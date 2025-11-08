Ein digitaler Tsunami erschüttert das Netz: Zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter liegen offen. Die Datenflut bedroht auch Ihre Online-Identität.

Ein massives Datenleck hat die Cybersicherheitslandschaft erschüttert: Rund zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter sind öffentlich zugänglich geworden. Der Sicherheitsexperte Troy Hunt hat diesen beispiellosen Datensatz identifiziert. Hier erfahren Sie alle wesentlichen Details und notwendigen Schutzmaßnahmen.

Laut dem renommierten Sicherheitsforscher Troy Hunt handelt es sich nicht um einen gezielten Angriff auf große Dienstleister. Stattdessen wurden die Zugangsdaten über einen längeren Zeitraum aus verschiedensten Quellen zusammengetragen und von Cyberkriminellen für automatisierte Attacken eingesetzt. Diese Datensammlungen dienen primär als Basis für sogenannte Credential-Stuffing-Angriffe (Passwort-Wiederverwendungsattacken) – eine Methode, die darauf setzt, dass viele Nutzer identische Passwörter für mehrere Dienste verwenden.

Der umfangreiche Datensatz stammt nicht aus einem einzelnen Sicherheitsvorfall bei einem großen Anbieter, sondern repräsentiert eine Zusammenstellung von Zugangsdaten, die auf der Threat-Intelligence-Plattform Synthient aggregiert wurden. Es handelt sich um ein klassisches Credential-Stuffing-Leak, bei dem Kriminelle gebündelte Zugangsinformationen aus zahlreichen früheren Datenlecks nutzen, um systematisch Konten zu kompromittieren.

Alarmierende Entdeckungen

Stichprobenartige Überprüfungen durch Nutzer der Plattform „Have I Been Pwned“ zeigen ein alarmierendes Bild: Zahlreiche der gelisteten Passwörter sind noch immer in aktivem Gebrauch, einige davon sogar älter als zehn Jahre. Kommen Ihnen diese Umstände bekannt vor? Damit sind Sie nicht allein. Ein betroffener Nutzer bestätigte, dass eines seiner aktuellen Passwörter in den Listen aufgefunden wurde, woraufhin er umgehend seine kritischen Zugangsdaten änderte.

Obwohl die Sammlung 394 Millionen Gmail-Adressen enthält, verteilen sich die Daten auf insgesamt 32 Millionen verschiedene Domains – mehr als 80 Prozent der Einträge haben keinen Bezug zu Gmail.

Schutzmaßnahmen

Überprüfen Sie Ihre E-Mail-Adresse auf der Plattform „Have I Been Pwned“, um festzustellen, ob Ihre Daten kompromittiert wurden.

Verwenden Sie einen Passwort-Manager, um komplexe und einzigartige Passwörter zu generieren und zu verwalten.

Implementieren Sie die Zwei-Faktor-Authentifizierung für alle wichtigen Online-Konten.

Tauschen Sie umgehend alle Passwörter aus, die in den Datenlisten identifiziert wurden – auch wenn es sich um ältere Zugangsdaten handelt.

Fast zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter sind durch ein umfassendes Credential-Leak öffentlich einsehbar geworden – diese Informationen sollten Sie jetzt unbedingt kennen und gegebenenfalls Gegenmaßnahmen ergreifen.