Chinas Rekord-Datenleck gefährdet Milliarden Datensätze

Aktualisiert am: 14. Juni 2025
Largest Chinese data leak
Image by Cybernews.

Beim vermutlich größten Datenleck Chinas waren Milliarden Zahlungsdaten sowie WeChat-, Alipay- und weitere personenbezogene Informationen ungeschützt online zugänglich. Besonders beunruhigend: Betroffene haben kaum Möglichkeiten, sich zu schützen.

Key takeaways:
  • Wahrscheinlich mehrere Hundert Millionen Personen betroffen.
  • Datenleck umfasst Milliarden Datensätze mit Zahlungsdaten und Informationen aus WeChat und Alipay.
  • Nach Einschätzung des Cybernews-Teams wurden systematisch Daten gesammelt, um Verhaltens-, Wirtschafts- und Sozialprofile nahezu aller Bürger Chinas zu erstellen.

Aktuellen Recherchen von Cybernews zufolge könnte ein massives Datenleck mehrere hundert Millionen Menschen in China und darüber hinaus gefährden. Eine 631 Gigabyte große Datenbank mit vier Milliarden Einträgen war ohne Passwortschutz im Internet zugänglich.

ADVERTISEMENT

Gemeinsam mit dem Team von Cybernews entdeckte Cybersicherheitsforscher Bob Dyachenko, Betreiber von SecurityDiscovery.com, Milliarden ungeschützter Datensätze auf einem frei zugänglichen Server.

Größtes Datenleck Chinas
Bild von Cybernews.

Die Datenbank bestand aus Paketen mit 500.000 bis über 800 Millionen Einträgen aus unterschiedlichen Quellen. Nach Einschätzung der Cybernews-Redaktion wurde der Datensatz gezielt zusammengestellt, um umfassende Verhaltens-, Wirtschafts- und Sozialprofile nahezu aller chinesischen Bürger zu erstellen.

„Der schiere Umfang und die Vielfalt der Daten deuten darauf hin, dass es sich um einen zentralen Sammelpunkt handelt, möglicherweise eingerichtet zur Überwachung, zur Erstellung von Profilen oder zur Anreicherung anderer Datensätze“, so das Team.

Die Gefahr, dass diese Daten von Cyberkriminellen oder staatlichen Akteuren missbraucht werden, ist enorm. Die Folgen reichen bei einem Datensatz dieses Ausmaßes von massenhaftem Phishing, Erpressung und Betrug bis hin zu Desinformationskampagnen und staatlich gesteuerter Spionage.

Welche Daten waren beim größten Datenleck Chinas betroffen?

Trotz intensiver Recherchen erhielt das Cybernews-Team nur einen kurzen Einblick in die Datenbank, bevor die Instanz entfernt wurde. Eine eindeutige Identifizierung der Betreiber war daher nicht möglich. Der Aufbau und die Pflege eines so umfangreichen Datensatzes erfordern jedoch erhebliche Ressourcen, was auf kriminelle Akteure, staatliche Stellen oder emsige IT-Forscher hindeuten könnte.

Dem Team gelang es, 16 Datenpakete einzusehen, die vermutlich nach dem jeweiligen Datentyp benannt waren.

ADVERTISEMENT

Das größte Paket, mit über 805 Millionen Einträgen, trug den Namen „wechatid_db“, ein möglicher Hinweis, dass die Daten aus der Tencent-App WeChat stammen könnten.

Größtes Datenleck Chinas Beispiel
Bild von Cybernews.

Die zweitgrößte Sammlung, „address_db“, umfasste über 780 Millionen Einträge mit Wohnadressen und Geodaten. An dritter Stelle folgte eine Sammlung mit dem schlichten Namen „bank“, mit mehr als 630 Millionen Finanzdatensätzen, darunter Kreditkartennummern, Geburtsdaten, Namen und Telefonnummern.

Allein anhand dieser drei Sammlungen könnten Daten verknüpft werden, die Rückschlüsse auf Wohnorte, Konsumverhalten, Schulden und Ersparnisse einzelner Personen zulassen.

Eine weitere große Sammlung trug einen chinesischen Namen, der sich sinngemäß mit „Dreifach-Überprüfung“ übersetzen lässt. Sie enthielt über 610 Millionen Datensätze und dürfte Ausweisnummern, Telefonnummern und Benutzernamen enthalten haben.

In der Sammlung „wechatinfo“ befanden sich rund 577 Millionen Einträge. Da WeChat-Nutzer-IDs bereits separat gespeichert waren, handelt es sich bei „wechatinfo“ vermutlich um Metadaten, Kommunikationsprotokolle oder Chatverläufe.

“Der schiere Umfang und die Vielfalt der Daten deuten darauf hin, dass es sich um einen zentralen Sammelpunkt handelt, möglicherweise eingerichtet zur Überwachung, zur Erstellung von Profilen oder zur Anreicherung anderer Datensätze.”

, so die Einschätzung der Redakteure.

Weitere 300 Millionen Datensätze in einem Paket namens „zfbkt_db“ enthielten Alipay-Karten- und Token-Informationen. Angreifer könnten damit unbefugte Zahlungen auslösen, Konten übernehmen oder Identitätsdiebstahl begehen. Dieses Risiko wird zusätzlich erhöht durch die mögliche Kombination mit einer kleineren Sammlung von 20 Millionen Bankdaten mit Verbindung zu Alipay.

353 Millionen Datensätze aus neun weiteren Paketen erlauben Rückschlüsse auf die persönlichen Verhältnisse der Nutzer, darunter Informationen zu Glücksspiel, Fahrzeugregistrierungen, Beschäftigung sowie Renten- und Versicherungsdaten. Ein Paket mit dem Namen „tw_db“ enthielt nach Einschätzung der Experten vermutlich Daten mit Bezug zu Taiwan.

Problematische Datenlecks in China

ADVERTISEMENT

Trotz intensiver Bemühungen konnten die Daten keiner bestimmten Organisation zugeordnet werden. Es fanden sich weder Hinweise auf die Urheberschaft noch Metadaten zur Infrastruktur. Kurz nach der Entdeckung wurde der Server vom Netz genommen.

„Betroffene Personen haben keine Möglichkeit zur Gegenwehr, da der Eigentümer anonym bleibt und es keine offiziellen Kontaktstellen gibt“, so die Einschätzung des Teams.

Datenlecks sind kein neues Phänomen in China. Bereits in der Vergangenheit berichtete Cybernews wiederholt über Sicherheitslücken wie die 1,5 Milliarden geleakten Datensätze von Weibo, DiDi und der Kommunistischen Partei Shanghais.

Doch kein bekanntes Leck übertraf bislang die Marke von vier Milliarden Datensätzen. Damit wäre dieser Vorfall der größte jemals dokumentierte Einzeldatenabfluss chinesischer Personendaten.

  • Leak entdeckt: 19. Mai 2025
  • Leak geschlossen: 20. Mai 2025
Share
Post
Share
Share
Share
Deutsch English
ADVERTISEMENT