Datenklau: Milliarden gestohlener Zugangsdaten befeuern Cyberangriffe

Ein dramatischer Anstieg gestohlener Zugangsdaten sorgt weltweit für eine Explosion bei Account-Takeover-Attacken. Millionen Verbraucher und Unternehmen sind betroffen, während Cybersicherheitsforscher diese Woche mit den Folgen mehrerer massiver Datenlecks im Darknet kämpfen. Das Jahr 2025 ist bereits jetzt von einer Rekordzahl bestätigter Datenschutzverletzungen geprägt.

Die Bedrohungslage zeigt ein klares Muster: Gestohlene Benutzernamen und Passwörter aus einem Service werden systematisch genutzt, um Konten auf anderen Plattformen zu kompromittieren. Was macht diese Entwicklung so gefährlich?

Cyberkriminelle setzen zunehmend ausgeklügelte Tools ein, um Benutzerdaten zu sammeln und zu missbrauchen. SpyCloud-Forscher haben allein 63,8 Milliarden verschiedene Identitätsdatensätze aus dem Darknet geborgen – ein Anstieg von 24 Prozent im Jahresvergleich. Diese gigantische Datenmenge bildet das Rohmaterial für automatisierte Angriffe, bei denen Bots versuchen, sich mit gestohlenen Login-Daten auf verschiedenen Websites anzumelden.

Prominente Datenlecks: Von AT&T zu Stellantis

Die jüngsten Vorfälle verdeutlichen das Ausmaß des Problems. Im März 2024 gab AT&T bekannt, dass Daten von rund 7,6 Millionen aktuellen und 65,4 Millionen ehemaligen Kunden im Darknet aufgetaucht waren. Die kompromittierten Informationen stammten offenbar aus dem Jahr 2019 oder früher und enthielten Namen sowie teilweise sensible Daten wie Sozialversicherungsnummern.

Ein zweiter Vorfall folgte im Juli 2024: Hacker verschafften sich Zugang zu Anruf- und SMS-Protokollen fast aller Mobilfunkkunden des Unternehmens über eine Cloud-Plattform eines Drittanbieters.

Auch deutsche und europäische Nutzer sind betroffen. Im Juni 2025 entdeckten Forscher eine gewaltige Datensammlung mit geschätzten 16 Milliarden Login-Daten aus 30 verschiedenen Datensätzen. Diese wurden durch Infostealer-Malware gesammelt, die Passwörter direkt aus Browsern und schlecht konfigurierten Cloud-Speichern abgreift.

Anzeige: Apropos Datendiebstahl und gekaperte Konten: Viele Android-Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen, die WhatsApp, Online‑Shopping, PayPal und Banking zuverlässig absichern. Ein kostenloser Ratgeber führt Schritt für Schritt durch Updates, Berechtigungen, Gerätesperren und geprüfte Sicherheitsfunktionen – ohne teure Zusatz‑Apps. Sichern Sie Ihr Smartphone jetzt mit klaren Checklisten. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Automatisierte Angriffe überlasten Sicherheitsmaßnahmen

Credential Stuffing – so nennen Experten die primäre Angriffsmethode. Dabei testen automatisierte Programme Millionen gestohlener Login-Kombinationen gegen unzählige Websites. Der Verizon Data Breach Investigations Report 2024 zeigt: Gestohlene Zugangsdaten waren bei 24 Prozent aller analysierten Datenschutzverletzungen der Ausgangspunkt.

Ein aktueller Guardz-Report vom September 2025 belegt die Dramatik: Credential-fokussierte Angriffe stiegen stärker als jede andere Attackenart und machten 62 Prozent aller identitätsbasierten Angriffe auf kleine und mittlere Unternehmen aus.

Die Geschwindigkeit dieser automatisierten Attacken überfordert oft traditionelle Sicherheitsmaßnahmen wie Ratenbegrenzung oder einfache CAPTCHAs. Check Point Research dokumentierte einen Anstieg durchgesickerter Zugangsdaten um 160 Prozent in 2025 – verglichen mit dem Vorjahr.

Der menschliche Faktor bleibt Schwachstelle

Warum sind diese Angriffe so erfolgreich? Das Problem liegt oft beim Nutzer selbst. Der Verizon-Report zeigt: 68 Prozent aller Datenschutzverletzungen involvieren einen menschlichen Faktor – sei es durch Fehler oder Social-Engineering-Attacken.

Passwort-Wiederverwendung bleibt die kritische Schwachstelle, die Cyberkriminelle im großen Stil ausnutzen. Gleichzeitig ist die Eintrittsbarriere für Cyberkriminalität durch Malware-as-a-Service und KI-gestützte Phishing-Tools deutlich gesunken.

Der Markt für gestohlene Daten floriert: Frische Zugangsdaten aus Infostealer-Malware erzielen höhere Preise im Darknet. Ein Teufelskreis entsteht – erfolgreiche Angriffe liefern mehr Daten, die wiederum ausgeklügeltere Attacken ermöglichen.

Anzeige: Für alle, die ihre mobilen Accounts zusätzlich vor Credential‑Stuffing und Phishing schützen möchten: So machen Sie Ihr Android in wenigen Minuten spürbar sicherer – mit praxistauglichen Maßnahmen statt Fachchinesisch. Der Gratis‑Leitfaden erklärt Einstellungen für Messenger, Browser und Banking‑Apps Schritt für Schritt. Kostenlosen Ratgeber „5 Schutzmaßnahmen für Android“ sichern

Ausweg: Ende der Passwort-Ära?

Die Cybersicherheitsbranche reagiert mit verstärkten Bemühungen um stärkere Authentifizierungsmethoden. Multi-Faktor-Authentifizierung (MFA) gilt als entscheidende Verteidigung – sie reduziert das Risiko einer Kontoübernahme erheblich, selbst wenn Zugangsdaten gestohlen werden.

Langfristig arbeitet die Industrie an einer passwortlosen Zukunft. Passkeys nutzen kryptografische Verfahren, um ein Konto an ein bestimmtes Gerät zu binden. Apple, Google und Microsoft unterstützen diese Technologie bereits. Passkeys eliminieren das Risiko der Passwort-Wiederverwendung und sind resistent gegen Phishing.

Der Übergang wird jedoch Zeit brauchen. Bis dahin müssen Unternehmen und Verbraucher wachsam bleiben. Die enormen Mengen gestohlener Zugangsdaten, die derzeit online zirkulieren, bedeuten: Account-Takeover-Versuche bleiben eine dominante Bedrohung. Nur proaktive Maßnahmen – sorgfältige Passwort-Hygiene, flächendeckende MFA-Einführung und erhöhte Aufmerksamkeit – können das anhaltende Risiko eindämmen.