Eine gewaltige Sammlung von über 183 Millionen gestohlenen Nutzerdaten ist diese Woche bei dem Sicherheitsdienst "Have I Been Pwned" aufgetaucht – direkt von infizierten Privatcomputern abgegriffen. Der Fund verdeutlicht einmal mehr die wachsende Bedrohung durch Passwort-Diebstahl und fällt zeitlich zusammen mit neuen Warnungen der US-Behörden vor aktuell ausgebeuteten Sicherheitslücken.

Die massive Datensammlung mit dem Namen "Synthient Stealer Log Threat Data" stammt nicht aus einem einzelnen Firmen-Hack, sondern wurde über etwa ein Jahr hinweg vom Cybersecurity-Unternehmen Synthient LLC zusammengetragen. Die Daten wurden von Computern abgesaugt, die mit sogenannter "Infostealer"-Malware infiziert waren – Schadprogramme, die heimlich Login-Informationen kopieren, während Nutzer sie in Webseiten eintippen.

Der am 21. Oktober 2025 analysierte Datensatz enthält 183 Millionen einzigartige Kontodaten: Website, E-Mail-Adresse und das tatsächlich verwendete Passwort. Besonders alarmierend: 16,4 Millionen E-Mail-Adressen tauchen zum ersten Mal in einer Datenpanne auf – eine völlig neue Welle potentieller Opfer.

Angriff auf den Endverbraucher

Anders als herkömmliche Datenlecks, bei denen Hacker Firmenserver attackieren, zielt Infostealer-Malware direkt auf den einzelnen Nutzer ab. Die Schadsoftware kann weit mehr als nur Passwörter stehlen: Sie kopiert aktive Browser-Cookies, mit denen sich Angreifer ohne Passwort in Konten einloggen können. Auch gespeicherte Kreditkartendaten und Informationen aus Kryptowährungs-Wallets landen in den Fängen der Cyberkriminellen.

Synthient sammelte die Daten durch Überwachung von Plattformen, auf denen Kriminelle gestohlene Informationen handeln. Das Unternehmen verarbeitete gewaltige Datenmengen – an einem einzigen Tag registrierte das System 600 Millionen gestohlene Zugangsdaten und indizierte insgesamt 30 Milliarden Nachrichten aus den entsprechenden Kanälen.

Diese Zahlen zeigen: Passwort-Diebstahl läuft mittlerweile im industriellen Maßstab ab.

US-Behörden schlagen Alarm

Die US-Cybersicherheitsbehörde CISA verschärfte am 24. Oktober 2025 ihre Warnungen und fügte zwei neue Sicherheitslücken zu ihrem Katalog aktiv ausgenutzter Schwachstellen hinzu. Eine Lücke betrifft Adobe Commerce und Magento und ermöglicht die Übernahme von Kundenkonten.

Die zweite Schwachstelle ist deutlich gefährlicher: Ein kritischer Fehler in Microsofts Windows Server Update Services (WSUS) mit der Kennung CVE-2025-59287. Mit einem CVSS-Score von 9,8 von 10 Punkten erlaubt dieser Fehler Angreifern die komplette Serverübernahme ohne Authentifizierung – und damit potentiell die Kontrolle über ganze IT-Infrastrukturen.

Microsoft musste am 23. Oktober einen außerplanmäßigen Patch veröffentlichen. Die CISA fordert alle Bundesbehörden auf, das Update bis zum 14. November 2025 zu installieren. Solche Sicherheitslücken sind oft das Einfallstor für die Infostealer-Schadsoftware, die später massenweise Passwörter sammelt.

Identitäts-Angriffe nehmen dramatisch zu

Die aktuellen Vorfälle passen zu einem besorgniserregenden Trend: Microsoft berichtete Mitte Oktober von einem Anstieg identitätsbasierter Angriffe um 32 Prozent in der ersten Jahreshälfte 2025. Über 97 Prozent davon sind passwortbasierte Attacken, bei denen Kriminelle mit gestohlenen Zugangsdaten systematisch Accounts knacken.

Trotz immer ausgeklügelterer Cyber-Bedrohungen bleibt das einfache Passwort der erfolgreichste Angriffspunkt für Hacker. Mit gestohlenen Identitäten tarnen sich Angreifer als Mitarbeiter, stehlen Daten und verbreiten Erpressungssoftware. Infostealer-Malware liefert dabei kontinuierlich frische Zugangsdaten nach.

Proaktiver Schutz wird unverzichtbar

Die Kombination aus massenhaften Passwort-Sammlungen und aktiv ausgenutzten Sicherheitslücken zeichnet ein düsteres Bild für die Kontosicherheit. Auf Datenpannen-Meldungen zu reagieren reicht nicht mehr aus – sowohl Privatpersonen als auch Unternehmen brauchen proaktiven, mehrschichtigen Schutz.

Cybersecurity-Experten und Behörden wie die CISA drängen auf die flächendeckende Einführung der Zwei-Faktor-Authentifizierung. Sie bietet entscheidenden Schutz, selbst wenn Passwörter gestohlen wurden. Ebenso wichtig: zeitnahe Software-Updates. Die aktuelle Ausnutzung der WSUS- und Adobe-Commerce-Lücken zeigt, wie schnell Angreifer neu entdeckte Schwachstellen zu Waffen umfunktionieren.

Nutzer sollten für jeden Account ein einzigartiges, komplexes Passwort verwenden und Passwort-Manager zur sicheren Verwaltung einsetzen. Während Cyberkriminelle ihre Operationen weiter ausbauen, bleibt grundlegende Cyber-Hygiene der wirksamste Schutzschild gegen die unaufhörliche Flut gestohlener Passwörter.