Zürich, 19. Juni 2025 –Nach Angaben des Sicherheitsportals Cybernews sind rund 16 Milliarden Zugangsdaten, darunter Benutzernamen und Passwörter von Nutzerkonten bei Apple, Google, Facebook, GitHub, Telegram sowie bei staatlichen Online-Diensten, in Hackerforen im Internet aufgetaucht. Es handelt sich gemäss den Forschern um das bislang grösste bekannte Datenleck dieser Art. Darüber berichtet NUME.ch unter Berufung auf Forbes.
Wie das US-Medium Forbes unter Berufung auf die Plattform Cybernews berichtet, stammen die kompromittierten Daten aus insgesamt 30 voneinander unabhängigen Datensätzen. Diese umfassen jeweils zwischen mehreren Dutzend Millionen und bis zu 3,5 Milliarden Einträgen.
Sicherheitsforscher sprechen von „Massenwaffe“
Die Forschenden werten den Vorfall nicht als gewöhnliche Kompromittierung. Vielmehr handle es sich um eine strukturierte Sammlung aktueller Datensätze in verwertbarer Form. Die Passwörter seien nicht aus früheren Lecks wiederverwertet, sondern stammten überwiegend aus neuen Angriffen mit sogenannten Infostealern – Schadprogrammen, die Login-Daten aus Browsern und Cloud-Systemen extrahieren.
„Diese Daten sind mehr als nur gestohlen – sie sind einsatzbereit“, heisst es in der Stellungnahme der Sicherheitsforscher.
Die Inhalte der Leaks seien typischerweise folgendermassen aufgebaut:
- URL des betroffenen Dienstes
- Benutzername bzw. E-Mail-Adresse
- Passwort im Klartext
Die Forscher warnen vor gezielten Phishing-Attacken, Kontoübernahmen und systematischen Zugriffen auf Online-Plattformen.
Schweizer Behörden beobachten Lage
Das NCSC (Nationales Zentrum für Cybersicherheit) hat auf Anfrage erklärt, dass bislang keine staatlichen Schweizer Systeme betroffen seien. Man verfolge jedoch die Entwicklung „mit hoher Aufmerksamkeit“. Auch Schweizer Unternehmen, insbesondere im Gesundheits- und Finanzsektor, seien dazu aufgerufen, ihre Schutzmechanismen zu überprüfen.
Experten fordern konsequente Passwort-Hygiene
Darren Guccione, Mitgründer des Passwort-Management-Dienstes Keeper Security, betont die strukturelle Gefahr falsch konfigurierter Cloud-Dienste:
„Solche Datenmengen entstehen nicht durch klassische Hacks – oft reichen einfache Fehlkonfigurationen, um sensible Informationen weltweit sichtbar zu machen.“
Javvad Malik, Sicherheitsexperte bei KnowBe4, ruft zu erhöhter Wachsamkeit auf:
„Cybersicherheit ist nicht länger ausschliesslich Aufgabe der IT – sie betrifft jeden einzelnen Nutzer.“
Empfehlungen für Privatpersonen
Nutzerinnen und Nutzer sollten laut Sicherheitsdiensten unverzüglich:
- alle relevanten Passwörter ändern, insbesondere bei E-Mail, Cloud- und Bankkonten
- einen vertrauenswürdigen Passwortmanager verwenden
- Zwei-Faktor-Authentifizierung aktivieren
- wo möglich, auf Passkeys umsteigen
- keine verdächtigen E-Mails oder SMS öffnen (Phishing-Risiko)
Unternehmen in der Pflicht
Für Organisationen empfehlen Fachleute die Einführung von:
- Zero-Trust-Architekturen
- regelmässigen Schwachstellenanalysen
- zentraler Protokollierung aller Zugriffe
- Schulungen zur Sensibilisierung der Mitarbeitenden
Die Veröffentlichung von 16 Milliarden Passwörtern stellt eine neue Eskalationsstufe in der globalen Bedrohungslage dar. Der Vorfall zeigt, wie dringend Unternehmen und Privatpersonen ihre Schutzmassnahmen überdenken müssen. Cybersicherheit ist keine Option mehr – sie ist zwingend erforderlich.
Bleiben Sie informiert – Relevantes. Jeden Tag. Lesen Sie, worum es heute wirklich geht: VPN aus der Schweiz: Warum Zürich zum Zentrum für digitale Privatsphäre wird