Bildungsdaten von einer Million Menschen online durchgesickert – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Wie die Daten von einer Million Menschen offengelegt wurden

Ein massives Datenleck in einem Marketing-Netzwerk für Nutzer, die an Hochschulbildung interessiert sind, hat die persönlichen Informationen von über einer Million Menschen ungeschützt gelassen. Die Hintergründe und wie es Sie betrifft...

Ein Absolventenhut auf einem zerbrochenen Vorhängeschloss-Symbol, das den Bruch der Sicherheit von Bildungsdaten symbolisiert.

Was ist passiert

Erinnern Sie sich an die Formulare, die Sie online ausgefüllt haben, während Sie von einem Universitätsabschluss und einer besseren Zukunft geträumt haben? Nun, einige dieser Informationen, zusammen mit denen von einer ganzen Million anderer Menschen, lagen einfach so im Internet herum, völlig ungeschützt. Ein Bericht der Cybersicherheitsfirma UpGuard hat enthüllt, dass ein auf Hochschulbildung spezialisiertes Marketing- und Datenbroker-Netzwerk diesen riesigen Datensatz aufgrund eines einfachen, aber verheerenden Fehlers offengelegt hat. Das war kein Hack, eher eine offen gelassene Tür. Böswillige Akteure mussten nicht einmal einbrechen; alle Informationen waren einfach für jeden zugänglich.

Diese Schwachstelle, die von UpGuard-Forschern am 20. Mai 2026 entdeckt wurde, stammte von einem Server eines Unternehmens namens TDM. Dieser Server beherbergte Daten von Websites wie "Learning Curve" und "Degree Authority", die Informationen von potenziellen Studenten sammeln. Insgesamt 147 Gigabyte an Daten waren für jeden im Internet ohne Passwort oder Schutz zugänglich. Obwohl berichtet wird, dass der Server am 22. Mai nach einer Benachrichtigung an TDM am 21. Mai gesichert wurde, bleibt unklar, wie lange die Daten exponiert waren und wer in dieser Zeit möglicherweise darauf zugegriffen hat. Dies ist eine deutliche Mahnung an eine der grundlegendsten Lektionen des digitalen Zeitalters: Unsere Daten sind nur so sicher wie das schwächste Glied. In diesem Fall war das schwächste Glied eine einfache Serverkonfiguration.

Die offengelegten Daten

Die Liste der durchgesickerten Daten ist der Stoff, aus dem die Träume von Betrügern sind. Es geht nicht nur um Namen und E-Mail-Adressen; es ist so viel mehr. Fast alles, was zur Erstellung eines vollständigen digitalen Identitätsprofils benötigt wird, war in diesem Leck vorhanden. Werfen wir einen Blick auf die Liste:

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →
  • Grundlegende Identitätsinformationen: Vollständiger Name, Privatadresse, Telefonnummer und E-Mail-Adresse. Dieses Quartett allein reicht für viele Betrugsszenarien aus. Sie können Sie zu Hause, am Telefon oder in Ihrem Posteingang ins Visier nehmen.
  • Demografische Details: Geburtsdatum, Geschlecht und sogar ethnische Zugehörigkeit. Diese Informationen können bei Identitätsdiebstahl oder bei der Erstellung personalisierterer und überzeugenderer Betrugsversuche verwendet werden.
  • Bildungshintergrund und Ziele: Jahr des High-School-Abschlusses, aktueller Bildungsstand, gewünschte Studiengänge, militärische Zugehörigkeit und die Art des angestrebten Abschlusses. Hier wird es ernst. Betrüger müssen Ihnen keine generische E-Mail mehr senden. Sie können hochspezifische Phishing-Angriffe wie "Hallo [Ihr Name], wir haben ein Update zu Ihrer Bewerbung bei [Universität, an der Sie interessiert sind]" erstellen, die extrem wahrscheinlich erfolgreich sind.
  • Technische Daten: Der Name der Website, auf der Sie sich registriert haben, und Ihre IP-Adresse. Dies verrät, über welche Plattform Sie Ihre Informationen geteilt haben und Ihren geografischen Standort.
  • Finanzielle Hinweise: Einige Datensätze enthielten auch Informationen über Anträge auf finanzielle Unterstützung. Dies macht die Person zu einem attraktiveren Ziel, da es Einblicke in ihre finanzielle Situation gibt. Sie könnten mit falschen Versprechungen wie "spezielle Stipendienmöglichkeiten" oder "Ihre Studienkreditgenehmigung" gelockt werden.

