Eine gewaltige Welle von Cyberattacken mit einer beispiellosen Daten-Leckage und raffinierten Phishing-Kampagnen zwingt Millionen Nutzer zum sofortigen Handeln. Sicherheitsexperten fordern den Abschied vom klassischen Passwort.

Diese Woche erschütterten alarmierende Cybersicherheitsvorfälle das Internet: Über 16 Milliarden Zugangsdaten wurden kompromittiert, darunter Login-Daten für Google, Facebook und Apple. Gleichzeitig nutzen Kriminelle verstärkt vertrauenswürdige Cloud-Dienste für raffinierte Phishing-Angriffe. Was bedeutet das für deutsche Nutzer?

Phishing wird professioneller

Cyberkriminelle werden immer cleverer. Sie missbrauchen mittlerweile legitime Plattformen wie Googles AppSheet, um ihre Attacken zu tarnen. Die gefälschten E-Mails stammen scheinbar von vertrauenswürdigen Google-Adressen und passieren mühelos herkömmliche Sicherheitskontrollen.

Besonders perfide: Eine groß angelegte Kampagne zielt derzeit auf die Hotelbranche ab. Die Angreifer imitieren Buchungsplattformen wie Expedia und versenden täuschend echte Nachrichten über angebliche Gästebuchungen oder Provisionsabrechnungen. Hotel-Mitarbeiter sollen ihre Zugangsdaten auf gefälschten Login-Seiten preisgeben.
Anzeige: Übrigens: Wer sich vor immer raffinierteren Phishing-Maschen auch am Smartphone schützen möchte, sollte ein paar einfache Schritte beherzigen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android – mit leicht verständlichen Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking, PayPal und sicheres Surfen, ganz ohne teure Zusatz-Apps. So schließen Sie häufig unterschätzte Lücken und machen Ihr Gerät spürbar sicherer. Jetzt kostenloses Android‑Sicherheitspaket sichern

Datenlecks häufen sich dramatisch

Die jüngsten Wochen brachten eine beispiellose Serie von Datenpannen ans Licht. Google warnte bereits seine 2,5 Milliarden Gmail-Nutzer vor Phishing-Angriffen nach einer Salesforce-Panne. Bei TransUnion wurden 4,4 Millionen Datensätze kompromittiert, der Streaming-Dienst Plex forderte diese Woche alle Nutzer zum Passwort-Reset auf.

Zusätzlich alarmierend: Die US-Cybersicherheitsbehörde CISA veröffentlichte elf Warnungen vor kritischen Schwachstellen in Industriesteuerungen von Siemens und Schneider Electric. Diese könnten bei Ausnutzung sensible Daten preisgeben oder zu Systemausfällen führen.

Das Passwort-Problem wird unlösbar

Die schiere Masse gestohlener Zugangsdaten offenbart das fundamentale Versagen herkömmlicher Passwort-Sicherheit. Der aktuelle CrowdStrike-Bericht zeigt: Angebote von Kriminellen, die Zugang zu kompromittierten Netzwerken verkaufen, stiegen um 50 Prozent.

Selbst starke Passwörter bieten keinen ausreichenden Schutz mehr, wenn sie bei Drittanbietern gestohlen werden. Daher drängen Sicherheitsbehörden wie NSA und FBI verstärkt auf phishing-resistente Zwei-Faktor-Authentifizierung – also Methoden, die über SMS-Codes hinausgehen.

Passkeys: Die Zukunft ist da

Die Industrie reagiert mit einem beschleunigten Wandel zu passwortloser Authentifizierung. Apple, Google und Microsoft haben bereits Passkey-Unterstützung in ihre Systeme integriert. Nutzer können sich dann per Fingerabdruck oder Gesichtserkennung anmelden.

Die Vorteile sind eindeutig: Passkeys lassen sich weder durch Phishing stehlen noch bei Datenlecks kompromittieren. Die FIDO-Allianz berichtet von 57 Prozent Nutzerbekanntheit, Analysten prognostizieren bis Ende 2025 passwortlose Authentifizierung für 60 Prozent aller Unternehmens-Logins.

Experten-Rat: Sofort phishing-resistente Zwei-Faktor-Authentifizierung für alle wichtigen Konten aktivieren, misstrauisch bei unerwarteten E-Mails bleiben und Passkeys nutzen, wo verfügbar. Das klassische Passwort hat ausgedient.