Datenleck, Millionen

Datenleck: 150 Millionen Zugangsdaten im Netz frei zugänglich

26.01.2026 - 05:30:12

Datenleck: 150 Millionen Zugangsdaten im Netz frei zugänglich - Foto: über boerse-global.de
Datenleck: 150 Millionen Zugangsdaten im Netz frei zugänglich - Foto: über boerse-global.de

Ein gigantisches Datenleck hat fast 150 Millionen Login-Daten im offenen Internet preisgegeben. Die ungeschützte Datenbank enthält Zugänge zu E-Mail-Konten, sozialen Medien und Finanzplattformen.

Der Sicherheitsforscher Jeremiah Fowler entdeckte die riesige, ungesicherte Datenbank Ende Januar 2026. Sie umfasst etwa 96 Gigabyte an sensiblen Informationen – ohne jeglichen Passwortschutz oder Verschlüsselung. Die Daten stammen vermutlich von infizierten Privatgeräten, die mit sogenannter Infostealer-Malware kompromittiert wurden. Das zeigt eine gefährliche Schwachstelle: Nicht nur gehackte Firmenserver, sondern auch private Computer werden zur Einfallspforte für Kriminelle.

Die Dimensionen sind gewaltig: Insgesamt 149.404.754 einzigartige Login- und Passwort-Kombinationen wurden identifiziert. Es handelt sich nicht um den Hack eines einzelnen Unternehmens, sondern um eine Sammlung, die über längere Zeit von infizierten Geräten abgeschöpft wurde.

Anzeige
Anzeige

Credential-Stuffing-Kampagnen und Infostealer sind derzeit eine der größten Gefahren – allein dieser Datensatz liefert Cyberkriminellen Millionen Einsatzdaten für automatisierte Angriffe. Wenn Sie nicht sicher sind, welche Schutzmaßnahmen wirklich helfen, liefert ein kompakter Gratis-Report praktische Schritte für sofortigen Schutz: Passwortrichtlinien, Passwort-Manager, Zwei-Faktor-Authentifizierung und einfache Geräte-Hygiene. Für Privatpersonen und kleine Firmen erklärt das E‑Book, wie Sie Konten schnell härten. Kostenlosen Cyber-Security-Report herunterladen

Die Zugangsdaten decken fast die gesamte digitale Welt ab. Besonders betroffen sind laut Analyse:
* Etwa 48 Millionen Gmail-Konten
* Rund 17 Millionen Facebook-Zugänge
* 6,5 Millionen Instagram-Accounts
* 4 Millionen Yahoo-Konten
* 3,4 Millionen Netflix-Logins
* 1,5 Millionen Outlook-Zugänge

Doch das ist nur die Spitze des Eisbergs. In der Datenbank fanden sich auch Zugänge zu Finanzdienstleistungen, Krypto-Wallets, Unternehmensnetzwerken und sogar Regierungsdomains. Besonders gefährlich: Zu vielen Einträgen gehören direkte Login-URLs. Das macht die Daten perfekt für automatisierte Angriffe im großen Stil.

Die unsichtbare Gefahr: So arbeitet Infostealer-Malware

Sicherheitsexperten sind sich einig: Die Daten wurden höchstwahrscheinlich von Infostealer-Malware gesammelt. Diese Schadsoftware arbeitet heimlich auf dem Computer oder Smartphone des Opfers. Sie verbreitet sich über betrügerische Software-Installer, bösartige E-Mail-Anhänge oder kompromittierte Webseiten.

Einmal aktiv, protokolliert sie Tastatureingaben, stiehlt in Browsern gespeicherte Passwörter und entwendet Cookies sowie Autofill-Daten – alles ohne das Wissen des Nutzers. Ein Sprecher von Google bestätigte, dass die eigenen Systeme nicht gehackt wurden. Bei dem Datensatz handele es sich um eine Sammlung von Zugangsdaten, die im Laufe der Zeit durch Malware Dritter gestohlen wurden.

Entdeckung und zögerliche Reaktion

Der Sicherheitsforscher Jeremiah Fowler fand die Datenbank öffentlich zugänglich vor – komplett ohne Sicherheitsvorkehrungen. Nach seiner Entdeckung meldete er das Problem dem Hosting-Anbieter. Die Reaktion darauf war jedoch langsam: Es dauerte mehrere Wochen und wiederholte Hinweise, bis der Zugriff auf die Datenbank endlich eingeschränkt wurde.

Besorgniserregend ist, dass die Datenbank in der Zeit zwischen Entdeckung und Abschaltung weiter wuchs. Das deutet darauf hin, dass die Infostealer-Kampagne, die sie speiste, weiterhin aktiv war. Wer die Daten sammelte und verwaltete, ist bis heute unbekannt.

Die akute Gefahr: Was ist Credential Stuffing?

Die unmittelbarste Gefahr durch dieses Leck sind Credential-Stuffing-Angriffe. Dabei nehmen Cyberkriminelle Listen mit gestohlenen Benutzernamen und Passwörtern und lassen Bots automatisch Hunderte beliebter Webseiten durchprobieren.

Da viele Menschen Passwörter für mehrere Dienste wiederverwenden, kann ein einziger geleakter Zugang den Angreifern den Schlüssel zu zahlreichen anderen Konten liefern – vom Online-Shop über Streaming-Dienste bis hin zum Bankkonto. Die fast 150 Millionen neuen Zugangsdaten sind damit eine riesige Ressource für kriminelle Operationen. Die Folgen für Betroffene reichen von finanziellen Verlusten bis hin zum kompletten Identitätsdiebstahl.

So schützen Sie sich: Drei dringende Schritte

Angesichts dieses massiven Datenlecks raten Sicherheitsexperten zu sofortigen Schutzmaßnahmen:

  1. Keine Passwort-Wiederverwendung: Jedes Online-Konto sollte ein einzigartiges, starkes Passwort haben. Ein seriöser Passwort-Manager hilft bei der Generierung und sicheren Verwaltung.
  2. Zwei-Faktor-Authentifizierung (2FA) aktivieren: Nutzen Sie diese zweite Sicherheitsebene bei allen Diensten, die sie anbieten – besonders bei E-Mail, Banking und Social Media. Selbst mit dem richtigen Passwort benötigen Angreifer dann einen Code von einem separaten Gerät.
  3. Geräte schützen und wachsam bleiben: Halten Sie Sicherheitssoftware auf dem neuesten Stand. Seien Sie vorsichtig beim Herunterladen von Software aus inoffiziellen Quellen. Überprüfen Sie regelmäßig installierte Programme und Browser-Erweiterungen auf verdächtige Aktivitäten.
Anzeige

PS: Übrigens – wenn Sie dieses Leck zum Anlass nehmen wollen, Ihre Sicherheitsroutine zu verbessern: Das kostenlose E‑Book „Cyber Security Awareness Trends“ fasst aktuelle Hacker-Methoden (inkl. Infostealer und Credential-Stuffing), praxiserprobte Schutzmaßnahmen und einfache Checklisten zusammen, mit denen Sie Konten, Geräte und Ihr Heimnetz schnell absichern können. Ideal für Privatpersonen und kleine Betriebe, die ohne großen Aufwand beginnen wollen. Jetzt Gratis-E-Book zur Cyber-Sicherheit sichern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.