Sicherheitsrisiko durch Datenlecks

Knapp zwei Milliarden Mailadressen und Passwörter gehackt: Sicherheitsexperte warnt

Aktualisiert:

von Benedikt Rammer

Ein neuer Hacker-Angriff gefährdet die Sicherheit von Milliarden Nutzer:innen.

Bild: imago images/Panthermedia

Ein massiver Datenklau betrifft 1,957 Milliarden Mailadressen und 1,3 Milliarden Passwörter. Sicherheitsexperte Troy Hunt ruft dazu auf, Zugangsdaten zu überprüfen und zu ändern.

Das Wichtigste in Kürze

  • Ein massiver Datenleak betrifft knapp zwei Milliarden Mailadressen und 1,3 Milliarden Passwörter.

  • Die Datenbank des Dienstes "Have I Been Pwned" wurde durch den Vorfall erheblich erweitert.

  • Sicherheitsexperte Troy Hunt rät dringend dazu, Zugangsdaten zu überprüfen und bei Bedarf zu ändern.

Ein neuer Datenleak sorgt für weltweite Besorgnis: Sicherheitsexperte Troy Hunt hat auf seiner Website über einen Vorfall informiert, bei dem fast zwei Milliarden Mailadressen und über eine Milliarde Passwörter kompromittiert wurden. Hunt, der den beliebten Online-Dienst "Have I Been Pwned (HIBP)" betreibt, bezeichnet diesen Leak als den größten in der Geschichte seiner Plattform.

Der kostenlose Dienst HIBP ermöglicht Nutzer:innen, ihre E-Mail-Adressen auf mögliche Datenlecks zu überprüfen. Laut Hunt wurde die zugrunde liegende Datenbank des Dienstes durch den aktuellen Vorfall um 1,957 Milliarden Mailadressen und 1,3 Milliarden Passwörter erweitert.

Besonders alarmierend: Rund die Hälfte dieser Passwörter waren bislang nicht in der Datenbank gelistet. Dies unterstreicht die Brisanz des Leaks und zeigt, wie wichtig es ist, Zugangsdaten regelmäßig zu aktualisieren.

Der größte Leak in der Geschichte von HIBP

Die Auswirkungen des Vorfalls sind enorm. Mit diesem Datenleck allein wächst die HIBP-Datenbank um etwa 13 Prozent auf über 17 Milliarden Einträge an. Hunt selbst übernimmt die Verifizierung der Daten und bittet Nutzer:innen seiner Seite um Unterstützung bei der Überprüfung der Zuverlässigkeit des Datensatzes. Mehrere Anwender:innen haben bereits berichtet, dass die Warnmeldungen ihnen geholfen haben, Zugangsdaten zu ändern und so mögliche Schäden abzuwenden.

Ein zentrales Problem bleibt jedoch: Viele Nutzer:innen verwenden immer noch dasselbe Passwort für verschiedene Online-Konten. Troy Hunt erläutert auf seiner Webseite: "Ein Datenleck in einem Forum, in dem Kommentare zu Katzen gepostet werden, legt oft Daten offen, die dann zum Einloggen in die Shopping-, Social-Media- und sogar E-Mail-Konten der Opfer verwendet werden können."

Wie du dich schützen kannst

Auch wenn eine Warnmeldung in HIBP nicht zwangsläufig bedeutet, dass dein Konto gefährdet ist, empfiehlt Hunt dringend eine Prüfung deiner Accounts. Manchmal handelt es sich um alte Passwörter, die nicht mehr aktiv genutzt werden. Dennoch sei Vorsicht geboten. Für Passwörter bietet Hunt einen speziellen Dienst namens "Pwned Passwords" an. Hier können Nutzer:innen überprüfen, ob ein Passwort jemals Teil eines Datenlecks war.

Die wichtigste Regel lautet: Ein einmal kompromittiertes Passwort sollte nie wieder verwendet werden. Sichere Passwörter sollten stets einzigartig und komplex sein. Im Fall eines Leaks können solche Maßnahmen dazu beitragen, Schäden zu minimieren.

Verwendete Quellen:

troyhunt.com: "2 Billion Email Addresses Were Exposed, and We Indexed Them All in Have I Been Pwned"

:newstime verpasst? Hier aktuelle Folge ansehen

Ganze Folge
:newstime

:newstime vom 10. November 2025 | 05:55

Verfügbar auf JoynFolge vom 10.11.2025 • 5 Min • Ab 12

Mehr News