AUDIO: 1,3 Milliarden Passwörter geleakt – was bietet Schutz? (5 Minuten)
Stand: 11. November 2025 16:07 Uhr
Fast zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter aus verschiedenen Datenlecks sind im Internet frei zugänglich aufgetaucht. Sie können auf einer Website prüfen, ob Ihre eigenen Daten betroffen sind.
Die Daten des riesigen Lecks wurden aus verschiedenen Quellen im Internet zusammengestellt. Sie sammelte lautstark Der australische Internet-Sicherheitsexperte Troy Hunt gründete die Online-Plattform „Synthient“, die Bedrohungen für Nutzer im Internet analysiert. Dabei handelt es sich um einen der größten Datensätze gehackter Zugangsdaten, die jemals im Sicherheitsprojekt verwendet wurden „Wurde ich verpfändet“ wurde vermerkt.
Zu der erschreckend hohen Zahl zählen auch gehackte E-Mail-Adressen und Passwörter, die schon lange bekannt sind. Doch den Angaben zufolge waren rund 625 Millionen Passwörter noch nie zuvor im Internet aufgetaucht.
Viele verwenden immer das gleiche Passwort
Das Datenleck kann Folgen für Nutzer verschiedenster Online-Plattformen oder Anwendungen haben, muss es aber nicht unbedingt. Sicher ist, dass die Daten auch im Darknet verfügbar sind. Dies erhöht die Wahrscheinlichkeit, dass sie irgendwann in Cyberkriminalität verwickelt werden. Kriminelle, die in den Besitz der Daten gelangen, können mit der Kombination aus E-Mail-Adresse und Passwort ausprobieren, ob ein Zugriff auf Websites möglich ist – meist automatisiert über Bot-Netzwerke.
Das Problem besteht darin, dass viele Menschen für alle Logins eine identische Kombination aus E-Mail-Adresse und Passwort verwenden – sei es für ihr E-Mail-Postfach, soziale Netzwerke, Online-Banking oder andere Apps.
So kann Datenmissbrauch verhindert werden
Sie sollten jedoch nicht in Panik verfallen, sondern vorsorgliche Maßnahmen ergreifen. Experten empfehlen drei Schritte:
- Überprüfen Auf der Website haveibeenpwned finden Sie heraus, ob Ihre E-Mail-Adresse in einem Datenleck aufgetaucht ist. Ob auch ein von Ihnen vergebenes Passwort von dem Leak betroffen ist, Sie können hier nachsehen. Wird ein Treffer angezeigt, bedeutet das zumindest, dass die E-Mail-Adresse oder das Passwort in Hackerkreisen kursiert. Es besteht dann eine erhöhte Wahrscheinlichkeit, dass jemand die Daten nutzt, um Schaden anzurichten oder anrichten zu wollen.
- Für alle Zugänge zu Online-Plattformen – egal ob E-Mail-Programm, Social-Media-Konten, Online-Shop, Zeitungsabonnement oder sonstiger Login – sollten neue Passwörter vergeben werden und niemals zweimal dasselbe Passwort. Das mag unbequem sein, ist aber für mehr Sicherheit unerlässlich, wie Experten betonen. Passwörter sollten so schwierig wie möglich sein. Der Standard: mindestens acht Zeichen lang (je mehr, desto besser, denn schwerer zu knacken), dazu eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sowie eine zufällige Reihenfolge. So sieht das ideale Passwort aus.
- Da sich niemand so komplexe und dann so viele Passwörter merken kann, gibt es Passwortmanager, die diese Aufgabe übernehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt ausdrücklich Programme, in denen komplexe Passwörter gespeichert und abgerufen werden können. Der Passwort-Manager generiert auch Passwörter beliebiger Länge.
- Bietet zusätzlichen Schutz die sogenannte Zwei-Faktor-Authentifizierung. Wenn es angeboten wird, sollten Nutzer es unbedingt nutzen. Bei der Zwei-Faktor-Authentifizierung wird das Konto einerseits durch einen Benutzernamen oder eine E-Mail-Adresse und ein Passwort und andererseits durch den Versand einer SMS beispielsweise an ein Mobiltelefon gesichert. Durch diese doppelt sichere Methode können Kriminelle mit dem Passwort eines E-Mail-Posteingangs eigentlich nichts anfangen. Es lohnt sich also, sich nicht damit zufrieden zu geben und dieses Sicherheitsverfahren unbedingt für die Konten zu nutzen, für die es angeboten wird.
