1. Startseite
  2. Verbraucher

Stand: 10.11.2025, 04:48 Uhr

Von: Kai Hartwig

DruckenTeilen

Rekord-Datenleck: Milliarden E-Mail-Adressen und Passwörter wurden bekannt. Ein Sicherheitsexperte bietet Hilfe an, um den Schaden zu minimieren.

Kassel – Ein Schock für Millionen Deutsche: Cyberkriminelle haben fast zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter erbeutet. Die gestohlenen Daten kursieren bereits in kriminellen Netzwerken – und werden für automatisierte Angriffe auf persönliche Konten genutzt. Oder wie kürzlich bei einem Fall rund um PayPal zum Verkauf angeboten.

Auf dem Bildschirm eines Laptops sieht man die Dialog-Box eines PasswortsMehr als eine Milliarde gestohlene Passwörter landeten bei Kriminellen. Ein Experte bietet Hilfe an. © Fabian Sommer/dpa

Der australische Sicherheitsforscher Troy Hunt hat die brisanten Daten jetzt in seiner Plattform „Have I Been Pwned“ veröffentlicht. Es handelt sich um den größten Datensatz, den das Projekt je verarbeitet hat. Besonders alarmierend: 625 Millionen der Passwörter waren bisher völlig unbekannt.

Größter Datenklau aller Zeiten: Über eine Milliarde Passwörter gestohlen – kein gezielter Hack gegen bekannte Anbieter

Die Daten stammen von der Threat-Intelligence-Plattform Synthient und unterscheiden sich von kürzlich aufgetauchten Stealer-Logs. Stattdessen wurden hier Zugangsdaten aus verschiedenen, bereits bekannten Datenlecks über Jahre hinweg gebündelt, berichtet das Portal schmidtisblog.de.

Hunt überprüfte die Datenqualität durch Stichproben bei HIBP-Nutzern, wie er auf seiner Website erklärte. Die Ergebnisse waren erschreckend: Viele der gefundenen Passwörter wurden noch aktiv genutzt, obwohl einige über zehn Jahre alt waren. Hunt betont ausdrücklich: Es handelt sich nicht um einen gezielten Hack von Gmail oder einem anderen großen Anbieter.

25 typische Betrugsmaschen: So wollen Kriminelle an Ihr GeldDreier-Montage: Handy mit SMS, Polizist an der Tür, Handy mit E-Mail.Fotostrecke ansehen

Zwar sind 394 Millionen Gmail-Adressen in den Daten enthalten, doch stammen diese aus 32 Millionen verschiedenen Domains. Über 80 Prozent der Einträge haben nichts mit Gmail zu tun – deren Nutzer waren allerdings bereits Opfer einer massiven Phishing-Attacke.

So schützen Sie sich jetzt: In wenigen Sekunden herausfinden, ob man selbst gehackt wurde

Die Passwörter lassen sich nun über die Website haveibeenpwned.com anonym durchsuchen, ohne dass eine Verknüpfung zu den dazugehörigen E-Mail-Adressen hergestellt wird. Innerhalb weniger Sekunden nach Eingabe der eigenen E-Mail-Adresse steht fest, ob diese unter den gehackten ist.

Experten raten zu sofortigen Schutzmaßnahmen: Prüfen Sie, ob Ihre E-Mail-Adresse betroffen ist. Ändern Sie alle Passwörter, die in der Datenbank auftauchen. Nutzen Sie einen Passwort-Manager für einzigartige, starke Passwörter. Aktivieren Sie die Zwei-Faktor-Authentifizierung überall, wo möglich. (Quellen: schmidtisblog.de, troyhunt.com, haveibeenpwned.com) (kh)