16 Milliarden Passwörter im Netz: Was jetzt zu tun ist
Ein gigantisches Datenleck erschüttert die digitale Welt: Sicherheitsforscher haben festgestellt, dass rund 16 Milliarden Passwörter im Umlauf sind – viele davon im Klartext. Die Daten stammen aus verschiedenen Quellen und betreffen weltweit Nutzerinnen und Nutzer von Diensten wie Apple, Google, Microsoft, Facebook, PayPal und vielen mehr.
Doch was steckt hinter dem Leak? Wer ist betroffen – und wie kannst du dich schützen?
Was genau wurde veröffentlicht?
Die geleakten Zugangsdaten sind das Ergebnis jahrelanger Datenpannen, Hackerangriffe und kompromittierter Plattformen. Jetzt sind sie gebündelt in sogenannten „Credential Dumps“ im Darknet und in einschlägigen Foren aufgetaucht – teilweise als Klartextpasswörter, teils als verschlüsselte (aber knackbar gespeicherte) Hashes.
Insgesamt wurden:
- rund 16 Milliarden Einträge zusammengetragen
- Passwörter mit und ohne zugehörige E-Mail-Adressen veröffentlicht
- viele alte, aber auch neue und aktive Konten kompromittiert
Warum ist das gefährlich?
Auch wenn viele dieser Daten aus älteren Leaks stammen, besteht eine enorme Gefahr: Viele Menschen nutzen dieselben Passwörter mehrfach. Das bedeutet, dass ein einziger geleakter Zugang reichen kann, um mehrere Konten zu kompromittieren – von Social Media bis Online-Banking.
Zudem können diese Passwörter in sogenannten Brute-Force- oder Wörterbuch-Angriffen automatisiert getestet werden. Besonders schwache oder oft verwendete Passwörter wie „123456“ oder „Passwort“ sind leicht zu knacken.
Was du jetzt tun solltest
- Passwörter sofort ändern
Beginne bei kritischen Accounts: E-Mail, Cloud-Dienste, Online-Banking, Social Media. Verwende für jeden Dienst ein eigenes, starkes Passwort. - Zwei-Faktor-Authentifizierung aktivieren (2FA)
Wo möglich, solltest du 2FA aktivieren. Damit kann selbst ein gestohlenes Passwort nicht ohne dein Mobilgerät genutzt werden. - Passwort-Manager einsetzen
Tools wie Bitwarden, 1Password oder KeePass helfen dir, sichere Passwörter zu erstellen und sicher zu speichern – ganz ohne sie dir merken zu müssen. - Leaks überprüfen
Nutze Dienste wie Have I Been Pwned, um zu prüfen, ob deine E-Mail-Adresse betroffen ist. - Langfristig auf Passkeys umstellen
Apple, Google und Microsoft setzen auf passwortlose Login-Verfahren. Biometrische Verfahren und FIDO2-Standards sind deutlich sicherer und benutzerfreundlicher.
Fazit: Wachsamkeit ist jetzt Pflicht
Der jüngste Leak zeigt eindrucksvoll, wie wichtig es ist, den eigenen Umgang mit Passwörtern zu überdenken. Cyberkriminelle schlafen nicht – und die Angriffsfläche wächst mit jedem unsicheren Zugang.
Wer heute handelt, kann morgen beruhigter durchs Netz gehen.
CURIAWEB hilft dir bei Fragen zu Datenschutz, IT-Sicherheit und digitalen Strategien. Sprich uns an, wenn du deine IT-Infrastruktur nachhaltig absichern möchtest.
