Ein aktuelles Datenleck sorgt für große Aufmerksamkeit. Über 149 Millionen Zugangsdaten zu bekannten Online-Diensten sind öffentlich im Internet aufgetaucht. Betroffen sind unter anderem E-Mail-Konten, soziale Netzwerke, Streaming-Dienste und Cloud-Plattformen. Der Vorfall zeigt deutlich, dass ein Datenleck nicht zwingend durch einen direkten Angriff auf große Unternehmen entstehen muss, um gravierende Folgen zu haben.
Auf den ersten Blick wirkt der Vorfall wie ein klassischer Hackerangriff auf große Tech-Konzerne. Tatsächlich wurden jedoch weder Google noch Meta oder andere Anbieter direkt kompromittiert. Es gab keinen Einbruch in interne Systeme und keinen Diebstahl aus Unternehmensdatenbanken.
Dieses Datenleck entstand auf einem anderen Weg. Die veröffentlichten Zugangsdaten stammen aus einer riesigen Sammlung, die mithilfe sogenannter Infostealer-Malware zusammengetragen wurde. Laut einem Bericht von ExpressVPN entdeckte der Cybersicherheitsforscher Jeremiah Fowler eine ungesicherte Online-Datenbank mit rund 96 Gigabyte Rohdaten. Darin enthalten waren exakt 149.404.754 eindeutige Kombinationen aus Benutzernamen, Passwörtern und den dazugehörigen Diensten. Viele Datensätze enthielten zusätzlich direkte Links zu den jeweiligen Plattformen, über die die Zugangsdaten genutzt wurden.
Das Ausmaß des Datenlecks
Welche Dienste betroffen sind
Die Analyse der offenen Datenbank zeigt, wie breit dieses Datenleck gestreut ist. Zugangsdaten zu nahezu allen bekannten Online-Diensten waren enthalten. Besonders häufig betroffen waren:
- Gmail: rund 48 Millionen Zugangsdaten
- Facebook: etwa 17 Millionen
- Instagram: ca. 6,5 Millionen
- Yahoo: rund 4 Millionen
- Netflix: ca. 3,4 Millionen
- Outlook: etwa 1,5 Millionen
- iCloud: rund 900.000
- TikTok: ca. 780.000
- Binance: rund 420.000
- OnlyFans: etwa 100.000
Zusätzlich fanden sich Logins zu zahlreichen weiteren Plattformen wie HBO Max, Disney Plus, Roblox, X und anderen Diensten. Die genannten Anbieter wurden besonders hervorgehoben, da ein großer Teil der Datensätze mit Konten auf diesen Plattformen verknüpft war.
Warum dieses Datenleck besonders problematisch ist
Mit einer derart großen Menge an Zugangsdaten können andere Cyberkriminelle gezielt weitere Angriffe durchführen. Besonders kritisch ist dabei die weit verbreitete Wiederverwendung von Passwörtern.
Sobald Zugangsdaten für ein Konto bekannt sind, werden sie automatisiert auf weiteren Plattformen getestet. Wird dasselbe Passwort mehrfach genutzt, kann ein einzelnes kompromittiertes Konto ausreichen, um Zugriff auf viele weitere Dienste zu erhalten.
Infostealer-Malware als eigentliche Ursache des Datenlecks
Die Quelle dieses Datenlecks ist eine spezielle Form von Schadsoftware, die als Infostealer bekannt ist. Im Gegensatz zu klassischer Malware verbleibt sie meist nicht dauerhaft auf einem System, sondern konzentriert sich gezielt auf das Sammeln von Informationen. Dazu zählen unter anderem:
- das Aufzeichnen von Tastatureingaben
- das Auslesen gespeicherter Browser-Passwörter
- der Zugriff auf Cookies, Sitzungsdaten und Autofill-Informationen
- das Sammeln persönlicher und technischer Daten
Diese Informationen werden anschließend gebündelt und an die Betreiber der Malware übermittelt.
Speicherung der gestohlenen Daten
Auch Cyberkriminelle nutzen Cloud-Infrastruktur. Die gestohlenen Zugangsdaten müssen gespeichert werden, bevor sie weiterverkauft oder für weitere Angriffe verwendet werden können. In diesem Fall landeten sie in einer online erreichbaren Datenbank ohne Passwortschutz.
Während Unternehmen für solche Fehler haftbar gemacht werden können, greifen bei kriminellen Akteuren keine regulatorischen Mechanismen. Wird eine solche Datenbank entdeckt, können andere Kriminelle die Daten ebenfalls nutzen, etwa für Phishing, Betrug oder weitere Kontoübernahmen.
Die Entdeckung der offenen Datenbank
Nach der Entdeckung der Datenbank versuchte Jeremiah Fowler zunächst, den Betreiber zu identifizieren. In der Datenbank fanden sich jedoch keine Hinweise auf eine verantwortliche Person oder Organisation.
Daraufhin meldete er den Vorfall direkt beim Hosting-Anbieter über ein Online-Formular. Erst nach mehreren Kontaktversuchen und fast einem Monat wurde die Datenbank schließlich offline genommen, nachdem das Hosting ausgesetzt worden war.
