16 Mrd. Passwörter geknackt: Alles halb so schlimm?

Ein Sicherheitsforschungsteam hat über 16 Milliarden geleakte Zugangsdaten entdeckt. Die Daten stammen aus mehreren aktuellen Quellen und enthalten Informationen zu fast allen bekannten Online-Diensten.

Foto: Smarterpix / weerapat

Sind wirklich 16 Milliarden Zugangsdaten „geleakt“ – oder wurde einfach nur gründlich aufgeräumt in alten Datenhalden? Eine genauere Analyse zeigt: Der vermeintliche Mega-Leak entpuppt sich als übertriebene Aufbereitung längst bekannter Probleme.

Der Ursprung der Aufregung

Eine neue Analyse des Forschungsteams von Cybernews sorgt weltweit für Aufsehen: Insgesamt 16 Milliarden Zugangsdaten kursieren offenbar im Netz – darunter Konten großer Anbieter wie Google, Apple, Facebook oder Telegram. Die Sicherheitsexpert:innen sprechen von einem potenziell beispiellosen Datenleck.

„Dies ist nicht nur eine Datenpanne – es ist ein Entwurf für massiven Missbrauch“, heißt es in der Einschätzung des Cybernews-Teams. Die Sammlung umfasst E-Mail-Zugangsdaten, Passwörter, Website-Links und sogar Sicherheits-Token. Besonders kritisch: Ein Großteil der geleakten Informationen stammt nicht etwa aus alten Vorfällen, sondern aus aktuellen Quellen.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Vermessungsingenieur / Geodäsie (m/w/d) SOCON Sonar Control Kavernenvermessung GmbH

Giesen Zum Job 

Schweißaufsichtsperson im Schweißfachbetrieb EXC 3 (m/w/d) OHRA Regalanlagen GmbH

Kerpen Zum Job 

Schweißaufsichtsperson im Schweißfachbetrieb EXC 3 (m/w/d) OHRA Regalanlagen GmbH

Kerpen Zum Job 

Geschäftsbereichsleitung (w/m/d) Bau und Erhaltung - Außenstelle Hamm Die Autobahn GmbH des Bundes

Hamm Zum Job 

Geschäftsbereichsleitung Betrieb und Verkehr (w/m/d) Außenstelle Hamm Die Autobahn GmbH des Bundes

Hamm Zum Job 

Projektingenieur - Technische Gebäudeausrüstung und Energiedienstleistungen (m/w/d) ista SE

Region Hamburg, Berlin oder Düsseldorf / Köln (West) Zum Job 

Prozessingenieur (m/w/d) Schleifring GmbH

Fürstenfeldbruck Zum Job 

Qualitätsingenieur Luft- und Raumfahrt (w/m/d) HYDAC Group

Sulzbach/Saar Zum Job 

Bauleiter (m/w/d) PV-Dachanlagen GOLDBECK SOLAR GmbH

deutschlandweit Zum Job 

Projektingenieur im Bereich Wassergewinnung (w/m/d) Wasserverband Garbsen-Neustadt a. Rbge.

Garbsen Zum Job 

Vertriebsingenieur Maschinenbau & Elektrotechnik (m/w/d) Schleifring GmbH

Fürstenfeldbruck Zum Job 

Bauingenieurin / Bauingenieur (w/m/d) für den konstruktiven Ingenieurbau im Geschäftsbereich 3 "Erhaltung, Kompetenzzentrum Brücken" Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein

Rendsburg, Lübeck, Kiel, Itzehoe, Flensburg Zum Job 

Projektmanager Automatisierung und Sondermaschinenbau (Mensch) BEC GmbH

Pfullingen Zum Job 

Projektmanager (m/w/d) Bau & Technik Klinikum Leverkusen Service GmbH

Leverkusen Zum Job 

Diplom-Ingenieur (TH/FH) (m/w/d), Master/Bachelor (m/w/d), Dr.-Ing. (m/w/d) im Bereich «Bewehrungssysteme / Verankerungssysteme« Konstruktiver Ingenieurbau / Massivbau Leviat GmbH

Langenfeld (Rheinland) Zum Job 

Leitender Produktentwicklungsingenieur - Extrusion, Motoren & Sonstiges / Chief Product Engineer - Extrusion, Engines & Others (m/f/d) SODECIA Safety & Mobility Attendorn GmbH

Attendorn Zum Job 

Ingenieur (m/w/d) Vertrieb Automatisierungstechnik im Gebiet München Beckhoff Automation GmbH & Co. KG

München Zum Job 

Projektingenieur Planung Tiefbau / Infrastruktur (m/w/d) HAMBURG WASSER

Hamburg Zum Job 

Professur für Medizintechnik (W2) Hochschule für angewandte Wissenschaften München

München Zum Job 

Ingenieure (m/w/d) Bauingenieurwesen / Bauliche Projektentwicklung / Straßenbau / Infrastruktur / Stadt- und Regionalplanung / Verkehrswesen High-Tech Park Sachsen-Anhalt GmbH

Magdeburg Zum Job 

Was steckt wirklich dahinter?

