20. Juni 2025, 18:11 Uhr | Lesezeit: 3 Minuten
Von einem der größten Datenlecks der Geschichte ist derzeit im Netz die Rede. Angeblich sollen Abermilliarden Login-Daten im Umlauf sein. Doch wie gefährlich ist die Lage wirklich? Und welche Schutzmaßnahmen lohnen sich jetzt besonders?
Berichte über 16 Milliarden gestohlene Zugangsdaten sorgen für Aufregung. Doch laut Experten handelt es sich dabei größtenteils um alte, bereits bekannte Informationen aus früheren Datenlecks. Die Sicherheitslage bleibt dennoch ernst – insbesondere für all jene, die sorglos mit ihren Passwörtern umgehen.
Panik um Mega-Datenleck – wie groß ist die reale Gefahr?
Aktuell kursieren im Internet Berichte über ein angeblich beispielloses Datenleck mit 16 Milliarden kompromittierten Zugangsdaten von Diensten wie Apple, Facebook oder Google. Doch trotz dieser alarmierenden Zahl gibt das Fachmagazin „Heise“ weitgehend Entwarnung: Es handele sich überwiegend um viele längst bekannte Daten, außerdem gebe es in den Datensätzen zahlreiche Überschneidungen. Die große Aufregung sei daher deplatziert.
Prävention bleibt entscheidend – Zugriffskontrolle und Passwortwechsel
Trotzdem sollten Nutzerinnen und Nutzer wachsam bleiben. „Heise“ rät dazu, stets zu prüfen, „ob möglicherweise ungewöhnliche Zugriffe auf von ihnen genutzte Dienste erfolgen und gegebenenfalls bei Verdacht Passwörter ändern“. Ein weiterer wichtiger Schritt: Mehrfaktorauthentifizierung aktivieren oder – wenn möglich – gleich das sicherere passwortfreie Anmelden mit Passkeys verwenden.
Auch interessant: Kleiner Stick am Schlüsselbund kann Passwörter ersetzen
Eigene Konten überprüfen – zwei Tools helfen weiter
Ob eigene Zugangsdaten betroffen sind, lässt sich unkompliziert prüfen. Der australische Sicherheitsexperte Troy Hunt betreibt mit Have I been pwned? eine Datenbank, in der Nutzer durch Eingabe ihrer E-Mail-Adressen prüfen können, ob diese in einem Datenleck auftauchen.
Ergänzend empfiehlt sich der Identity Leak Checker des Hasso-Plattner-Instituts (HPI), der ebenfalls auf umfangreiche Leaks zurückgreift. Auch wenn es in beiden Tools Überschneidungen geben kann, lohnt sich die parallele Nutzung beider Dienste.
Ein sicheres Passwort für jeden Dienst – nicht verhandelbar
Kommt es zu einem Treffer bei einer Abfrage, muss das betroffene Passwort umgehend ersetzt werden – und zwar durch ein individuelles, starkes Kennwort. Das Wiederverwenden von Passwörtern für mehrere Dienste gilt als hohes Sicherheitsrisiko, da Angreifer mit einem einzigen Login gleich mehrere Konten übernehmen könnten.
Zur sicheren Verwaltung empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Einsatz von Passwortmanagern. Wer darauf verzichten möchte, kann alternativ mit einem sogenannten Passwortmerkblatt arbeiten – eine Methode, die das BSI auf seiner Website detailliert erklärt.
Neue Funktion bei WhatsApp soll Sicherheit erhöhen
Digitale Ordnung: Wie Sie Ihre Passwörter besser organisieren
Mehr als 26 Milliarden Online-Datensätze gestohlen und zum Verkauf angeboten
Passkeys für passwortfreien Login
Ein vielversprechender Ansatz für mehr Sicherheit ist das passwortfreie Anmelden per Passkey. Dabei handelt es sich um ein kryptografisches Verfahren mit einem Schlüsselpaar – einem privaten Schlüssel auf dem Gerät des Nutzers und einem öffentlichen Schlüssel auf dem Server des Dienstanbieters.
Passkeys gelten als besonders sicher: Sie sind nicht zu erraten, können nicht vergessen werden und sind resistent gegen klassische Phishing-Angriffe. Gespeichert werden können sie auf einem Sicherheitsstick (FIDO2), im Betriebssystem (z. B. Android, iOS, Windows) oder in modernen Passwortmanagern, die eine plattformübergreifende Nutzung ermöglichen.
Mit Material von dpa