(BTC)
(ETH)
(LTC)
RENEWZ.de
Finde, was zählt. Immer informiert
16 Milliarden Passwörter veröffentlicht – Experte warnt: „Eine Waffe für globale Massenhacks“

16 Milliarden Passwörter veröffentlicht – Experte warnt: „Eine Waffe für globale Massenhacks“

Juni 19, 2025
Monika Schmidt
16 Milliarden Passwörter geleakt: Die größte Datenpanne der Geschichte betrifft Apple, Google & Co. – REnewz zeigt, wie Sie sich jetzt schützen müssen.
Inhaltsübersicht
Primary Item (H2)Sub Item 1 (H3)Sub Item 2 (H4)
Sub Item 3 (H5)
Sub Item 4 (H6)

Es ist ein beispielloser Sicherheitsvorfall im digitalen Zeitalter. Sicherheitsforscher:innen haben die bislang größte Sammlung gestohlener Zugangsdaten entdeckt, die je öffentlich wurde. Über 16 Milliarden Login-Datensätze – darunter Passwörter für Apple-, Google- und Facebook-Konten – sind im Umlauf. Die Datenbank stammt laut Einschätzungen von Expert:innen nicht aus einer einzigen Quelle, sondern ist das Ergebnis koordinierter Angriffe mit sogenannten Infostealern – Schadsoftware, die gezielt Anmeldedaten absaugt. Darüber berichtet Renewz.de berichtet auf Forbes.

30 Datensätze, 16 Milliarden Einträge: Die Anatomie einer globalen Katastrophe

Seit Januar 2024 verfolgen Cybersecurity-Analyst:innen eine Reihe ungewöhnlich großer Datenbewegungen in Untergrundforen und Darknet-Börsen. Vilius Petkauskas, leitender Forscher bei Cybernews, beschreibt, wie nach und nach 30 eigenständige Datenpakete identifiziert wurden – jede mit teils über 3,5 Milliarden Zugangsdaten.

„Diese Sammlung übertrifft alles, was wir je gesehen haben. Sie ist nicht nur umfangreich – sie ist aktiv gefährlich“, warnt Petkauskas.

Enthalten sind unter anderem:

  • Apple ID- und Google-Konten
  • Facebook-Logins mit vollständigen Passwörtern
  • Zugangsdaten zu Telegram, GitHub, VPN-Diensten, Entwicklerportalen
  • Einträge von Regierungsservern und E-Mail-Diensten weltweit

Fast alle dieser Daten wurden zuvor noch nie geleakt. Nur eine bekannte Datenbank mit 184 Millionen Passwörtern ist aus älteren Vorfällen dokumentiert – der Rest ist neu, unveröffentlicht und in verwertbarem Zustand.

„Blueprint für digitale Ausbeutung“

In einem internen Report sprechen Analysten von einer „Blaupause für Massenangriffe“ – denn die geleakten Informationen sind strukturiert nach:

  • URL des jeweiligen Dienstes
  • Benutzername
  • Passwort im Klartext

Diese Kombination ermögliche, so die Forscher, einen direkten Angriff auf nahezu jeden erdenklichen Online-Dienst – von der E-Mail bis zum Bankkonto. Die Passwörter tauchten bereits jetzt in Phishing-Kampagnen und automatisierten Angriffsversuchen auf.

Expertenstimmen: Das Ende der Passwort-Illusion

Darren Guccione, CEO von Keeper Security, warnt vor einem grundlegenden Missverständnis der Risikolage:

„Das Problem sind nicht nur gestohlene Passwörter – es sind Milliarden davon, offen zugänglich, in der Cloud, in schlecht konfigurierten Systemen. Und sie liegen da wie Dynamit in der Sonne.“

Er empfiehlt:

  • Einsatz von Passwortmanagern mit Darknet-Überwachung
  • Umstieg auf Passkeys – eine moderne, schlüsselbasierte Authentifizierung
  • Einführung eines Zero-Trust-Ansatzes in Unternehmen

Auch Javvad Malik, Sicherheitsexperte bei KnowBe4, betont, dass Cybersecurity nicht allein technisches Problem sei:

„Jeder Mensch ist Teil der Sicherheitskette. Starke, einzigartige Passwörter, Zwei-Faktor-Authentifizierung und Achtsamkeit bei E-Mails sollten Standard sein.“

Empfehlungen: Was Nutzer jetzt konkret tun müssen

Für Privatnutzer:innen:

  • Sofort alle Passwörter für zentrale Dienste ändern (Google, Apple, Facebook, Banking, E-Mail)
  • Passwortmanager installieren (z. B. Bitwarden, 1Password, Keeper)
  • Passkeys aktivieren, wenn möglich (Apple ID, Google, Microsoft)
  • Auf verdächtige E-Mails und SMS nicht reagieren (Phishing-Gefahr!)
  • Zwei-Faktor-Authentifizierung aktivieren

Für Unternehmen:

  • Zero-Trust-Architektur mit klarer Rechtevergabe
  • Überwachung von Cloud-Zugängen und öffentlich zugänglichen Speichern
  • Schulungen zum Erkennen von Social Engineering
  • Regelmäßige Schwachstellen-Scans und Incident Response-Pläne

Ein struktureller Alarm – und eine letzte Warnung

Diese Datenpanne ist mehr als ein weiteres Leck. Sie ist Ausdruck eines digitalen Zeitalters, das noch immer mit veralteten Sicherheitsmodellen arbeitet. Passwörter allein reichen längst nicht mehr. 16 Milliarden kompromittierte Datensätze sind ein Beweis dafür, dass der Schutz digitaler Identität in die nächste Phase eintreten muss. Wer jetzt nicht handelt, wird im Ernstfall nichts mehr retten können. Die Cyberkriminellen haben längst angefangen.

Bleiben Sie informiert! Lesen Sie auch: Goodbye Chrome: Was Ist Vivaldi – Und Warum Ist Vivaldi Der Bessere Browser

crossmenu