Google beendet seinen Dark Web Report: Die Suche nach neuen Datenpannen im Dark Web endet am 15. Januar 2026. Einen Monat später, am 16. Februar, wird das Tool vollständig abgeschaltet und alle im Monitoring-Profil gespeicherten Daten werden gelöscht.

Als Grund für die Einstellung nennt Google fehlendes positives Nutzerfeedback. Der Dark Web Report habe zwar allgemeine Informationen geliefert, aber keine hilfreichen nächsten Schritte enthalten. Der Konzern wolle sich stattdessen auf Werkzeuge konzentrieren, „die Ihnen konkrete Maßnahmen zum Schutz Ihrer Daten im Internet bieten“, heißt es in der offiziellen Mitteilung.

Passkeys statt passiver Überwachung

Statt des Dark Web Reports empfiehlt Google seinen Nutzern eine Reihe alternativer Sicherheitsfunktionen. Dazu gehören der Sicherheitscheck, die Passkey-Anmeldung für das Google-Konto sowie verschiedene Authentifizierungstools aus dem Google Sicherheitscenter. Auch der Google Passwortmanager mit integriertem Passwortcheck soll künftig eine zentrale Rolle spielen.

Eine weitere Alternative ist das Tool „Results about you“. Damit können Nutzer prüfen, ob personenbezogene Daten wie Telefonnummern oder Adressen in den Google-Suchergebnissen auftauchen und deren Entfernung beantragen. Anders als der Dark Web Report, der versteckte Tor-Netzwerk-Services nach geleakten Daten durchsuchte, konzentriert sich dieses Werkzeug auf öffentlich indexierte Inhalte.

Daten werden automatisch gelöscht

Nutzer, die den Dark Web Report bisher verwendet haben, müssen nichts unternehmen. Google löscht alle Daten im Monitoring-Profil automatisch am 16. Februar 2026. Wer seine Daten vorzeitig entfernen möchte, kann das über den Menüpunkt „Dark Web Report“ tun. Über „Ergebnisse, die deine Daten enthalten“ und „Monitoring-Profil bearbeiten“ lässt sich mit einem Klick das „Monitoring-Profil löschen“.

Die Entscheidung passt in Googles aktuelle Sicherheitsstrategie, die verstärkt auf präventive Maßnahmen setzt. Passkeys nutzen kryptografische Public-Key-Authentifizierung nach FIDO2-Standard und sind resistent gegen Phishing-Angriffe. Der Google Passwortmanager gleicht gespeicherte Passwörter mit Datenbanken bekannter Leaks ab und warnt bei kompromittierten Zugangsdaten.

Alternativen verfügbar

Wer auch künftig auf Dark-Web-Monitoring nicht verzichten möchte, findet bei anderen Anbietern entsprechende Dienste. Have I Been Pwned bietet kostenlose Leak-Abfragen an, während kommerzielle Anbieter wie Experian, Mozilla Monitor Plus, NordPass oder Bitwarden umfassendere Scans mit automatisierten Warnmeldungen anbieten. Für Unternehmenskunden integriert Microsoft entsprechende Funktionen in seinen Defender.

Google verspricht in der Ankündigung, Nutzer weiterhin vor Onlinebedrohungen inklusive solcher aus dem Dark Web zu schützen. Etwaige Pläne für ein Nachfolgetool wurden bisher jedoch nicht bekanntgegeben.

(fo)

Wenn auf bestimmten HPE-ProLiant-Servern Intel QuickAssist läuft, können Angreifer mehrere Sicherheitslücken ansetzen. Im schlimmsten Fall verschaffen sich Angreifer höhere Nutzerrechte. Bislang gibt es keine Berichte zu Attacken. Das heißt aber nicht, dass Admins den Patchvorgang auf die lange Bank schieben sollten.

Verschiedene Gefahren

In einer Warnmeldung führen die Entwickler aus, dass konkret HPE ProLiant DL/ML/XD Alletra und Synergy Server, die Intel QuickAssistnutzen,n verwundbar sind. In der Windows-Treibersoftware finden sich insgesamt zehn Schwachstellen.

Am gefährlichsten gelten zwei Lücken (CVE-2025-33000 „hoch“, CVE-2025-27713 „hoch“), über die sich Angreifer höhere Nutzerrechte aneignen können. Eine solche Position dient in der Regel als Sprungbrett für weitere Attacken. Um Angriffe einleiten zu können, müssen Angreifer aber bereits authentifiziert sein.

Der Großteil der restlichen Schwachstellen ist mit dem Bedrohungsgrad „mittel“ eingestuft. An diesen Stellen können unter anderem Informationen leaken. Intel gibt an, die Lücken in der Version 2.6.0 geschlossen zu haben.

(des)

Angreifer sind in Systeme von SoundCloud eingestiegen. Außerdem betrifft eine Attacke einen Dienstleister von Pornhub und einige Nutzer des Angebots. In beiden Fällen hatten Cyberkriminelle Zugriff auf persönliche Nutzerdaten.

SoundCloud: 20 Prozent der Nutzer betroffen

In einer Mitteilung versichert SoundCloud, dass das Sicherheitsproblem mittlerweile gelöst sei und keine Gefahr mehr bestehe. Die Verantwortlichen führen aus, dass unbekannte Angreifer auf einem bislang nicht näher ausgeführten Weg Zugriff auf interne Systeme des Online-Musikdiensts hatten.

Dabei sei es zu DoS-Attacken gekommen, sodass der Web-Service zeitweise nicht erreichbar war. Nach Abschluss der Untersuchungen teilt der Anbieter mit, dass die Angreifer auf persönliche Daten von rund 20 Prozent der Nutzer zugreifen konnten. Darunter fallen SoundCloud zufolge unter anderem E-Mail-Adressen. Kreditkartendaten und Passwörter seien jedoch nicht betroffen.

Die Verantwortlichen betonen, dass sie ihre Systeme effektiver gehärtet haben, um besser gegen Attacken gerüstet zu sein. Dabei sei es zu temporären Verbindungsproblemen für VPN-Nutzer gekommen.

Dienstleister als Einfallstor

Pornhub gibt in einer Stellungnahme an, dass die Cyberattacke nicht die eigenen Systeme betrifft, sondern den Datenanalysedienst Mixpanel. Durch eine Smishing-Attacke konnten Angreifer bei Mixpanel einsteigen und dort Daten von Partnern wie OpenAI kopieren.

Pornhub führt aus, dass „einige Premium-Nutzer“ von dem Vorfall betroffen sind. Eine konkrete Zahl gibt es derzeit nicht. Welche Daten betroffen sind, geht aus der Mitteilung nicht hervor. Darunter sollen aber keine Bezahl- und Zugangsdaten sein. Pornhub gibt an, seit 2021 nicht mehr mit dem Datenanalysedienst zusammenzuarbeiten. Derzeit seien die Untersuchungen noch nicht abgeschlossen.

(des)