[Deutschland] Ein neuer, beispielloser Daten-Leak erschüttert die digitale Welt: Sicherheitsforscher haben eine Sammlung von 1,3 Milliarden Passwörtern und über 2 Milliarden E-Mail-Adressen entdeckt, die frei im Netz kursieren. Die Daten stammen aus verschiedenen Quellen und wurden offenbar über Jahre hinweg zusammengetragen – viele davon sind noch aktiv und nutzbar.

Besonders alarmierend: Laut dem Sicherheitsunternehmen Synthient sind rund 625 Millionen Passwörter bislang unbekannt gewesen und könnten für sogenannte Credential-Stuffing-Angriffe genutzt werden – also automatisierte Versuche, sich mit gestohlenen Zugangsdaten in Online-Konten einzuloggen.

Verbraucherinnen und Verbraucher können auf der Plattform "Have I Been Pwned" - https://haveibeenpwned.com - kostenlos prüfen, ob ihre E-Mail-Adresse Teil des Leaks ist.

Wer betroffen ist, sollte umgehend handeln:

• Passwörter ändern, insbesondere bei mehrfach genutzten Kombinationen.
• Zwei-Faktor-Authentifizierung (2FA) aktivieren – etwa mit Apps wie Authy oder Microsoft Authenticator.
• Passwort-Manager nutzen, um sichere und einzigartige Passwörter zu erstellen.
• Phishing-Mails erkennen lernen – viele Angriffe beginnen mit täuschend echten E-Mails.
• Antiviren-Software einsetzen, um Schadsoftware frühzeitig zu erkennen.

Die aktuelle Pressemitteilung zum Daten-Leak stammt von der Sicherheitsfirma Synthient. Sie hat den Vorfall analysiert und öffentlich gemacht.

Mehrere Medien haben die Pressemitteilung und die Analyse aufgegriffen, darunter: Focus Online, SWR3, InFranken.de und ZDFheute.

Die Daten wurden von Synthient an die Plattform "Have I Been Pwned" übermittelt, die sie in ihre Datenbank aufgenommen hat. Der Sicherheitsforscher Troy Hunt, Betreiber der Plattform, bestätigte, dass es sich um die größte jemals indexierte Datensammlung handelt.

Quelle Zusammenstellung: Brigitta Möllermann, HESSENMAGAZIN.de