Doch inzwischen mehren sich die Stimmen, die den Bericht relativieren. Zahlreiche der angeblich neuen Funde basieren offenbar auf bereits bekannten Daten. So schreibt Cybernews selbst, dass es sich um 30 separate Datenquellen handelt – entdeckt im Jahr 2024 – viele davon ungesicherte Cloud-Speicher oder offene Elasticsearch-Instanzen. Eine unabhängige Verifizierung dieser Quellen fehlt bislang.

Die Rede ist von sogenannten „txtbases“: Textdateien mit Zugangsdaten im Format „Dienst|Benutzername|Passwort“. Diese Dateien kursieren seit Jahren in einschlägigen Tauschbörsen, oft sogar frei zugänglich. Auf einem solchen Marktplatz fanden Sicherheitsredaktionen in kürzester Zeit rund 122 Millionen Einträge – darunter Millionen Facebook-Konten, viele davon mehrfach gelistet.

Struktur ja – aber auch Substanz?

Cybernews beschreibt die Daten als strukturiert und aktuell, inklusive Authentifizierungs-Token und Metadaten. Das weckt Aufmerksamkeit. Doch eine nähere Betrachtung zeigt: Der Großteil der Informationen stammt offenbar von Infostealern – Schadprogrammen, die Zugangsdaten automatisiert aus Browsern und Apps auslesen. Viele dieser Daten dürften längst bekannt oder mehrfach verwendet worden sein.

Der Zugangsdaten-Experte Troy Hunt, Gründer von „Have I Been Pwned“, hatte bereits zur „Mother of All Breaches“ (MOAB) im Januar 2024 klargestellt, dass es sich dabei um eine Re-Sortierung bekannter Informationen handelte. Für den aktuellen Fall liegt von ihm zwar noch keine Bewertung vor – doch vieles deutet darauf hin, dass sich die Geschichte wiederholt.

Breach, Leak oder Recyceln?

In der öffentlichen Debatte wird häufig nicht zwischen einem echten „Breach“ – also einem Einbruch bei einem Unternehmen – und dem Wiederauftauchen bekannter Daten unterschieden. Im aktuellen Fall handelt es sich wohl eher um Letzteres. Eine klare Trennung wäre jedoch wichtig, um zwischen tatsächlichen Sicherheitslücken und wiederaufgewärmten Funden unterscheiden zu können.

Hinweise wie Dateinamen („Credentials“, „Logins“, „Russian Federation“) oder Struktur der Daten deuten ebenfalls auf eine Sortierung und Sammlung bekannter Informationen hin. Die mediale Darstellung als „Mega-Leak“ wirkt dadurch überzogen.

Was bedeutet das für Sie?

Die gute Nachricht: Wer gängige Sicherheitsmaßnahmen beachtet, muss nicht in Panik verfallen. Dennoch gilt: Wachsam bleiben. Denn alte Zugangsdaten können auch Jahre später noch gefährlich sein – insbesondere, wenn Sie Passwörter mehrfach verwenden.

Empfohlene Maßnahmen:

• Nutzen Sie für jeden Dienst ein individuelles, sicheres Passwort.
• Verwenden Sie einen Passwort-Manager zur Verwaltung.
• Aktivieren Sie – wo möglich – Zwei-Faktor-Authentifizierung.
• Überprüfen Sie Ihre E-Mail-Adresse auf Plattformen wie „Have I Been Pwned“.
• Halten Sie Ihre Geräte frei von Malware.

Cyberkriminelle denken langfristig

Die Strategie ist klar: Zugangsdaten werden gesammelt, sortiert, kombiniert – und erneut angeboten. Selbst wenn keine neuen Leaks vorliegen, können alte Daten in neuer Verpackung gefährlich sein. Credential Stuffing – also das Ausprobieren bekannter Kombinationen auf verschiedenen Plattformen – ist ein gängiges Mittel für Angriffe.

Besonders im Visier stehen dabei Nutzer:innen, die über Jahre hinweg dieselben Passwörter nutzen oder keine Mehrfaktorauthentifizierung eingerichtet haben.

Auch interessant:

Sensible Daten von Rüstungsfirmen

Hackerangriff auf Rheinmetall: Gefahr für die nationale Sicherheit?

Schadensersatz möglich?

Datenklau bei Facebook: BGH prüft Anspruch auf Entschädigung

BSI und BND warnen

Russische Hacker nehmen Logistik- und Tech-Unternehmen ins Visier

Strafverfolgung und Gegenmaßnahmen

Internationale Behörden reagieren auf die wachsende Infostealer-Bedrohung. In der „Operation Endgame“ gehen Ermittler:innen gezielt gegen die Infrastruktur vor, über die die Schadprogramme verbreitet werden – etwa über manipulierte Apps oder gefälschte Updates. Doch solange Zugangsdaten frei zugänglich gemacht oder fahrlässig gespeichert werden, bleibt das Problem bestehen.