Die Kombination dieser Daten schafft ein weitaus größeres Risiko als die Summe seiner Teile. Sie offenbart nicht nur, wer eine Person ist, sondern auch, was sie will, was sie braucht und ihre Träume für die Zukunft. Und für Cyberkriminelle sind Träume nur Schwachstellen, die ausgenutzt werden können. Mit diesen Daten wird es zum Kinderspiel, Kredite im Namen einer Person zu beantragen, ihre Social-Media-Konten zu übernehmen oder komplexe Social-Engineering-Angriffe zu starten, die auf sie und ihre Familie abzielen.

Wie der Angriff geschah

Hinter dieser massiven Datenoffenlegung steckte kein komplexer Cyberangriff, keine staatlich geförderte Hackergruppe, keine monatelange Operation. Die Realität ist viel einfacher und vielleicht gerade deshalb beunruhigender. Die Ursache des Problems war ein falsch konfigurierter Server, auf dem ein Protokoll namens 'rsync' lief.

Was ist rsync? Ohne in technischen Jargon zu verfallen: rsync ist im Wesentlichen ein Werkzeug zur Synchronisierung von Dateien zwischen zwei Computern. Es ist sehr nützlich, um Daten von einem Server auf einen anderen zu sichern oder zu kopieren. Aber es hat eine Regel: Es muss sicher sein. Normalerweise wird es hinter einem Passwortschutz oder Firewall-Regeln betrieben, die nur den Zugriff von bestimmten IP-Adressen erlauben. Auf dem Server von TDM gab es jedoch keine dieser Maßnahmen. Der Server war so konfiguriert, als ob er sagen würde: "Alles öffentlich, bedienen Sie sich." Jeder, der mit dem Internet verbunden war und wusste, welchen Port er scannen musste, hätte diese 147 GB große Datenschatzkammer ohne jedes Hindernis auf seinen eigenen Computer kopieren können.

Diese Situation ist eines der anschaulichsten Beispiele für "Fehlkonfigurationsfehler", die in der Cybersicherheit häufig vorkommen. Während sich Unternehmen auf die Annehmlichkeiten von Cloud-Computing und schnellem Datentransfer konzentrieren, können sie die grundlegendsten Sicherheitsschritte überspringen. Eine von einem Techniker vergessene Einstellung, ein nicht angekreuztes Kästchen auf einer Sicherheitscheckliste, kann Konsequenzen haben, die das Leben von Millionen von Menschen betreffen. Dieser Vorfall ist ein schmerzlicher Beweis dafür, wie nutzlos selbst die fortschrittlichsten Firewalls und Antivirenprogramme angesichts einfacher menschlicher Fehler oder Nachlässigkeit sein können.

Wer war betroffen

Die eine Million von diesem Leck betroffenen Menschen sind keine zufällige Gruppe. Es sind Menschen, die ein neues Kapitel in ihrem Leben aufschlagen wollen, die eine bessere Karriere durch eine bessere Ausbildung anstreben. Es sind frischgebackene High-School-Absolventen, die versuchen zu entscheiden, an welche Universität sie gehen sollen. Erwachsene, die von ihrem derzeitigen Job gelangweilt sind und neue Fähigkeiten für einen Karrierewechsel erwerben möchten. Veteranen, die aus dem Dienst zurückkehren und Bildungsmöglichkeiten zur Anpassung an das zivile Leben erkunden. Kurz gesagt, eine hoffnungsvolle und informationshungrige Menge.

Diese Menschen vertrauten Websites mit Namen wie "Learning Curve" und "Degree Authority", die versprachen, ihnen bei der Suche nach den besten Schulen und Programmen zu helfen. Sie teilten ihre persönlichen Informationen, ihre Träume und ihre Ziele mit diesen Plattformen. Viele dieser Websites sind jedoch keine Bildungseinrichtungen, sondern "Lead-Generierungs"-Plattformen. Sie sammeln Ihre Informationen, verpacken sie und verkaufen sie an gewinnorientierte Colleges oder Online-Bildungsprogramme, die bereit sind, dafür zu bezahlen, Sie zu erreichen. Dies ist an sich schon eine umstrittene Branche. Und jetzt hat sich herausgestellt, wie unsicher die von dieser Branche gesammelten Daten gespeichert werden können. Die Opfer sind nicht nur Menschen, deren Daten gestohlen wurden; es sind Individuen, deren Hoffnungen und Vertrauen ebenfalls erschüttert wurden.

