Eine neu entdeckte und inzwischen entfernte Datenbank enthielt schätzungsweise 2,7 Milliarden Sozialversicherungsnummern sowie etwa 3 Milliarden E-Mail-Adressen und Passwörter. Cybersicherheitsforscher von UpGuard identifizierten im Januar die offengelegten Daten, die beim deutschen Cloud-Anbieter Hetzner gehostet wurden. Das Ausmaß des Verstoßes birgt ein ernstes Risiko eines Identitätsdiebstahls für potenziell Millionen Amerikaner, auch wenn viele Datensätze möglicherweise doppelt vorhanden oder veraltet sind.
Der Umfang der Exposition
Die Datenbank war nicht an einen einzigen, aktuellen Hack gebunden. Stattdessen scheint es sich um eine Zusammenführung von Daten zu handeln, die aus mehreren früheren Verstößen stammen – möglicherweise auch aus dem Vorfall im Jahr 2024 bei der Hintergrundüberprüfungsfirma National Public Data. Datenbroker und Kriminelle kombinieren routinemäßig Datensätze dieser Art, doch die schiere Menge macht diesen Fall besonders alarmierend. Die offengelegten Aufzeichnungen stammen aus dem Jahr 2015, aber gestohlene Daten bleiben aufgrund der Wiederverwendung von Passwörtern und der Unveränderlichkeit der Sozialversicherungsnummern jahrelang wertvoll.
Warum das wichtig ist
Die Persistenz offengelegter SSNs ist ein zentrales Problem. Im Gegensatz zu Passwörtern, die geändert werden können, bleibt eine gültige Sozialversicherungsnummer für Identitätsdiebe ein lebenslanger Vermögenswert. Die Analyse einer Stichprobe von 2,8 Millionen Datensätzen durch UpGuard legt nahe, dass ungefähr jedes vierte SSN legitim ist. Wenn man dies auf den gesamten Datensatz hochrechnet, bedeutet dies, dass über 675 Millionen potenziell gültige Zahlen offengelegt wurden.
Die wirkliche Gefahr besteht darin, dass viele Opfer nicht wissen, dass ihre Daten kompromittiert wurden. Der Verstoß könnte zu Finanzbetrug, Kreditschäden und anderen Formen des Identitätsdiebstahls führen.
Wie mit dem Verstoß umgegangen wurde
UpGuard kontaktierte Hetzner, nachdem er die Offenlegung der Daten validiert hatte. Der Cloud-Anbieter hat die Datenbank am 21. Januar nach Benachrichtigung entfernt. Der ursprüngliche Besitzer der Datenbank bleibt unbekannt.
Langfristiges Risiko
Die Tatsache, dass viele exponierte Personen noch keinen Identitätsdiebstahl erlebt haben, bedeutet nicht, dass sie in Sicherheit sind. Cyberkriminelle horten häufig gestohlene Daten für die zukünftige Verwendung und testen die Anmeldeinformationen im Laufe der Zeit. Die Offenlegung von SSNs stellt sicher, dass Millionen Menschen langfristig anfällig für Betrug bleiben.
Der Vorfall verdeutlicht die anhaltende Bedrohung durch groß angelegte Datenschutzverletzungen und die Notwendigkeit verbesserter Sicherheitspraktiken bei Datenbrokern und Cloud-Anbietern. Einzelpersonen sollten hinsichtlich möglicher Betrugsfälle wachsam bleiben und ihre Kreditauskünfte auf verdächtige Aktivitäten überwachen.
