Im Internet tauchen immer wieder gestohlene Daten auf – das ist leider nichts Neues. Doch was Sicherheitsforscher von Cybernews jetzt entdeckt haben, ist in dieser Größenordnung bisher kaum vorgekommen. In insgesamt 30 Datenbanken haben sie rund 16 Milliarden Anmeldedaten gefunden. Dabei handelt es sich um Nutzernamen, Passwörter und E-Mail-Adressen, die aus verschiedenen Quellen stammen. Besonders beunruhigend: Der Großteil dieser Daten war bislang nicht öffentlich bekannt. Wenn du Online-Dienste nutzt – sei es für soziale Netzwerke, E-Mails oder Cloud-Services – solltest du spätestens jetzt prüfen, ob deine Zugangsdaten sicher sind.
Sicherheitslücken, Phishing, Malware – die Angriffsflächen im Netz sind vielfältig. Dass dabei immer wieder Anmeldedaten in falsche Hände geraten, ist bekannt. Was Cybernews nun veröffentlicht hat, setzt dem Ganzen eine neue Dimension: Die Forscher entdeckten rund 16 Milliarden gestohlene Log-in-Daten, die aus verschiedenen Leaks und Quellen zusammengetragen wurden. Einige davon stammen offenbar von Plattformen wie Facebook, Google, Apple oder VPN-Diensten. Viele dieser Daten wurden bisher noch nicht erfasst oder veröffentlicht. Das bedeutet: Es handelt sich größtenteils um neue, bisher unbekannte Informationen – nicht einfach um alte Leaks, die erneut auftauchen.
Was genau wurde entdeckt?
Insgesamt 30 verschiedene Datensätze mit rund 16 Milliarden Anmeldedaten. Diese enthalten Kombinationen aus E-Mail-Adressen, Benutzernamen und Passwörtern. Die Informationen stammen laut Cybernews unter anderem aus Social-Media-Plattformen, Unternehmenssystemen und VPN-Diensten. Die kleinste der entdeckten Datenbanken enthält rund 16 Millionen Zugangsdaten, der größte einzelne Datensatz umfasst etwa 3,5 Milliarden Log-ins und stammt vermutlich aus Portugal.
Wurden die Daten bereits veröffentlicht?
Nicht alle dieser Datenbanken sind öffentlich zugänglich. Einige wurden möglicherweise von Sicherheitsforschern gesammelt, um Leaks zu analysieren oder Monitoring-Tools zu verbessern. Andere wiederum befinden sich mit hoher Wahrscheinlichkeit im Besitz von Cyberkriminellen. Das bedeutet: Sie können für illegale Zwecke wie Phishing, Identitätsdiebstahl oder den direkten Zugriff auf Online-Konten genutzt werden.
Was macht diese Daten besonders gefährlich?
Cybernews warnt davor, dass es sich bei den Datensätzen nicht nur um eine Zusammenstellung älterer Leaks handelt. Viele der Daten seien aktuell, gut strukturiert und damit besonders leicht für Angriffe nutzbar. Die Experten sprechen sogar von einer „Blaupause für massenhafte Ausnutzung“. Durch die schiere Menge an gestohlenen Anmeldedaten steigt das Risiko, dass auch deine persönlichen Daten betroffen sind – selbst wenn du bisher nichts davon bemerkt hast.
Wie viele Menschen sind betroffen?
Genaue Zahlen lassen sich nicht nennen, weil sich viele Datensätze überschneiden. Trotzdem ist klar: Bei einer Gesamtsumme von 16 Milliarden Einträgen ist die Wahrscheinlichkeit hoch, dass auch deine Anmeldedaten betroffen sind – vor allem, wenn du deine Zugangsdaten mehrfach verwendest oder sie lange nicht geändert hast.
Wie kannst du dich schützen?
Wir raten zur sogenannten digitalen Vorsorge. Dazu gehören einige grundlegende Maßnahmen:
- Ändere regelmäßig deine Passwörter. Besonders dann, wenn du dieselbe Kombination für mehrere Dienste nutzt.
- Verwende für jeden Online-Dienst ein eigenes, starkes Passwort. Am besten hilft dir dabei ein Passwort-Manager. Apple Nutzern wird empfohlen, auf Apples Passwörter-App zurückzugreifen.
- Aktiviere überall die Zwei-Faktor-Authentifizierung (2FA). Das bietet einen zusätzlichen Schutz, falls deine Zugangsdaten in falsche Hände geraten.
- Noch sicherer sind sogenannte Passkeys. Sie funktionieren ohne Passwort und basieren auf einem System mit zwei digitalen Schlüsseln – einer auf deinem Gerät, der andere auf dem Server des Dienstes. Nur wenn beide Schlüssel zusammenpassen, bekommst du Zugriff. Diese Methode schützt deutlich besser vor Phishing und Datenklau, weil keine klassischen Passwörter mehr gespeichert oder übertragen werden.
Technischer Hintergrund zu Passkeys
Passkeys ersetzen Passwörter komplett. Ein digitaler Schlüssel liegt lokal auf deinem Gerät, ein zweiter auf dem Server des Dienstanbieters. Beim Login wird geprüft, ob die Schlüssel zusammenpassen – und nur dann bekommst du Zugriff. Dabei wird kein Passwort übertragen oder gespeichert. Das macht es für Angreifer extrem schwer, sich Zugang zu verschaffen. Phishing, Keylogger oder gestohlene Datenbanken bringen in dem Fall nichts.
Deine Anmeldedaten sind angreifbar – so schützt du sie
Die Entdeckung von 16 Milliarden gestohlenen Anmeldedaten zeigt, wie groß das Risiko für jeden Einzelnen geworden ist. Selbst wenn du glaubst, gut abgesichert zu sein – es lohnt sich, deine Schutzmaßnahmen jetzt zu überprüfen. Nutze keine wiederholten Passwörter, aktiviere Zwei-Faktor-Authentifizierung und informiere dich über den Einsatz von Passkeys. So reduzierst du das Risiko, dass deine Anmeldedaten missbraucht werden – auch wenn du schon längst Teil eines Datenlecks bist, ohne es zu wissen. (Bild: Shutterstock / Alena Ivochkina)
- Sicher und schnell: Facebook führt Passkeys ein
- Apple-Konto schützen: Wiederherstellungskontakt einrichten