Unklar bleibt, wie lange die Datenbank zuvor öffentlich zugänglich war. Auffällig ist, dass die Anzahl der Datensätze während des Zeitraums weiter anstieg, in dem Fowler Zugriff darauf hatte. Das deutet darauf hin, dass kontinuierlich neue gestohlene Zugangsdaten hinzugefügt wurden, bis die Datenbank abgeschaltet wurde.
Welche Sicherheitsmaßnahmen nach einem großen Datenleck sinnvoll sind
Ein Datenleck dieser Größenordnung wirkt für viele als deutlicher Warnhinweis. Auch ohne konkrete Hinweise auf eine eigene Betroffenheit ergibt eine Überprüfung der Sicherheitsmaßnahmen Sinn.
Ein zentraler Punkt bleibt der Umgang mit Passwörtern. Die Wiederverwendung desselben Passworts für mehrere Konten erhöht das Risiko erheblich. Sobald Zugangsdaten kompromittiert sind, können sie für weitere Angriffe missbraucht werden.
Das Ändern von Passwörtern ist ein erster Schritt. Passwort-Manager helfen dabei, sichere und komplexe Passwörter zu erzeugen und zu verwalten. Sie reduzieren das Risiko menschlicher Fehler und machen Mehrfachverwendung unnötig.
Wo verfügbar, stellen Passkeys eine Alternative zu klassischen Passwörtern dar. Sie basieren auf kryptografischen Verfahren und gelten als widerstandsfähiger gegen Phishing und Datendiebstahl.
Zusätzlich spielt der Schutz vor Malware eine wichtige Rolle. Aktuelle Antivirenlösungen können viele Infostealer erkennen, dennoch bleibt Vorsicht beim Öffnen von Anhängen, Links und Nachrichten entscheidend.
Ergänzend können Dienste zum Schutz vor Identitätsdiebstahl helfen, verdächtige Aktivitäten frühzeitig zu erkennen und im Ernstfall Unterstützung zu leisten. Oft sind auch Versicherungsleistungen gegen finanzielle Schäden enthalten.
Ein weiterer wichtiger Punkt ist das Schließen nicht mehr genutzter Online-Konten. Jedes zusätzliche Konto erhöht die Angriffsfläche. Weniger aktive Konten bedeuten weniger potenzielle Einfallstore und weniger sensible Daten, die bei einem zukünftigen Datenleck offengelegt werden können.
Warum indirekte Angriffe zunehmend zur größten Gefahr werden
Dieses aktuelle Datenleck mit über 149 Millionen veröffentlichten Zugangsdaten zeigt, wie groß die Gefahr durch indirekte Angriffe geworden ist. Ohne einen direkten Hack großer Plattformen konnten riesige Mengen sensibler Informationen gesammelt und öffentlich zugänglich gemacht werden.
Ob noch weitere Details zu dieser Datenbank bekannt werden, bleibt offen. Unabhängig davon macht der Vorfall deutlich, wie wichtig ein bewusster Umgang mit Passwörtern, funktionierende Sicherheitsmaßnahmen und eine reduzierte Anzahl aktiver Online-Konten sind. Ein solches Datenleck ist kein Ausnahmefall, sondern ein realistisches Szenario moderner Cyberkriminalität. (Bild: Shutterstock / Pungu x)
- WhatsApp testet neue Gruppenfunktion für Chat-Verläufe
- Apple bleibt Branchenmaßstab im Fortune-Ranking 2026
- Apple Event für Kreative: Kommt das neue MacBook Pro?
- Apple-KI-Klage: Richter weist Musks Quellcode-Antrag ab
- Apple wirft der EU politische Verzögerungstaktiken vor
- App Store: Ab März 2026 kommt deutlich mehr Werbung
- Apple Watch verbessert Früherkennung von Vorhofflimmern
- Apple steigerte 2025 seine Lobbyausgaben in den USA deutlich
- Apple unter Druck: Investoren fordern China-Transparenz
- Apple TV und die Oscars 2026: F1 wird zum Hoffnungsträger
- Apple lockt Käufer in China mit Rabatten zum Neujahr
- ChatGPT Atlas: Neues Update macht den KI-Browser besser
- Apple führt Global 500 2026 als wertvollste Marke an
- Apple-Zulieferer Luxshare: Hacker stehlen Produktdaten
- Threads führt weltweit Werbung ein – das ändert sich jetzt
- Apple TV enthüllt Starttermin von For All Mankind Staffel 5
- Apple reagiert auf BOE-Probleme und setzt auf Samsung
- Apple und Tracking: Frankreichs Urteil mit Signalwirkung
- iPad Pro & Air: Apple liefert neue Firmware für Magic Keyboard
- Apple droht Patentklage wegen Eye Contact Funktion
- Apple droht langwieriger Streit um Sturzerkennung
- iPhone 17 Pro: Tests entkräften Sorge um Verfärbung
- Apple setzte sich 2025 in China gegen Markttrend klar durch
- Firehound analysiert App-Store-Apps mit schweren Datenlecks
