Gigantisches Datenleck offenbart 8,73 Milliarden Datensätze in China

Ein ungeschützter Datenbank-Cluster hat hochsensible Informationen von Hunderten Millionen Chinesen öffentlich zugänglich gemacht. Das Leck ist eines der größten der Geschichte und zeigt die systemischen Risiken schlecht gesicherter Daten.

Sicherheitsforscher des Unternehmens Cybernews entdeckten Anfang Februar 2026 einen offenen Elasticsearch-Cluster mit einer beispiellosen Datenmenge. Die Datenbank war seit Neujahr über drei Wochen lang frei im Internet erreichbar. Die genauen Verantwortlichen für die Sammlung konnten bisher nicht identifiziert werden. Dieser Vorfall unterstreicht die globale Bedrohung für die Privatsphäre in der digitalen Ära.

Schockierende Tiefe der gestohlenen Informationen

Die 8,73 Milliarden Datensätze bieten keinen oberflächlichen Blick, sondern einen kompletten Einblick in digitale Identitäten. Kompromittiert wurden vollständige Namen, Handynummern, Personalausweisnummern und Privatadressen.

Passend zum Thema Datensicherheit: Mega-Lecks wie das aktuell entdeckte Elasticsearch-Exposure zeigen, wie verwundbar Unternehmen und Nutzer sind. Ein kostenloses E-Book erklärt praxisnahe Schutzmaßnahmen, welche Zugriffskontrollen, Verschlüsselungsmaßnahmen und regelmäßigen Audits Priorität haben, und gibt eine leicht umsetzbare 10-Punkte-Checkliste für IT-Verantwortliche. Gerade für kleine und mittlere Unternehmen ist das ein schneller Fahrplan, um die größte Angriffsfläche zu schließen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Zusätzlich fanden sich Geburtsdaten, Geschlechtsangaben und Social-Media-Kennungen. Besonders alarmierend: Gespeicherte Passwörter lagen teils im Klartext vor, zusammen mit E-Mail-Adressen und Messaging-Kontodetails. Diese Kombination aus statischen Daten und dynamischen Zugangsdaten schafft perfekte Voraussetzungen für Kriminelle. Die Metadatenanalyse bestätigte: Der Schwerpunkt der Betroffenen liegt auf dem chinesischen Festland.

Fehlkonfiguration als Einfallstor – Wer steckt dahinter?

Die technische Ursache war simpel und folgenschwer: ein fehlkonfigurierter und ungeschützter Server. Elasticsearch, eine leistungsstarke Such-Engine für große Datenmengen, wurde ohne Sicherheitsvorkehrungen online gestellt. Der Cluster mit 163 Indizes war wochenlang ein offenes Tor für jeden, der die Adresse kannte.

Wer aber hat diese gewaltige Datenmenge angehäuft? Die Nutzung von „Bulletproof“-Hosting – bekannt für anonyme und schwer verfolgbare Kunden – deutet auf professionelle Datenhändler oder kriminelle Organisationen hin. Experten vermuten eine langfristige Aggregationskampagne. Informationen aus verschiedenen Quellen wurden hier für illegale Zwecke gesammelt und aufbereitet.

Identitätsdiebstahl und Phishing: Die verheerenden Folgen

Die potenziellen Konsequenzen sind enorm. Mit ID-Nummern, Namen und Adressen können Kriminelle im Namen der Opfer Konten eröffnen oder Kredite aufnehmen. Die größte unmittelbare Gefahr sind jedoch „Credential Stuffing“-Angriffe.

Da viele Nutzer Passwörter mehrfach verwenden, könnten die geklauten Log-in-Daten den Zugang zu zahlreichen anderen Diensten ermöglichen. Zusätzlich bilden Kontaktdaten und Social-Media-Profile die perfekte Basis für hochpersonalisiertes Phishing. Angreifer können täuschend echte Nachrichten verfassen, um Bankdaten oder Firmenzugänge zu erbeuten. Für betroffene Unternehmen steigt zudem das Risiko von Wirtschaftsspionage.

Systemisches Risiko: Eine Mahnung an die globale Datenwirtschaft

Das Rekord-Leck reiht sich in eine Serie schwerer Cybersicherheitsvorfälle in China ein. Es zeigt die Gefahren, wenn Daten in großem Stil aggregiert und in laschen Hosting-Umgebungen gelagert werden. Obwohl der Cluster inzwischen gesichert wurde, war die Zugänglichkeitsdauer lang genug für automatisierte Kopiervorgänge.

Die gestohlenen Daten werden wahrscheinlich noch Jahre im Darknet gehandelt und genutzt. Der Vorfall ist eine dringende Mahnung an Unternehmen weltweit – von DAX-Konzernen bis zum Mittelstand: Die Sicherheit von Datenbanken und Cloud-Konfigurationen muss oberste Priorität haben. Strenge Zugriffskontrollen, regelmäßige Audits und die Verschlüsselung sensibler Daten sind keine Option, sondern Pflicht. Für Regulierungsbehörden stellt sich die Frage: Wie kann die Einhaltung von Datenschutzgesetzen effektiver überwacht werden, um solche Mega-Pannen zu verhindern?

PS: Identitätsdiebstahl und Credential-Stuffing-Angriffe sind die unmittelbaren Folgen solcher Lecks. Ein praxisorientierter Leitfaden hilft Ihnen, Mitarbeiter zu sensibilisieren, Phishing-Versuche schneller zu erkennen und technische sowie organisatorische Sofortmaßnahmen umzusetzen – inklusive Vorlagen für Awareness-Maßnahmen und einem Notfall-Plan nach einem Datenleck. Ideal für Datenschutzbeauftragte und IT-Leiter, die Risiken jetzt reduzieren wollen. Gratis E-Book zur Cyber-Security jetzt sichern