Ein massiver Datenraub erschüttert derzeit die digitale Welt. Sicherheitsforscher warnen, dass fast zwei Milliarden E-Mail-Adressen und rund 1,3 Milliarden Passwörter im Umlauf sind. Die gestohlenen Daten werden in kriminellen Netzwerken gehandelt und für automatisierte Angriffe auf private Konten genutzt. Auch in Deutschland sind Millionen Nutzer betroffen. Die Website Imowell.de berichtet unter Berufung auf Нna.
Der australische IT-Sicherheitsforscher Troy Hunt, Betreiber der Plattform Have I Been Pwned (HIBP), hat den bislang größten Datensatz in der Geschichte seines Projekts veröffentlicht. Besonders brisant: Rund 625 Millionen der enthaltenen Passwörter waren zuvor völlig unbekannt. Die Daten stammen laut Hunt nicht aus einem gezielten Angriff auf große Anbieter wie Gmail oder PayPal, sondern aus einer Sammlung älterer Lecks, die über Jahre hinweg zusammengetragen wurden.
Die größte bekannte Passwort-Sammlung der Welt
Die Analyseplattform Synthient lieferte die Grundlage für die Entdeckung. Sie identifizierte einen bisher ungekannter Umfang kompromittierter Zugangsdaten. Wie das Technikportal schmidtisblog.de berichtet, handelt es sich nicht um ein neues Hackerereignis, sondern um die Zusammenführung tausender Datenlecks zu einem einzigen Mega-Datensatz.
Hunt überprüfte die Qualität der Daten stichprobenartig anhand von HIBP-Nutzern und stellte fest, dass viele der erfassten Passwörter immer noch aktiv genutzt werden – teils seit über einem Jahrzehnt. Damit steigt das Risiko, dass Angreifer alte Kombinationen erneut verwenden, um sich in Konten einzuloggen oder betrügerische Aktivitäten durchzuführen.
Kein gezielter Angriff auf große Anbieter, aber enorme Reichweite
Laut Hunt sind in dem Datensatz rund 394 Millionen Gmail-Adressen enthalten. Diese gehören jedoch zu insgesamt 32 Millionen verschiedenen Domains. Über 80 Prozent der Einträge stehen in keinem direkten Zusammenhang mit Gmail, sondern verteilen sich auf eine Vielzahl kleinerer Dienste und Webseiten. Viele betroffene Nutzer seien Opfer großangelegter Phishing-Aktionen geworden, bei denen gestohlene Zugangsdaten später weiterverkauft oder missbraucht wurden.
So finden Sie heraus, ob Ihre Daten betroffen sind
Verbraucher können jetzt innerhalb weniger Sekunden überprüfen, ob ihre E-Mail-Adresse in dem Leck enthalten ist. Auf der Website haveibeenpwned.com lässt sich anonym prüfen, ob persönliche Daten kompromittiert wurden. Nach der Eingabe einer E-Mail-Adresse zeigt das System sofort an, ob sie in einer der bekannten Leaks-Datenbanken auftaucht.
Empfohlene Sicherheitsmaßnahmen
Experten raten allen Internetnutzern, schnell zu reagieren und grundlegende Schutzmaßnahmen umzusetzen:
- Ändern Sie kompromittierte Passwörter umgehend.
- Verwenden Sie für jedes Konto ein einzigartiges Passwort.
- Nutzen Sie Passwortmanager zur sicheren Verwaltung Ihrer Zugangsdaten.
- Aktivieren Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung.
Milliarden gestohlener Daten – und ein wachsendes Risiko
Die nun entdeckte Passwort-Sammlung gilt als das bislang größte bekannte Datenleck. Sie verdeutlicht, wie wichtig konsequente Sicherheitsroutinen für Privatnutzer und Unternehmen geworden sind. Während neue Fälle von Cyberkriminalität weltweit zunehmen, bleibt die individuelle Vorsicht die erste Verteidigungslinie im digitalen Alltag.
