So testen Sie, ob Sie betroffen sind:Milliarden Mailadressen und Passwörter online aufgetaucht
von Oliver Klein
Fast zwei Milliarden E-Mail-Adressen und über eine Milliarde Passwörter sind in einem neuen Datenleak aufgetaucht. Ein einfacher Test zeigt, ob Ihre Daten betroffen sind.
In einem Mega-Datenleck wurden zwei Milliarden E-Mail-Adressen offengelegt.
Quelle: ImagoEs ist einer der größten Datenleaks der vergangenen Jahre: Fast zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter wurden aus unterschiedlichsten Quellen im Netz zusammengetragen. Diese gigantische Menge gestohlener Daten wurde von der Bedrohungsanalyse-Plattform "Synthient" gesammelt.
Das Brisante: Etwa 625 Millionen Passwörter davon waren vorher noch nie im Netz aufgetaucht - und viele der Zugangsdaten sind noch aktiv. Das kann für Millionen Internetnutzer ernste Folgen haben. Der Sicherheitsforscher Troy Hunt hat diesen bisher größten Datensatz in seine Plattform "Have I Been Pwned" (HIBP) aufgenommen.
Cybertrading gilt aktuell als bedeutendste Form des Internetbetrugs, mit Schäden in Milliardenhöhe - ZDF frontal ist mit einem internationalen Rechercheteam den Abzockern auf der Spur.
05.03.2025 | 15:07 minStichproben zeigen: Die Daten sind echt
Um sicherzugehen, dass die Daten echt sind, machte Hunt Stichproben und wandte sich an betroffene Nutzer, wie er in einem Blogpost schreibt. Viele bestätigten, dass die Passwörter tatsächlich von ihnen stammten - häufig uralt, manchmal aber auch noch aktiv im Einsatz.
Knapp 400 Millionen der betroffenen Mailadressen enden auf "@gmail.com". Das bedeutet jedoch nicht zwingend, dass Google selbst - oder andere Mailanbieter - von Datenlecks betroffen sind. Es zeigt nur, dass sich Nutzer mit ihren Mailadressen bei Online-Diensten angemeldet hatten, die dann kompromittiert wurden. Prominente Beispiele aus den vergangenen Jahren sind unter anderem Dropbox, Facebook oder LinkedIn. Millionen Nutzerdaten dieser und anderer Plattformen geistern seit Jahren durchs Netz.
QR-Codes vereinfachen vieles im Alltag - und werden immer öfter von Betrügern missbraucht. Vorsicht gilt zum Beispiel bei QR-Codes für bargeldloses Bezahlen wie an manchen Parkautomaten.
11.07.2025 | 3:00 minWas Betroffene jetzt tun sollten
Ob Sie selbst betroffen sind, können Sie leicht auf der Sicherheitsplattform haveibeenpwned.com nachsehen. Dort lassen sich E-Mail-Adressen oder Passwörter anonym prüfen. Zeigt die Seite einen Treffer an, heißt das, dass Ihre Mailadresse und/oder Ihr Passwort in Hackerkreisen zirkuliert. Dann sollten Sie sofort reagieren: Passwörter ändern und eine Zwei-Faktor-Authentifizierung für wichtige Plattformen aktivieren. Generell empfiehlt es sich, einen Passwortmanager einzusetzen.
Deutschland steht im Fadenkreuz von Cyberangriffen krimineller Organisationen und staatlicher Akteure. Heute wird der Lagebericht zur IT-Sicherheit vorgestellt.
11.11.2025 | 2:38 minWas Sie bei Passwörtern beachten sollten:
Ein Passwort sollte möglichst lang sein. Mindestens acht Zeichen, sagen Fachleute. Je länger, desto schwerer zu knacken. Es darf auch gerne ein kompletter Satz sein - den kann man sich leichter merken.
Ist ein Passwort kürzer (trotzdem mindestens acht Zeichen!), sollte es nicht nur Buchstaben, sondern auch Zahlen, Satzzeichen oder Sonderzeichen wie !, §, # enthalten, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Besser ist aber ein viel längeres, dafür vielleicht auch etwas weniger komplexes Passwort mit mindestens 25 Zeichen. Dafür braucht man dann nur zwei oder drei Zeichenarten - z.B. Groß- und Kleinbuchstaben und Sonderzeichen. Beispiel: Computer_Glas_Tisch_pferd_handtasche
Früher war häufig der Rat, Passwörter regelmäßig zu ändern. Inzwischen gilt das als überholt: "Regelmäßige, anlassunabhängige Passwortwechsel führen erfahrungsgemäß dazu, dass zunehmend schwächere Passwörter genutzt werden", schreibt das Bundesamt für Sicherheit in der Informationstechnik auf seiner Webseite. Verwendet man ein sicheres Passwort, sollte man es regelmäßig überprüfen (z.B. mit der Webseite "Have I Been Pwned" oder dem Leak-Checker der Universität Bonn) und nur noch dann ändern, wenn es einen Hinweis darauf gibt, dass es kompromittiert wurde.
Korrekturhinweis: In einer früheren Version des Beitrags hieß es zum Einstieg, "was hier passiert ist, übertrifft frühere riesige Datenleaks bei Weitem". Die Formulierung wurde korrigiert: Es gab in der Vergangengheit bereits Datenleaks mit mehr Mailadressen und Passwörtern.
Mehr zum Thema Onlinesicherheit
Neue Betrugsmasche:Paypal: Betrüger nutzen Hilfsbereitschaft aus
von Ramin SheibaniFolgen für die Wirtschaft:KI-Betrug bei Bewertungen: Wenn Sterne lügen
von Dennis BergerBetrug beim Online-Shopping:So erkennen Sie Fakeshops für Brennstoffe
von Cornelia Petereit