Bei einem gigantischen Datenverstoß wurden zwei Milliarden E-Mail-Adressen offengelegt.
Quelle: Imago
Was hier geschah, übertrifft bisherige riesige Datenlecks bei weitem: Fast zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter wurden aus verschiedensten Quellen im Internet gesammelt. Diese gigantische Menge an gestohlenen Daten wurde von der Bedrohungsanalyseplattform Synthient gesammelt.
Das Brisante: Rund 625 Millionen dieser Passwörter waren noch nie zuvor im Internet aufgetaucht – und viele der Zugangsdaten sind noch aktiv. Dies könnte schwerwiegende Folgen für Millionen von Internetnutzern haben. Der Sicherheitsforscher Troy Hunt hat diesen bisher größten Datensatz in seine Plattform Have I Been Pwned (HIBP) aufgenommen.
Cybertrading gilt derzeit als bedeutendste Form des Internetbetrugs mit Schäden in Milliardenhöhe – ZDF frontal ist mit einem internationalen Rechercheteam den Abzockern auf der Spur.
05.03.2025 | 15:07 Min
Proben zeigen: Die Daten sind echt
Um sicherzustellen, dass es sich bei den Daten um Echtheit handelte, habe Hunt Stichproben durchgeführt und betroffene Nutzer kontaktiert, schreibt er in einem Blogbeitrag. Viele bestätigten, dass die Passwörter tatsächlich von ihnen stammten – oft uralt, aber manchmal immer noch aktiv genutzt.
Fast 400 Millionen der betroffenen E-Mail-Adressen enden auf „@gmail.com“. Dies bedeutet jedoch nicht zwangsläufig, dass Google selbst – oder andere Mailanbieter – von Datenlecks betroffen sind. Es zeigt lediglich, dass Benutzer ihre E-Mail-Adressen verwendet haben, um sich bei Online-Diensten anzumelden, die dann kompromittiert wurden. Prominente Beispiele aus den letzten Jahren sind Dropbox, Facebook und LinkedIn. Millionen von Nutzerdaten dieser und anderer Plattformen kursieren seit Jahren im Internet.
QR-Codes vereinfachen vieles im Alltag – und werden zunehmend von Betrügern missbraucht. Seien Sie beispielsweise vorsichtig mit QR-Codes für bargeldloses Bezahlen, wie sie an manchen Parkautomaten vorkommen.
11. Juli 2025 | 3:00 Min
Was Betroffene jetzt tun sollten
Ob Sie betroffen sind, können Sie ganz einfach auf der Sicherheitsplattform haveibeenpwned.com überprüfen. E-Mail-Adressen oder Passwörter können dort anonym überprüft werden. Zeigt die Seite einen Treffer, bedeutet das, dass Ihre E-Mail-Adresse oder Ihr Passwort in Hackerkreisen kursiert. Dann sollten Sie sofort reagieren: Passwörter ändern, Passwort-Manager nutzen und die Zwei-Faktor-Authentifizierung für wichtige Plattformen aktivieren.
Was Sie bei Passwörtern beachten sollten:
Ein Passwort sollte so lange wie möglich Sei. Mindestens acht und bis zu 15 Buchstaben und Zeichen, sagen Experten. Je länger, desto schwieriger zu knacken. Es kann auch ein vollständiger Satz sein – so ist er leichter zu merken.
Gleichzeitig sollte nach Möglichkeit ein Passwort angegeben werden viele verschiedene Charaktere haben – also sei kompliziert. Verwenden Sie daher Zahlen, Groß- und Kleinbuchstaben, Satzzeichen oder Sonderzeichen (! $ §)
Etwa alle drei Monate Sie sollten ein Passwort ändern. Und nicht nur ein Buchstabe oder eine Zahl, sondern wirklich ein völlig neues Passwort. So können Sie sicher sein, dass sich niemand anderes anmeldet. Und: Verwenden Sie niemals dasselbe Passwort für mehrere Konten!