Was Sie tun können

Lassen wir klischeehafte Ratschläge wie "Ändern Sie Ihr Passwort" beiseite. Wenn Sie in den letzten Jahren ein Online-Formular ausgefüllt haben, um Informationen über eine Schule, einen Kurs oder ein Zertifikatsprogramm zu erhalten, ist es am sichersten anzunehmen, dass Sie von diesem Leck betroffen sein könnten. Hier sind spezifische Schritte, die Sie in dieser Situation unternehmen können:

  • Wappnen Sie sich gegen Phishing: Die Betrüger wissen jetzt viel über Sie. Sie wissen, in welchem Bereich Sie studieren möchten und an welchen Schulen Sie interessiert sind. Seien Sie daher äußerst vorsichtig bei E-Mails und SMS mit Betreffzeilen wie "Finanzhilfeangebot von [Schule, die Sie mögen]" oder "Ihre Bewerbung wurde genehmigt!". Überprüfen Sie die Absenderadresse zehnmal, bevor Sie auf Links klicken. Denken Sie daran, keine seriöse Institution wird Sie per E-Mail nach Ihrem Passwort oder Ihren Finanzinformationen fragen.
  • Sichern Sie Ihre Telefonleitung: Ihre Telefonnummer war ebenfalls im Leck enthalten. Das bedeutet nicht nur lästige Werbeanrufe. Betrüger können Ihren Mobilfunkanbieter anrufen, sich als Sie ausgeben und Ihre SIM-Karte auf ihr eigenes Telefon kopieren lassen (SIM-Swapping). Wenn dies geschieht, gehen alle an Ihr Telefon gesendeten SMS, einschließlich Bank-Passwörtern, an sie. Rufen Sie sofort Ihren Anbieter an und fügen Sie Ihrem Konto eine zusätzliche Sicherheits-PIN oder ein Passwort hinzu.
  • Überwachen Sie Ihre Kreditauskünfte: Mit Ihrem Namen, Ihrer Adresse und Ihrem Geburtsdatum könnte jemand Kreditkarten beantragen oder Kredite in Ihrem Namen aufnehmen. Überprüfen Sie regelmäßig Ihre Kreditauskünfte bei Diensten wie der SCHUFA. Wenn Sie Aktivitäten sehen, die Sie nicht erkennen, kontaktieren Sie sofort die entsprechende Bank und die Behörden.
  • Hinterfragen Sie Ihre Datenfreigabegewohnheiten: Wenn Sie das nächste Mal online Informationen in ein Formular eingeben, fragen Sie sich: "Wer ist diese Seite? Was werden sie mit meinen Daten machen? Muss ich diese Informationen teilen?" Nicht jede Informationsanfrage ist legitim. Denken Sie zweimal nach, besonders wenn es sich nicht um die offizielle Website einer Universität (mit einer .edu-Domain) handelt, sondern um eine Drittanbieter-Marketingseite.

Was das Unternehmen sagt

Laut dem Bericht von UpGuard handelte TDM, das Unternehmen, das den Server betrieb, der die Quelle des Lecks war, schnell, nachdem es benachrichtigt wurde. Nach der Benachrichtigung am 21. Mai 2026 wurde der Server innerhalb von 24 Stunden gesichert, indem der Zugriff gesperrt wurde. Dies zeigt, dass das Unternehmen Verantwortung übernommen und die technische Schwachstelle geschlossen hat. Zum Zeitpunkt des Schreibens gab es jedoch weder von TDM noch von verbundenen Unternehmen wie The DataWorks, die die Daten sammelten, eine offizielle öffentliche Erklärung zum vollen Umfang des Lecks, wie lange die Daten exponiert waren oder ob die eine Million betroffenen Personen kontaktiert werden. Das Schweigen der Unternehmen lässt die Millionen, deren Daten durchgesickert sind, in Ungewissheit zurück.

Quelle

https://www.upguard.com/breaches/rsync-tdm

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Datavant zahlt $900.000 in Datenpannen-Vergleich Nächster Beitrag → US-Wählerdaten geleakt Millionen in Gefahr

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.