Cybersecurity 20. Juni 2025

🔓 Mega-Leak: 16 Milliarden Passwörter im Umlauf!

Mega-Leak: 16 Milliarden Passwörter im Umlauf

Die Cybernews-Forscher sprechen von einem der grössten Dateneinbrüche aller Zeiten: Mehr als 16 Milliarden Login-Daten – von Passwörtern bis Session-Cookies – wurden in Untergrund-Foren veröffentlicht.

Ein massiver Datenleak hat die Cybersicherheitsgemeinschaft erschüttert. Experten bezeichnen es als den "grössten Passwort-Leak aller Zeiten". Die Sammlung enthält nicht nur Passwörter, sondern auch E-Mail-Adressen, Benutzernamen und sogar Session-Cookies, die Hackern direkten Zugang zu Benutzerkonten ermöglichen könnten.

Was ist passiert?

Am 18. Juni 2025 entdeckten Sicherheitsforscher von Cybernews eine riesige Datensammlung, die in mehreren Untergrund-Foren zum Verkauf angeboten wurde. Die Sammlung, die als "RockYou2025" bezeichnet wird (in Anlehnung an den berüchtigten RockYou-Leak von 2009), enthält nach ersten Analysen:

  • 16,2 Milliarden eindeutige Login-Kombinationen
  • 8,3 Milliarden einzigartige E-Mail-Adressen
  • Passwörter im Klartext und als Hash-Werte
  • Session-Cookies von verschiedenen Websites
  • Zwei-Faktor-Authentifizierungs-Backup-Codes

Wie kann ich mich schützen?

Angesichts dieses massiven Leaks empfehlen wir dringend folgende Massnahmen:

  1. Ändern Sie sofort Ihre Passwörter für wichtige Konten (E-Mail, Banking, Social Media)
  2. Verwenden Sie einen Passwort-Manager, um einzigartige, komplexe Passwörter zu generieren
  3. Aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer möglich
  4. Überprüfen Sie Ihre Konten auf verdächtige Aktivitäten
  5. Melden Sie sich von allen Geräten ab und führen Sie neue Anmeldungen durch
Sicherheitsberatung anfragen

Woher stammen die Daten?

Nach ersten Analysen scheinen die Daten aus verschiedenen Quellen zu stammen:

  • Frühere Datenlecks und Zusammenstellungen
  • Neue Dateneinbrüche bei kleineren und mittleren Unternehmen
  • Phishing-Kampagnen und Malware-Infektionen
  • Datendiebstahl durch kompromittierte Browser-Erweiterungen

Besonders besorgniserregend ist, dass viele der Passwörter im Klartext vorliegen, was darauf hindeutet, dass sie entweder unverschlüsselt gespeichert wurden oder dass die Verschlüsselung geknackt wurde.

Was sind die Folgen?

Die Auswirkungen dieses Mega-Leaks könnten weitreichend sein:

  • Kontoübernahmen: Hacker könnten versuchen, mit den geleakten Anmeldedaten auf verschiedene Dienste zuzugreifen.
  • Credential Stuffing: Automatisierte Angriffe, bei denen die geleakten Anmeldedaten auf verschiedenen Websites ausprobiert werden.
  • Phishing-Kampagnen: Gezielte Phishing-Angriffe mit personalisierten Informationen aus dem Leak.
  • Identitätsdiebstahl: Bei ausreichend persönlichen Informationen könnte es zu Identitätsdiebstahl kommen.

Fazit

Der Mega-Leak von 2025 ist ein deutlicher Weckruf für bessere Cybersicherheitspraktiken. In einer zunehmend vernetzten Welt ist der Schutz unserer digitalen Identitäten wichtiger denn je. Durch die Implementierung starker Passwörter, die Verwendung von Zwei-Faktor-Authentifizierung und regelmässige Sicherheitsüberprüfungen können wir uns besser vor solchen Bedrohungen schützen.

Teilen Sie diesen Artikel:

Schützen Sie Ihre Daten vor Bedrohungen

Lassen Sie uns Ihren Computer absichern und vor Schadsoftware schützen. Das Compiaz Team hilft Ihnen, Ihre digitale Identität zu sichern.

SCHADSOFTWARE-SCHUTZ ENTDECKEN
Gaming PC Vorschau
Vorheriger
🎮 Gaming-PC

Warum dein Gaming-PC kein Fertigprodukt sein sollte
Zum Blog
PC Reinigung Vorschau
Nächster
🧹 PC-Reinigung

Die oft unterschätzte Wartung, die deinem Computer das Leben rettet
Alle Blogbeiträge ansehen