16 Milliarden gestohlene Login-Daten kursieren online und befeuern eine beispiellose Welle von Cyberattacken. Sicherheitsexperten schlagen Alarm: Die Sammlung aus zahllosen Datenlecks macht jeden Internetnutzer zum potenziellen Opfer.

Die gigantische Datensammlung, die Forscher von Cybernews seit Jahresbeginn untersuchen, stammt nicht aus einem einzelnen Hack. Vielmehr haben Kriminelle über 30 verschiedene Datensätze zusammengetragen – darunter Zugangsdaten für Google, Apple, Facebook, Telegram, GitHub und sogar Behördenportale. Das Besonders Bedrohliche: Ein Großteil der Daten ist aktuell und systematisch strukturiert.

Infostealer-Malware als Datenquelle

Die 16 Milliarden Zugangsdaten wurden hauptsächlich durch sogenannte Infostealer-Malware gesammelt. Diese Schadsoftware stiehlt heimlich Login-Informationen von infizierten Geräten. Das bedeutet: Es handelt sich nicht um alte, recycelte Datenlecks, sondern um derzeit aktive Anmeldedaten. Einzelne Datensätze enthalten über 3,5 Milliarden Einträge.

Cyberkriminelle nutzen diese Goldgrube für automatisierte Credential-Stuffing-Angriffe. Dabei testen Bots die gestohlenen Nutzername-Passwort-Kombinationen bei verschiedenen Online-Diensten. Der Erfolg basiert auf der weit verbreiteten Passwort-Wiederverwertung: Viele Menschen nutzen identische Zugangsdaten für mehrere Websites.

Anzeige: Apropos gestohlene Zugangsdaten: Viele Angriffe starten am Smartphone. Mit fünf einfachen Maßnahmen machen Sie Ihr Android deutlich sicherer – ganz ohne teure Zusatz‑Apps. Der kostenlose Ratgeber führt Schritt für Schritt durch die wichtigsten Einstellungen für WhatsApp, Online‑Banking und PayPal. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

Rekord-Jahr für Datenlecks

2025 entwickelt sich zum Rekordjahr der Cyberkriminalität. Zwischen Januar und Juni meldeten Unternehmen bereits 1.732 Datenlecks – elf Prozent mehr als im Vorjahreszeitraum. Die Schäden sind beträchtlich: Ein Datenleck kostet Unternehmen durchschnittlich 4,1 Millionen Euro.

Yale New Haven Health verlor Daten von 5,5 Millionen Patienten. Die Kryptobörse Coinbase wurde mit einer 16,8 Millionen Euro schweren Erpressung konfrontiert – ermöglicht durch interne Bedrohungen. Diese Vorfälle zeigen die Vielfalt moderner Cyberbedrohungen.

Daueralarm in der Industrie

Die massenhafte Verfügbarkeit kompromittierter Zugangsdaten versetzt ganze Branchen in Alarmbereitschaft. Im August warnte der Netzwerkhersteller SonicWall vor einer 72-stündigen Angriffswelle auf seine Generation-7-Firewalls. Besonders betroffen waren Geräte mit aktivierter SSLVPN-Funktion für Remote-Zugriff.

Unternehmen befinden sich in einem Zustand permanenter Verteidigung. Ransomware-Angriffe lassen sich heute deutlich schneller nach einem ersten Einbruch starten, was Sicherheitssystemen weniger Zeit für Erkennung und Reaktion lässt.

Paradigmenwechsel: Von Prävention zu permanentem Schutz

Die 16 Milliarden geleakten Zugangsdaten markieren einen Wendepunkt: Statt einzelner Datenlecks existiert jetzt ein permanenter Pool kompromittierter Daten. Diese neue Realität erfordert ein Umdenken bei Privatpersonen und Unternehmen.

Nutzer müssen davon ausgehen, dass ihre Daten bereits kompromittiert sind. Einmalige, komplexe Passwörter für jeden Dienst sowie Zwei-Faktor-Authentifizierung werden zur Pflicht. Unternehmen müssen von einem Zustand kontinuierlicher Kompromittierung ausgehen und entsprechend reagieren.

Anzeige: Wer jetzt handeln will, sollte die wichtigsten Schutzschritte auf dem Smartphone sofort umsetzen. Der kostenlose Leitfaden zeigt die fünf effektivsten Maßnahmen – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und Updates. Ideal für alle, die Phishing, Datendiebstahl und Schadsoftware vorbeugen möchten. Kostenlosen Sicherheits‑Guide für Android anfordern

Ausblick: Passwortlose Zukunft

Die Bedrohung durch die massive Datensammlung wird anhalten. Cyberkriminelle werden diese Informationen weiter für Credential-Stuffing, Phishing und Betrug nutzen. Die Antwort der Industrie: verstärkte Investitionen in fortschrittliche Bedrohungserkennung und Identitätsmanagement.

Sicherheitsexperten empfehlen sofortige Schutzmaßnahmen: Passwort-Manager für einmalige Kennwörter, Zwei-Faktor-Authentifizierung für alle Konten und erhöhte Wachsamkeit bei Phishing-Versuchen. Unternehmen setzen zunehmend auf passwortlose Authentifizierungsmethoden wie Passkeys.

Die Datenlecks von 2025 werden die Cybersicherheitsstrategie für Jahre prägen – mit Fokus auf proaktiver Verteidigung und Nutzeraufklärung.