Ändern Sie jetzt Ihre Passwörter! 16 Milliarden Daten durchgesickert

In der heutigen Welt, in der die Digitalisierung immer schneller voranschreitet, sind Passwörter für den Zugang zu Online-Konten zum Schlüssel unserer digitalen Identität geworden. Dennoch sind diese wichtigen Schlüssel nach wie vor eines der wichtigsten Ziele von Cyberkriminellen.

Insbesondere mit der Entwicklung künstlicher Intelligenz stellt sich immer häufiger die Frage nach der Sicherheit von Nutzerdaten. Der jüngste massive Datendiebstahl hat die Fragilität der digitalen Sicherheit offengelegt.

16 MILLIARDEN PASSWÖRTER GEHACKT

Laut der Anfang 2025 von Cybernews-Forschern gestarteten Untersuchung wurden genau 16 Milliarden Benutzeranmeldeinformationen und Passwörter geleakt. Diese Zahl ging als größtes jemals registriertes Datenleck in die Geschichte ein.

Milliarden von Nutzerdaten großer Plattformen wie Apple, Google, Facebook, GitHub, Telegram und verschiedener staatlicher Dienste wurden durch informationsstehlende Schadsoftware, sogenannte „Infostealer“, kompromittiert. Experten zufolge liefern diese Daten Cyber-Angreifern eine „Massenausbeutungskarte“, und die Auswirkungen könnten noch verheerender sein, wenn nicht dringend Maßnahmen ergriffen werden.

DIE GRÖSSTE BEDROHUNG NACH ROCKYOU2024

Ein ähnliches Leck ereignete sich bereits 2024, als zahlreiche alte und neue Passwörter in einem Datensatz namens „ RockYou2024 “ im Darknet kursierten. Dabei wurde eine riesige Datenbank mit 10 Milliarden Passwörtern geteilt. Die jüngste Entwicklung aus dem Jahr 2025 ist jedoch deutlich umfassender, wie die Zahlen zeigen.

UMFANG UND AUSWIRKUNGSBEREICH DES LECKS

Die Untersuchung ergab, dass über 30 verschiedene Datensätze zwischen mehreren zehn Millionen und 3,5 Milliarden Benutzerinformationen enthalten und ein breites Themenspektrum abdecken, darunter Social-Media-Plattformen, VPN-Dienste, Entwicklerportale und öffentliche Dienste.

Die Daten sind üblicherweise im Format „URL – Benutzername – Passwort“ organisiert. Diese Struktur kann direkt für viele Arten von Cyberangriffen genutzt werden, wie z. B. Phishing, Account-Übernahme und die Kompromittierung von Unternehmens-E-Mails.

Die Forscher von Cybernews betonen, dass ein Großteil der Daten noch nie zuvor durchgesickert sei, neu sei und als Waffe für Cyberangriffe eingesetzt werden könne.

QUELLE DER GEFAHR: SOFTWARE ZUM INFORMATIONSSTEHL

Die Hauptursache für diesen Datendiebstahl ist bösartige Schadsoftware, die in Benutzergeräte eindringt und sensible Daten sammelt. Darren Guccione, CEO von Keeper Security, sagt, dass insbesondere falsch konfigurierte Cloud-Systeme solche Datendiebstähle erleichtern.

Laut Guccione könnte dieses Leck nur die Spitze des Eisbergs sein, da kompromittierte Daten für Cyberkriminelle äußerst wertvoll sind, da sie Zugang zu kritischen Diensten ermöglichen.

WAS TUN? PASSWORTMANAGER UND SICHERHEITSTOOLS SIND EIN MUSS

Experten raten Nutzern, ihre Konten mithilfe von Passwort-Manager-Apps , Zwei-Faktor-Authentifizierungssystemen und Dark-Web-Überwachungstools zu sichern. Besonders gefährdet sind Nutzer, die plattformübergreifend dasselbe Passwort verwenden.