So testen Sie, ob Sie betroffen sind:Milliarden Mailadressen und Passwörter online aufgetaucht
von Oliver Klein
Fast zwei Milliarden E-Mail-Adressen und über eine Milliarde Passwörter sind in einem neuen Datenleak aufgetaucht. Ein einfacher Test zeigt, ob Ihre Daten betroffen sind.
In einem Mega-Datenleck wurden zwei Milliarden E-Mail-Adressen offengelegt.
Quelle: ImagoWas hier passiert ist, übertrifft frühere riesige Datenleaks bei Weitem: Fast zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter wurden aus unterschiedlichsten Quellen im Netz zusammengetragen. Diese gigantische Menge gestohlener Daten wurde von der Bedrohungsanalyse-Plattform "Synthient" gesammelt.
Das Brisante: Etwa 625 Millionen Passwörter davon waren vorher noch nie im Netz aufgetaucht - und viele der Zugangsdaten sind noch aktiv. Das kann für Millionen Internetnutzer ernste Folgen haben. Der Sicherheitsforscher Troy Hunt hat diesen bisher größten Datensatz in seine Plattform "Have I Been Pwned" (HIBP) aufgenommen.
Cybertrading gilt aktuell als bedeutendste Form des Internetbetrugs, mit Schäden in Milliardenhöhe - ZDF frontal ist mit einem internationalen Rechercheteam den Abzockern auf der Spur.
05.03.2025 | 15:07 minStichproben zeigen: Die Daten sind echt
Um sicherzugehen, dass die Daten echt sind, machte Hunt Stichproben und wandte sich an betroffene Nutzer, wie er in einem Blogpost schreibt. Viele bestätigten, dass die Passwörter tatsächlich von ihnen stammten - häufig uralt, manchmal aber auch noch aktiv im Einsatz.
Knapp 400 Millionen der betroffenen Mailadressen enden auf "@gmail.com". Das bedeutet jedoch nicht zwingend, dass Google selbst - oder andere Mailanbieter - von Datenlecks betroffen sind. Es zeigt nur, dass sich Nutzer mit ihren Mailadressen bei Online-Diensten angemeldet hatten, die dann kompromittiert wurden. Prominente Beispiele aus den vergangenen Jahren sind unter anderem Dropbox, Facebook oder LinkedIn. Millionen Nutzerdaten dieser und anderer Plattformen geistern seit Jahren durchs Netz.
QR-Codes vereinfachen vieles im Alltag - und werden immer öfter von Betrügern missbraucht. Vorsicht gilt zum Beispiel bei QR-Codes für bargeldloses Bezahlen wie an manchen Parkautomaten.
11.07.2025 | 3:00 minWas Betroffene jetzt tun sollten
Ob Sie selbst betroffen sind, können Sie leicht auf der Sicherheitsplattform haveibeenpwned.com nachsehen. Dort lassen sich E-Mail-Adressen oder Passwörter anonym prüfen. Zeigt die Seite einen Treffer an, heißt das, dass Ihre Mailadresse oder Ihr Passwort in Hackerkreisen zirkuliert. Dann sollten Sie sofort reagieren: Passwörter ändern, Passwortmanager einsetzen und eine Zwei-Faktor-Authentifizierung für wichtige Plattformen aktivieren.
Was Sie bei Passwörtern beachten sollten:
Ein Passwort sollte möglichst lang sein. Mindestens acht und bis zu 15 Buchstaben und Zeichen, sagen Fachleute. Je länger, desto schwerer zu knacken. Es darf auch gerne ein kompletter Satz sein - den kann man sich leichter merken.
Gleichzeitig sollte ein Passwort möglichst viele verschiedene Zeichen haben - also kompliziert sein. Deshalb Zahlen, Groß- und Kleinbuchstaben, Satzzeichen oder Sonderzeichen nutzen (! $ § <+ ' # ...).
Ungefähr alle drei Monate sollte man ein Passwort ändern. Und zwar nicht nur einen Buchstaben oder eine Zahl, sondern wirklich ein ganz neues Passwort. So kann man sicher sein, dass sich niemand Fremdes einloggt. Und: Niemals das selbe Passwort für mehrere Konten verwenden!
Mehr zum Thema Onlinesicherheit
Neue Betrugsmasche:Paypal: Betrüger nutzen Hilfsbereitschaft aus
von Ramin SheibaniFolgen für die Wirtschaft:KI-Betrug bei Bewertungen: Wenn Sterne lügen
von Dennis BergerBetrug beim Online-Shopping:So erkennen Sie Fakeshops für Brennstoffe
von Cornelia Petereit