Mega-Leak: 16 Milliarden Passwörter gestohlen

Der bislang größte Datendiebstahl der Geschichte bedroht die digitalen Identitäten von Millionen Menschen weltweit. Eine gigantische Sammlung von über 16 Milliarden Benutzernamen und Passwörtern ist aufgetaucht – und macht das Jahr 2025 zum Rekordjahr für Cyberangriffe.

Der massive Datensatz, der im Juni 2025 entdeckt wurde, stammt nicht aus einem einzelnen Hack. Vielmehr haben Cyberkriminelle systematisch Daten aus unzähligen früheren Angriffen zusammengetragen. Sicherheitsforscher bestätigen: Die Sammlung enthält Zugangsdaten für große Plattformen wie Google, Apple, Facebook und Telegram sowie für Behörden-Portale.

Besonders brisant: Ein Teil der Daten ist brandaktuell. Experten warnen vor einer „Blaupause für Massenangriffe“, die eine Welle von Identitätsdiebstahl und ausgeklügelten Phishing-Attacken auslösen könnte.

Neue Dimension des Cybercrime: Wenn Malware sammelt

Was diesen Mega-Leak so gefährlich macht? Er funktioniert anders als herkömmliche Datenlecks. Statt ein einzelnes Unternehmen zu hacken, setzten die Angreifer auf sogenannte Infostealer-Malware – Schadsoftware, die heimlich gespeicherte Passwörter, Cookies und andere sensible Daten direkt von infizierten Geräten stiehlt.

Das Ergebnis: Etwa 30 riesige Datensätze mit bis zu 3,5 Milliarden Einträgen pro Sammlung. Die Kriminellen haben nicht nur Benutzerdaten erbeutet, sondern auch die URLs der Login-Seiten – ein direkter Fahrplan für weitere Angriffe.

Noch bedrohlicher: Einige Datensätze enthalten Session-Cookies. Diese ermöglichen es Angreifern, die Zwei-Faktor-Authentifizierung komplett zu umgehen und direkt auf Nutzerkonten zuzugreifen.

Anzeige: Übrigens: Infostealer kompromittieren längst nicht nur PCs – auch Smartphones mit gespeicherten Passwörtern, Cookies und Banking-Daten sind im Visier. Wenn Sie Android nutzen, schützen Sie WhatsApp, Online‑Banking und Shopping mit 5 praxiserprobten Maßnahmen. Der kostenlose Ratgeber führt Schritt für Schritt durch sichere Einstellungen, Updates und App‑Checks – ganz ohne teure Zusatz‑Apps. Jetzt das kostenlose Sicherheitspaket für Android sichern

2025: Das Jahr der Mega-Breaches

Der 16-Milliarden-Leak steht nicht allein da. Das Jahr 2025 entwickelt sich zum Albtraum für die Cybersicherheit. Ende August traf es die Kreditauskunftei TransUnion mit 4,4 Millionen betroffenen Nutzern – Namen, Geburtsdaten und Sozialversicherungsnummern inklusive.

LexisNexis verlor die Daten von über 364.000 Kunden. Autoriese Stellantis meldete einen Hack über einen Drittanbieter. Und Firewall-Spezialist SonicWall musste eingestehen, dass Angreifer auf Backup-Dateien in ihrem Cloud-Service zugegriffen hatten.

Die Bilanz ist ernüchternd: Sieben von zehn Unternehmen wurden im vergangenen Jahr Opfer von Cyberangriffen.

Was Nutzer jetzt tun müssen

Das FBI ist eindeutig: Passive Sicherheit reicht nicht mehr. Die Behörde empfiehlt die Nutzung von phishing-resistenter Mehr-Faktor-Authentifizierung für alle wichtigen Services. Die NSA rät dazu, die Passwort-Speicherfunktion von Browsern zu deaktivieren und stattdessen einen professionellen Passwort-Manager zu verwenden.

Sofortige Maßnahmen:
– Alle wiederverwendeten Passwörter sofort ändern
– Lange, komplexe und einzigartige Kennwörter für jeden Account erstellen
– Mehr-Faktor-Authentifizierung aktivieren, wo möglich
– Wachsamkeit bei Phishing-Versuchen verstärken

Anzeige: Passend zu den FBI-Empfehlungen: Wer sein Android‑Smartphone gezielt phishing‑resistent machen will, sollte ein paar versteckte Schutzfunktionen aktivieren. Ein kostenloser Schritt‑für‑Schritt‑Guide zeigt die 5 wichtigsten Maßnahmen – von Bildschirmsperre und Berechtigungen bis zu automatischen Sicherheitsprüfungen. Ideal für Alltagsnutzer von WhatsApp, PayPal und Online‑Banking. Kostenlosen Android‑Sicherheitsratgeber anfordern

Der Blick nach vorn: Passkeys statt Passwörter?

Die Zukunft der digitalen Sicherheit könnte anders aussehen. Tech-Unternehmen und Sicherheitsexperten setzen verstärkt auf Passkeys – eine neue Technologie, die traditionelle Passwörter durch phishing-resistente Authentifizierung ersetzen soll.

Parallel verschärfen Regierungen weltweit ihre Cybersicherheits-Vorschriften. Neue Regelungen zielen darauf ab, kritische Infrastrukturen und Behördennetzwerke besser zu schützen.

Die bittere Wahrheit: Die Zeiten, in denen man Passwörter einmal festlegen und dann vergessen konnte, sind endgültig vorbei. Ständige Wachsamkeit ist der neue Standard für Online-Sicherheit. Denn laut Schätzungen könnte Cyberkriminalität bis Ende 2025 Schäden von bis zu 8,9 Billionen Euro verursachen.