Cyberkriminalität: 16 Milliarden Login-Daten im Darknet entdeckt

Sicherheitsforscher schlagen Alarm: Eine beispiellose Sammlung von 16 Milliarden gestohlenen Zugangsdaten bedroht Nutzer weltweit. Die massive Datenbank enthält Anmeldeinformationen für Google, Apple und Facebook – ein Eldorado für Cyberkriminelle.

Es ist nicht der klassische Hack eines einzelnen Unternehmens. Stattdessen haben Kriminelle über Jahre hinweg systematisch Daten aus unzähligen Quellen zusammengetragen. Das Ergebnis: die vermutlich größte Sammlung gestohlener Anmeldedaten der Geschichte.

Die Entdeckung erfolgte durch den Sicherheitsforscher Bob Diachenko und wird seitdem vom Cybernews-Team analysiert. Was die Experten besonders alarmiert: Es handelt sich größtenteils um neue Daten, nicht um bereits bekannte Datenlecks.

Das Ausmaß der Bedrohung

30 verschiedene Datensätze bilden diese digitale Schatztruhe für Kriminelle. Einige davon enthalten über 3,5 Milliarden Einträge. Die Daten sind penibel strukturiert: Website-URL, Nutzername und Passwort – perfekt organisiert für automatisierte Angriffe.

Besonders perfide: Die meisten Informationen stammen von sogenannten „Infostealer“-Schadsoftware. Diese Programme infizieren Computer und kopieren heimlich alle eingegebenen Anmeldedaten. Während Nutzer arglos ihre Passwörter eintippen, landen diese bereits in kriminellen Händen.

Die 16 Milliarden Datensätze entsprechen etwa der doppelten Weltbevölkerung. Das bedeutet: Viele Internetnutzer haben gleich mehrere ihrer Accounts kompromittiert.
Anzeige: Apropos gestohlene Zugangsdaten: Viele Angriffe betreffen direkt das Smartphone – von WhatsApp bis Online-Banking. Viele Android-Nutzer übersehen dabei 5 entscheidende Schutzmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern und Datendiebe ausbremsen. Jetzt das kostenlose Android-Sicherheitspaket sichern

Credential Stuffing: Wenn ein Passwort alle Türen öffnet

Die größte Gefahr liegt im sogenannten „Credential Stuffing“. Kriminelle testen die gestohlenen Kombinationen automatisiert bei hunderten anderen Diensten. Da viele Menschen dasselbe Passwort mehrfach verwenden, kann ein einziges geleaktes Login den Zugang zum gesamten digitalen Leben ermöglichen.

Der Dominoeffekt ist verheerend: Erst übernehmen Hacker das E-Mail-Konto, dann setzen sie Passwörter für Online-Banking oder Shopping-Portale zurück. Das Opfer verliert die Kontrolle über seine digitale Identität, während Kriminelle Konten plündern oder Identitätsmissbrauch betreiben.

Lawrence Pingree von Dispersive warnt: Solche Datensammlungen seien hochwertige Handelsware im Darknet und würden sowohl von Cyberkriminellen als auch Geheimdiensten genutzt.

Weitere Cyberangriffe erschüttern Konzerne

Parallel zu diesem Mega-Leak kämpfen Unternehmen mit direkten Hackerangriffen. Der Automobilriese Stellantis – zu dem Chrysler, Jeep und Dodge gehören – bestätigte diese Woche einen Datendiebstahl. Betroffen sind Kundenkontaktdaten in Nordamerika, nachdem ein Dienstleister kompromittiert wurde.

Die Hackergruppe „Shiny Hunters“ soll hinter dieser und weiteren Attacken auf Unternehmen stecken, die Salesforce-CRM-Systeme nutzen. Auch Jaguar Land Rover musste diesen Monat nach einem schweren Cyberangriff sogar die Fahrzeugproduktion einstellen.

Das Ende des Passwort-Zeitalters?

Sicherheitsexperten sind sich einig: Die Zeit reiner Passwort-Sicherheit ist vorbei. Die neue Bedrohungslage erfordert ein radikales Umdenken bei Verbrauchern.

Erste Hilfe bieten einzigartige, komplexe Passwörter für jeden Dienst – am besten verwaltet durch einen seriösen Passwort-Manager. Noch wichtiger ist die Zwei-Faktor-Authentifizierung (2FA), die auch bei gestohlenen Passwörtern einen zweiten Schutzwall bietet.

Die Zukunft gehört den „Passkeys“ – einer neuen Technologie, die Passwörter durch kryptographische Schlüssel auf dem Gerät ersetzt. Tech-Giganten wie Google und Apple treiben diese Entwicklung bereits voran.
Anzeige: Für alle, die ihre Accounts zusätzlich absichern wollen: Mit wenigen Einstellungen wird Ihr Android-Smartphone deutlich sicherer – von geprüften Apps bis zu Update- und Sperr-Optionen. Der Gratis-Guide erklärt die 5 wichtigsten Maßnahmen mit klaren Schritt-für-Schritt-Anleitungen. Kostenlosen Sicherheitsratgeber für Android anfordern

Angesichts der industriellen Skalierung von Cyberkriminalität ist der Wandel nicht mehr nur empfohlen – er ist überlebenswichtig für das digitale Leben des 21. Jahrhunderts.