solcher Informationen mit sich bringe.

Weitere Informationen zum Thema:

cybernews
Über uns / Wir schauen genau hin, statt nur Trends zu folgen. Cybernews ist ein unabhängiges Medienunternehmen…

cybernews, Cybernews Team / Paul Pauli, 16.06.2026
KI-Spielzeuge verlangen gefährliche Berechtigungen und sammeln Daten über Drittanbieter

datensicherheit.de, 24.04.2026
Nutzer-Umfrage: Fast 50 Apps durchschnittlich auf jedem Smartphone installiert / Auch Basis-Apps mit großer Bedeutung: Für 44 Prozent ist der Taschenrechner auf dem Smartphone besonders wichtig – und für 43 Prozent die Notizen-App

datensicherheit.de, 03.04.2025
Google Play Store: Hunderte bösartige Apps aufgespürt / Bedrohliche Apps mehr als 60 Millionen Mal von „Android“-Nutzern heruntergeladen

datensicherheit.de, 08.06.2024
Smart-Home-Geräte: Apps mit unstillbarem Datenhunger / Amazons „Alexa“ sammelt laut Surfshark-Studie mehr als das Dreifache des Durchschnitts typischer Smart-Home-Geräte

]]>
RTL Group: Hacker-Abgriff von Mitarbeiterdaten aus dem Intranet https://www.datensicherheit.de/rtl-group-hacker-abgriff-mitarbeiterdaten-intranet Sat, 21 Feb 2026 23:23:00 +0000 https://www.datensicherheit.de/?p=52766 In einem „Darknet“-Forenbeitrag haben Cyberangreifer Mitarbeiterdaten veröffentlicht, welche als „RTL-Group-Daten“ bezeichnet werden

[datensicherheit.de, 22.02.2026] Laut einer Meldung von „cybernews“ vom 19. Februar 2026 wurde die RTL Group wurde Opfer eines Datenabgriffs und nimmt Bezug auf einen „Darknet“-Forenbeitrag: Cyberangreifer haben demnach Mitarbeiterdaten veröffentlicht, welche als „RTL-Group-Daten“ bezeichnet werden. Das betreffende Forum werde häufig für den Handel mit gestohlenen Daten genutzt. Laut den Angreifern sei der Angriff unlängst erfolgt: „Im Februar 2026 wurde die Intranet-Website der RTL Group gehackt und die Daten von über 27.000 Mitarbeitern offengelegt.“

Auszug mit 100 Zeilen angeblicher Mitarbeiterdaten der RTL Group und ihrer Tochterunternehmen publiziert

Die Cyberangreifer haben Auszüge der Daten veröffentlicht, welche von Sicherheitsforschern der „cybernews“-Redaktion untersucht wurden:

  • „Die Hacker fügten einen Auszug mit 100 Zeilen angeblicher Mitarbeiterdaten der RTL Group und ihrer Tochterunternehmen bei, darunter Fremantle, M6 und weitere.“

„Bei den Daten handelt es sich anscheinend um Namen, geschäftliche E-Mail-Adressen, Unternehmensadressen und Angaben zu den Positionen der Mitarbeiter, wobei einige Einträge auch geschäftliche und private Telefonnummern enthalten.“

RTL Group hält es für unwahrscheinlich, dass auch Kundendaten betroffen sind

„cybernews“ sieht nach eigenen Angaben keine Zweifel an der Authentizität der Informationen in dieser Datenprobe.

  • Die RTL Group habe „cybernews“ mitgeteilt, dass das Unternehmen die Behauptungen des Angreifers zur Kenntnis genommen habe und den Vorfall derzeit untersuche:

„Nach unserem derzeitigen Kenntnisstand ist es unwahrscheinlich, dass Kundendaten betroffen sind. Aber die Untersuchung läuft noch, so die Stellungnahme eines Sprechers der RTL Group gegenüber „cybernews“.

Weitere Informationen zum Thema:

cn cybernews
Über uns

cn cybernews, Vilius Petkauskas & Paul Pauli, 19.02.2026
Hacker melden Abgriff von Mitarbeiterdaten aus dem Intranet der RTL Group

WIKIPEDIA
RTL Group

Frankfurter Allgemeine, Michael Hanfeld, 19.02.2026
Kunden angeblich nicht betroffen: Hacker erbeuten Daten von 27.000 Mitarbeitern der RTL Group

SPIEGEL Wirtschaft, 02.12.2025
Stellenabbau bei TV-Sendergruppe: RTL streicht rund 600 Stellen in Deutschland

datensicherheit.de, 19.02.2026
Eurail und Interrail: Gestohlene Passagier-Daten im Darknet feilgeboten / Hacker haben eine Probe entwendeter „Eurail“- bzw. „Interrail“-Daten auf der Messaging-Plattform „Telegram“ veröffentlicht

datensicherheit.de, 22.01.2026
Cyberkriminelle Marktplätze: Persönliche Daten landen immer schneller im Darknet / Ausschlachten digitaler Identitäten durch Cyberkriminelle – ESET rät Betroffenen zu schnellem Handeln

]]>