Plex-Hack und Microsoft-Notfall: Cybersecurity unter Dauerbeschuss

Die IT-Sicherheit steht unter extremem Druck. Diese Woche erschütterten gleich mehrere Vorfälle die digitale Welt: Der Streaming-Dienst Plex meldete einen Datendiebstahl, während Microsoft 81 Sicherheitslücken auf einen Schlag stopfen musste. Für Millionen Nutzer bedeutet das: Passwort-Chaos und Update-Stress – wieder einmal.

Plex-Nutzer müssen Passwörter sofort ändern

Der beliebte Medien-Streaming-Dienst Plex hat seine Nutzer über einen schwerwiegenden Sicherheitsvorfall informiert. Unbekannte Angreifer verschafften sich Zugang zu Nutzerdaten, darunter E-Mail-Adressen, Benutzernamen und verschlüsselte Passwörter.

Das Unternehmen betont, dass Finanz- und Kreditkartendaten nicht betroffen seien. Trotzdem fordert Plex alle Nutzer auf, ihre Passwörter sofort zu ändern. Die Empfehlung: Nach dem Passwortwechsel alle verbundenen Geräte abmelden, um unbefugten Zugriff zu verhindern.

Besonders brisant: Dies ist bereits der zweite große Hack bei Plex binnen drei Jahren. Der erste ereignete sich im August 2022. Sicherheitsexperten warnen, dass selbst verschlüsselte Passwörter geknackt werden können – schnelles Handeln ist daher unerlässlich.

Microsoft stopft 81 Sicherheitslöcher an einem Tag

Am vergangenen Dienstag veröffentlichte Microsoft sein monatliches Update-Paket – mit einem Rekord von 81 Sicherheitslücken. Darunter befinden sich kritische Schwachstellen, die Hackern Fernzugriff auf Computer ermöglichen könnten.

Besonders gefährlich: Zwei sogenannte Zero-Day-Lücken waren bereits öffentlich bekannt, bevor Microsoft sie schließen konnte. Eine davon (CVE-2025-55234) betrifft das Windows-Netzwerkprotokoll SMB und ermöglicht Angreifern erweiterte Systemrechte. Die andere (CVE-2024-21907) steckt in einer weit verbreiteten Programmbibliothek des SQL Servers.

IT-Experten raten dringend zur sofortigen Installation aller Updates. Fast die Hälfte der geschlossenen Lücken ermöglichte es Angreifern, ihre Rechte im System zu erweitern – ein Einfallstor für weitreichende Schäden.

Anzeige: Genervt von Windows-Fehlermeldungen und Zwangs-Updates – gerade wenn wieder dutzende Sicherheitslücken gestopft werden? Das kostenlose Linux-Startpaket zeigt Schritt für Schritt, wie Sie Ubuntu parallel zu Windows installieren – ohne Risiko und ohne Datenverlust. Mehr Tempo, Stabilität und Sicherheit testen, ohne auf Ihren Windows-PC zu verzichten. Jetzt kostenloses Linux-Startpaket sichern

16 Milliarden gestohlene Zugangsdaten im Umlauf

Während aktuelle Hacks Schlagzeilen machen, lauert eine noch größere Bedrohung im Verborgenen: Bereits Anfang 2025 entdeckten Sicherheitsforscher eine gigantische Sammlung von 16 Milliarden Zugangsdaten. Diese stammen nicht aus einem einzigen Hack, sondern aus jahrelangen Datensammelaktionen durch Schadsoftware.

Die Datenbank enthält Zugangsdaten für alle großen Plattformen – von Google über Facebook bis Apple. Kriminelle nutzen diese Listen für sogenannte Credential-Stuffing-Angriffe: Automatisierte Programme testen millionenfach gestohlene Passwörter auf verschiedenen Websites.

Das Problem: Viele Nutzer verwenden identische Passwörter für mehrere Dienste. Ein gehacktes Netflix-Passwort wird so zum Schlüssel für das Online-Banking.

Anzeige: Apropos gestohlene Zugangsdaten und Phishing: Viele Android-Nutzer übersehen 5 einfache Schutzmaßnahmen, die WhatsApp, Banking und Shopping deutlich sicherer machen. Ein kostenloser Ratgeber erklärt die Schritte ohne Fachchinesisch – ganz ohne teure Zusatz-Apps. Inklusive Checklisten und Einstellungen, die sofort Wirkung zeigen. Kostenlosen Android-Sicherheitsratgeber anfordern

KI macht Cyberangriffe gefährlicher

Die Bedrohungslage verschärft sich zusätzlich durch den Einsatz von Künstlicher Intelligenz. Hacker nutzen KI-Tools für ausgeklügelte Phishing-Kampagnen und Social Engineering – oft kaum noch von echter Kommunikation zu unterscheiden.

Auch Drittanbieter-Systeme geraten verstärkt ins Visier. Jüngste Angriffe auf Salesforce-Nutzer zeigen: Die Lieferkette der IT-Sicherheit hat viele schwache Glieder.

Die US-Cybersecurity-Behörde CISA arbeitet an neuen Meldevorschriften für kritische Infrastrukturen. Die finale Regelung wurde allerdings auf Mai 2026 verschoben – Zeit, die Angreifer nutzen werden.

Der Abschied vom Passwort hat begonnen

Die Lösung liegt in passwortloser Authentifizierung. Methoden wie Passkeys setzen auf biometrische Daten oder Hardware-Tokens statt auf hackbare Zeichenketten. Große Tech-Konzerne treiben diese Entwicklung voran – doch bis zur flächendeckenden Einführung vergehen noch Jahre.

Bis dahin bleibt die Realität: Datenlecks, Sicherheitsupdates und Passwort-Resets werden den Alltag von Nutzern und Unternehmen bestimmen. Die digitale Welt kämpft einen Abnutzungskrieg gegen eine unsichtbare Armee von Cyberkriminellen – und derzeit sieht es nicht nach einem schnellen Sieg aus.