Datenlecks - Wann ist was passiert?

Millionen gestohlene Passwörter (Januar 2026)

Millionen gestohlene Passwörter wurden in einer ungeschützten Datenbank entdeckt, einschließlich Zugangsdaten für Dienste wie Gmail, Facebook und sogar Regierungsaccounts. Bis zur Sperrung der Datenbank wuchsen die Da­tensätze stetig weiter.

149.404.754 gestohlene Passwörter will der Sicherheitsforscher Jeremiah Fowler auf einem frei zugänglichen Server in einer Datenbank gefunden haben. Zahlreiche Online-Dienste seien davon betroffen.

Bericht von IT-Business

4,3 Milliarden Datensätzen offengelegt (Dezember 2025)

Cybernews entdeckte eine ungeschützte MongoDB-Datenbank mit über 4,3 Milliarden Datensätzen. Diese 16 Terabyte große Sammlung von personen- und unternehmensbezogenen Daten könnte für Phishing- und Betrugs­angriffe missbraucht werden.

Bericht von Security Insider

Großes Datenleck: Wer betroffen ist (November 2025)

Anfang November 2025 wurde das bis dahin größte bekannte Datenleck öffentlich: Das IT-Sicherheitsunternehmen Synthient hat eine Sammlung von rund zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörtern entdeckt - frei zugänglich im Netz.

Die Daten stammen nicht aus einem gezielten Angriff, sondern aus einer Zusammenführung vieler früherer Leaks aus über zehn Jahren. Enthalten sind sowohl private als auch geschäftliche Accounts, darunter unzählige Unternehmensdomänen. Der IT-Sicherheitsforscher Troy Hunt hat die Daten in seine Plattform haveibeenpwned.com integriert, um Betroffene zu informieren.

Bild von Fakhruddin Memon auf Pixabay

Was bedeutet das konkret?

Kriminelle nutzen die Daten bereits, um automatisiert auf Konten zuzugreifen. Wo Passwörter mehrfach verwendet werden, passiert das besonders oft.

Wie prüfe ich meine E-Mail-Adresse?

Nutzerinnen und Nutzer können auf 'Haveibeenpwned.com' oder im Identity Leak Checker des Hasso-Plattner-Instituts einfach und kostenlos ihre E-Mail-Adresse angeben und bekommen dann direkt oder per E-Mail angezeigt, ob zu der eingegebenen E-Mail-Adresse kompromittierte Passwörter gefunden worden sind oder nicht.

Was jetzt wichtig ist!

  • Alle Passwörter prüfen über Dienste wie haveibeenpwned Identity Leak Checker
  • Kompromittierte Zugangsdaten sofort ändern
  • Für jeden Dienst ein eigenes, starkes Passwort verwenden
  • Zwei-Faktor-Authentisierung ( 2FA ) aktivieren - sie ist der wirksamste Schutz
  • Passwort-Manager nutzen, um Komplexität zu beherrschen.
  • Passkeys als moderne Alternative prüfen: sicher, bequem, ohne klassische Passwörter

Links

Tags