Plex: Erneuter Hackerangriff zwingt Nutzer zu Passwort-Reset

Die beliebte Streaming-Plattform Plex meldete heute einen weiteren Datenschutzvorfall und fordert alle Nutzer auf, ihre Passwörter sofort zu ändern. Unbekannte Angreifer verschafften sich Zugang zu einer Unternehmensdatenbank und erbeuteten E-Mail-Adressen, Benutzernamen sowie verschlüsselte Passwörter. Für das kalifornische Unternehmen ist es bereits der zweite größere Sicherheitsvorfall binnen drei Jahren.

In einer E-Mail an die Kunden vom 9. September 2025 erläuterte Plex den „Sicherheitsvorfall“. Das Unternehmen betonte, die Attacke schnell eingedämmt zu haben, dennoch seien sensible Nutzerdaten kompromittiert worden. Die betroffenen Passwörter waren „sicher verschlüsselt nach bewährten Standards“, was bedeutet, dass sie für Angreifer nicht direkt lesbar sind. Aus Vorsichtsgründen verlangt Plex trotzdem den sofortigen Passwort-Wechsel. Finanzdaten wie Kreditkarteninformationen blieben verschont – diese speichert das Unternehmen nicht auf seinen Servern.

Umfang des Datendiebstahls

Der Angriff beschränkte sich laut Plex auf eine einzelne Datenbank. Kompromittiert wurden konkret: E-Mail-Adressen, Benutzernamen und die kryptographisch verschlüsselten Passwörter. Während die Verschlüsselung ein wichtiger Schutz ist, warnen IT-Sicherheitsexperten: Die Stärke hängt vom verwendeten Algorithmus ab. Plex schweigt über Details – ein Restrisiko durch Brute-Force-Angriffe bleibt.

Das Unternehmen versicherte, die Schwachstelle bereits geschlossen zu haben. „Wir haben die Angriffsmethode identifiziert und behoben und überprüfen zusätzlich alle Systeme, um künftige Attacken zu verhindern“, teilte Plex mit. Die genaue Zahl betroffener Nutzer nannte das Unternehmen nicht.

Sofortmaßnahmen für Nutzer

Plex gibt klare Handlungsanweisungen: Nutzer sollen umgehend ihre Passwörter unter plex.tv/reset ändern. Dabei empfiehlt das Unternehmen dringend, die Option „Verbundene Geräte nach Passwort-Änderung abmelden“ zu aktivieren. Dies beendet alle aktiven Sitzungen auf sämtlichen Geräten und wirft potenzielle Angreifer aus dem System.

Wer sich per Single-Sign-On anmeldet, muss manuell alle Sitzungen unter plex.tv/security beenden. Zusätzlich drängt Plex alle Nutzer zur Aktivierung der Zwei-Faktor-Authentifizierung. Diese zweite Sicherheitsebene verhindert unbefugten Zugang selbst bei gestohlenen Passwörtern.

Anzeige: Apropos Kontoschutz und Zwei-Faktor-Authentifizierung: Viele Android-Nutzer übersehen genau die 5 Maßnahmen, die ihr Smartphone zuverlässig gegen Datendiebe absichern. Ein kostenloser Schritt-für-Schritt-Ratgeber zeigt, wie Sie WhatsApp, Online?Banking, PayPal & Co. ohne teure Zusatz-Apps schützen – inklusive verständlicher Checklisten. Stärken Sie Passwörter, sperren riskante App?Berechtigungen und schließen unterschätzte Lücken in wenigen Minuten. Jetzt kostenloses Android?Sicherheitspaket anfordern

Déjà-vu: Bereits der zweite Vorfall

Der aktuelle Sicherheitsvorfall gleicht verblüffend einem Angriff vom August 2022. Damals wurden dieselben Datentypen erbeutet – ebenfalls mit der Folge einer Massen-Passwort-Zurücksetzung. Die Wiederholung wirft Fragen zur langfristigen Wirksamkeit der nach 2022 implementierten Sicherheitsmaßnahmen auf.

Können Nutzer der Plattform noch vertrauen? Nach der Passwort-Benachrichtigung meldeten sich bereits erste Nutzer mit Problemen: Ihre persönlichen Medienserver ließen sich nach dem Passwort-Wechsel nicht mehr verbinden – ein bekanntes Problem vom letzten Mal.

Anzeige: Wer nach dem Plex-Vorfall generell seine digitale Angriffsfläche reduzieren möchte, sollte beim Smartphone anfangen – dort landen viele Logins, App?Zugänge und Code?SMS. Der Gratis?Guide „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android?Smartphone“ erklärt leicht verständlich, welche Einstellungen wirklich zählen und wie Sie sich vor Phishing, Schad-Apps und Kontoübernahmen schützen. Ideal für Alltagsnutzer, die ohne Fachchinesisch sofort sicherer werden wollen. Zum kostenlosen Sicherheits?Guide für Android

Was bedeutet das für die Branche?

Der Plex-Vorfall reiht sich in eine Serie von Cyberattacken auf populäre Online-Dienste ein. Für Angreifer sind Zugangsdaten wertvolle Beute – sie werden im Darknet verkauft oder für weitere Angriffe auf andere Plattformen verwendet.

IT-Experten betonen: Wiederkehrende Sicherheitslücken ähnlicher Art deuten oft auf grundlegende Schwächen in der Sicherheitsarchitektur hin. Plex reagierte zwar transparent und schnell – doch jetzt liegt der Fokus auf langfristigen strukturellen Verbesserungen.

Die Lehre für Verbraucher bleibt klar: Einzigartige, komplexe Passwörter für jeden Online-Dienst und Zwei-Faktor-Authentifizierung wo immer möglich. In einer Welt, in der selbst verschlüsselte Daten nicht hundertprozentig sicher sind, wird die Diskussion um passwortlose Authentifizierungsverfahren wieder an Fahrt gewinnen.