Warum die Schlagzeile vom „größten Datenleck der Geschichte“ in die Irre führt
Im Juni 2025 sorgten Berichte über rund 16 Milliarden geleakte Login-Datensätze für Schlagzeilen und Verunsicherung. Sicherheitsforscher von Cybernews hatten die Daten in etwa 30 ungeschützten Datenbanken gefunden. Doch die Einordnung ist entscheidend: BleepingComputer stuft Schlagzeilen wie „größtes Datenleck der Geschichte“ ausdrücklich als irreführend ein.
Was ist passiert?
Sicherheitsforscher von Cybernews entdeckten eine Sammlung von rund 16 Milliarden Login-Datensätzen, die über etwa 30 ungeschützte Datenbanken zugänglich waren. Die schiere Größe dieser Zahl führte rasch zu dramatischen Überschriften.
Wichtig ist jedoch, was diese Sammlung tatsächlich ist – und was nicht. Es handelt sich nicht um einen neuen, einzelnen Hack, bei dem ein bislang sicheres System geknackt und 16 Milliarden frische Datensätze erbeutet wurden. Stattdessen ist es eine Aggregation: eine Zusammenführung bereits zuvor geleakter beziehungsweise gestohlener Daten. Diese stammen laut Berichterstattung aus drei wesentlichen Quellen – aus Infostealer-Malware-Logs, aus Phishing-Kampagnen und aus früheren Datenlecks.
BleepingComputer stellt deshalb klar, dass es sich nicht um eine neue Datenpanne handelt. Die alarmierende Gesamtzahl entsteht erst durch das Zusammentragen vieler einzelner, teils alter Bestände – inklusive zahlreicher Dubletten.
Warum die Gefahr trotzdem real ist
Die nüchterne Einordnung bedeutet keineswegs Entwarnung. Auch aggregierte Altdaten sind brandgefährlich, und zwar für eine konkrete Gruppe von Nutzern: alle, die Passwörter über mehrere Dienste hinweg wiederverwenden oder ihre Zugangsdaten seit Jahren nicht geändert haben.
Der Grund liegt in einer verbreiteten Angriffstechnik, dem sogenannten „Credential Stuffing“. Dabei probieren Angreifer geleakte Kombinationen aus E-Mail-Adresse und Passwort automatisiert bei vielen verschiedenen Diensten durch. Wer dasselbe Passwort an mehreren Stellen einsetzt, riskiert, dass ein einziger alter Leak gleich mehrere Konten gefährdet – vom E-Mail-Postfach über soziale Netzwerke bis zum Online-Banking.
Hinzu kommt die Rolle der Infostealer-Malware. Diese Schadprogramme greifen gespeicherte Zugangsdaten, Sitzungs-Token und weitere sensible Informationen direkt von infizierten Geräten ab. Solange solche Infektionen unbemerkt bleiben, fließen kontinuierlich frische Daten in derartige Sammlungen ein.
Wie können Sie sich schützen?
Statt sich von Schlagzeilen verunsichern zu lassen, sollten Sie die Gelegenheit für einen praktischen Sicherheits-Check nutzen. Die folgenden Maßnahmen sind wirksam und schnell umsetzbar:
- Kompromittierte Konten identifizieren: Prüfen Sie, welche Ihrer Konten betroffen sein könnten, und ändern Sie deren Passwörter umgehend.
- Einzigartige Passwörter: Vergeben Sie für jeden Dienst ein eigenes, starkes Passwort. So bleibt ein einzelner Leak ein isoliertes Problem.
- Passwortmanager nutzen: Ein Passwortmanager erzeugt und speichert für jeden Dienst ein einzigartiges Passwort, ohne dass Sie es sich merken müssen.
- Mehr-Faktor-Authentifizierung (MFA): Aktivieren Sie MFA überall dort, wo es angeboten wird. Selbst ein bekanntes Passwort genügt Angreifern dann nicht mehr.
- Schutz vor Infostealer-Malware: Halten Sie Betriebssystem und Software aktuell, setzen Sie auf eine zuverlässige Schutzlösung und seien Sie vorsichtig bei dubiosen Downloads.
Mit unserem E-Mail-Leak-Check können Sie kostenlos prüfen, ob Ihre E-Mail-Adresse in bekannten Leaks auftaucht. Über den Passwort-Check lässt sich zudem die Stärke eines Passworts einschätzen, bevor Sie es verwenden.
Verwandte Meldungen
- Samsung-Deutschland-Datenleck: 270.000 Kundentickets – ein weiteres Beispiel, wie Zugangs- und Kundendaten in falsche Hände geraten.
- idMerit-Datenleck: 60 Millionen deutsche Datensätze – das große Volumen offengelegter Daten zeigt das Ausmaß solcher Sammlungen.
- PromptLock: Die erste KI-gestützte Ransomware – wie sich die Werkzeuge der Angreifer weiterentwickeln.
Fazit
Der „16-Milliarden-Leak“ ist ein Lehrstück über den Unterschied zwischen Schlagzeile und Sachlage. Es handelt sich nicht um eine neue Datenpanne, sondern um eine Aggregation alter Daten. Real ist die Gefahr dennoch – vor allem für alle, die Passwörter wiederverwenden. Nehmen Sie die Berichterstattung daher zum Anlass für einen Frühjahrsputz Ihrer Zugangsdaten: Prüfen Sie mit dem E-Mail-Leak-Check, ob Sie betroffen sind, und sichern Sie Ihre wichtigsten Konten mit einzigartigen Passwörtern und Mehr-Faktor-Authentifizierung ab.