Die digitale Welt steht unter Schock: Sicherheitsforscher haben eine gigantische Sammlung von 16 Milliarden Login-Daten entdeckt. Diese Datensammlung ist nicht das Ergebnis eines einzelnen Hackerangriffs, sondern eine massive Zusammenstellung aus tausenden früheren Cyberangriffen über Jahre hinweg. Die schiere Größe – mehr als doppelt so viele Datensätze wie Menschen auf der Erde leben – bedeutet: Ein Großteil der Internetnutzer weltweit könnte betroffen sein.

Erstmals berichtet von Forschern des Unternehmens Cybernews, verdeutlicht die Entdeckung eine beunruhigende Entwicklung. Cyberkriminelle sammeln systematisch Daten aus vergangenen Angriffen und erstellen daraus mächtige Werkzeuge für großangelegte Attacken. Was macht diese Bedrohung so gefährlich?

Das Arsenal der Cyberkriminellen: Daten aus jahrelangen Attacken

Die 16-Milliarden-Datensätze stammen hauptsächlich von sogenannten "Infostealern" – Schadsoftware, die gezielt sensible Informationen von Geräten der Opfer abschöpft. Die Forscher fanden die Daten verteilt auf 30 verschiedene, kurzzeitig online verfügbare Datensammlungen, bevor diese gesichert wurden.

Die Sammlung enthält Login-Daten für populäre Plattformen wie Google, Facebook und Apple. Wichtig dabei: Keine dieser großen Unternehmen wurde neu gehackt. Stattdessen zeigt sich hier ein Wandel in der Vorgehensweise von Cyberkriminellen – weg vom Verkauf einzelner Datenlecks hin zu riesigen, durchsuchbaren Datenbanken.

Sicherheitsforscher Bob Diachenko, der maßgeblich an der Entdeckung beteiligt war, schätzt die Zusammensetzung auf etwa 85 Prozent Infostealer-Daten und 15 Prozent historische Datenlecks. Diese Compilation macht es Kriminellen so einfach wie nie, Identitätsdiebstahl und Kontoübernahmen im Massenmaßstab zu betreiben.

Alte Passwörter, neue Gefahren: Warum vergangene Lecks heute gefährlich bleiben

Das Hauptrisiko liegt in sogenannten "Credential Stuffing"-Angriffen. Dabei testen Angreifer automatisiert gestohlene Benutzername-Passwort-Kombinationen auf unzähligen anderen Websites und Diensten. Der Erfolg dieser Technik beruht auf einer weit verbreiteten Schwachstelle: Passwort-Wiederverwendung.

Nutzt jemand dasselbe Passwort für E-Mail, soziale Medien und Online-Banking, kann ein einziger Datensatz aus einem längst vergessenen Datendiebstahl das gesamte digitale Leben öffnen. Auch Jahre alte Daten bleiben hochbrisant, da Menschen ihre Passwörter nur selten ändern oder auf alte zurückgreifen.

Besonders gefährlich: Die Sammlung enthält teilweise auch Cookies und Session-Token, die es Angreifern ermöglichen können, selbst die Zwei-Faktor-Authentifizierung zu umgehen.

Anzeige: Apropos gestohlene Sessions und Kontenübernahmen: Ihr Smartphone ist oft das Einfallstor – von WhatsApp bis Online‑Banking. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android, Schritt für Schritt und ohne teure Zusatz‑Apps. Schützen Sie WhatsApp, PayPal und Banking vor Datendieben – mit Checklisten und klaren Anleitungen. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Branche reagiert: Verstärkter Druck zu besserer Passwort-Hygiene

Die Entdeckung löst eine Welle neuer Warnungen von Cybersicherheitsexperten aus. Auch wenn einige die exakte Anzahl einzigartiger Datensätze bezweifeln – Duplikate sind wahrscheinlich –, herrscht Einigkeit über die ernste Bedrohung.

Tech-Konzerne und Sicherheitsexperten verstärken ihren Vorstoß zu sichereren Authentifizierungsmethoden. Das langfristige Ziel: Weg von traditionellen Passwörtern hin zu robusteren Technologien wie Passkeys, die gegen Phishing und Credential Stuffing resistent sind.

Sofortmaßnahmen: Was Nutzer jetzt tun müssen

Betroffene sollten proaktiv handeln statt abzuwarten. Der erste Schritt: Überprüfung der eigenen Daten über Dienste wie "Have I Been Pwned". Sicherheitsexperten empfehlen einheitlich mehrere Schritte:

Zwei-Faktor-Authentifizierung für alle wichtigen Konten aktivieren – das schafft eine entscheidende Sicherheitsebene selbst bei gestohlenen Passwörtern. Passwörter für Konten mit mehrfach genutzten Zugangsdaten sofort ändern. Einen vertrauenswürdigen Passwort-Manager verwenden, der starke, einzigartige Passwörter für jede Website generiert und speichert.

Anzeige: Für alle, die ihr Android‑Smartphone täglich fürs Anmelden, Einkaufen und Banking nutzen: Viele übersehen genau diese 5 Einstellungen – und öffnen Kriminellen die Tür. Der Gratis‑Leitfaden erklärt, wie Sie Ihr Gerät in wenigen Minuten deutlich sicherer machen. Kostenlosen Ratgeber „5 Schutzmaßnahmen für Ihr Android‑Smartphone“ herunterladen

Die Zukunft bringt weitere Sammlungen massiver Datendiebstähle – das steht fest. Nutzer müssen sich von leicht merkbaren, aber unsicheren Passwörtern verabschieden und eine widerstandsfähige Sicherheitshaltung mit einzigartigen Zugangsdaten und flächendeckender Zwei-Faktor-Authentifizierung aufbauen.