Milliarden geklaute Daten – Was steckt hinter dem riesigen Datenleck?

24. Juni 2025 Lesedauer: 3 Minuten

Milliarden geklaute Daten – was steckt hinter dem riesigen Datenleck?

Es könnte das bisher größte jemals entdeckte Datenleck sein, denn mehr als 16 Milliarden Passwörter und Zugangsdaten sollen betroffen sein. Darunter Zugänge zu den bekanntesten und beliebtesten Diensten wie Instagram, Facebook, Telegram und Co. Diese Nachricht über eine gigantische Sicherheitslücke sorgt aktuell für Aufsehen.

Was steckt hinter dem riesigen Datenleck?

Aktuell gibt es Meldungen über ein massives Sicherheitsleck. Neben Zugangsdaten und Passwörtern zu Diensten von Apple, Google und Meta sind auch staatliche Plattformen, Entwicklerportale sowie VPN-Dienste betroffen. Das berichten Sicherheitsforscher. Betroffen sind neben Passwörtern auch Nutzernamen und Website-Adressen. Die riesige Menge von 16 Milliarden Datensätzen soll mutmaßlich durch sogenannte Infostealer-Malware erbeutet worden sein. Dabei handelt es sich um Schadsoftware, die aus Apps, Mail-Programmen oder Browsern Passwörter stiehlt – und das völlig unbemerkt vom betroffenen Nutzer. Es wird darüber berichtet, dass auch Datensätze von Banken und Regierungsportalen betroffen sind. Das US-Portal „Cybernews“ berichtete zuerst über das riesige Datenleck. Dem Bericht zufolge sind seit Beginn dieses Jahres 30 Datensätze im Netz aufgetaucht, die jeweils bis zu 3,5 Milliarden Einträge umfassen – insgesamt 16 Milliarden ungeschützte Einträge.

Weshalb geben Experten „leichte“ Entwarnung?

Nachdem die Meldungen über das „vermutlich größte Datenleck aller Zeiten“ aufgetaucht sind, geben mittlerweile jedoch einige Experten „leichte“ Entwarnung. Denn es handle sich hierbei nicht um ein riesiges Datenpaket mit neuen Daten, sondern vielmehr um bereits bekannte Informationen aus bekannten, alten Sicherheitslücken.

„Wir gehen davon aus, dass es sich um ältere Daten von der Datenhalde handelt. Und wenn sich die Anwender an die üblichen bewährten Verfahren gehalten haben, können sie relativ entspannt sein“, sagt Thomas Boele von Check Point Software Technologies.

Die bereits bekannten Daten seien lediglich neu zusammengestellt worden. Überdies tauchten viele Daten doppelt in den Paketen auf, sodass es sich nicht um 16 Milliarden unterschiedliche Einträge handelt. Dem steht die Aussage von „Cyberportal“ entgegen:

„Besonders besorgniserregend ist die Struktur und Aktualität der Datensätze. Es handelt sich nicht um Altdaten, sondern um frische, im großen Stil verwertbare Informationen.“

Nach Angaben des Portals seien die Datensätze jedoch nur für kurze Zeit öffentlich gewesen. Um zu überprüfen, ob die eigene E-Mail-Adresse in einem Datenleck auftaucht, können User ganz einfach die Webseite Have I Been Pwned (Deutsch: Wurde ich gehackt) verwenden.

Was sollten Nutzer jetzt tun?

Obwohl bisher noch Uneinigkeit über das massive Datenleck und seine Gefährlichkeit besteht, sollten Nutzer einige Punkte berücksichtigen, um sich bestmöglich zu schützen. Denn auch wenn es sich nur um alte Daten handeln sollte, sind besonders User, die keine Multi-Faktor-Authentifizierung verwenden, gefährdet. Die gestohlenen Daten – egal, ob neu oder alt – können nämlich zum Beispiel für gezielte Phishing-Angriffe genutzt werden. Aber auch ein Identitätsdiebstahl, bei dem Online-Bestellungen im Namen der Betroffenen getätigt werden, ist denkbar. Die Betroffenen erhalten dann Rechnungen für Waren, die sie nicht bestellt haben. Wer auf Nummer sicher gehen will, sollte deshalb seine Passwörter ändern. Insbesondere, wenn dasselbe Passwort für mehrere Dienste verwendet wird oder es sich um ein schwaches Passwort handelt, besteht Handlungsbedarf. Um sich zu schützen, sollten ausschließlich komplexe und einzigartige Passwörter verwendet werden. Die Nutzung eines sogenannten Passwort-Managers ist sinnvoll, da dieser für jeden Dienst ein solches erstellt und speichert. Nutzer müssen sich die sicheren Passwörter dann nicht selbst merken. Zudem gibt es die Möglichkeit des Passkey-Verfahrens. Das Verfahren wird unter anderem von Google angeboten und bietet den entscheidenden Vorteil, dass Passkeys weder gestohlen noch missbraucht werden können. Die passwortlose Anmeldung basiert bei Google auf dem Sicherheitsstandard FIDO2. Grundsätzlich ist immer eine Zwei-Faktor-Authentifizierung empfehlenswert. Auch wenn all diese Sicherheitsmaßnahmen berücksichtigt werden, müssen Nutzer immer wachsam bleiben.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Die 26er-Reihe ist da – die Flaggschiffe der neuen Galaxy-Generation

26. Februar 2026

Die 26er-Reihe ist da

Die Flaggschiffe der neuen Galaxy-Generation

Samsung bringt mit der Galaxy-S26-Reihe drei neue Flaggschiffe auf den Markt. Während S26 und S26+ nur kleinere Änderungen bieten, überzeugt das S26 Ultra mit stärkerer Kamera, Datenschutzdisplay und Top-Hardware. Auch neue KI-Funktionen gehören zur Ausstattung. […]

Illegale CBD-Plattform – Gericht stellt Handel ohne Genehmigung fest

24. Februar 2026

Illegale CBD-Plattform

Gericht stellt Handel ohne Genehmigung fest

Ein Urteil des Augsburger Amtsgerichts zeigt, dass der Handel mit Cannabis ohne Genehmigung auch weiterhin strafbar bleibt. Ein Online-Plattformbetreiber muss 450 000 Euro zurückzahlen. Auch nach der Teillegalisierung gelten strenge Regeln für Verkauf, Besitz und Anbau in Deutschland. […]

Das Google Pixel 10a

23. Februar 2026

Das Google Pixel 10a

Das bietet das neue Mittelklasse-Smartphone

Mit dem Pixel 10a bringt Google ein leistungsstarkes Mittelklasse-Smartphone auf den Markt. Inklusive KI-Funktionen, einem hellen 6,3 Zoll Display, robustem Design und sieben Jahren Updates. Für 9a-Besitzer lohnt sich der Umstieg jedoch kaum. […]