AUDIO: 1,3 Milliarden Passwörter geleakt – was bietet Schutz? (5 Min)
Stand: 11.11.2025 16:07 Uhr
Fast zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter aus verschiedenen Datenlecks sind frei zugänglich im Netz aufgetaucht. Auf einer Website lässt sich überprüfen, ob die eigenen Daten betroffen sind.
Die Daten des riesigen Leaks wurden aus verschiedenen Quellen im Netz zusammengetragen. Gesammelt hat sie laut dem australischen Internet-Sicherheitsexperten Troy Hunt die Online- Plattform „Synthient“, die Bedrohungen für Userinnen und User im Netz analysiert. Demnach handelt es sich um einen der größten Datensätze mit gehackten Zugangsdaten, die je im Sicherheitsprojekt „Have I been pawned“ (Übersetzt: „Hat es mich erwischt?“) vermerkt wurden.
Zwar befinden sich in der erschreckend hohen Zahl auch gehackte Mail-Adressen und Passwörter, die schon länger bekannt sind. Aber etwa 625 Millionen Passwörter waren den Angaben zufolge vorher noch nie im Netz aufgetaucht.
Viele verwenden immer dasselbe Passwort
Für Nutzerinnen und Nutzer unterschiedlichster Online-Plattformen oder -Anwendungen kann das Datenleck Folgen haben, muss es aber nicht. Fest steht, dass die Daten auch im Darknet verfügbar sind. Das erhöht die Wahrscheinlichkeit, dass sie irgendwann zum Cyber-Crime-Einsatz kommen. Kriminelle, die in den Besitz der Daten kommen, können mit der Kombination aus E-Mail-Adresse und Passwort auf Webseiten ausprobieren, ob der Zugang gelingt – meist automatisiert mit Bot-Netzwerken.
Das Problem dabei: Viele Menschen verwenden für all ihre Logins eine identische Kombination von E-Mail-Adresse und Passwort – sei es fürs E-Mail-Postfach, bei sozialen Netzwerken, beim Online-Banking oder anderen Apps.
So lässt sich Datenmissbrauch vorbeugen
Sie sollten aber deshalb nicht in Panik geraten, sondern besser vorsorglich handeln. Experten empfehlen drei Schritte:
- Prüfen Sie auf der Website haveibeenpwned, ob Ihre E-Mail-Adresse bei einem Datenleak aufgetaucht ist. Ob auch ein von Ihnen vergebenes Passwort von dem Leck betroffen ist, können Sie hier überprüfen. Wird ein Treffer angezeigt, heißt das zumindest, dass die Mailadresse oder das Passwort in Hackerkreisen im Umlauf ist. Es besteht dann eine erhöhte Wahrscheinlichkeit, dass jemand mit den Daten Schaden anrichtet oder anrichten möchte.
- Für alle Zugänge auf Plattformen im Netz – egal ob Mailprogramm, Social-Media-Accounts, Online-Shop, Zeitungs-Abo oder jeden anderen Login – sollten neue Passwörter vergeben werden und nie zweimal dasselbe. Das ist vielleicht umständlich, aber für mehr Sicherheit unerlässlich, wie Experten betonen. Passwörter sollten dabei möglichst schwierig sein. Der Maßstab: mindestens acht Zeichen lang (je mehr, desto besser, weil schwerer zu knacken), dazu eine Kombination aus großen und kleinen Buchstaben, aus Zahlen und Sonderzeichen und eine willkürliche Aneinanderreihung. So sieht das ideale Passwort aus.
- Da sich solch komplexe und dann ja auch so viele Passwörter niemand merken kann, gibt es Passwort-Manager, die diese Aufgabe übernehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt solche Programme ausdrücklich, in denen die komplexen Passwörter gespeichert und abgerufen werden können. Der Passwort-Manager erzeugt auch selbst Passwörter in beliebiger Länge.
- Zusätzlichen Schutz bietet die sogenannte Zwei-Faktor-Authentifizierung. Wenn sie angeboten wird, sollten Nutzer davon auf jeden Fall Gebrauch machen. Bei der Zwei-Faktor-Authentifizierung wird der Account zum einen durch Benutzernamen oder die E-Mail-Adresse und ein Passwort gesichert und zum anderen dadurch, dass zum Beispiel eine SMS auf ein Handy geschickt wird. Durch diesen doppelt gesicherten Weg könnten Kriminelle mit dem Passwort eines Mail-Postfaches nicht wirklich etwas anfangen. Es lohnt sich also, nicht bequem zu sein und diese Sicherheitsprozedur auf jeden Fall für die Accounts, für die sie angeboten wird, zu nutzen.
